Infection récalcitrante III
EricJets
Messages postés
182
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Ce poste s'adresse à Gen Hackman
Voici le topo. ordinateur portable lent en exécution et sur internet. Flash d'écran, plantage de vmware...
Voici le rapport ZHPDiag;
http://www.cijoint.fr/cjlink.php?file=cj201107/cijyr4qusU.txt
Merci de m'aider!!!
Ce poste s'adresse à Gen Hackman
Voici le topo. ordinateur portable lent en exécution et sur internet. Flash d'écran, plantage de vmware...
Voici le rapport ZHPDiag;
http://www.cijoint.fr/cjlink.php?file=cj201107/cijyr4qusU.txt
Merci de m'aider!!!
A voir également:
- Infection récalcitrante III
- Ai suite iii - Télécharger - Optimisation
- Infection pc ✓ - Forum Virus
- [Pnkbstra]infection ✓ - Forum Virus
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
65 réponses
sélectionne les lignes ci-dessous et copie les dans le Presse-papier (Ctrl C)
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.)
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.)
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.)
O43 - CFD: 18/05/2011 - 05:52:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{023AE0AC-9677-43EB-A9A9-DEB575766E27}
O43 - CFD: 18/05/2011 - 07:38:40 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{0664E94B-C12A-4294-84AA-3F4909C0DA62}
O43 - CFD: 10/05/2011 - 07:31:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{081DA7E4-1F82-4FCE-AF45-75C6DCA0AA99}
O43 - CFD: 23/05/2011 - 10:02:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{0C770F9A-2180-4F10-B89C-A78BAF2BBA90}
O43 - CFD: 08/06/2011 - 09:09:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{0DA58F8C-F2EE-422D-92B6-312823F4FBF3}
O43 - CFD: 20/05/2011 - 07:32:40 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{12E46C23-C18D-4479-B489-AD66D200F406}
O43 - CFD: 25/06/2011 - 05:20:10 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{1640C734-EC2E-4C29-B7EE-7FA85EC42518}
O43 - CFD: 22/06/2011 - 07:26:52 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{16D77FEE-C968-4278-B09B-325F6C090324}
O43 - CFD: 12/06/2011 - 14:34:00 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{19056DF1-57CC-4D7C-8015-854CEE0C272A}
O43 - CFD: 02/06/2011 - 18:04:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{19E1072C-2F7C-4223-9CD7-B0E721AB5992}
O43 - CFD: 17/05/2011 - 21:34:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{1A529058-8E06-4851-BCDD-A54BBF5BCAC3}
O43 - CFD: 05/06/2011 - 17:56:40 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{1D8FCCB4-1F98-4215-8552-585FD445D348}
O43 - CFD: 17/06/2011 - 07:28:56 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{1DBE3FA2-D84E-4CDF-9FAD-4E1C99D09874}
O43 - CFD: 16/06/2011 - 12:08:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{26640680-5B01-4888-BDC7-EFD31AE44A8A}
O43 - CFD: 09/06/2011 - 21:37:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{28177BE5-2365-455A-8828-978C30707BFA}
O43 - CFD: 19/06/2011 - 14:50:16 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{284D87CA-BDD5-4D0F-A30A-2B646A785CF7}
O43 - CFD: 20/04/2011 - 22:41:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2A0778E2-C91F-484D-8CB4-C5B7EFE17CA7}
O43 - CFD: 24/05/2011 - 22:43:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2CEEBD85-227A-430C-83D8-4673437D074B}
O43 - CFD: 10/06/2011 - 21:39:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2D181C1E-D354-4F45-B535-2A31ED6A2F1F}
O43 - CFD: 30/06/2011 - 07:49:34 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2E7670F4-EB3C-486C-ABBA-82AA2435FA63}
O43 - CFD: 18/04/2011 - 20:25:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2F0BC46F-3E46-4B5F-8626-685646FFB410}
O43 - CFD: 26/05/2011 - 07:31:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{362C6A74-D873-4166-BFD5-2157B0180099}
O43 - CFD: 09/05/2011 - 21:42:24 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{392D0A34-639F-4172-B54A-A4F0CC27C6ED}
O43 - CFD: 28/05/2011 - 13:48:10 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{3CB59E25-70D0-4FFE-8F43-17D50DC1895C}
