Impossible de supprimer TR/Vundo.gen 2
Fermé
fabish
-
10 juin 2011 à 13:58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 15 juin 2011 à 22:30
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 15 juin 2011 à 22:30
A voir également:
- Impossible de supprimer TR/Vundo.gen 2
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer compte instagram - Guide
- Word numéro de page 1/2 - Guide
- Supprimer mot de passe windows 10 - Guide
42 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 juin 2011 à 08:25
11 juin 2011 à 08:25
Il faut poster le rapport via cijoint car il est trop long pour être mis dans la réponse
Smart
Smart
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
11 juin 2011 à 09:05
11 juin 2011 à 09:05
Je viens de refaire un scan du system 32 (localisation du virus) et il a encore détecté le TR/vundo.gen 2 :(
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 juin 2011 à 09:06
11 juin 2011 à 09:06
Pour poster le rapport, tu l'as déjà fait au début de notre discussion.
Smart
Smart
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
11 juin 2011 à 09:12
11 juin 2011 à 09:12
voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201106/cij7xQtk0k.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cij7xQtk0k.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 juin 2011 à 09:48
11 juin 2011 à 09:48
Il est posiible que tes infections vienne du téléchargement de ce logiciel. Je te conseille de le déinstaller, car elles peuvent reveniraprès tu fais comme tu veux. Lis bien ceci:
Les dangers des cracks
On va enlever des restes:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M2 - MFEP: prefs.js [Fabish - 8qvo86lz.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
[HKCU\Software\cacaoweb]
O87 - FAEL: "TCP Query User{7FAA4B8C-229B-48AB-BD9B-B515955D22C6}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{9B223C52-B447-49C5-90F6-647848AFC1A2}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{0D615400-B847-4DCC-87AB-C752DF1FE2E8}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{43CBE7DE-BE7B-4BD8-9476-09F8F20A795C}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\cacaoweb]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
O4 - Global Startup: C:\Users\Fabish\Desktop\Basculer entre les fenêtres.lnk - Clé orpheline
O23 - Service: (Schneider pour Minitab) - Clé orpheline
O64 - Services: CurCS - (.not file.) - Bytemobile Boot Time Load Driver (BMLoad) .(...) - LEGACY_BMLOAD
O87 - FAEL: "{7A8D9726-0AFC-4C12-A14B-D44AB8C0E16F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Trane\TRACE 700\rteng7.exe (.not file.)
O87 - FAEL: "{8D8FCE99-21E2-4382-8012-69B419AAF47B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Trane\TRACE 700\rteng7.exe (.not file.)
O87 - FAEL: "{5B8DC416-38C5-43AF-9306-B1685ECCFEF0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Trane\TRACE 700\dbeng7.exe (.not file.)
O87 - FAEL: "{4645B620-6EAD-4B54-B19D-315A0AF492B9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Trane\TRACE 700\dbeng7.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Les dangers des cracks
On va enlever des restes:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M2 - MFEP: prefs.js [Fabish - 8qvo86lz.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.15 (.http://www.cacaoweb.org/
[HKCU\Software\cacaoweb]
O87 - FAEL: "TCP Query User{7FAA4B8C-229B-48AB-BD9B-B515955D22C6}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{9B223C52-B447-49C5-90F6-647848AFC1A2}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "TCP Query User{0D615400-B847-4DCC-87AB-C752DF1FE2E8}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
O87 - FAEL: "UDP Query User{43CBE7DE-BE7B-4BD8-9476-09F8F20A795C}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe (.not file.)
[HKCU\Software\cacaoweb]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
O4 - Global Startup: C:\Users\Fabish\Desktop\Basculer entre les fenêtres.lnk - Clé orpheline
O23 - Service: (Schneider pour Minitab) - Clé orpheline
O64 - Services: CurCS - (.not file.) - Bytemobile Boot Time Load Driver (BMLoad) .(...) - LEGACY_BMLOAD
O87 - FAEL: "{7A8D9726-0AFC-4C12-A14B-D44AB8C0E16F}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Trane\TRACE 700\rteng7.exe (.not file.)
