Sujet Précédent Sujet Suivant

Log virus?

mikos12346 Messages postés 32 Statut Membre -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
je croit ke jai un virus mais il se cache bien.jai besoin d1 pti coup dmain,si kelk1 pouvais m'aider sa serai sympa voici un log ad remover et jai un log de zhpdiag aussi :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 10:43:33 le 16/09/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
mickael@PCMICKA (ASUSTeK Computer Inc. K72Dr)

============== ACTION(S) ==============

Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\mickael\AppData\Local\Conduit
Dossier supprimé: C:\Users\mickael\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\mickael\AppData\Local\ConduitEngine
Dossier supprimé: C:\Users\mickael\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\mickael\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\PopCap Games

(!) -- Fichiers temporaires supprimés.

Erreur suppression clé: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Erreur suppression clé: HKLM\Software\Classes\CLSID\{3DA83152-D65D-48A2-954F-1B3C3B0AA521}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DA83152-D65D-48A2-954F-1B3C3B0AA521}
Erreur suppression clé: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Erreur suppression clé: HKLM\Software\Classes\TypeLib\{303D092C-7A38-4F1A-BB61-4C5A90BDA313}
Erreur suppression clé: HKLM\Software\Classes\Conduit.Engine
Erreur suppression clé: HKLM\Software\Classes\Toolbar.CT2504091
Erreur suppression clé: HKLM\Software\Classes\Toolbar.CT2613520
Erreur suppression clé: HKLM\Software\Conduit
Erreur suppression clé: HKLM\Software\conduitEngine
Erreur suppression clé: HKCU\Software\Conduit
Erreur suppression clé: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\freeTVRadio
Erreur suppression clé: HKCU\Software\PopCap
Erreur suppression clé: HKCU\Software\AppDataLow\Toolbar
Erreur suppression clé: HKCU\Software\AppDataLow\Software\Conduit
Erreur suppression clé: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{72EEE8EC-95A6-48CD-9610-C720D1A59B2E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F036659-F50C-4EB4-BA24-56D7273D3E7A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d0828293-e520-483a-816a-1b547c4ad7e6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerbox@spointer.com
Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|freetvradio@spointer.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

============== SCAN ADDITIONNEL ==============

-- C:\Users\mickael\AppData\Roaming\Mozilla\FireFox\Profiles\x26v1hmt.default --
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Prefs.js - browser.startup.homepage_override.buildID, 20110913042007
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0a2

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{7F4EFF06-7032-458e-AE16-1C1D8255C28A} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms})
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (x)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll) (x)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{4581A97A-A6CC-4456-9134-831AC475915A} - C:\Users\mickael\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{cef4638f-1e1d-4520-9e59-49b169ceb4df} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2282.0\mswinext.exe (x)
HKLM_ElevationPolicy\{D6086CE8-E365-4883-B433-1A2A073AA6A0} - C:\Program Files (x86)\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files (x86)\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe (x)
HKLM_ElevationPolicy\{FE6BDED5-CF42-4FAD-ABFD-1A6B4647E63D} - C:\Users\mickael\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll) (x)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} (?)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 195 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 16/09/2011 10:43:37 (7890 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/09/2011 10:25:50 (8862 Octet(s))

Fin à: 11:00:30, 16/09/2011

============== E.O.F ==============

A voir également:

31 réponses

Précédent
  • 1
  • 2
Réponse 21 / 31
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
refais un zhpdiag pour voir :)
0
Réponse 22 / 31
slk65423 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
jai regarder ya plus de trace du truc ke javais vu merci voila la log mais il y a encor 2 ligne en rouge comme

O43 - CFD: 03/09/2011 - 05:56:28 - [2964293] ----D- C:\ProgramData\AlawarWrapper

log:https://pjjoint.malekal.com/files.php?id=ZHPDiag_b12h13l10l1515p13t14y9u6e15m14y15f12f5w10b15o9d12v6o11

et il faut que je fasse le menage mais je sais pas comment faire
0
Réponse 23 / 31
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
c est légitime : Origine : AlawarWrapper Game