O43 - CFD: 29/05/2011 - 17:27:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{403E4D25-D4F3-4516-A83E-DDD36F67BD44}
O43 - CFD: 05/05/2011 - 07:21:36 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4118E8DD-5EC7-4ED4-AC70-73EC4196629F}
O43 - CFD: 10/06/2011 - 09:38:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{42640AD8-26E8-42F6-9134-AA711402E478}
O43 - CFD: 01/05/2011 - 13:25:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4359EB7F-95CB-4D94-A65D-58252A95E649}
O43 - CFD: 03/05/2011 - 19:16:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{43C527FE-7321-4974-B518-1331DF9ACBF0}
O43 - CFD: 28/06/2011 - 07:35:02 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{44FFA10C-FD4C-40E5-82EA-8BCB63B590B3}
O43 - CFD: 10/05/2011 - 12:12:30 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4771BEBC-F64C-4DD5-AEFA-D12D0C170B89}
O43 - CFD: 25/05/2011 - 19:32:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4C1AE749-6333-4672-B03E-0C445A2ADD1A}
O43 - CFD: 16/05/2011 - 20:09:34 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4E29712C-565F-434E-AA0D-8A407137ABFC}
O43 - CFD: 25/04/2011 - 22:47:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4E881C74-B368-45BA-A9D0-6B8D220FAB1F}
O43 - CFD: 22/06/2011 - 21:02:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{53152FA1-1780-4ED2-AE46-E79128D0C8E4}
O43 - CFD: 22/05/2011 - 12:26:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{59327FB1-1B97-432A-9A7D-0DCCE12FD398}
O43 - CFD: 17/04/2011 - 11:41:28 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{59EE84DA-876B-42BF-A180-B4520242D207}
O43 - CFD: 15/06/2011 - 07:28:44 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5CB42165-E1E8-4FF7-84F4-381251645752}
O43 - CFD: 09/06/2011 - 09:36:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5D60CD94-70D4-46FA-B56B-F63B4096BD4F}
O43 - CFD: 03/06/2011 - 07:38:14 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5DFACF4B-BCCB-423A-ADB6-1251E7FFFA78}
O43 - CFD: 14/06/2011 - 07:40:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5E6645B1-0973-455F-8786-C8160EF5FBD2}
O43 - CFD: 29/04/2011 - 12:07:36 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5ECBB68B-53B7-4F6D-8ABC-3E170C79E96B}
O43 - CFD: 06/06/2011 - 07:32:16 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{6289F5FF-C289-4599-893D-E6697594CAB7}
O43 - CFD: 28/04/2011 - 07:35:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{6864C484-78FE-4B23-8708-96694D7F373D}
O43 - CFD: 02/06/2011 - 05:48:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{6E12EA2F-E205-4CDC-B1D6-D83711C784DA}
O43 - CFD: 01/06/2011 - 10:51:02 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{73A0D533-E222-4DD9-AA19-09C810697CA2}
O43 - CFD: 26/06/2011 - 22:34:42 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{73A61ACD-DA84-4911-B833-9B8FFA4FFA72}
O43 - CFD: 20/06/2011 - 21:32:34 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{789421A0-D001-49F7-B54B-4F725F998B99}
O43 - CFD: 19/04/2011 - 07:29:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{7B2F106F-B578-4668-9862-860E6F2DB839}
O43 - CFD: 20/04/2011 - 08:04:36 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{7B9A7C97-1F97-4273-B264-DFF49C62F044}
O43 - CFD: 26/06/2011 - 10:34:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{81819550-73E1-46CD-9FFC-DDD619E70B59}
O43 - CFD: 27/06/2011 - 07:37:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{82115520-D926-4AE3-ABD4-F9EF04F4484C}
O43 - CFD: 13/05/2011 - 09:05:24 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{82A1FA80-D5A7-4C1E-A544-4A4BB843E56C}
O43 - CFD: 04/05/2011 - 07:30:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{85641FB6-0E18-43F1-A5F1-3ADBE0516DCE}
O43 - CFD: 01/07/2011 - 15:12:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{8633CD3B-FD82-4325-9629-9133FAD84B0F}
O43 - CFD: 18/06/2011 - 13:44:16 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{87611006-E631-43A6-B397-E0967850F5DA}
