Virus antimaleware Doctor
Résolu/Fermé
utile83
Messages postés
67
Date d'inscription
jeudi 21 décembre 2006
Statut
Membre
Dernière intervention
17 novembre 2021
-
19 avril 2011 à 12:03
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 20 avril 2011 à 20:37
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 20 avril 2011 à 20:37
A voir également:
- Virus antimaleware Doctor
- Pc doctor - Télécharger - Optimisation
- Svchost.exe virus - Guide
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor - Télécharger - Vie quotidienne
- Operagxsetup virus ✓ - Forum Virus
25 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 12:04
19 avril 2011 à 12:04
Bonjour,
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
▶▷▶▷▶▷▶▷▶▷ RogueKiller ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge RogueKiller ( de Tigzy ) sur ton bureau.
◈ Quitte tout programme en cours d'exécution puis lance RogueKiller ( Clic droit -> Exécuter en tant qu'administrateur sous Vista/7 ).
◈ Lorsque le programme te le demanderas, tape 1 puis valide par [Entrée].
◈ Copie/Colle le contenu du rapport qui s'ouvrira à l'écran.
Note : Le rapport est également sauvegardé sous C:\RKreport.txt
Bonjour Xplode,
Merci de bien vouloir prendre sur votre temps pour m'aider, voilà j'essaye de télécharger RogueKiller, mais je suis renvoyé sur une page blanche sans titre? J'ai essayé en allant chercher un autre lien sur google même résultat!
Que faut-il que je fasse, ce virus m'empêche de travailler car il m'éjecte de toutes les pages web sue j'ouvre.
merci encore pour votre aide.
Utile83-Daniel
Merci de bien vouloir prendre sur votre temps pour m'aider, voilà j'essaye de télécharger RogueKiller, mais je suis renvoyé sur une page blanche sans titre? J'ai essayé en allant chercher un autre lien sur google même résultat!
Que faut-il que je fasse, ce virus m'empêche de travailler car il m'éjecte de toutes les pages web sue j'ouvre.
merci encore pour votre aide.
Utile83-Daniel
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 13:50
19 avril 2011 à 13:50
As-tu un autre PC depuis lequel tu pourrais télécharger roguekiller et le transférer sur ce PC?
Non, je n'ai plus de PC de bureau car je ne m'en servait plus?
Merci pour votre rapidité à répondre.
Cordialement
Daniel
Merci pour votre rapidité à répondre.
Cordialement
Daniel
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 14:40
19 avril 2011 à 14:40
Essaie de redémarrer ton PC en mode sans échec avec prise en charge réseau pour tenter de télécharger RogueKiller
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
19 avril 2011 à 14:55
19 avril 2011 à 14:55
Salut
Le mieux serait d'aller sur la page principale pour vérifier non?
https://www.luanagames.com/index.fr.html
Le mieux serait d'aller sur la page principale pour vérifier non?
