Envoi de messages à certains de mes contacts
Résolu/Fermé
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
-
27 avril 2011 à 09:58
lalo28 Messages postés 43 Date d'inscription mercredi 2 juillet 2008 Statut Membre Dernière intervention 24 mars 2017 - 3 mai 2011 à 20:12
lalo28 Messages postés 43 Date d'inscription mercredi 2 juillet 2008 Statut Membre Dernière intervention 24 mars 2017 - 3 mai 2011 à 20:12
A voir également:
- Envoi de messages à certains de mes contacts
- Comment récupérer les messages supprimés sur whatsapp - Guide
- Comment savoir si quelqu'un lit mes messages sur whatsapp - Guide
- Il veut recevoir les messages de louna mais ne plus voir ses photos dans son fil d'actualité sur facebook - Forum Facebook
- Le serveur de récupération n'a pas pu être contacté ✓ - Forum MacOS
- Votre envoi est trié sur sa plateforme de départ. ✓ - Forum Consommation & Internet
58 réponses
Utilisateur anonyme
27 avril 2011 à 11:26
27 avril 2011 à 11:26
Bonjour,
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 12:24
27 avril 2011 à 12:24
MERCI pour la réponse rapide.
J'ai choisi la 2e solution et ai scanné avec ZHPDiag
Voici le lien du rapport :https://pjjoint.malekal.com/files.php?id=df78c609841175
J'ai choisi la 2e solution et ai scanné avec ZHPDiag
Voici le lien du rapport :https://pjjoint.malekal.com/files.php?id=df78c609841175
Utilisateur anonyme
27 avril 2011 à 12:34
27 avril 2011 à 12:34
Re,
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
USBFix
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
USBFix
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 13:01
27 avril 2011 à 13:01
voici les 2 rapports demandés :
1/ adremover======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:55:21 le 27/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Nicole@PORT-NICOLE (Acer TravelMate 5720)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=240e99d1000000000000001f3c6a81f4&tlver=1.4.19.19&ss=1&affID=18026
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=240e99d1000000000000001f3c6a81f4&tlver=1.4.19.19&ss=1&affID=18026
HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=240e99d1000000000...)
HKCU_SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - "Wibeez" (hxxp://www.wibeez.com/annuaire?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{abb9ae29-9a4a-4476-9a8e-8b4c8ef838b0} - C:\Windows\Downloaded Program Files\ConnectorBroker.exe (Keynote Systems)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 27/04/2011 12:56:31 (3532 Octet(s))
Fin à: 12:57:32, 27/04/2011
============== E.O.F ==============
2/ USBfix ############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Nicole (Administrateur) # PORT-NICOLE [Acer TravelMate 5720]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 12:48:17 | 27/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [Enabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (77 Go libre(s) - 69%) [ACER] # NTFS
D:\ -> Disque fixe # 112 Go (111 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (482 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{309f2d92-010a-11de-9171-000000000000}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'ai vu en ouvrant le rapport ZHPDiag que le system restore est desactivé ???
Est-ce normal ?
MERCI encore pour votre aide
1/ adremover======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:55:21 le 27/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Nicole@PORT-NICOLE (Acer TravelMate 5720)
============== RECHERCHE ==============
Clé trouvée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé trouvée: HKLM\Software\Classes\Interface\{C8D424EF-CB21-49A0-8659-476FBAB0F8E8}
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://search.babylon.com/?babsrc=HP_ss&mntrId=240e99d1000000000000001f3c6a81f4&tlver=1.4.19.19&ss=1&affID=18026
HKLM_Main|Default_Page_URL - hxxp://fr.fr.acer.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.fr.acer.yahoo.com
AboutUrls|Tabs - hxxp://search.babylon.com/?babsrc=NT_ss&mntrId=240e99d1000000000000001f3c6a81f4&tlver=1.4.19.19&ss=1&affID=18026
HKCU_SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5} - "Search the web (Babylon)" (hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=240e99d1000000000...)