O43 - CFD: 01/05/2011 - 22:34:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{8AD790EC-6871-43DA-9CCB-0E86FDC76B1A}
O43 - CFD: 12/05/2011 - 20:44:38 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{94048AF2-888A-4207-BEC3-D8FC56375BDB}
O43 - CFD: 06/06/2011 - 20:10:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{95252D49-2DD7-430D-9002-84E976A0D918}
O43 - CFD: 06/05/2011 - 11:59:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{95CCA4E4-B39F-477B-B5E0-B43C4B25803A}
O43 - CFD: 24/05/2011 - 10:03:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{967C1157-4F90-4A5F-877C-F857A60D5E09}
O43 - CFD: 29/06/2011 - 07:33:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{9BC3FC25-84C1-4B71-AEB7-4CE0FF2894D9}
O43 - CFD: 14/05/2011 - 14:38:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{9C99C59A-E038-47CE-AEF5-A45772F52F63}
O43 - CFD: 18/05/2011 - 19:57:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A202B45D-8335-4B4E-B0F4-114E7E00ADC8}
O43 - CFD: 23/06/2011 - 09:12:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A3E603EC-82F7-4549-845E-9981CE42F3C5}
O43 - CFD: 02/05/2011 - 10:35:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A58801F9-D057-4A65-B67B-5ED33196D8DB}
O43 - CFD: 08/06/2011 - 21:10:06 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A6751E62-6759-491E-8E40-406A246F1099}
O43 - CFD: 17/05/2011 - 07:38:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A76F52FB-26AF-475C-A05B-5BA7C9EFF44E}
O43 - CFD: 23/05/2011 - 22:02:44 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A7DFAA7E-6B00-4D6A-B063-5AC67851E385}
O43 - CFD: 18/04/2011 - 07:51:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A9822F3C-9650-4226-9BD1-F6C21DCE6A8B}
O43 - CFD: 28/06/2011 - 05:36:00 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{AACBD022-DCF8-4268-BD6F-3848DAE3F9CC}
O43 - CFD: 07/06/2011 - 08:11:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{AB386AC8-DC50-41EE-8BBE-27AF248088C9}
O43 - CFD: 21/04/2011 - 10:42:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{AD8C7DD7-1447-4998-A0B3-51A5C7B7058B}
O43 - CFD: 16/05/2011 - 07:50:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{B2C77378-3358-44F5-BBEC-0431FF267E76}
O43 - CFD: 20/04/2011 - 08:14:34 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{B91F51E5-65A7-45D8-BF1C-0E305BAF0D9C}
O43 - CFD: 30/04/2011 - 15:45:54 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{BE9BD0F7-E615-435A-9EB1-0B68F3A88AF2}
O43 - CFD: 25/06/2011 - 17:20:22 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{C427D674-D3C1-46C9-AA7F-8FCB9C2D5875}
O43 - CFD: 20/06/2011 - 02:50:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{C5C4F812-A561-4C01-BA4F-2489A3BFBD6D}
O43 - CFD: 19/05/2011 - 07:58:24 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{C6F6B4F6-C77B-4DB9-946F-ABDEED60EB08}
O43 - CFD: 29/04/2011 - 09:16:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{C961B44D-232A-4E99-AC72-218B8EE1896F}
O43 - CFD: 05/06/2011 - 08:46:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{CAAE8D57-151C-4C92-AABD-BA7100D6B64D}
O43 - CFD: 31/05/2011 - 10:49:38 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{CC255F91-1CA5-4440-AC7F-8C84B50CA67D}
O43 - CFD: 27/04/2011 - 09:21:10 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{CCEB7EAA-1ECD-4104-976D-03ED1BA11558}
O43 - CFD: 21/05/2011 - 15:20:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{CDB6E263-58E9-4557-92A3-AF1AEA4F39C5}
O43 - CFD: 27/05/2011 - 07:33:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{D80087B3-21D6-46E5-8766-CDD8A1EF5FE8}
O43 - CFD: 12/05/2011 - 07:23:54 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{DA5110C6-6F0B-40A4-85AA-A82FC4216544}
O43 - CFD: 26/04/2011 - 21:20:14 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{DA8CD628-230B-4B09-859B-82B82EC8E492}
O43 - CFD: 03/07/2011 - 14:10:22 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{DF6883A9-87F9-4F27-B616-AC82CFF47690}
O43 - CFD: 11/05/2011 - 07:36:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{E2E6153B-B362-4CFC-B451-226170353CE1}
