Virus : Virus JS:ScriptSH-inf dans avast
Résolu/Fermé
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
-
29 juin 2011 à 09:52
Utilisateur anonyme - 30 juin 2011 à 14:39
Utilisateur anonyme - 30 juin 2011 à 14:39
A voir également:
- Virus : Virus JS:ScriptSH-inf dans avast
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Softonic virus ✓ - Forum Virus
27 réponses
Atomique
Messages postés
328
Date d'inscription
mercredi 25 août 2010
Statut
Membre
Dernière intervention
23 mai 2015
23
29 juin 2011 à 10:02
29 juin 2011 à 10:02
Il y a un sujet poster sur ceci : https://forums.commentcamarche.net/forum/affich-20015525-virus-js-scriptsh-inf
Voila!
Voila!
Utilisateur anonyme
Modifié par Marmar66 le 29/06/2011 à 10:25
Modifié par Marmar66 le 29/06/2011 à 10:25
Bonjour,
Tu peux avoir d'autres virus et sure ton PC n'est pas infecté de la même façon
que celui donné par le lien ci-dessus :
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
Membre, Contributeur //// Poisson66 ////
Ne me donne pas le poisson mais apprends moi à le pêcher!
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
Tu peux avoir d'autres virus et sure ton PC n'est pas infecté de la même façon
que celui donné par le lien ci-dessus :
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
Membre, Contributeur //// Poisson66 ////
Ne me donne pas le poisson mais apprends moi à le pêcher!
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<-*-*-*-*-*-*-*-*-*>>>>>>>>>>
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
29 juin 2011 à 10:30
29 juin 2011 à 10:30
Wahou réponse rapide merci,
le scan http://www.cijoint.fr/cjlink.php?file=cj201106/cij57mkJ9N.txt
j'attend les instructions...
Merci beaucoup de votre aide
Amicalement
le scan http://www.cijoint.fr/cjlink.php?file=cj201106/cij57mkJ9N.txt
j'attend les instructions...
Merci beaucoup de votre aide
Amicalement
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
29 juin 2011 à 12:15
29 juin 2011 à 12:15
déjà fait,
Du coup en attendant j'ai lancé un scan avec Malwairbyte, en deux fois il a réussi a tout supprimer, et j'ai mis un coup de CC cleaner...
Du coup avast ne s'affole plus, mais je pense qu'il y a encore un peut de boulot...
pas de problème j'attend
Du coup en attendant j'ai lancé un scan avec Malwairbyte, en deux fois il a réussi a tout supprimer, et j'ai mis un coup de CC cleaner...
Du coup avast ne s'affole plus, mais je pense qu'il y a encore un peut de boulot...
pas de problème j'attend
Utilisateur anonyme
29 juin 2011 à 13:10
29 juin 2011 à 13:10
Re,
1/
Est ce que c'est toi qui a désactivé la restauration du système ?
2/
Envois moi stp le rapport de Malwarebytes
3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
4/
Prépare stp un nouveau rapport ZHPDiag
@+
1/
Est ce que c'est toi qui a désactivé la restauration du système ?
2/
Envois moi stp le rapport de Malwarebytes
3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified O39 - APT:Automatic Planified Task - C:\Windows\Tasks\JUKYBTRZ.job FirewallRAZ EmptyTemp EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
4/
Prépare stp un nouveau rapport ZHPDiag
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
29 juin 2011 à 13:23
29 juin 2011 à 13:23
1) non je ne crois pas...
2) http://www.cijoint.fr/cjlink.php?file=cj201106/cijl3YXl90.txt
3) je le fait et te recontact..
Merci
2) http://www.cijoint.fr/cjlink.php?file=cj201106/cijl3YXl90.txt
3) je le fait et te recontact..