~~

tu n'as plus de soucis, on peut finaliser?
0
Réponse 24 / 31
slk65423 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
avec plaisir faut juste faire un bon netoyage je croit mais avant tout je voudrais te remercier de ton aide et en plus je voi ke tu es sur tou les fronts lol alors un grand merci pour juju!!
euh et on fait koi ensuite :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 31
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/

▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
0
Réponse 26 / 31
slk65423 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
ok voici

Total space cleaned: 167294794 bytes
jai eu un peu de mal a avoir le rapport je ne lavais pas mi au bonne endroit et le log di qu'il na pas pu effacer
C:\Users\mickael\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
je met le log en entier c'est plus simple
RaProducts' PureRa v1.5
Log created at 20:27 on 16/09/2011 (mickael)

Recycle bin emptied.
C:\Windows\SoftwareDistribution\DataStore\Logs emptied.
C:\Windows\SoftwareDistribution\Download emptied.
C:\Windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\Windows\SoftwareDistribution\WuRedir emptied.
C:\Windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\mickael\AppData\Local\Temp emptied.
C:\Windows\TEMP emptied.
C:\Program Files\P4G\P4G.Smart33.Gadget\Thumbs.db <- Successfully deleted.
C:\Program Files\P4G\P4G.Smart33.Gadget\images\Thumbs.db <- Successfully deleted.
C:\Program Files\P4G\P4G.Turbo33.Gadget\images\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\ad\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\atlantica\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\ava\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\common\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\drift\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\gunz\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\holybeast\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\huxley\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\karma\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\karos\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\luminary\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\lunia\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\neo\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\rohan\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\sfighters\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\sfront\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\sun\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\en\wepic\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\es\common\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\guide\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\guide\de\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\guide\en\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\guide\es\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\popup\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\popup\de\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\popup\en\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v4\reactor\popup\es\Thumbs.db <- Successfully deleted.
C:\Program Files (x86)\REACTOR\offline\images\v5\reactor\en\common\Thumbs.db <- Successfully deleted.
C:\ProgramData\FLEXnet\Connect\11\ui\images\Thumbs.db <- Successfully deleted.
C:\Users\mickael\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\mickael\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\mickael\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\mickael\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\mickael\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\mickael\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.

Total space cleaned: 167294794 bytes

-=E.O.F=-
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok vu :)
0
Réponse 27 / 31
slk65423 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
alors on fais quoi c'est normal ou pas?
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
bah oui tkt :)
0
Réponse 28 / 31
slk65423 Messages postés 10 Date d'inscription   Statut Membre Dernière intervention  
 
merci c'est cool tu dechire! je fais le reste a toute ;)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
ok :)

le fan club est ici ptdr
0
Réponse 29 / 31
mikos12346 Messages postés 32 Statut Membre
 
salut sa y est jai fait se que tu a dit et voici le log delfix

# DelFix v8.4 - Rapport créé le 17/09/2011 à 22:23
# Mis à jour le 16/09/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : mickael - PCMICKA (Administrateur)
# Exécuté depuis : C:\delfix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\mickael\Desktop\AD-R.lnk
Supprimé : C:\Users\mickael\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\mickael\Downloads\adwcleaner.exe
Supprimé : C:\Users\mickael\Downloads\esetsmartinstaller_fra.exe
Supprimé : C:\Users\mickael\Downloads\hijackthis.log

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKLM\Software\AdwCleaner
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1420 octets] ##########

je te remerci mon pc va 10 fois plus vite jai encor des question a poser mais on peu dire que ce fil est resolu merci a toi
0
Réponse 30 / 31
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
hello :)

de rien ;)

vas y pose tes questions je suis là ^^
0
Réponse 31 / 31
mikos12346 Messages postés 32 Statut Membre
 
SALUT JUJU FAIS UN TOUR SUR LE SUJET ACVNT EXE JSUIS INFECTE MOI AUSSI
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
Bonjour,

Majuscules sur un forum = CRIER.
Je ne suis pas sourd.

Sur CCM, je n'ai pas (encore) le monopole des désinfections, je ne suis pas non plus sur mon pc 24/24 et 7/7 ... Bref une autre personne t'as surement pris en charge :)
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses