Trojan détecté, écran noir : besoin d'aide !!
Résolu/Fermé
A voir également:
- Trojan détecté, écran noir : besoin d'aide !!
- Ecran noir pc - Guide
- Double ecran - Guide
- Capture d'écran samsung - Guide
- Ecran d'accueil iphone - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
71 réponses
Voilà le dernier rapport Rogue killer :
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre [Droits d'admin]
Mode: Suppression -- Date : 11/05/2011 23:36:23
Processus malicieux: 0
Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Vvehoduc (rundll32.exe "C:\Users\Pierre\AppData\Local\tsux32.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Winlogon : Shell (C:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc125.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V5.1.1 [05/05/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Pierre [Droits d'admin]
Mode: Suppression -- Date : 11/05/2011 23:36:23
Processus malicieux: 0
Entrees de registre: 2
[BLACKLIST DLL] HKCU\[...]\Run : Vvehoduc (rundll32.exe "C:\Users\Pierre\AppData\Local\tsux32.dll",Startup) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Winlogon : Shell (C:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc125.exe) -> DELETED
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 11/05/2011 à 23:41
Modifié par Valuu le 11/05/2011 à 23:41
Bien,
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
après ça redémarre ton pc voir si ça fait encore la même chose, si oui relance explorer.exe comme au début.
--------------------------------------------------------------------------------------
* Double-clique sur l'icône AD-Remover
Déconnecte toi et ferme toutes les applications en cours
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
--------------------------------------------------------------------------------------
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
--------------------------------------------------------------------------------------
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
après ça redémarre ton pc voir si ça fait encore la même chose, si oui relance explorer.exe comme au début.
Voilà déjà le rapport du nettoyage AD-Remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:42:41 le 11/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
Pierre@PC-DE-PIERRE (HP-Pavilion VD044AA-ABF p6122fr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mwu578wx.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sat, 10 Jul 2010 20:07:23 GMT");
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Thu, 17 Jun 2010 10:05:14 GMT");
-- Fichier Fermé --
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\firefox.exe
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
-- C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mwu578wx.default --
User.js - keyword.URL, hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\\Users\\Pierre\\Desktop\\Images internet
Prefs.js - browser.search.defaultenginename, Yahoo-FileServe
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.selectedEngineURL, hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ff&clid=c7404...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?rls=org.mozilla:fr-FR:official
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
========================================
**** Internet Explorer Version [7.0.6001.18000] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\{4986B214-5E79-49B0-A07C-C0D9D8DC369C} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{4986B214-5E79-49B0-A07C-C0D9D8DC369C} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/05/2011 23:42:44 (4967 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/05/2011 23:18:49 (5373 Octet(s))
C:\Ad-Report-SCAN[2].txt - 11/05/2011 23:21:21 (5438 Octet(s))
Fin à: 23:43:50, 11/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:42:41 le 11/05/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
Pierre@PC-DE-PIERRE (HP-Pavilion VD044AA-ABF p6122fr)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\Pierre\AppData\Roaming\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mwu578wx.default\Prefs.js --
Ligne supprimée: user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sat, 10 Jul 2010 20:07:23 GMT");
Ligne supprimée: user_pref("extensions.Fissa.lastRunTime", "Thu, 17 Jun 2010 10:05:14 GMT");
-- Fichier Fermé --
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.15 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - C:\Program Files (x86)\Mozilla Firefox 4.0 Beta 7\firefox.exe
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@WildTangent.com/GamesAppPresenceDetector,Version=1.0 (x)
-- C:\Users\Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\mwu578wx.default --
User.js - keyword.URL, hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
Prefs.js - browser.download.lastDir, C:\\Users\\Pierre\\Desktop\\Images internet
Prefs.js - browser.search.defaultenginename, Yahoo-FileServe
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.search.selectedEngineURL, hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ff&clid=c7404...