O87 - FAEL: "{8D8FCE99-21E2-4382-8012-69B419AAF47B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Trane\TRACE 700\rteng7.exe (.not file.)
O87 - FAEL: "{5B8DC416-38C5-43AF-9306-B1685ECCFEF0}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files\Trane\TRACE 700\dbeng7.exe (.not file.)
O87 - FAEL: "{4645B620-6EAD-4B54-B19D-315A0AF492B9}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files\Trane\TRACE 700\dbeng7.exe (.not file.)
EmptyTemp
EmptyFlash
FirewallRAZ
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
11 juin 2011 à 10:07
11 juin 2011 à 10:07
Quel logiciel je dois désinstaller?
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
11 juin 2011 à 10:06
11 juin 2011 à 10:06
Rapport de ZHPFix 1.12.3306 par Nicolas Coolman, Update du 10/06/2011
Fichier d'export Registre :
Run by Fabish at 11/06/2011 10:00:54
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\cacaoweb
ABSENT HKCU\Software\cacaoweb
SUPPRIME Service: Schneider pour Minitab
SUPPRIME Service Legacy: LEGACY_BMLOAD
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{7FAA4B8C-229B-48AB-BD9B-B515955D22C6}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{9B223C52-B447-49C5-90F6-647848AFC1A2}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME TCP Query User{0D615400-B847-4DCC-87AB-C752DF1FE2E8}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{43CBE7DE-BE7B-4BD8-9476-09F8F20A795C}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME {7A8D9726-0AFC-4C12-A14B-D44AB8C0E16F}
SUPPRIME {8D8FCE99-21E2-4382-8012-69B419AAF47B}
SUPPRIME {5B8DC416-38C5-43AF-9306-B1685ECCFEF0}
SUPPRIME {4645B620-6EAD-4B54-B19D-315A0AF492B9}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {5F873BC6-C8E2-4046-873F-305BD13E7EB3}
SUPPRIME FirewallRaz (Private) : {0D088C21-52FB-496D-AC86-054737E3A89F}
SUPPRIME FirewallRaz (Private) : {29BA2C62-5624-47B3-BCEE-2C2B610AB593}
SUPPRIME FirewallRaz (Public) : TCP Query User{5DCCC986-3F47-418C-B676-1D350DB70C6B}C:\program files\vmware\vmware workstation\vmware-vmx.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{88DA26F8-92D9-4736-BB8E-406B50434CA0}C:\program files\vmware\vmware workstation\vmware-vmx.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C8321955-73C4-4127-83F2-E3A3AF44F227}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A7181EEE-8A36-465C-8D0E-081024404E9B}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : {7831836F-EDFE-44E0-8425-4AF55B806B3C}
SUPPRIME FirewallRaz (Public) : {7AD11736-EC2C-4F83-8B35-216F7CEFECD0}
========== Dossier(s) ==========
SUPPRIME C:\Users\Fabish\AppData\Roaming\Mozilla\Firefox\Profiles\8qvo86lz.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Temporaires Windows: : 83
SUPPRIME Flash Cookies: 11
========== Fichier(s) ==========
SUPPRIME c:\users\fabish\desktop\basculer entre les fenêtres.lnk
SUPPRIME Temporaires Windows: : 414
SUPPRIME Flash Cookies: 3
========== Récapitulatif ==========
4 : Clé(s) du Registre
20 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
Fichier d'export Registre :
Run by Fabish at 11/06/2011 10:00:54
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME HKCU\Software\cacaoweb
ABSENT HKCU\Software\cacaoweb
SUPPRIME Service: Schneider pour Minitab
SUPPRIME Service Legacy: LEGACY_BMLOAD
========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{7FAA4B8C-229B-48AB-BD9B-B515955D22C6}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{9B223C52-B447-49C5-90F6-647848AFC1A2}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME TCP Query User{0D615400-B847-4DCC-87AB-C752DF1FE2E8}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME UDP Query User{43CBE7DE-BE7B-4BD8-9476-09F8F20A795C}C:\users\fabish\appdata\roaming\cacaoweb\cacaoweb.exe