HKCU_SearchScopes\{7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} - "Wibeez" (hxxp://www.wibeez.com/annuaire?search&q={searchTerms})
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (x)
HKCU_Toolbar\WebBrowser|{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll)
HKLM_ElevationPolicy\${ELV_GUID} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe (Babylon Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{abb9ae29-9a4a-4476-9a8e-8b4c8ef838b0} - C:\Windows\Downloaded Program Files\ConnectorBroker.exe (Keynote Systems)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "CescrtHlpr Object" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 27/04/2011 12:56:31 (3532 Octet(s))
Fin à: 12:57:32, 27/04/2011
============== E.O.F ==============
2/ USBfix ############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Nicole (Administrateur) # PORT-NICOLE [Acer TravelMate 5720]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 12:48:17 | 27/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5270 @ 1.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081125-1] 4.8.1229 [Enabled | Updated]
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 112 Go (77 Go libre(s) - 69%) [ACER] # NTFS
D:\ -> Disque fixe # 112 Go (111 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 488 Mo (482 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{309f2d92-010a-11de-9171-000000000000}
Shell\AutoRun\Command = G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'ai vu en ouvrant le rapport ZHPDiag que le system restore est desactivé ???
Est-ce normal ?
MERCI encore pour votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par Marmar66 le 27/04/2011 à 14:30
Modifié par Marmar66 le 27/04/2011 à 14:30
1/
Tu as deux antivirus avast et avira
désinstalle avast par son utilitaire comme indiqué ICI
2/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Membre, Contributeur
H.F. : Fish66
Tu as deux antivirus avast et avira
désinstalle avast par son utilitaire comme indiqué ICI
2/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton «Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Membre, Contributeur
H.F. : Fish66
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 14:29
27 avril 2011 à 14:29
désolée, mais voulez-vous dire que je dois refaire tourner AD-remover et USBfix (je ne me sers jamais de ma clef USB). Les rapports n'étaient pas corrects ???
Merci de votre réponse + éclaircissements
Merci de votre réponse + éclaircissements
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 14:31
27 avril 2011 à 14:31
les périphéques que j'utilise le plus sont mon appareil photo et mon imprimante....
Utilisateur anonyme
27 avril 2011 à 14:48
27 avril 2011 à 14:48
On a choisis en premier lieu l'option recherche et maintenant on va supprimer les infections c'est à dire au lieu chercher on choisis nettoyer pour ad-remover et suppression pour USBFix
J'espère c'est clair...
J'espère c'est clair...
N'oublies pas de désinstaller avast comme j'ai indiqué ICI en 1/
A la fin de la désinfection on va activer la restauration du système
A la fin de la désinfection on va activer la restauration du système
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 15:40
27 avril 2011 à 15:40
J'ai refait tourner les programmes Nettoyage et suppression respectivement de ADRemover et USBfix, après avoir désinstallé AVAST.
je vous envoi les différents rapports sur le lien que vous m'aviez envoyé.
Ah j'ai réinstallé Avast
Encore merci pour votre précieuse aide
je vous envoi les différents rapports sur le lien que vous m'aviez envoyé.
Ah j'ai réinstallé Avast
Encore merci pour votre précieuse aide
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 15:54
27 avril 2011 à 15:54
voici les liens des 4 fichiers nettoyage et suppression avant et après désinstallation d'Avast
AD remover Clean 1
https://pjjoint.malekal.com/files.php?id=aa55ec6002151412
AD remover clean 2
https://pjjoint.malekal.com/files.php?id=02767d774e13814
USB Suppression 2
https://pjjoint.malekal.com/files.php?id=d2527941a8151014
USB Suppression 1
https://pjjoint.malekal.com/files.php?id=9f6398118b8128
AD remover Clean 1
https://pjjoint.malekal.com/files.php?id=aa55ec6002151412
AD remover clean 2
https://pjjoint.malekal.com/files.php?id=02767d774e13814
USB Suppression 2
https://pjjoint.malekal.com/files.php?id=d2527941a8151014
USB Suppression 1
https://pjjoint.malekal.com/files.php?id=9f6398118b8128
Utilisateur anonyme
27 avril 2011 à 15:54
27 avril 2011 à 15:54
Salut,
On a pas terminé, attention il faut avoir qu'un seul antivirus pour qu'il n'y'aura pas de conflits.