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/firefox?rls=org.mozilla:fr-FR:official
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://fileservehome.com/?prt=fileservetb02ff&Keywords=
========================================
**** Internet Explorer Version [7.0.6001.18000] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files (x86)\Orange\SearchURLHook\SearchPageURL.dll) (x)
HKCU_SearchScopes\{4986B214-5E79-49B0-A07C-C0D9D8DC369C} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{4986B214-5E79-49B0-A07C-C0D9D8DC369C} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
HKCU_ElevationPolicy\{4169044D-6BA4-4661-B7D6-E29274F1F458} - C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\wtapp_ProtocolHandler.exe (WildTangent, Inc.)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files (x86)\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files (x86)\AOL\AOL Toolbar 5.0\aoltb.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 6 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 11/05/2011 23:42:44 (4967 Octet(s))
C:\Ad-Report-SCAN[1].txt - 11/05/2011 23:18:49 (5373 Octet(s))
C:\Ad-Report-SCAN[2].txt - 11/05/2011 23:21:21 (5438 Octet(s))
Fin à: 23:43:50, 11/05/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon le scan MalB est toujours en cours, et a priori encore pour un moment...
Et déjà 7 éléments infectés...
Bon je laisse tourner le scan et je vais dormir ! On verra la suite demain matin...
Mais je peux déjà te dire que pour AD-Remover, il m'a demandé de redémarrer l'ordi pour le nettoyage soir le plus efficace possible et ça a redémarré sans souci. Donc déjà, ya un mieux ;)
Merci, et à demain, si tu es par là pour m'aider à finir de nettoyer mon ordi !
Et déjà 7 éléments infectés...
Bon je laisse tourner le scan et je vais dormir ! On verra la suite demain matin...
Mais je peux déjà te dire que pour AD-Remover, il m'a demandé de redémarrer l'ordi pour le nettoyage soir le plus efficace possible et ça a redémarré sans souci. Donc déjà, ya un mieux ;)
Merci, et à demain, si tu es par là pour m'aider à finir de nettoyer mon ordi !
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 mai 2011 à 01:14
12 mai 2011 à 01:14
pas de soucis pour demain, je serais là :) bonne nouvelle pour ton démarrage :)
Bonjour !
Voilà le rapport de Malewarebytes.
A priori, il me semble qu'il a supprimé tous les fichiers infectés...
Tu me diras ce qu'il en est quand tu auras le temps !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6557
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
12/05/2011 07:17:07
mbam-log-2011-05-12 (07-17-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|L:\|)
Elément(s) analysé(s): 435490
Temps écoulé: 2 heure(s), 4 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Pierre\AppData\Local\tsux32.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Pierre\AppData\LocalLow\Sun\Java\deployment\cache\6.0\44\53a24bac-6f19a7cb (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc125.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc7842529.txt (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully.
c:\Users\Pierre\Desktop\rk_quarantine\mmc125.exe.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Pierre\Desktop\rk_quarantine\tsux32.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Pierre\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Voilà le rapport de Malewarebytes.
A priori, il me semble qu'il a supprimé tous les fichiers infectés...
Tu me diras ce qu'il en est quand tu auras le temps !
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6557
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
12/05/2011 07:17:07
mbam-log-2011-05-12 (07-17-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|L:\|)
Elément(s) analysé(s): 435490
Temps écoulé: 2 heure(s), 4 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Pierre\AppData\Local\tsux32.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Pierre\AppData\LocalLow\Sun\Java\deployment\cache\6.0\44\53a24bac-6f19a7cb (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc125.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Pierre\AppData\Roaming\Adobe\plugs\mmc7842529.txt (Trojan.FakeMS.MGen) -> Quarantined and deleted successfully.
c:\Users\Pierre\Desktop\rk_quarantine\mmc125.exe.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Pierre\Desktop\rk_quarantine\tsux32.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Pierre\downloads\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 mai 2011 à 18:00
12 mai 2011 à 18:00
C'est excellent tout ça :)
Reposte un rapport ZHPDiag pour finaliser :)
Reposte un rapport ZHPDiag pour finaliser :)
ptitecam
Messages postés
61
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
17 janvier 2017
1
12 mai 2011 à 21:26
12 mai 2011 à 21:26
Voilà le lien du rapport :
https://pjjoint.malekal.com/files.php?id=c23fd9219a11614
J'espère que tout est bon !!