Merci
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
29 juin 2011 à 13:30
29 juin 2011 à 13:30
Rapport de ZHPFix 1.12.3332 par Nicolas Coolman, Update du 28/06/2011
Fichier d'export Registre : C:\ZHPExportRegistry-6-29-2011-9-29-28 PM.txt
Run by USER at 6/29/2011 9:29:28 PM
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
DELETED FirewallRaz (Private) : TCP Query User{205B878D-B837-493A-9E93-5EF9F96E7C92}C:\program files\azureus\azureus.exe
DELETED FirewallRaz (Private) : UDP Query User{5820AEAF-36E9-4B86-9CE5-251C2AC03FA7}C:\program files\azureus\azureus.exe
========== Registry Data Items ==========
REPLACED Value EnableLUA : Good (1) - Bad (0)
========== Repertory ==========
DELETED Window Temporary: : 77
DELETED Flash Cookies: 17
========== File ==========
DELETED c:\windows\tasks\jukybtrz.job
DELETED Window Temporary: : 41
DELETED Flash Cookies: 10
========== Summary ==========
4 : Registry Value
1 : Registry Data Items
2 : Repertory
3 : File
========== Report File ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-6-29-2011-9-29-28 PM.txt
Run by USER at 6/29/2011 9:29:28 PM
Windows 7 Ultimate Edition, 32-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Registry Value ==========
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
DELETED FirewallRaz (Private) : TCP Query User{205B878D-B837-493A-9E93-5EF9F96E7C92}C:\program files\azureus\azureus.exe
DELETED FirewallRaz (Private) : UDP Query User{5820AEAF-36E9-4B86-9CE5-251C2AC03FA7}C:\program files\azureus\azureus.exe
========== Registry Data Items ==========
REPLACED Value EnableLUA : Good (1) - Bad (0)
========== Repertory ==========
DELETED Window Temporary: : 77
DELETED Flash Cookies: 17
========== File ==========
DELETED c:\windows\tasks\jukybtrz.job
DELETED Window Temporary: : 41
DELETED Flash Cookies: 10
========== Summary ==========
4 : Registry Value
1 : Registry Data Items
2 : Repertory
3 : File
========== Report File ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
29 juin 2011 à 13:41
29 juin 2011 à 13:41
Et le scan
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFWaVZAu.txt
Voila voila
http://www.cijoint.fr/cjlink.php?file=cj201106/cijFWaVZAu.txt
Voila voila
Utilisateur anonyme
29 juin 2011 à 14:07
29 juin 2011 à 14:07
Re,
* Téléchargez FindyKill sur le Bureau.
* Double-cliquez sur FindyKill présent sur le Bureau .
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Téléchargez FindyKill sur le Bureau.
* Double-cliquez sur FindyKill présent sur le Bureau .
* Choisissez l'option 1 (Recherche).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
irongege
Messages postés
40847
Date d'inscription
jeudi 1 novembre 2007
Statut
Modérateur
Dernière intervention
29 juin 2023
5 072
29 juin 2011 à 14:49
29 juin 2011 à 14:49
Bonjour
Petit rappel sur le piratage ( et oui ça bloque le rapport :
Le mode d'emploi
La politique de ce site
Petit rappel
important à lire
Sans oublier le petit bonus ;-))
@++
Petit rappel sur le piratage ( et oui ça bloque le rapport :
Le mode d'emploi
La politique de ce site
Petit rappel
important à lire
Sans oublier le petit bonus ;-))
@++
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
29 juin 2011 à 15:06
29 juin 2011 à 15:06
Bon on se la refait :
############################## | FindyKill V5.053 |
# User : USER (Administrators) # USER-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 11:00:09 PM | 6/29/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows 7 Ultimate (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Local Fixed Disk # 74.43 Go (21.33 Go free) # NTFS
# D:\ # CD-ROM Disc
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK ( Good = 0x1 | Bad = 0x0 )
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.053 ! |
############################## | FindyKill V5.053 |
# User : USER (Administrators) # USER-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 11:00:09 PM | 6/29/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows 7 Ultimate (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Local Fixed Disk # 74.43 Go (21.33 Go free) # NTFS
# D:\ # CD-ROM Disc
################## | Processus infectieux stoppés |
################## | Eléments infectieux |
################## | Reference Bagle MD5 ... |
################## | MD5 ... |
################## | Bagle Trace ... |
################## | Crack .... |
################## | Registre |
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK ( Good = 0x1 | Bad = 0x0 )
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )
# WwanSvc ( AutoConfig Service WWAN ) -> Start = 3 ( Good = 2 | Bad = 4 )
# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.053 ! |
Utilisateur anonyme
29 juin 2011 à 15:46
29 juin 2011 à 15:46
Re,
Est ce que tu as lu ce qui a écrit irongege que l'on remercie ici !
1/
Pour mettre les services en place :
* Double-cliquez sur FindyKill présent sur le Bureau .
* Choisissez l'option 2 (Suppression).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
Est ce que tu as lu ce qui a écrit irongege que l'on remercie ici !
1/
Pour mettre les services en place :
* Double-cliquez sur FindyKill présent sur le Bureau .
* Choisissez l'option 2 (Suppression).
* Laissez travailler l'outil.
* Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider).
* Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt).
(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
2/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
30 juin 2011 à 00:18
30 juin 2011 à 00:18
Et voila pour le rapport avec un peu de décallage je suis en Australie et je me reveille...Je part bosser et reprend la main plus tard histoire de faire l'étape 2 bien tranquille. Merci beaucoup^^.
############################## | FindyKill V5.053 |
# User : USER (Administrators) # USER-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 7:51:37 AM | 6/30/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows 7 Ultimate (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Local Fixed Disk # 74.43 Go (21.92 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Local Fixed Disk # 465.65 Go (137.6 Go free) [Transcend] # FAT32
################## | Eléments infectieux |
############################## | FindyKill V5.053 |
# User : USER (Administrators) # USER-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 7:51:37 AM | 6/30/2011
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows 7 Ultimate (6.1.7600 32-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled
# C:\ # Local Fixed Disk # 74.43 Go (21.92 Go free) # NTFS
# D:\ # CD-ROM Disc
# E:\ # Local Fixed Disk # 465.65 Go (137.6 Go free) [Transcend] # FAT32
################## | Eléments infectieux |
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
30 juin 2011 à 07:55
30 juin 2011 à 07:55
Et voici le dernier rapport :
ComboFix 11-06-29.06 - USER 06/30/2011 15:37:23.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.1.1033.18.1022.326 [GMT 10:00]
Running from: c:\users\USER\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
[i] ADS - Windows: deleted 320 bytes in 1 streams. /i
.
((((((((((((((((((((((((( Files Created from 2011-05-28 to 2011-06-30 )))))))))))))))))))))))))))))))
.
.
2011-06-30 05:45 . 2011-06-30 05:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-30 05:35 . 2011-06-30 05:35 -------- d-----w- C:\32788R22FWJFW
2011-06-29 12:33 . 2011-06-29 21:51 -------- d-----w- C:\FyK
2011-06-29 11:37 . 2011-06-29 11:44 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-06-29 10:34 . 2011-06-29 10:47 -------- d-----w- c:\program files\Azureus
2011-06-29 10:28 . 2011-06-29 10:28 -------- d-----w- c:\program files\Adobe Download Assistant
2011-06-29 10:27 . 2011-06-29 10:27 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-06-29 08:27 . 2011-06-29 08:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-29 08:18 . 2011-06-29 11:37 -------- d-----w- c:\program files\ZHPDiag
2011-06-29 08:15 . 2011-06-29 08:15 -------- d-----w- c:\program files\CCleaner
2011-06-29 07:30 . 2011-05-28 23:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-29 07:30 . 2011-06-29 07:30 -------- d-----w- c:\programdata\Malwarebytes
2011-06-29 07:30 . 2011-05-28 23:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-29 07:30 . 2011-06-29 07:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-29 07:05 . 2011-06-29 07:05 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-06-28 22:38 . 2011-06-29 08:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-06-28 12:42 . 2011-06-28 12:42 188928 --sha-r- c:\windows\system32\C_1147O.dll
2011-06-28 10:32 . 2011-06-15 13:30 66560 ----a-w- c:\windows\system32\nlssrv32.exe
2011-06-27 11:31 . 2011-06-27 11:31 -------- d-----w- c:\programdata\NVIDIA
2011-06-15 06:28 . 2011-06-15 06:29 -------- d-----w- c:\program files\Common Files\LogiShrd
2011-06-15 06:27 . 2011-06-15 06:28 -------- d-----w- c:\program files\Labtec
2011-06-15 06:18 . 2011-06-15 06:18 -------- d-----w- c:\programdata\UAB