O43 - CFD: 09/05/2011 - 07:37:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{E65576AF-6367-4395-A88B-4C6D2A21CD89}
O43 - CFD: 15/06/2011 - 19:29:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{E6E725BA-EAB9-47D2-83A5-BE3E82070B9B}
O43 - CFD: 25/05/2011 - 07:31:28 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{E7D61154-57A2-493B-81BE-BA1BBF59DE05}
O43 - CFD: 25/04/2011 - 22:47:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{EBC36BE6-194B-4F58-9D63-C4D57E83FA61}
O43 - CFD: 13/06/2011 - 07:50:44 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{EC16A2C5-21F8-4E8B-93ED-063E7A99AF39}
O43 - CFD: 29/06/2011 - 19:33:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{ECC65CCA-697F-496C-9FB8-7B058C7729A4}
O43 - CFD: 24/06/2011 - 17:19:38 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{EF84A571-05AC-4C0B-85C8-7A4DCE1B70E5}
O43 - CFD: 30/05/2011 - 22:48:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F53C9BB5-5358-483A-8E69-55F68CED8573}
O43 - CFD: 12/06/2011 - 10:26:14 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F58C4909-3F70-4013-9AAD-F0FC2767BCA3}
O43 - CFD: 08/05/2011 - 13:14:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F7167BC7-E57E-409A-A181-D8A506C631B5}
O43 - CFD: 11/06/2011 - 11:39:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F817BC1C-D779-4449-8711-5FCE30191902}
O43 - CFD: 03/05/2011 - 07:15:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F876C7AA-CD1F-488B-82A1-B8DFD53C0DB0}
O43 - CFD: 26/04/2011 - 07:30:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F880726C-F2D4-4F6F-98E3-0F1ADA2DE21B}
O43 - CFD: 31/05/2011 - 22:50:14 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F9390386-5586-4DA6-AB19-2B3B3CEB9960}
O43 - CFD: 07/06/2011 - 21:08:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{FB1CD742-EC3B-4B3C-8DC9-2C6180A44DA7}
O43 - CFD: 27/05/2011 - 19:33:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{FB98F72E-2F60-4FF3-949B-11B5BDBB0665}
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.)
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.)
O4 - HKLM\..\Wow6432Node\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.)
O43 - CFD: 18/05/2011 - 05:52:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{023AE0AC-9677-43EB-A9A9-DEB575766E27}
O43 - CFD: 18/05/2011 - 07:38:40 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{0664E94B-C12A-4294-84AA-3F4909C0DA62}
O43 - CFD: 10/05/2011 - 07:31:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{081DA7E4-1F82-4FCE-AF45-75C6DCA0AA99}
O43 - CFD: 23/05/2011 - 10:02:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{0C770F9A-2180-4F10-B89C-A78BAF2BBA90}
O43 - CFD: 08/06/2011 - 09:09:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{0DA58F8C-F2EE-422D-92B6-312823F4FBF3}
O43 - CFD: 20/05/2011 - 07:32:40 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{12E46C23-C18D-4479-B489-AD66D200F406}
O43 - CFD: 25/06/2011 - 05:20:10 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{1640C734-EC2E-4C29-B7EE-7FA85EC42518}
O43 - CFD: 22/06/2011 - 07:26:52 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{16D77FEE-C968-4278-B09B-325F6C090324}
O43 - CFD: 12/06/2011 - 14:34:00 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{19056DF1-57CC-4D7C-8015-854CEE0C272A}
O43 - CFD: 02/06/2011 - 18:04:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{19E1072C-2F7C-4223-9CD7-B0E721AB5992}
O43 - CFD: 17/05/2011 - 21:34:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{1A529058-8E06-4851-BCDD-A54BBF5BCAC3}
O43 - CFD: 05/06/2011 - 17:56:40 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{1D8FCCB4-1F98-4215-8552-585FD445D348}
O43 - CFD: 17/06/2011 - 07:28:56 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{1DBE3FA2-D84E-4CDF-9FAD-4E1C99D09874}
O43 - CFD: 16/06/2011 - 12:08:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{26640680-5B01-4888-BDC7-EFD31AE44A8A}
O43 - CFD: 09/06/2011 - 21:37:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{28177BE5-2365-455A-8828-978C30707BFA}