https://www.luanagames.com/index.fr.html
Hello,
Voilà en suivant tes conseils je suis parvenu à télécharger et voici le r(apport:
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Daniel [Droits d'admin]
Mode: Recherche -- Date : 19/04/2011 17:09:00
Processus malicieux: 0
Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Qwuna (rundll32.exe "C:\Users\Daniel\AppData\Local\gdichid.dll",Startup) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-931567711-3101370375-1687502005-1000[...]\Run : Qwuna (rundll32.exe "C:\Users\Daniel\AppData\Local\gdichid.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\Daniel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Voilà en suivant tes conseils je suis parvenu à télécharger et voici le r(apport:
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Daniel [Droits d'admin]
Mode: Recherche -- Date : 19/04/2011 17:09:00
Processus malicieux: 0
Entrees de registre: 3
[BLACKLIST DLL] HKCU\[...]\Run : Qwuna (rundll32.exe "C:\Users\Daniel\AppData\Local\gdichid.dll",Startup) -> FOUND
[BLACKLIST DLL] HKUS\S-1-5-21-931567711-3101370375-1687502005-1000[...]\Run : Qwuna (rundll32.exe "C:\Users\Daniel\AppData\Local\gdichid.dll",Startup) -> FOUND
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\Daniel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[1].txt >>
RKreport[1].txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 17:12
19 avril 2011 à 17:12
Relance le avec l'option n°2 puis l'option n°6 et poste les rapports
Voici le rapport n°2
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Daniel [Droits d'admin]
Mode: Suppression -- Date : 19/04/2011 17:15:21
Processus malicieux: 0
Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Qwuna (rundll32.exe "C:\Users\Daniel\AppData\Local\gdichid.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\Daniel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Daniel [Droits d'admin]
Mode: Suppression -- Date : 19/04/2011 17:15:21
Processus malicieux: 0
Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Qwuna (rundll32.exe "C:\Users\Daniel\AppData\Local\gdichid.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\Daniel\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Voici le rapport n°6
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Daniel [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/04/2011 17:17:10
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 286 / Fail 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Daniel [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 19/04/2011 17:17:10
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 19 / Fail 0
Mes documents: Success 3 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 286 / Fail 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 17:18
19 avril 2011 à 17:18
Bien. On continue maintenant :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
Hello xplode,
Voila, malwarebytes est terminé, je te joins le rapport.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6399
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 9.0.8112.16421
19/04/2011 18:36:21
mbam-log-2011-04-19 (18-36-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 403480
Temps écoulé: 58 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\casinoclassic.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\phoenician(2).exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\phoenician.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\Users\Daniel\AppData\Local\gdichid.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Daniel\AppData\Roaming\35e33ab62a75a827dc9168d0bfa4fa9f\arg70techsdk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Daniel\downloads\rk_quarantine\gdichid.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Daniel\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Que faut-il faire ensuite...
Merci pour cette aide précieuse.
Amicalement
Daniel
Voila, malwarebytes est terminé, je te joins le rapport.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6399
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 9.0.8112.16421
19/04/2011 18:36:21
mbam-log-2011-04-19 (18-36-21).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 403480
Temps écoulé: 58 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\registrydoktor 4.1 (Rogue.RegistryDoktor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\casinoclassic.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\phoenician(2).exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\phoenician.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.
c:\Users\Daniel\AppData\Local\gdichid.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Daniel\AppData\Roaming\35e33ab62a75a827dc9168d0bfa4fa9f\arg70techsdk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Daniel\downloads\rk_quarantine\gdichid.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Daniel\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
Que faut-il faire ensuite...
Merci pour cette aide précieuse.
Amicalement
Daniel
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 19:02
19 avril 2011 à 19:02
Bien. Maintenant fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Hello xplode,
Voila je viens de suivre tes instructions et je te fais parvenir le lien en espérant ne pas m'être trompé.
http://cjoint.com/?ADtvlGyruHR
En attendant la suite....
Merci encore
Amicalement
Daniel
Voila je viens de suivre tes instructions et je te fais parvenir le lien en espérant ne pas m'être trompé.
http://cjoint.com/?ADtvlGyruHR
En attendant la suite....
Merci encore
Amicalement
Daniel
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 avril 2011 à 21:32
19 avril 2011 à 21:32
Re,
Pour l'instant tu te débrouilles comme un chef :o)
Ton PC est encore plein de cochonneries, notamment plein d'adware, va falloir faire du ménage. Il y a également encore des traces de Registry Doktor que malwarebytes' n'a pas supprimé.
Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Pour l'instant tu te débrouilles comme un chef :o)
Ton PC est encore plein de cochonneries, notamment plein d'adware, va falloir faire du ménage. Il y a également encore des traces de Registry Doktor que malwarebytes' n'a pas supprimé.
Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Bonjour Xplode,
Je reviens après avoir exécuté le nettoyage avec "Ad-R.exe" ce qui c'est bien passé, mais le PC à redémarré avant que j'ai pu copier le rapport et je ne retrouve plus le fichier C:\Ad-Report-CLEAN.txt.
J'ai recherché dans tous mes dossier et rien?
Que faut-il faire.
Merci encore.