https://pjjoint.malekal.com/files.php?id=c23fd9219a11614
J'espère que tout est bon !!
ptitecam
Messages postés
61
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
17 janvier 2017
1
12 mai 2011 à 21:43
12 mai 2011 à 21:43
Au fait, Camille = Ptitecam, c'est du pareil au même ;) J'avais zappé que je m'étais inscrite sur ce forum il y a qques années ! ;)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 mai 2011 à 21:46
12 mai 2011 à 21:46
Tu fais bien de préciser :) Je regarde ton rapport de suite :)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 mai 2011 à 21:58
12 mai 2011 à 21:58
Il reste pas grand chose à faire :)
--------------------------------------------------------------------------------------
Fais un tour sur Windows Update pour mettre ton système à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Suis les indications et télécharge les mises à jour "Importantes" ou "Prioritaires"
Tu peux aussi installer les facultatives, mais comme leur nom l'indique elle sont "facultatives".
Pour toi c'est notamment le service pack 2 de Windows Vista, et Internet Explorer 9 (même si tu ne t'en sers pas).
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O51 - MPSK:{d07198a5-4940-11df-a473-002421ace2fe}\AutoRun\command - Clé orpheline
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(...) - LEGACY_ERASERUTILDRVI9
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(...) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - (.not file.) - IDSVia64 (IDSVia64) .(...) - LEGACY_IDSVIA64
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(...) - LEGACY_SYMNDISV
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
[HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
-------------------------------------------------------------------------------------
Tu utilises OpenOffice, celui-ci a changé de propriétaire et se nomme désormais LibreOffice. Pour bénéficier des mises à jour il faut que tu télécharges LibreOffice ici : http://download.documentfoundation.org/libreoffice/stable/3.3.2/win/x86/LibO_3.3.2_Win_x86_install_multi.exe
Tes fichiers ne seront pas perdus et ne seront pas modifiés (c'est le même programme, mais juste changement de proprio).
--------------------------------------------------------------------------------------
Fais un tour sur Windows Update pour mettre ton système à jour :
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
Suis les indications et télécharge les mises à jour "Importantes" ou "Prioritaires"
Tu peux aussi installer les facultatives, mais comme leur nom l'indique elle sont "facultatives".
Pour toi c'est notamment le service pack 2 de Windows Vista, et Internet Explorer 9 (même si tu ne t'en sers pas).
--------------------------------------------------------------------------------------
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
EmptyTemp
EmptyFlash
SysRestore
FirewallRAZ
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
O51 - MPSK:{d07198a5-4940-11df-a473-002421ace2fe}\AutoRun\command - Clé orpheline
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(...) - LEGACY_ERASERUTILDRVI9
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(...) - LEGACY_ERASERUTILREBOOTDRV
O64 - Services: CurCS - (.not file.) - IDSVia64 (IDSVia64) .(...) - LEGACY_IDSVIA64
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(...) - LEGACY_SYMNDISV
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI
[HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
[HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
---------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur le bouton « GO » pour lancer le nettoyage,
* Colle le contenu du rapport dans ta prochaine réponse.