2011-06-15 06:17 . 2011-06-15 06:17 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2011-06-15 06:15 . 2011-06-15 06:15 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2011-06-13 09:45 . 2007-10-12 05:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2011-06-13 09:45 . 2007-04-04 08:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-06-13 09:44 . 2011-06-13 09:44 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2011-06-13 09:44 . 2011-06-13 09:44 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2011-06-11 11:02 . 2011-06-11 11:02 -------- d-----w- c:\program files\OpenOffice.org 3
2011-06-09 11:06 . 2011-06-09 11:06 -------- d-----w- c:\program files\VideoLAN
2011-06-08 08:50 . 2011-06-28 11:25 -------- d-----w- c:\program files\Nik Software
2011-06-03 23:28 . 2011-06-03 23:28 -------- d-----w- c:\program files\Common Files\Java
2011-06-03 23:28 . 2011-06-03 23:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-03 23:27 . 2011-06-11 11:00 -------- d-----w- c:\program files\Java
2011-06-03 22:32 . 2011-06-03 22:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-06-03 22:14 . 2011-06-03 22:14 -------- d-----w- c:\program files\BorderMaker
2011-06-03 12:27 . 2011-06-03 12:27 -------- d-----w- c:\programdata\FLEXnet
2011-06-03 12:24 . 2011-06-03 12:24 -------- d-----w- c:\program files\Autodesk
2011-06-03 12:24 . 2011-06-03 12:24 -------- d-----w- c:\programdata\Autodesk
2011-06-03 12:19 . 2011-06-03 12:19 -------- d-----w- C:\Autodesk
2011-06-03 11:05 . 2011-06-03 23:50 -------- d-----w- c:\program files\Kolor
2011-06-03 02:01 . 2011-06-27 00:14 -------- d-----w- c:\programdata\Skype Extras
2011-06-03 00:06 . 2011-06-03 00:06 -------- d-----w- c:\program files\Common Files\Skype
2011-06-03 00:06 . 2011-06-03 00:07 -------- d-----r- c:\program files\Skype
2011-06-03 00:06 . 2011-06-03 00:06 -------- d-----w- c:\programdata\Skype
2011-06-02 22:53 . 2011-06-29 11:33 -------- d-----w- c:\program files\Common Files\Adobe
2011-06-02 12:36 . 2011-06-02 12:36 -------- d-----w- c:\program files\PhotomatixPro4
2011-06-02 11:27 . 2011-06-02 11:27 -------- d-----w- c:\program files\Microsoft Research
2011-06-02 11:22 . 2011-06-02 11:22 -------- d-----w- c:\program files\Microsoft.NET
2011-06-02 11:20 . 2009-11-25 19:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-06-02 11:20 . 2009-11-25 19:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-06-02 11:20 . 2009-11-25 19:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-06-02 11:20 . 2009-11-25 19:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-06-02 11:20 . 2009-11-25 19:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-06-01 17:23 . 2011-05-31 23:33 -------- d-----w- c:\windows\Panther
2011-06-01 09:50 . 2011-06-01 09:50 -------- d-----w- c:\program files\Canon
2011-06-01 09:29 . 2011-06-01 09:50 -------- d-----w- c:\program files\Common Files\Canon
2011-06-01 09:01 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-01 09:01 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-06-01 09:01 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-06-01 09:01 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-06-01 09:01 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-01 09:01 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-06-01 09:00 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-06-01 09:00 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-06-01 08:59 . 2011-06-01 08:59 -------- d-----w- c:\programdata\AVAST Software
2011-06-01 08:59 . 2011-06-01 08:59 -------- d-----w- c:\program files\AVAST Software
2011-06-01 08:32 . 2011-06-01 08:32 -------- d-----w- c:\program files\CONEXANT
2011-06-01 08:25 . 2009-04-19 23:38 9344 ----a-w- c:\windows\system32\drivers\CPQBttn.sys
2011-06-01 08:25 . 2011-06-01 08:29 -------- d-----w- c:\program files\Hewlett-Packard
2011-06-01 08:25 . 2009-04-28 22:46 15872 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2011-06-01 08:25 . 2008-09-08 04:31 1885488 ----a-w- c:\windows\system32\BttnCmns.dll
2011-06-01 08:25 . 2008-09-08 04:31 1885488 ----a-r- c:\windows\system32\BttnCmn.dll
2011-06-01 08:25 . 2007-06-08 03:46 1560576 ----a-w- c:\windows\system32\BttnCmns_64.dll
2011-06-01 08:25 . 2006-11-01 20:09 1419232 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
2011-06-01 08:00 . 2011-05-24 09:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8DA4F8B-B5E5-4A62-90F2-A24C751EFB1F}\mpengine.dll