SUPPRIME [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME {7A8D9726-0AFC-4C12-A14B-D44AB8C0E16F}
SUPPRIME {8D8FCE99-21E2-4382-8012-69B419AAF47B}
SUPPRIME {5B8DC416-38C5-43AF-9306-B1685ECCFEF0}
SUPPRIME {4645B620-6EAD-4B54-B19D-315A0AF492B9}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {5F873BC6-C8E2-4046-873F-305BD13E7EB3}
SUPPRIME FirewallRaz (Private) : {0D088C21-52FB-496D-AC86-054737E3A89F}
SUPPRIME FirewallRaz (Private) : {29BA2C62-5624-47B3-BCEE-2C2B610AB593}
SUPPRIME FirewallRaz (Public) : TCP Query User{5DCCC986-3F47-418C-B676-1D350DB70C6B}C:\program files\vmware\vmware workstation\vmware-vmx.exe
SUPPRIME FirewallRaz (Public) : UDP Query User{88DA26F8-92D9-4736-BB8E-406B50434CA0}C:\program files\vmware\vmware workstation\vmware-vmx.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{C8321955-73C4-4127-83F2-E3A3AF44F227}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{A7181EEE-8A36-465C-8D0E-081024404E9B}C:\wamp\bin\apache\apache2.2.17\bin\httpd.exe
SUPPRIME FirewallRaz (Public) : {7831836F-EDFE-44E0-8425-4AF55B806B3C}
SUPPRIME FirewallRaz (Public) : {7AD11736-EC2C-4F83-8B35-216F7CEFECD0}
========== Dossier(s) ==========
SUPPRIME C:\Users\Fabish\AppData\Roaming\Mozilla\Firefox\Profiles\8qvo86lz.default\extensions\cacaoweb@cacaoweb.org
SUPPRIME Temporaires Windows: : 83
SUPPRIME Flash Cookies: 11
========== Fichier(s) ==========
SUPPRIME c:\users\fabish\desktop\basculer entre les fenêtres.lnk
SUPPRIME Temporaires Windows: : 414
SUPPRIME Flash Cookies: 3
========== Récapitulatif ==========
4 : Clé(s) du Registre
20 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 juin 2011 à 10:20
11 juin 2011 à 10:20
Je parlais de ce logiciel
RAR Password Cracker 4.12
Redémarre le PC et refais un scan ZHPDiag pour vérification et poste le rapport via cijoint.
Smart
RAR Password Cracker 4.12
Redémarre le PC et refais un scan ZHPDiag pour vérification et poste le rapport via cijoint.
Smart
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
11 juin 2011 à 10:39
11 juin 2011 à 10:39
http://www.cijoint.fr/cjlink.php?file=cj201106/cijB102VTi.txt
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
11 juin 2011 à 10:39
11 juin 2011 à 10:39
J'ai également désinstaller le logiciel
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 juin 2011 à 11:08
11 juin 2011 à 11:08
le rapport ne montre plus rien. Est-ce que tu as toujours des alertes ?
Smart
Smart
Désolé de ne répondre que maintenant, j'ai dû m'absenter quelque jours.
J'ai refait un scan complet de l'ordinateur avec Antivir et il a détecté le virus TR/vundo.gen 2 dans le system 32.
De plus mon windows est toujours différent. :(
J'ai refait un scan complet de l'ordinateur avec Antivir et il a détecté le virus TR/vundo.gen 2 dans le system 32.
De plus mon windows est toujours différent. :(
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
13 juin 2011 à 19:02
13 juin 2011 à 19:02
je vient de réaliser qu'en fait c'est tout mon theme windows qui a changé.
Avant j'avais un thème avec des icones de ce genre:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBRTXDzP.png
maintenant ils sont comme ceci:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijclY6sva.jpg
De même pour ma barre de tâches et menu démarrer. ma barre de tâche avait le coin arrondis et mon menu démarrer était d'une seule et même couleur et non blanc et une autre couleur comme ceci:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijGNC9N2W.jpg
As-tu une solution pour ça?
J'ai également refait un scan system mais en mode sans échecs et le virus n'est pas détecté!