O43 - CFD: 19/06/2011 - 14:50:16 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{284D87CA-BDD5-4D0F-A30A-2B646A785CF7}
O43 - CFD: 20/04/2011 - 22:41:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2A0778E2-C91F-484D-8CB4-C5B7EFE17CA7}
O43 - CFD: 24/05/2011 - 22:43:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2CEEBD85-227A-430C-83D8-4673437D074B}
O43 - CFD: 10/06/2011 - 21:39:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2D181C1E-D354-4F45-B535-2A31ED6A2F1F}
O43 - CFD: 30/06/2011 - 07:49:34 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2E7670F4-EB3C-486C-ABBA-82AA2435FA63}
O43 - CFD: 18/04/2011 - 20:25:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{2F0BC46F-3E46-4B5F-8626-685646FFB410}
O43 - CFD: 26/05/2011 - 07:31:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{362C6A74-D873-4166-BFD5-2157B0180099}
O43 - CFD: 09/05/2011 - 21:42:24 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{392D0A34-639F-4172-B54A-A4F0CC27C6ED}
O43 - CFD: 28/05/2011 - 13:48:10 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{3CB59E25-70D0-4FFE-8F43-17D50DC1895C}
O43 - CFD: 29/05/2011 - 17:27:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{403E4D25-D4F3-4516-A83E-DDD36F67BD44}
O43 - CFD: 05/05/2011 - 07:21:36 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4118E8DD-5EC7-4ED4-AC70-73EC4196629F}
O43 - CFD: 10/06/2011 - 09:38:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{42640AD8-26E8-42F6-9134-AA711402E478}
O43 - CFD: 01/05/2011 - 13:25:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4359EB7F-95CB-4D94-A65D-58252A95E649}
O43 - CFD: 03/05/2011 - 19:16:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{43C527FE-7321-4974-B518-1331DF9ACBF0}
O43 - CFD: 28/06/2011 - 07:35:02 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{44FFA10C-FD4C-40E5-82EA-8BCB63B590B3}
O43 - CFD: 10/05/2011 - 12:12:30 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4771BEBC-F64C-4DD5-AEFA-D12D0C170B89}
O43 - CFD: 25/05/2011 - 19:32:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4C1AE749-6333-4672-B03E-0C445A2ADD1A}
O43 - CFD: 16/05/2011 - 20:09:34 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4E29712C-565F-434E-AA0D-8A407137ABFC}
O43 - CFD: 25/04/2011 - 22:47:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{4E881C74-B368-45BA-A9D0-6B8D220FAB1F}
O43 - CFD: 22/06/2011 - 21:02:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{53152FA1-1780-4ED2-AE46-E79128D0C8E4}
O43 - CFD: 22/05/2011 - 12:26:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{59327FB1-1B97-432A-9A7D-0DCCE12FD398}
O43 - CFD: 17/04/2011 - 11:41:28 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{59EE84DA-876B-42BF-A180-B4520242D207}
O43 - CFD: 15/06/2011 - 07:28:44 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5CB42165-E1E8-4FF7-84F4-381251645752}
O43 - CFD: 09/06/2011 - 09:36:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5D60CD94-70D4-46FA-B56B-F63B4096BD4F}
O43 - CFD: 03/06/2011 - 07:38:14 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5DFACF4B-BCCB-423A-ADB6-1251E7FFFA78}
O43 - CFD: 14/06/2011 - 07:40:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5E6645B1-0973-455F-8786-C8160EF5FBD2}
O43 - CFD: 29/04/2011 - 12:07:36 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{5ECBB68B-53B7-4F6D-8ABC-3E170C79E96B}
O43 - CFD: 06/06/2011 - 07:32:16 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{6289F5FF-C289-4599-893D-E6697594CAB7}
O43 - CFD: 28/04/2011 - 07:35:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{6864C484-78FE-4B23-8708-96694D7F373D}
O43 - CFD: 02/06/2011 - 05:48:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{6E12EA2F-E205-4CDC-B1D6-D83711C784DA}
O43 - CFD: 01/06/2011 - 10:51:02 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{73A0D533-E222-4DD9-AA19-09C810697CA2}
O43 - CFD: 26/06/2011 - 22:34:42 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{73A61ACD-DA84-4911-B833-9B8FFA4FFA72}
O43 - CFD: 20/06/2011 - 21:32:34 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{789421A0-D001-49F7-B54B-4F725F998B99}