2011-06-01 08:00 . 2011-05-24 09:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-06-01 07:56 . 2011-06-29 13:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-06-01 07:56 . 2011-06-01 07:56 -------- d-----w- c:\windows\tiinst
2011-06-01 07:53 . 2006-11-16 07:49 356352 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-06-01 07:53 . 2011-06-03 12:35 -------- d-----w- c:\program files\Common Files\InstallShield
2011-06-01 07:53 . 2011-06-01 07:54 -------- d-----w- c:\program files\ma-config.com
2011-06-01 07:53 . 2011-06-01 07:53 -------- d-----w- c:\programdata\ma-config.com
2011-06-01 07:52 . 2011-06-01 08:32 -------- d-----w- C:\swsetup
2011-06-01 07:50 . 2011-06-01 07:50 -------- d-----w- c:\program files\TIVistadriver
2011-06-01 07:49 . 2011-06-29 11:27 -------- d-sh--w- c:\windows\Installer
2011-06-01 07:47 . 2011-06-01 08:20 -------- d-----w- C:\Sauvegarde du chinois ne pas effacer
2011-06-01 07:41 . 2011-06-09 10:18 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-01 07:41 . 2011-06-01 07:41 -------- d-----w- c:\windows\system32\Macromed
2011-06-01 07:38 . 2011-06-22 10:03 -------- d-----w- c:\windows\system32\wbem\Performance
2011-05-31 23:34 . 2011-06-28 09:10 -------- d-----w- c:\users\USER
2011-05-31 23:31 . 2011-05-31 23:31 -------- d-----w- C:\Recovery
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 16:47 . 2011-06-09 10:10 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-05-26 15147400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-16 7753728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-16 81920]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-08-20 322104]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-11 1523360]
.
c:\users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\everest_ultimate_edition_5.50_build_2253_beta\EVEREST_Ultimate_Edition_5.50_Build_2253_Beta\kerneld.wnt [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-28 39984]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
Contents of the 'Scheduled Tasks' folder
.
2011-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3255150218-183020666-1214955404-1000Core.job
- c:\users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-01 08:55]
.
2011-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3255150218-183020666-1214955404-1000UA.job
- c:\users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-01 08:55]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
TCP: DhcpNameServer = 10.1.1.1
FF - ProfilePath - c:\users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\oowozpy8.default\
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-OpenAL - c:\program files\OpenAL\oalinst.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\f:\everest_ultimate_edition_5.50_build_2253_beta\EVEREST_Ultimate_Edition_5.50_Build_2253_Beta\kerneld.wnt"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-06-30 15:48:04
ComboFix-quarantined-files.txt 2011-06-30 05:48
.
Pre-Run: 23,430,500,352 bytes free
Post-Run: 23,336,943,616 bytes free
.
- - End Of File - - 79F809F82EA5DC3278B74F93DEA353DD
Alors c'est grave docteur?? Merci bien en tout cas
ComboFix 11-06-29.06 - USER 06/30/2011 15:37:23.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1252.1.1033.18.1022.326 [GMT 10:00]
Running from: c:\users\USER\Downloads\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Created a new restore point
.
[i] ADS - Windows: deleted 320 bytes in 1 streams. /i
.
((((((((((((((((((((((((( Files Created from 2011-05-28 to 2011-06-30 )))))))))))))))))))))))))))))))
.
.
2011-06-30 05:45 . 2011-06-30 05:45 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-06-30 05:35 . 2011-06-30 05:35 -------- d-----w- C:\32788R22FWJFW
2011-06-29 12:33 . 2011-06-29 21:51 -------- d-----w- C:\FyK
2011-06-29 11:37 . 2011-06-29 11:44 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2011-06-29 10:34 . 2011-06-29 10:47 -------- d-----w- c:\program files\Azureus
2011-06-29 10:28 . 2011-06-29 10:28 -------- d-----w- c:\program files\Adobe Download Assistant
2011-06-29 10:27 . 2011-06-29 10:27 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-06-29 08:27 . 2011-06-29 08:27 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-06-29 08:18 . 2011-06-29 11:37 -------- d-----w- c:\program files\ZHPDiag