-------------------------------------------------------------------------------------
Tu utilises OpenOffice, celui-ci a changé de propriétaire et se nomme désormais LibreOffice. Pour bénéficier des mises à jour il faut que tu télécharges LibreOffice ici : http://download.documentfoundation.org/libreoffice/stable/3.3.2/win/x86/LibO_3.3.2_Win_x86_install_multi.exe
Tes fichiers ne seront pas perdus et ne seront pas modifiés (c'est le même programme, mais juste changement de proprio).
ptitecam
Messages postés
61
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
17 janvier 2017
1
12 mai 2011 à 22:23
12 mai 2011 à 22:23
Voilà le rapport de ZHP Fix :
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-05-2011-22-19-59.txt
Run by Pierre at 12/05/2011 22:19:59
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O51 - MPSK:{d07198a5-4940-11df-a473-002421ace2fe}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(...) - LEGACY_ERASERUTILDRVI9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(...) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - IDSVia64 (IDSVia64) .(...) - LEGACY_IDSVIA64 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(...) - LEGACY_SYMNDISV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI => Clé supprimée avec succès
HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : {74CAD43C-36A0-440B-8A3F-FB39B09AB981} => Valeur supprimée avec succès
FirewallRaz (None) : {407473B9-6910-40E0-81C4-EC2A849EBDD9} => Valeur supprimée avec succès
FirewallRaz (None) : {A2B24841-A294-46D4-A6E8-36DC18896563} => Valeur supprimée avec succès
FirewallRaz (None) : {287D2513-44B3-4E33-A88F-039528524082} => Valeur supprimée avec succès
FirewallRaz (None) : {748CCA39-F4DB-493C-BB27-8BE7B71CA7E2} => Valeur supprimée avec succès
FirewallRaz (Private) : {A6A272F3-7193-4845-BC6D-1E20D1294096} => Valeur supprimée avec succès
FirewallRaz (None) : {B4A35C5C-F1C6-42FB-B1BF-74F0058259B5} => Valeur supprimée avec succès
FirewallRaz (Public) : {8F065827-ACE1-4842-98AA-459B4C218798} => Valeur supprimée avec succès
FirewallRaz (Public) : {9F55797C-CCB3-4D9E-B41B-E8C130510BF0} => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 365
Dossiers Flash Cookies supprimés : 319
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1050
Fichiers Flash Cookies supprimés : 148
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
26 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of the scan
Par contre, pour les mises à jour windows, il m'a pas proposé de cocher des cases ou quoi que ce soit, il a direct installé 2 mises à jours : Internet explorer 9 et un truc anti logiciel malveillants si je me trompe pas.
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-12-05-2011-22-19-59.txt
Run by Pierre at 12/05/2011 22:19:59
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O51 - MPSK:{d07198a5-4940-11df-a473-002421ace2fe}\AutoRun\command - Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(...) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilDrvI9 (EraserUtilDrvI9) .(...) - LEGACY_ERASERUTILDRVI9 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - EraserUtilRebootDrv (EraserUtilRebootDrv) .(...) - LEGACY_ERASERUTILREBOOTDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - IDSVia64 (IDSVia64) .(...) - LEGACY_IDSVIA64 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMDNS (SYMDNS) .(...) - LEGACY_SYMDNS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Extended File Attributes (SymEFA) .(...) - LEGACY_SYMEFA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMFW (SYMFW) .(...) - LEGACY_SYMFW => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMNDISV (SYMNDISV) .(...) - LEGACY_SYMNDISV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMREDRV (SYMREDRV) .(...) - LEGACY_SYMREDRV => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - SYMTDI (SYMTDI) .(...) - LEGACY_SYMTDI => Clé supprimée avec succès
HKCR\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF => Clé absente
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile"
FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile"
FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : WinCollab-DFSR-In-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès
FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-WSD-In-UDP => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès
FirewallRaz (None) : {74CAD43C-36A0-440B-8A3F-FB39B09AB981} => Valeur supprimée avec succès
FirewallRaz (None) : {407473B9-6910-40E0-81C4-EC2A849EBDD9} => Valeur supprimée avec succès
FirewallRaz (None) : {A2B24841-A294-46D4-A6E8-36DC18896563} => Valeur supprimée avec succès
FirewallRaz (None) : {287D2513-44B3-4E33-A88F-039528524082} => Valeur supprimée avec succès
FirewallRaz (None) : {748CCA39-F4DB-493C-BB27-8BE7B71CA7E2} => Valeur supprimée avec succès
FirewallRaz (Private) : {A6A272F3-7193-4845-BC6D-1E20D1294096} => Valeur supprimée avec succès
FirewallRaz (None) : {B4A35C5C-F1C6-42FB-B1BF-74F0058259B5} => Valeur supprimée avec succès
FirewallRaz (Public) : {8F065827-ACE1-4842-98AA-459B4C218798} => Valeur supprimée avec succès
FirewallRaz (Public) : {9F55797C-CCB3-4D9E-B41B-E8C130510BF0} => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0 => Valeur supprimée avec succès
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktop"=1 => Valeur supprimée avec succès
O56 - MWPE:[HKLM\...\policies\Explorer] - "NoActiveDesktopChanges"=1 => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1 => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 365
Dossiers Flash Cookies supprimés : 319
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 1050
Fichiers Flash Cookies supprimés : 148
========== Restauration Système ==========
Point de restauration du système créé avec succès
========== Récapitulatif ==========
13 : Clé(s) du Registre
26 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Restauration Système
End of the scan
Par contre, pour les mises à jour windows, il m'a pas proposé de cocher des cases ou quoi que ce soit, il a direct installé 2 mises à jours : Internet explorer 9 et un truc anti logiciel malveillants si je me trompe pas.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 mai 2011 à 22:25
12 mai 2011 à 22:25
Bien :)
Tu as redémarrer ton pc après les mises à jour ? Si tu retournes sur Windows Update, il te propose d'autre MAJ ?
Tu as redémarrer ton pc après les mises à jour ? Si tu retournes sur Windows Update, il te propose d'autre MAJ ?
ptitecam
Messages postés
61
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
17 janvier 2017
1
12 mai 2011 à 22:37
12 mai 2011 à 22:37
Effectivement, une fois redémarré, il m'a proposé le service pack 2 de windows, il est en train de l'installer ;)
Bon par contre, un truc bizarre, mon antivirus est désactivé et je n'arrive pas à l'activer... Quand je clique sur activer, il me demande si je fais confiance à ce programme et si je souhaite l'activer ou non, je clique sur oui, et il se passe rien...
Bon par contre, un truc bizarre, mon antivirus est désactivé et je n'arrive pas à l'activer... Quand je clique sur activer, il me demande si je fais confiance à ce programme et si je souhaite l'activer ou non, je clique sur oui, et il se passe rien...
ptitecam
Messages postés
61
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
17 janvier 2017
1
12 mai 2011 à 22:42
12 mai 2011 à 22:42
Autant pour moi, il a fini par s'activer !! ;)
Du coup, c'est tout bon ?
Du coup, c'est tout bon ?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 mai 2011 à 22:42
12 mai 2011 à 22:42
Quitte le et relance le voir ce que ça donne ;)
ptitecam
Messages postés
61
Date d'inscription
samedi 12 juillet 2008
Statut
Membre
Dernière intervention
17 janvier 2017
1
12 mai 2011 à 22:45
12 mai 2011 à 22:45
Je relance l'ordi ?
Parce que là, ya la mise à jour Windows qui me dit que si je redémarre, il peut y en avoir pour plus d'une heure, le temps qu'il installe le pack vista truc ;) ...
Donc je pense le lancer en allant dormir :D
Parce que là, ya la mise à jour Windows qui me dit que si je redémarre, il peut y en avoir pour plus d'une heure, le temps qu'il installe le pack vista truc ;) ...
Donc je pense le lancer en allant dormir :D
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
12 mai 2011 à 22:46
12 mai 2011 à 22:46
Ouais essaie en redémarrant.
Oui le changement de service pack est parfois long. mais il te demande d'accepter quelques fenêtres au début après quelques recherches je crois ^^
Oui le changement de service pack est parfois long. mais il te demande d'accepter quelques fenêtres au début après quelques recherches je crois ^^
Modifié par crapoulou le 11/05/2011 à 23:35
11 mai 2011 à 23:36
Je vais faire le dernier.