O43 - CFD: 19/04/2011 - 07:29:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{7B2F106F-B578-4668-9862-860E6F2DB839}
O43 - CFD: 20/04/2011 - 08:04:36 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{7B9A7C97-1F97-4273-B264-DFF49C62F044}
O43 - CFD: 26/06/2011 - 10:34:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{81819550-73E1-46CD-9FFC-DDD619E70B59}
O43 - CFD: 27/06/2011 - 07:37:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{82115520-D926-4AE3-ABD4-F9EF04F4484C}
O43 - CFD: 13/05/2011 - 09:05:24 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{82A1FA80-D5A7-4C1E-A544-4A4BB843E56C}
O43 - CFD: 04/05/2011 - 07:30:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{85641FB6-0E18-43F1-A5F1-3ADBE0516DCE}
O43 - CFD: 01/07/2011 - 15:12:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{8633CD3B-FD82-4325-9629-9133FAD84B0F}
O43 - CFD: 18/06/2011 - 13:44:16 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{87611006-E631-43A6-B397-E0967850F5DA}
O43 - CFD: 01/05/2011 - 22:34:26 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{8AD790EC-6871-43DA-9CCB-0E86FDC76B1A}
O43 - CFD: 12/05/2011 - 20:44:38 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{94048AF2-888A-4207-BEC3-D8FC56375BDB}
O43 - CFD: 06/06/2011 - 20:10:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{95252D49-2DD7-430D-9002-84E976A0D918}
O43 - CFD: 06/05/2011 - 11:59:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{95CCA4E4-B39F-477B-B5E0-B43C4B25803A}
O43 - CFD: 24/05/2011 - 10:03:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{967C1157-4F90-4A5F-877C-F857A60D5E09}
O43 - CFD: 29/06/2011 - 07:33:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{9BC3FC25-84C1-4B71-AEB7-4CE0FF2894D9}
O43 - CFD: 14/05/2011 - 14:38:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{9C99C59A-E038-47CE-AEF5-A45772F52F63}
O43 - CFD: 18/05/2011 - 19:57:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A202B45D-8335-4B4E-B0F4-114E7E00ADC8}
O43 - CFD: 23/06/2011 - 09:12:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A3E603EC-82F7-4549-845E-9981CE42F3C5}
O43 - CFD: 02/05/2011 - 10:35:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A58801F9-D057-4A65-B67B-5ED33196D8DB}
O43 - CFD: 08/06/2011 - 21:10:06 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A6751E62-6759-491E-8E40-406A246F1099}
O43 - CFD: 17/05/2011 - 07:38:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A76F52FB-26AF-475C-A05B-5BA7C9EFF44E}
O43 - CFD: 23/05/2011 - 22:02:44 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A7DFAA7E-6B00-4D6A-B063-5AC67851E385}
O43 - CFD: 18/04/2011 - 07:51:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{A9822F3C-9650-4226-9BD1-F6C21DCE6A8B}
O43 - CFD: 28/06/2011 - 05:36:00 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{AACBD022-DCF8-4268-BD6F-3848DAE3F9CC}
O43 - CFD: 07/06/2011 - 08:11:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{AB386AC8-DC50-41EE-8BBE-27AF248088C9}
O43 - CFD: 21/04/2011 - 10:42:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{AD8C7DD7-1447-4998-A0B3-51A5C7B7058B}
O43 - CFD: 16/05/2011 - 07:50:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{B2C77378-3358-44F5-BBEC-0431FF267E76}
O43 - CFD: 20/04/2011 - 08:14:34 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{B91F51E5-65A7-45D8-BF1C-0E305BAF0D9C}
O43 - CFD: 30/04/2011 - 15:45:54 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{BE9BD0F7-E615-435A-9EB1-0B68F3A88AF2}
O43 - CFD: 25/06/2011 - 17:20:22 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{C427D674-D3C1-46C9-AA7F-8FCB9C2D5875}
O43 - CFD: 20/06/2011 - 02:50:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{C5C4F812-A561-4C01-BA4F-2489A3BFBD6D}
O43 - CFD: 19/05/2011 - 07:58:24 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{C6F6B4F6-C77B-4DB9-946F-ABDEED60EB08}
O43 - CFD: 29/04/2011 - 09:16:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{C961B44D-232A-4E99-AC72-218B8EE1896F}
O43 - CFD: 05/06/2011 - 08:46:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{CAAE8D57-151C-4C92-AABD-BA7100D6B64D}