stp, envois moi les rapports pour continuer la désinfection :)
@+
On a pas terminé, attention il faut avoir qu'un seul antivirus pour qu'il n'y'aura pas de conflits.
stp, envois moi les rapports pour continuer la désinfection :)
@+
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 16:01
27 avril 2011 à 16:01
ah..... je venais juste de vous envoyer les 4 liens des fichiers postés sur votre site
les revoilà :
AD remover Clean 1
https://pjjoint.malekal.com/files.php?id=aa55ec6002151412
AD remover clean 2
https://pjjoint.malekal.com/files.php?id=02767d774e13814
USB Suppression 2
https://pjjoint.malekal.com/files.php?id=d2527941a8151014
USB Suppression 1
https://pjjoint.malekal.com/files.php?id=9f6398118b8128
c'est bon ??
les revoilà :
AD remover Clean 1
https://pjjoint.malekal.com/files.php?id=aa55ec6002151412
AD remover clean 2
https://pjjoint.malekal.com/files.php?id=02767d774e13814
USB Suppression 2
https://pjjoint.malekal.com/files.php?id=d2527941a8151014
USB Suppression 1
https://pjjoint.malekal.com/files.php?id=9f6398118b8128
c'est bon ??
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 16:08
27 avril 2011 à 16:08
en fait mon seul antivirus est AVAST, l'autre ANTIvir, je l'avais juste installé pour faire un scan additionnel au cas où il aurait été plus performant qu'avast. Je l'ai donc déinstallé. CCclean ce n'est pas la même chose, je l'utilise juste de façon ponctuelle pour supprimer les fichiers temporaires, cookies etc.....
Utilisateur anonyme
27 avril 2011 à 16:27
27 avril 2011 à 16:27
Pour CCleaner ce n'est pas un problème.
Quand tu as désinstallé Avira ? Attention il faut s'assurer qu'il existe qu'un seul antivirus pour ne pas rencontrer des problèmes!
On continu :
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Winsudate]
[HKCU\Software\Winsudate]
[HKLM\Software\Freeze.com]
[HKLM\Software\Winsudate]
[HKLM\Software\pdfforge.org]
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BrowserChoice]
O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Quand tu as désinstallé Avira ? Attention il faut s'assurer qu'il existe qu'un seul antivirus pour ne pas rencontrer des problèmes!
On continu :
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Winsudate]
[HKCU\Software\Winsudate]
[HKLM\Software\Freeze.com]
[HKLM\Software\Winsudate]
[HKLM\Software\pdfforge.org]
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKCU\Software\BabylonToolbar]
[HKLM\Software\BrowserChoice]
O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 16:51
27 avril 2011 à 16:51
voila le rapport ZHPfix, je vais faire tourner le point n°2 après
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-16-48-34.txt
Run by Nicole at 27/04/2011 16:48:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Winsudate => Clé absente
HKLM\Software\Freeze.com => Clé absente
HKLM\Software\Winsudate => Clé absente
HKLM\Software\pdfforge.org => Clé supprimée avec succès
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
[HKCR\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
[HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 8
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Récapitulatif ==========
12 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-16-48-34.txt
Run by Nicole at 27/04/2011 16:48:34
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCU\Software\Winsudate => Clé absente
HKLM\Software\Freeze.com => Clé absente
HKLM\Software\Winsudate => Clé absente
HKLM\Software\pdfforge.org => Clé supprimée avec succès
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} . (.Babylon BHO - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\bh\BabylonToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
[HKCR\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
[HKCR\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}] => Clé supprimée avec succès
HKCU\Software\BabylonToolbar => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {7a14ea26-cbb6-4fd1-b802-49415c8e9ee6} [DefaultScope] - (Wibeez) - https://www.hugedomains.com/domain_profile.cfm?d=wibeez&e=com => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarTlbr.dll => Valeur supprimée avec succès
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline => Valeur supprimée avec succès
O4 - HKLM\..\Run: [BabylonToolbar] . (.Babylon Ltd. - Pas de description.) -- C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 8
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 2
========== Récapitulatif ==========
12 : Clé(s) du Registre
7 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 17:28
27 avril 2011 à 17:28
Oui, oui, mais j'ai un pb, le programme plante au bout d'env 5 minutes au moment où il analyze ZHP diag, ça fait plusieurs fois que je le fais tourner !!!