2011-06-29 08:15 . 2011-06-29 08:15 -------- d-----w- c:\program files\CCleaner
2011-06-29 07:30 . 2011-05-28 23:11 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-06-29 07:30 . 2011-06-29 07:30 -------- d-----w- c:\programdata\Malwarebytes
2011-06-29 07:30 . 2011-05-28 23:11 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-29 07:30 . 2011-06-29 07:31 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-06-29 07:05 . 2011-06-29 07:05 -------- d-----w- c:\programdata\SUPERAntiSpyware.com
2011-06-28 22:38 . 2011-06-29 08:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2011-06-28 12:42 . 2011-06-28 12:42 188928 --sha-r- c:\windows\system32\C_1147O.dll
2011-06-28 10:32 . 2011-06-15 13:30 66560 ----a-w- c:\windows\system32\nlssrv32.exe
2011-06-27 11:31 . 2011-06-27 11:31 -------- d-----w- c:\programdata\NVIDIA
2011-06-15 06:28 . 2011-06-15 06:29 -------- d-----w- c:\program files\Common Files\LogiShrd
2011-06-15 06:27 . 2011-06-15 06:28 -------- d-----w- c:\program files\Labtec
2011-06-15 06:18 . 2011-06-15 06:18 -------- d-----w- c:\programdata\UAB
2011-06-15 06:17 . 2011-06-15 06:17 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2011-06-15 06:15 . 2011-06-15 06:15 -------- d-----w- c:\program files\PC Drivers HeadQuarters
2011-06-13 09:45 . 2007-10-12 05:14 3734536 ----a-w- c:\windows\system32\d3dx9_36.dll
2011-06-13 09:45 . 2007-04-04 08:53 81768 ----a-w- c:\windows\system32\xinput1_3.dll
2011-06-13 09:44 . 2011-06-13 09:44 413696 ----a-w- c:\windows\system32\wrap_oal.dll
2011-06-13 09:44 . 2011-06-13 09:44 110592 ----a-w- c:\windows\system32\OpenAL32.dll
2011-06-11 11:02 . 2011-06-11 11:02 -------- d-----w- c:\program files\OpenOffice.org 3
2011-06-09 11:06 . 2011-06-09 11:06 -------- d-----w- c:\program files\VideoLAN
2011-06-08 08:50 . 2011-06-28 11:25 -------- d-----w- c:\program files\Nik Software
2011-06-03 23:28 . 2011-06-03 23:28 -------- d-----w- c:\program files\Common Files\Java
2011-06-03 23:28 . 2011-06-03 23:27 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-06-03 23:27 . 2011-06-11 11:00 -------- d-----w- c:\program files\Java
2011-06-03 22:32 . 2011-06-03 22:32 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2011-06-03 22:14 . 2011-06-03 22:14 -------- d-----w- c:\program files\BorderMaker
2011-06-03 12:27 . 2011-06-03 12:27 -------- d-----w- c:\programdata\FLEXnet
2011-06-03 12:24 . 2011-06-03 12:24 -------- d-----w- c:\program files\Autodesk
2011-06-03 12:24 . 2011-06-03 12:24 -------- d-----w- c:\programdata\Autodesk
2011-06-03 12:19 . 2011-06-03 12:19 -------- d-----w- C:\Autodesk
2011-06-03 11:05 . 2011-06-03 23:50 -------- d-----w- c:\program files\Kolor
2011-06-03 02:01 . 2011-06-27 00:14 -------- d-----w- c:\programdata\Skype Extras
2011-06-03 00:06 . 2011-06-03 00:06 -------- d-----w- c:\program files\Common Files\Skype
2011-06-03 00:06 . 2011-06-03 00:07 -------- d-----r- c:\program files\Skype
2011-06-03 00:06 . 2011-06-03 00:06 -------- d-----w- c:\programdata\Skype
2011-06-02 22:53 . 2011-06-29 11:33 -------- d-----w- c:\program files\Common Files\Adobe
2011-06-02 12:36 . 2011-06-02 12:36 -------- d-----w- c:\program files\PhotomatixPro4
2011-06-02 11:27 . 2011-06-02 11:27 -------- d-----w- c:\program files\Microsoft Research
2011-06-02 11:22 . 2011-06-02 11:22 -------- d-----w- c:\program files\Microsoft.NET
2011-06-02 11:20 . 2009-11-25 19:47 49472 ----a-w- c:\windows\system32\netfxperf.dll
2011-06-02 11:20 . 2009-11-25 19:47 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2011-06-02 11:20 . 2009-11-25 19:47 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2011-06-02 11:20 . 2009-11-25 19:47 297808 ----a-w- c:\windows\system32\mscoree.dll
2011-06-02 11:20 . 2009-11-25 19:47 1130824 ----a-w- c:\windows\system32\dfshim.dll
2011-06-01 17:23 . 2011-05-31 23:33 -------- d-----w- c:\windows\Panther
2011-06-01 09:50 . 2011-06-01 09:50 -------- d-----w- c:\program files\Canon
2011-06-01 09:29 . 2011-06-01 09:50 -------- d-----w- c:\program files\Common Files\Canon
2011-06-01 09:01 . 2011-05-10 11:59 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-01 09:01 . 2011-05-10 12:03 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-06-01 09:01 . 2011-05-10 11:59 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-06-01 09:01 . 2011-05-10 12:02 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-06-01 09:01 . 2011-05-10 12:03 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-01 09:01 . 2011-05-10 11:59 53592 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-06-01 09:00 . 2011-05-10 12:10 40112 ----a-w- c:\windows\avastSS.scr
2011-06-01 09:00 . 2011-05-10 12:10 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-06-01 08:59 . 2011-06-01 08:59 -------- d-----w- c:\programdata\AVAST Software
2011-06-01 08:59 . 2011-06-01 08:59 -------- d-----w- c:\program files\AVAST Software
2011-06-01 08:32 . 2011-06-01 08:32 -------- d-----w- c:\program files\CONEXANT
2011-06-01 08:25 . 2009-04-19 23:38 9344 ----a-w- c:\windows\system32\drivers\CPQBttn.sys
2011-06-01 08:25 . 2011-06-01 08:29 -------- d-----w- c:\program files\Hewlett-Packard
2011-06-01 08:25 . 2009-04-28 22:46 15872 ----a-w- c:\windows\system32\drivers\HpqKbFiltr.sys
2011-06-01 08:25 . 2008-09-08 04:31 1885488 ----a-w- c:\windows\system32\BttnCmns.dll
2011-06-01 08:25 . 2008-09-08 04:31 1885488 ----a-r- c:\windows\system32\BttnCmn.dll
2011-06-01 08:25 . 2007-06-08 03:46 1560576 ----a-w- c:\windows\system32\BttnCmns_64.dll
2011-06-01 08:25 . 2006-11-01 20:09 1419232 ----a-w- c:\windows\system32\drivers\wdfcoinstaller01005.dll
2011-06-01 08:00 . 2011-05-24 09:12 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{E8DA4F8B-B5E5-4A62-90F2-A24C751EFB1F}\mpengine.dll
2011-06-01 08:00 . 2011-05-24 09:14 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-06-01 07:56 . 2011-06-29 13:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2011-06-01 07:56 . 2011-06-01 07:56 -------- d-----w- c:\windows\tiinst
2011-06-01 07:53 . 2006-11-16 07:49 356352 ----a-w- c:\windows\system32\NVUNINST.EXE
2011-06-01 07:53 . 2011-06-03 12:35 -------- d-----w- c:\program files\Common Files\InstallShield
2011-06-01 07:53 . 2011-06-01 07:54 -------- d-----w- c:\program files\ma-config.com
2011-06-01 07:53 . 2011-06-01 07:53 -------- d-----w- c:\programdata\ma-config.com
2011-06-01 07:52 . 2011-06-01 08:32 -------- d-----w- C:\swsetup
2011-06-01 07:50 . 2011-06-01 07:50 -------- d-----w- c:\program files\TIVistadriver
2011-06-01 07:49 . 2011-06-29 11:27 -------- d-sh--w- c:\windows\Installer
2011-06-01 07:47 . 2011-06-01 08:20 -------- d-----w- C:\Sauvegarde du chinois ne pas effacer
2011-06-01 07:41 . 2011-06-09 10:18 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-06-01 07:41 . 2011-06-01 07:41 -------- d-----w- c:\windows\system32\Macromed
2011-06-01 07:38 . 2011-06-22 10:03 -------- d-----w- c:\windows\system32\wbem\Performance
2011-05-31 23:34 . 2011-06-28 09:10 -------- d-----w- c:\users\USER
2011-05-31 23:31 . 2011-05-31 23:31 -------- d-----w- C:\Recovery
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-14 16:47 . 2011-06-09 10:10 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2011-05-26 15147400]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-16 7753728]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-11-16 81920]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-08-20 322104]
"High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-06-02 61952]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-01-07 253672]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-03-06 488984]
"LogitechQuickCamRibbon"="c:\program files\Labtec\WebCam10\WebCam10.exe" [2007-03-06 1060376]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-03-15 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-11 1523360]
.
c:\users\USER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 EverestDriver;Lavalys EVEREST Kernel Driver;f:\everest_ultimate_edition_5.50_build_2253_beta\EVEREST_Ultimate_Edition_5.50_Build_2253_Beta\kerneld.wnt [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [2011-05-01 311744]
R3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [2011-05-28 39984]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-05-10 53592]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
Contents of the 'Scheduled Tasks' folder
.