O43 - CFD: 31/05/2011 - 10:49:38 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{CC255F91-1CA5-4440-AC7F-8C84B50CA67D}
O43 - CFD: 27/04/2011 - 09:21:10 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{CCEB7EAA-1ECD-4104-976D-03ED1BA11558}
O43 - CFD: 21/05/2011 - 15:20:18 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{CDB6E263-58E9-4557-92A3-AF1AEA4F39C5}
O43 - CFD: 27/05/2011 - 07:33:04 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{D80087B3-21D6-46E5-8766-CDD8A1EF5FE8}
O43 - CFD: 12/05/2011 - 07:23:54 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{DA5110C6-6F0B-40A4-85AA-A82FC4216544}
O43 - CFD: 26/04/2011 - 21:20:14 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{DA8CD628-230B-4B09-859B-82B82EC8E492}
O43 - CFD: 03/07/2011 - 14:10:22 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{DF6883A9-87F9-4F27-B616-AC82CFF47690}
O43 - CFD: 11/05/2011 - 07:36:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{E2E6153B-B362-4CFC-B451-226170353CE1}
O43 - CFD: 09/05/2011 - 07:37:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{E65576AF-6367-4395-A88B-4C6D2A21CD89}
O43 - CFD: 15/06/2011 - 19:29:20 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{E6E725BA-EAB9-47D2-83A5-BE3E82070B9B}
O43 - CFD: 25/05/2011 - 07:31:28 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{E7D61154-57A2-493B-81BE-BA1BBF59DE05}
O43 - CFD: 25/04/2011 - 22:47:12 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{EBC36BE6-194B-4F58-9D63-C4D57E83FA61}
O43 - CFD: 13/06/2011 - 07:50:44 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{EC16A2C5-21F8-4E8B-93ED-063E7A99AF39}
O43 - CFD: 29/06/2011 - 19:33:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{ECC65CCA-697F-496C-9FB8-7B058C7729A4}
O43 - CFD: 24/06/2011 - 17:19:38 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{EF84A571-05AC-4C0B-85C8-7A4DCE1B70E5}
O43 - CFD: 30/05/2011 - 22:48:58 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F53C9BB5-5358-483A-8E69-55F68CED8573}
O43 - CFD: 12/06/2011 - 10:26:14 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F58C4909-3F70-4013-9AAD-F0FC2767BCA3}
O43 - CFD: 08/05/2011 - 13:14:48 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F7167BC7-E57E-409A-A181-D8A506C631B5}
O43 - CFD: 11/06/2011 - 11:39:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F817BC1C-D779-4449-8711-5FCE30191902}
O43 - CFD: 03/05/2011 - 07:15:50 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F876C7AA-CD1F-488B-82A1-B8DFD53C0DB0}
O43 - CFD: 26/04/2011 - 07:30:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F880726C-F2D4-4F6F-98E3-0F1ADA2DE21B}
O43 - CFD: 31/05/2011 - 22:50:14 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{F9390386-5586-4DA6-AB19-2B3B3CEB9960}
O43 - CFD: 07/06/2011 - 21:08:32 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{FB1CD742-EC3B-4B3C-8DC9-2C6180A44DA7}
O43 - CFD: 27/05/2011 - 19:33:46 - [0] ----D- C:\Users\Belzébuth\AppData\Local\{FB98F72E-2F60-4FF3-949B-11B5BDBB0665}
[HKLM\Software\Classes\Wow6432Node\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Merci G3n de ton assiduité!
L'ordinateur rame pas mal depuis l'application de la manip ci haut.
Voici le rapport;
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvAQh1zv.txt
L'ordinateur rame pas mal depuis l'application de la manip ci haut.
Voici le rapport;
http://www.cijoint.fr/cjlink.php?file=cj201107/cijvAQh1zv.txt
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
mirroir :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Voilà le rapport de Pre-Scan.
À noter que j'ai dû faire un redémarrage car l'ordi ne bougeais plus = aucune activité du disque dur.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijDucA88E.txt
J'attends la suite des instructions.
Merci beaucoup!
À noter que j'ai dû faire un redémarrage car l'ordi ne bougeais plus = aucune activité du disque dur.
http://www.cijoint.fr/cjlink.php?file=cj201107/cijDucA88E.txt
J'attends la suite des instructions.