Avant j'avais un thème avec des icones de ce genre:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBRTXDzP.png
maintenant ils sont comme ceci:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijclY6sva.jpg
De même pour ma barre de tâches et menu démarrer. ma barre de tâche avait le coin arrondis et mon menu démarrer était d'une seule et même couleur et non blanc et une autre couleur comme ceci:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijGNC9N2W.jpg
As-tu une solution pour ça?
J'ai également refait un scan system mais en mode sans échecs et le virus n'est pas détecté!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 juin 2011 à 19:33
13 juin 2011 à 19:33
Pour le thème tu peux aller sur ce lien et ainsi le modifier comme tu veux:
https://www.commentcamarche.net/faq/22160-les-themes-dans-windows-7
Pour la détection de virus. le dernier rapport ne montre plus d'infection et encore moins une infection Vundo.
Tu peux poster le rapport ou le log d'antivir
Smart
https://www.commentcamarche.net/faq/22160-les-themes-dans-windows-7
Pour la détection de virus. le dernier rapport ne montre plus d'infection et encore moins une infection Vundo.
Tu peux poster le rapport ou le log d'antivir
Smart
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
13 juin 2011 à 20:40
13 juin 2011 à 20:40
voici le rapport de Antivir en mode normal:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnq6h1HL.txt
et le rapport en mode sans échecs:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijijv2HeR.txt
je vais essayer ton lien pour les thèmes! :)
http://www.cijoint.fr/cjlink.php?file=cj201106/cijnq6h1HL.txt
et le rapport en mode sans échecs:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijijv2HeR.txt
je vais essayer ton lien pour les thèmes! :)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 juin 2011 à 23:39
13 juin 2011 à 23:39
OK. Tu vas faire ceci en mode normal
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\System32\mfc406.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\Windows\System32\mfc406.dll
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
14 juin 2011 à 20:58
14 juin 2011 à 20:58
Message d'erreur:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUb798dY.jpg
http://www.cijoint.fr/cjlink.php?file=cj201106/cijUb798dY.jpg
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
14 juin 2011 à 20:59
14 juin 2011 à 20:59
En se qui concerne le thème, même si je change les couleur, le thème ect.. le mode tout moche reste (icones jaune, barre des tâches...)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 juin 2011 à 22:43
14 juin 2011 à 22:43
OK. On va faire autrement.
- Désactive ton antivirus
- Désactive Windows Defender si présent
- Désactive ton pare-feu
Ferme toutes tes appilications en cours.
Télécharge et enregistre Pre_Scan sur ton bureau :
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
Une fois téléchargé, lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si Pre-Scan ne veut pas se lancer, renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la réattribution des fichiers, tout depend du nombre de fichiers à analyser , laisse l'outil travailler.
Poste le rapport Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM (il est trop long)
- Clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le fichier Pre_Scan.txt
- Clique sur Ouvrir.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
- Désactive ton antivirus
- Désactive Windows Defender si présent
- Désactive ton pare-feu
Ferme toutes tes appilications en cours.
Télécharge et enregistre Pre_Scan sur ton bureau :
S'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
Une fois téléchargé, lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Si Pre-Scan ne veut pas se lancer, renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la réattribution des fichiers, tout depend du nombre de fichiers à analyser , laisse l'outil travailler.
Poste le rapport Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
NE LE POSTE PAS SUR LE FORUM (il est trop long)
- Clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le fichier Pre_Scan.txt
- Clique sur Ouvrir.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
15 juin 2011 à 18:52
15 juin 2011 à 18:52
J'ai tout désactivé comme tu m'a dit. Voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBIbGVIj.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijBIbGVIj.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
15 juin 2011 à 19:07
15 juin 2011 à 19:07
Est-ce qu'il y a uen amélioration ?
Smart
Smart
fabish06
Messages postés
33
Date d'inscription
vendredi 10 juin 2011
Statut
Membre
Dernière intervention
15 juin 2011
15 juin 2011 à 19:09
15 juin 2011 à 19:09
je refais un scan avec antivir et je te dis.
11 juin 2011 à 08:45