Amicalement
Daniel
Je reviens après avoir exécuté le nettoyage avec "Ad-R.exe" ce qui c'est bien passé, mais le PC à redémarré avant que j'ai pu copier le rapport et je ne retrouve plus le fichier C:\Ad-Report-CLEAN.txt.
J'ai recherché dans tous mes dossier et rien?
Que faut-il faire.
Merci encore.
Amicalement
Daniel
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 10:02
20 avril 2011 à 10:02
Laisse tomber pour le rapport d'Ad-Remover, c'est pas le plus important. Peux-tu me refaire un nouveau rapport ZHPDiag et l'héberger sur cjoint ?
Hello xplode,
Me revoilà avec le lien du nettoyage que je viens de faire avec ZHPDiag
http://cjoint.com/?ADulqQQn4bp
Bonne réception et à de suite...
Amicalement
Daniel
Me revoilà avec le lien du nettoyage que je viens de faire avec ZHPDiag
http://cjoint.com/?ADulqQQn4bp
Bonne réception et à de suite...
Amicalement
Daniel
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 11:29
20 avril 2011 à 11:29
Bien, le PC est presque clean.
Pour commencer, désinstalle Spybot. Il est obsolète et ralentis le PC inutilement avec le Tea-Timer.
Ensuite, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKLM\Software\Classes\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb}]
[HKLM\Software\Classes\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc}]
[HKLM\Software\Classes\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907}]
[HKLM\Software\Classes\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d}]
[HKLM\Software\Classes\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d}]
[HKLM\Software\Classes\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9}]
[HKLM\Software\Classes\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6}]
[HKLM\Software\Classes\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a}]
[HKLM\Software\Classes\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c}]
[HKLM\Software\Classes\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a}]
[HKLM\Software\Classes\CLSID\{727283a5-2269-4761-a81c-351b0d8df364}]
[HKLM\Software\Classes\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb}]
[HKLM\Software\Classes\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4}]
[HKLM\Software\Classes\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e}]
[HKLM\Software\Classes\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc}]
[HKLM\Software\Classes\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8}]
[HKLM\Software\Classes\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f}]
[HKLM\Software\Classes\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0}]
[HKLM\Software\Classes\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757}]
[HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}]
[HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}]
O43 - CFD: 10/07/2010 - 16:19:34 - [7116288] ----D- C:\Users\Daniel\AppData\Roaming\Software Informer
O43 - CFD: 10/07/2010 - 16:06:02 - [3189814] ----D- C:\Program Files\Software Informer
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (.Pas de propriétaire.) -- C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.)
M2 - MFEP: prefs.js [Daniel - bke3v932.default\{BFB5F154-9212-46F3-B547-AC6106030A54}] [] ToolBarCI v1.0.0 (.Michel Gutierrez.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O51 - MPSK:{feac7ced-615c-11de-b7e0-001f1665eddc}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{feac7cf4-615c-11de-b7e0-00a0c6000000}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup_vmc_lite.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5FC5A68C-EC39-4BEE-9519-7AFD7E00B9AE}] (.Pas de propriétaire.) -- C:\Users\Daniel\AppData\Local\Temp\Temp1_GENACC~1.ZIP\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E9B81A80-CC0E-43CF-B5E7-FF055FD7707C}] (.Pas de propriétaire.) -- C:\Users\Daniel\AppData\Roaming\35E33AB62A75A827DC9168D0BFA4FA9F\arg70techsdk.exe (.not file.)
O4 - HKUS\S-1-5-21-931567711-3101370375-1687502005-1000\..\Run: [Qwuna] C:\Users\Daniel\AppData\Local\gdichid.dll (.not file.)
O4 - HKCU\..\Run: [Qwuna] C:\Users\Daniel\AppData\Local\gdichid.dll (.not file.)
M2 - MFEP: prefs.js [Daniel - bke3v932.default\toolbar@alexa.com] [] Alexa Toolbar v0.9.1 (.Alexa Internet.) => Alexa Internet
EmptyTemp
EmptyFlash
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Pour commencer, désinstalle Spybot. Il est obsolète et ralentis le PC inutilement avec le Tea-Timer.