Merci beaucoup!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
desinstalle adobe reader on mettra le dernier à la fin
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
list::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DnsEye
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar]
"Locked"=-
[-HKEY_CLASSES_ROOT\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}"=-
list::
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DnsEye
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Voici le rapport Pre-Script.
J'ai bien fait la désinstallation des 2 adobe acrobat mais ils semblent être encore là...
http://www.cijoint.fr/cjlink.php?file=cj201107/cijjGVo6Wo.txt
J'ai bien fait la désinstallation des 2 adobe acrobat mais ils semblent être encore là...
http://www.cijoint.fr/cjlink.php?file=cj201107/cijjGVo6Wo.txt
Si j'ai retrouvé des fichiers, je les vois pas à première vu...
J'ai réussi finalement à tout désinstaller acrobat reader.
Que puis-je faire maintenant???
J'ai réussi finalement à tout désinstaller acrobat reader.
Que puis-je faire maintenant???
bah tu peux installer et mettre malwarebytes à jour et faire un scan complet
g3n-h@ckm@n_developpement
Pre_scan
g3n-h@ckm@n_developpement
Pre_scan
Tu sembles confiant d'avoir résolu le problème! :)
Le malware était propre.
Voici un rapport ZHPDiag frais du moment;
http://www.cijoint.fr/cjlink.php?file=cj201107/cij3MVYQuL.txt
Est-ce que je peut réinstaller Acrobat?
Le malware était propre.
Voici un rapport ZHPDiag frais du moment;
http://www.cijoint.fr/cjlink.php?file=cj201107/cij3MVYQuL.txt
Est-ce que je peut réinstaller Acrobat?
Salut G3n!
J'imagine bien que tu as une vie à l'extérieur de CCM. À ton retour fait moi savoir si j'ai d'autre trucs à faire!
Merci beaucoup!
J'imagine bien que tu as une vie à l'extérieur de CCM. À ton retour fait moi savoir si j'ai d'autre trucs à faire!
Merci beaucoup!
salut oui dans l'ensemble c'est propre on fait le menage et on voit
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est.
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujet intéressant à lire :
https://www.luanagames.com/index.fr.html
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------
Je t'invite à suivre ce tutoriel pour le final
il inclut
♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour
▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace
_________________________________________________
Telecharge ici : PureRa (par l'editeur de JavaRa)
Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7)
=> Configuration
clique sur "Clean"
L'outil va faire son scan puis son nettoyage
à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
transmets juste cette ligne , le reste importe peu
__________________________________________________
Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"
__________________________________________________
▶ Télécharge DelFix sur ton bureau.
▶ Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
___________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7)
=> Configuration
fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est.
desinstalle les anciennes versions :
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Ferme l'application.
Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
et pense à decocher l'installation de McAfee proposée discrêtement
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
Lien Win7
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
à lire aussi
Et ceci
sujet intéressant à lire :
https://www.luanagames.com/index.fr.html
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Salut G3n!!
Revirement de situation;
Aujourd'hui avec une mise à jour de Comodo et un scan j'ai découvert 128 merdes...
Voici un nouveau rapport ZHPDiag...
http://www.cijoint.fr/cjlink.php?file=cj201107/cijkGdpqCs.txt
Merci de ta compréhension!
Revirement de situation;
Aujourd'hui avec une mise à jour de Comodo et un scan j'ai découvert 128 merdes...
Voici un nouveau rapport ZHPDiag...
http://www.cijoint.fr/cjlink.php?file=cj201107/cijkGdpqCs.txt
Merci de ta compréhension!
Voici le rapport complet de Comodo
Il y a 2 merdes qui reste qui bug Firefox!
https://www.cjoint.com/?AGhpq2VtZae
Merci beaucoup!!!
Il y a 2 merdes qui reste qui bug Firefox!
https://www.cjoint.com/?AGhpq2VtZae
Merci beaucoup!!!
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
* Téléchargez le scanner portable AVPTool sur votre Bureau.
---> Pour redémarrer en mode sans échec :
- Redémarrez ton PC.
- Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisissez Mode sans échec.
- Choisissez votre session habituelle.
* Lancez l'exécutable intitulé setup_9.0xxxxx en double-cliquant dessus.
* Répondez Oui à la question Do you want to continue installation ?.
* Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
* L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
* Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
* A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
* Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
* Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
* Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
* Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
* Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal.
* Postez le rapport dans votre prochaine réponse si vous avez créé un sujet sur le forum Virus/Sécurité.