2011-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3255150218-183020666-1214955404-1000Core.job
- c:\users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-01 08:55]
.
2011-06-29 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3255150218-183020666-1214955404-1000UA.job
- c:\users\USER\AppData\Local\Google\Update\GoogleUpdate.exe [2011-06-01 08:55]
.
.
------- Supplementary Scan -------
.
uStart Page = about:blank
TCP: DhcpNameServer = 10.1.1.1
FF - ProfilePath - c:\users\USER\AppData\Roaming\Mozilla\Firefox\Profiles\oowozpy8.default\
.
- - - - ORPHANS REMOVED - - - -
.
AddRemove-OpenAL - c:\program files\OpenAL\oalinst.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\EverestDriver]
"ImagePath"="\??\f:\everest_ultimate_edition_5.50_build_2253_beta\EVEREST_Ultimate_Edition_5.50_Build_2253_Beta\kerneld.wnt"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2011-06-30 15:48:04
ComboFix-quarantined-files.txt 2011-06-30 05:48
.
Pre-Run: 23,430,500,352 bytes free
Post-Run: 23,336,943,616 bytes free
.
- - End Of File - - 79F809F82EA5DC3278B74F93DEA353DD
Alors c'est grave docteur?? Merci bien en tout cas
Utilisateur anonyme
Modifié par Marmar66 le 30/06/2011 à 19:57
Modifié par Marmar66 le 30/06/2011 à 19:57
Bonjour,
1/
Attention tu peux endommager ton PC si tu procèdes aux
téléchargement des cracks!!
Tu peux lire Les danger des cracks
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\USER\Desktop\keygen.exe
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
Attention tu peux endommager ton PC si tu procèdes aux
téléchargement des cracks!!
Tu peux lire Les danger des cracks
2/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\USER\Desktop\keygen.exe
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
30 juin 2011 à 08:57
30 juin 2011 à 08:57
Voila le rapport, par contre le pc a buggé il n'arrivait pas a s'éteindre lors du redémarrage, du coup je l'ai un peut forcé (il ne travaillait plus...) mais l'exe de OTM s'est bien exécuté au démarrage affichant ceci :
All processes killed
========== FILES ==========
File/Folder C:\Users\USER\Desktop\keygen.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: USER
->Temp folder emptied: 2462 bytes
->Temporary Internet Files folder emptied: 3719053 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44195079 bytes
->Google Chrome cache emptied: 261676893 bytes
->Flash cache emptied: 61744 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 295.00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06302011_162941
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
All processes killed
========== FILES ==========
File/Folder C:\Users\USER\Desktop\keygen.exe not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56468 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
->Temp folder emptied: 0 bytes
User: USER
->Temp folder emptied: 2462 bytes
->Temporary Internet Files folder emptied: 3719053 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 44195079 bytes
->Google Chrome cache emptied: 261676893 bytes
->Flash cache emptied: 61744 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 295.00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 06302011_162941
Files moved on Reboot...
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
30 juin 2011 à 09:19
30 juin 2011 à 09:19
Il a l'air de bien tourner rond...
Y a t'il d'autre choses a faire??
Y a t'il d'autre choses a faire??
Utilisateur anonyme
30 juin 2011 à 09:22
30 juin 2011 à 09:22
Re,
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
Pour finir :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mise à jour Java
* Tu peux vérifier ta Console Java :
Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
J'attend les rapports ...
besave
Messages postés
12
Date d'inscription
mercredi 29 juin 2011
Statut
Membre
Dernière intervention
30 juin 2011
30 juin 2011 à 09:31
30 juin 2011 à 09:31
Problème lors de la création du point de restauration :
Impossible de le créé une erreur s'affiche...
Impossible de le créé une erreur s'affiche...
Utilisateur anonyme
30 juin 2011 à 10:03
30 juin 2011 à 10:03
Re,
Ta restauration de système est désactivé, on doit l'activer!
Voici Aide restauration système
Tu peux faire la création d'un point de restauration manuellement
Ta restauration de système est désactivé, on doit l'activer!
Voici Aide restauration système
Tu peux faire la création d'un point de restauration manuellement