Ensuite, fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPFix ◁◀◁◀◁◀◁◀◁◀
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
◈ Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKLM\Software\Classes\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb}]
[HKLM\Software\Classes\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc}]
[HKLM\Software\Classes\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907}]
[HKLM\Software\Classes\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d}]
[HKLM\Software\Classes\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d}]
[HKLM\Software\Classes\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9}]
[HKLM\Software\Classes\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6}]
[HKLM\Software\Classes\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a}]
[HKLM\Software\Classes\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c}]
[HKLM\Software\Classes\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a}]
[HKLM\Software\Classes\CLSID\{727283a5-2269-4761-a81c-351b0d8df364}]
[HKLM\Software\Classes\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb}]
[HKLM\Software\Classes\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4}]
[HKLM\Software\Classes\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e}]
[HKLM\Software\Classes\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc}]
[HKLM\Software\Classes\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8}]
[HKLM\Software\Classes\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f}]
[HKLM\Software\Classes\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0}]
[HKLM\Software\Classes\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757}]
[HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d}]
[HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d}]
O43 - CFD: 10/07/2010 - 16:19:34 - [7116288] ----D- C:\Users\Daniel\AppData\Roaming\Software Informer
O43 - CFD: 10/07/2010 - 16:06:02 - [3189814] ----D- C:\Program Files\Software Informer
O39 - APT:Automatic Planified Task - C:\Windows\Tasks\Registry_Doktor.job
[MD5.00000000000000000000000000000000] [APT] [Registry_Doktor] (.Pas de propriétaire.) -- C:\Program Files\RegistryDoktor 4.1\RegistryDoktor.exe (.not file.)
M2 - MFEP: prefs.js [Daniel - bke3v932.default\{BFB5F154-9212-46F3-B547-AC6106030A54}] [] ToolBarCI v1.0.0 (.Michel Gutierrez.)
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0
O51 - MPSK:{feac7ced-615c-11de-b7e0-001f1665eddc}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup_vmc_lite.exe (.not file.)
O51 - MPSK:{feac7cf4-615c-11de-b7e0-00a0c6000000}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup_vmc_lite.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{5FC5A68C-EC39-4BEE-9519-7AFD7E00B9AE}] (.Pas de propriétaire.) -- C:\Users\Daniel\AppData\Local\Temp\Temp1_GENACC~1.ZIP\INSTALL.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{E9B81A80-CC0E-43CF-B5E7-FF055FD7707C}] (.Pas de propriétaire.) -- C:\Users\Daniel\AppData\Roaming\35E33AB62A75A827DC9168D0BFA4FA9F\arg70techsdk.exe (.not file.)
O4 - HKUS\S-1-5-21-931567711-3101370375-1687502005-1000\..\Run: [Qwuna] C:\Users\Daniel\AppData\Local\gdichid.dll (.not file.)
O4 - HKCU\..\Run: [Qwuna] C:\Users\Daniel\AppData\Local\gdichid.dll (.not file.)
M2 - MFEP: prefs.js [Daniel - bke3v932.default\toolbar@alexa.com] [] Alexa Toolbar v0.9.1 (.Alexa Internet.) => Alexa Internet
EmptyTemp
EmptyFlash
◈ Lance ZHPFix qui est présent sur ton bureau.
◈ Clique sur le "H" bleu ( Coller les lignes Helper )
◈ Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
◈ Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
◈ Clique maintenant sur [Tous] , puis sur [Nettoyer]
◈ Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
◈ Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Me revoila avec le rapport.
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-04-2011-13-19-41.txt
Run by Daniel at 20/04/2011 13:17:49
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{727283a5-2269-4761-a81c-351b0d8df364} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d} => Clé supprimée avec succès
O51 - MPSK:{feac7ced-615c-11de-b7e0-001f1665eddc}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup_vmc_lite.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{feac7cf4-615c-11de-b7e0-00a0c6000000}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup_vmc_lite.exe (.not file.) => Clé supprimée avec
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-931567711-3101370375-1687502005-1000\..\Run: [Qwuna] C:\Users\Daniel\AppData\Local\gdichid.dll (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Qwuna] C:\Users\Daniel\AppData\Local\gdichid.dll (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Tache planifiée ==========
Task : Registry_Doktor => Tâche supprimée avec succès
Task : {5FC5A68C-EC39-4BEE-9519-7AFD7E00B9AE} => Tâche supprimée avec succès
Task : {E9B81A80-CC0E-43CF-B5E7-FF055FD7707C} => Tâche supprimée avec succès
========== Récapitulatif ==========
23 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Tache planifiée
End of the scan
Et la suite....
Amicalement
Daniel
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-20-04-2011-13-19-41.txt
Run by Daniel at 20/04/2011 13:17:49
Windows Vista Home Basic Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKLM\Software\Classes\CLSID\{03ec05ea-c2a7-49a8-971f-580d5891f2fb} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{05ac64c2-a330-4dde-a4d3-679c7a7febbc} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{090a8723-05e7-4648-b4b8-8fc23000e907} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{20d09d9a-4ae0-41d4-b8e5-9bec7850627d} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{2dcd271d-3755-4a39-a34e-54998f91b58d} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{50156bf7-5ebf-480f-b916-dc8b54bc60f9} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{6214e226-594f-4ab2-ad56-b7047d9e18c6} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{631c66e1-b5f3-48ad-9b8b-448728cb427a} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{6d817d2f-f8e2-4ec5-be29-6209b218011c} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{70f19422-7c80-4033-a4f9-2aada5bb151a} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{727283a5-2269-4761-a81c-351b0d8df364} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{737bc37a-80e9-446f-97a1-1004273545fb} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{bbb0747f-15ef-497f-8356-bd7c4a802cc4} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{c9f2d874-8280-4c8c-999f-ed7ff97d353e} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{d12b5396-c8ef-4d6d-b540-0f0ff6a9f2cc} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{d7c75cc9-4430-402d-a7f8-3e51b65810b8} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{d7f5802b-1e83-4795-8eee-f5d4b2122c4f} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{e2b29223-3056-40f6-b7d5-1dbbcd8595e0} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{e339d44a-9819-4cdc-876c-0f563eeaf757} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{3401d2ba-3644-4d6b-bc7a-ddf7532e250d} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{e2a32f53-fcb1-4aaf-98e9-8e4bb843c91d} => Clé supprimée avec succès
O51 - MPSK:{feac7ced-615c-11de-b7e0-001f1665eddc}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup_vmc_lite.exe (.not file.) => Clé supprimée avec succès
O51 - MPSK:{feac7cf4-615c-11de-b7e0-00a0c6000000}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- F:\setup_vmc_lite.exe (.not file.) => Clé supprimée avec
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-21-931567711-3101370375-1687502005-1000\..\Run: [Qwuna] C:\Users\Daniel\AppData\Local\gdichid.dll (.not file.) => Valeur supprimée avec succès
O4 - HKCU\..\Run: [Qwuna] C:\Users\Daniel\AppData\Local\gdichid.dll (.not file.) => Valeur absente
========== Elément(s) de donnée du Registre ==========
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 1
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0
========== Tache planifiée ==========
Task : Registry_Doktor => Tâche supprimée avec succès
Task : {5FC5A68C-EC39-4BEE-9519-7AFD7E00B9AE} => Tâche supprimée avec succès
Task : {E9B81A80-CC0E-43CF-B5E7-FF055FD7707C} => Tâche supprimée avec succès
========== Récapitulatif ==========
23 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
3 : Tache planifiée
End of the scan
Et la suite....
Amicalement
Daniel
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
20 avril 2011 à 13:27
20 avril 2011 à 13:27
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
-+-+-+-+-> DelFix <-+-+-+-+-
[x] Télécharge DelFix sur ton bureau.
[x] Lance le et appuie sur [Suppression]
[x] Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
[x] Une fois le rapport posté sur le forum, relance DelFix et appuie sur [Désinstallation].
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