Utilisateur anonyme
27 avril 2011 à 17:40
27 avril 2011 à 17:40
1) Démarre en Mode sans échec avec prise en charge réseau
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Ensuite
Lance Malwarebytes (en mode sans échec) et refais ceci :
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
fais ainsi
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
Ensuite
Lance Malwarebytes (en mode sans échec) et refais ceci :
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 17:49
27 avril 2011 à 17:49
OK vais faire comme conseillé
Toutefois j'avais fait retourné Malwarebytes en décochant C, donc en ne conservant le scan que sur D et E et voilà le rapport. Il a trouvé 3 files infectés (bizarre on dirait il me semble que ce sont les nouveaux logiciels installés pour trouver le virus ????)
De plus en redémarrant l'ordinateur (windows defender) a bloqué l'installation automatique de démarrage de Microsoft Mediza Center file "ehTray.exe"..... ????? j'avais jamais eu ca avant !!
Rapport D & E
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6457
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
27/04/2011 17:31:24
mbam-log-2011-04-27 (17-31-05).txt
Type d'examen: Examen complet (D:\|E:\|)
Elément(s) analysé(s): 138716
Temps écoulé: 1 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Nicole\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
Toutefois j'avais fait retourné Malwarebytes en décochant C, donc en ne conservant le scan que sur D et E et voilà le rapport. Il a trouvé 3 files infectés (bizarre on dirait il me semble que ce sont les nouveaux logiciels installés pour trouver le virus ????)
De plus en redémarrant l'ordinateur (windows defender) a bloqué l'installation automatique de démarrage de Microsoft Mediza Center file "ehTray.exe"..... ????? j'avais jamais eu ca avant !!
Rapport D & E
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6457
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
27/04/2011 17:31:24
mbam-log-2011-04-27 (17-31-05).txt
Type d'examen: Examen complet (D:\|E:\|)
Elément(s) analysé(s): 138716
Temps écoulé: 1 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\bak_Application (Hijacker.Application) -> Value: bak_Application -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Associations\Application (Hijacker.Application) -> Bad: (http://www.helpmeopen.com/?n=app&ext=%s) Good: (http://shell.windows.com/fileassoc/%04x/xml/redir.asp?Ext=%s) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Nicole\AppData\Roaming\Icones\icones_pa.ico (Adware.GibMedia) -> No action taken.
Utilisateur anonyme
27 avril 2011 à 18:02
27 avril 2011 à 18:02
Toujours en mode sans échec
Temps écoulé: 1 minute(s), 27 seconde(s) ==> ?
No action taken. ==> L'infection n'est pas supprimé
STP refais une analyse complète, puis à la fin de l'analyse clique sur "Afficher les résultats" puis sur "Supprimer la selection"
Temps écoulé: 1 minute(s), 27 seconde(s) ==> ?
No action taken. ==> L'infection n'est pas supprimé
STP refais une analyse complète, puis à la fin de l'analyse clique sur "Afficher les résultats" puis sur "Supprimer la selection"
lalo28
Messages postés
43
Date d'inscription
mercredi 2 juillet 2008
Statut
Membre
Dernière intervention
24 mars 2017
4
27 avril 2011 à 18:14
27 avril 2011 à 18:14
je veux bien, mais en mode 'sans échec' en analysant que C puisque j'avais fait D et E séparemment, il plante au bout de 4 minutes et des poussières de nouveau en analysant ZHPdiag, je veux bien réessayer une 4e fois pour voir