Sujet Précédent Sujet Suivant

J ai choper un virus sur facebook

Résolu/Fermé
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011 - 5 oct. 2011 à 22:20
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011 - 12 oct. 2011 à 15:27
Bonjour,




Salut à tous,

depuis que jai choper ce virus sur facebook qui a pirater mon compte fb que j ai ete obliger de supprimer. sur mon ordi les probleme ce succede fenetre intempestive qui s'ouvre toute seule page internete constament rediriger et deconexion soudaine quand je surf. Mon par feu est desactiver impossible de le reactiver sa m affiche un code erreur 0x8007042c mon windows deffender et aussi desactiver et lorsque j essaie de l activer cela m affiche le meme code erreur !!!J ai essayer ccleaner,malwarebyte anti malware,vundofix sans succes malwarebyte ma trouver un trentaine d infection que j ai supprimer mais les probleme persite je compte sur votre aide pour trouver une solution car mon niveau en informatique est très faible merci d'avance et bonne soirer a vous
A voir également:

76 réponses

Précédent
Réponse 61 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
9 oct. 2011 à 18:25
j ai tout suprimer mais je ne trouve pas la clef registre HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run


dans demarer recherche des programe et fichier elle n aparait pas
0
Réponse 62 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
9 oct. 2011 à 18:26
dans c:programe files windows deffender et completement suprimer
mais il aparait encore dans panneaux de configuration
0
Réponse 63 / 76
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 oct. 2011 à 19:25
pas grave, réinstalle le

t'as fait CFScript?
0
Réponse 64 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
9 oct. 2011 à 19:34
L instalation de windows deffender na pas marcher car il n etait pas bien suprimer une fenettre ma dit quil etait deja instaler sur windows vista
et pour combofix je l avai deja fait auparavent ses toi qui ma conseiller de le fair
faut t il que je le refasse??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 76
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 oct. 2011 à 19:35
je te parle de celui-là : https://forums.commentcamarche.net/forum/affich-23335877-j-ai-choper-un-virus-sur-facebook?page=3#63

~~

pour windows defender on voit après cfscript (et donc reboot de la machine)
0
Réponse 66 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
9 oct. 2011 à 20:32
voici le cfscript




ComboFix 11-10-09.01 - Lisa 09/10/2011 19:52:10.3.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7600.0.1252.33.1036.18.4025.2869 [GMT 2:00]
Lancé depuis: c:\users\Lisa\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Lisa\Desktop\CFScript.txt
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-09 au 2011-10-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-09 18:20 . 2011-10-09 18:20 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-09 01:12 . 2011-10-09 01:12 -------- d-----w- C:\ForceMove
2011-10-08 12:02 . 2011-10-09 01:38 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2011-10-08 12:00 . 2011-10-09 12:52 -------- d-----w- C:\ZHP
2011-10-08 11:59 . 2011-10-09 12:51 -------- d-----w- c:\program files (x86)\ZHPDiag
2011-10-06 18:43 . 2011-10-06 18:43 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-10-06 18:01 . 2011-10-06 18:01 -------- d-----w- c:\program files (x86)\Ad-Remover
2011-10-05 16:30 . 2011-10-05 16:30 -------- d-----w- C:\VundoFix Backups
2011-10-05 16:13 . 2011-10-05 16:13 -------- d-----w- c:\users\Lisa\AppData\Local\ElevatedDiagnostics
2011-10-02 02:58 . 2011-10-06 19:46 -------- d-----w- c:\users\Lisa\AppData\Roaming\Zuus
2011-10-02 02:58 . 2011-10-06 17:10 -------- d-----w- c:\users\Lisa\AppData\Roaming\Bitiak
2011-09-26 12:02 . 2011-09-26 12:02 -------- d--h--w- c:\programdata\CanonBJ
2011-09-26 12:02 . 2009-07-14 01:40 84992 ----a-w- c:\windows\system32\Spool\prtprocs\x64\CNBPP4.DLL
2011-09-24 16:13 . 2011-09-24 16:13 96376 ----a-w- c:\windows\system32\drivers\SMR210.SYS
2011-09-24 16:13 . 2011-09-24 16:17 -------- d-----w- c:\users\Lisa\AppData\Local\NPE
2011-09-24 15:41 . 2011-09-25 02:27 -------- d-----w- c:\program files (x86)\Norton Internet Security
2011-09-24 15:39 . 2011-09-24 16:13 -------- d-----w- c:\programdata\Norton
2011-09-24 15:39 . 2011-09-24 15:39 -------- d-----w- c:\program files (x86)\NortonInstaller
2011-09-10 23:39 . 2011-09-10 23:39 -------- d-----w- c:\users\Lisa\AppData\Local\Apps
2011-09-10 23:39 . 2011-09-10 23:39 -------- d-----w- c:\users\Lisa\AppData\Local\Deployment
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-08-31 15:00 . 2010-10-13 13:54 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-08-22 22:32 . 2011-08-22 22:13 246272 ----a-w- c:\windows\unrar.exe
2011-07-22 05:35 . 2011-08-11 18:30 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-07-22 04:56 . 2011-08-11 18:30 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-07-20 07:46 . 2011-09-08 16:51 172104 ----a-w- c:\windows\system32\drivers\sscdmdm.sys
2011-07-20 07:46 . 2011-09-08 16:51 15944 ----a-w- c:\windows\system32\drivers\sscdwhnt.sys
2011-07-20 07:46 . 2011-09-08 16:51 15944 ----a-w- c:\windows\system32\drivers\sscdwh.sys
2011-07-20 07:46 . 2011-09-08 16:51 19016 ----a-w- c:\windows\system32\drivers\sscdmdfl.sys
2011-07-20 07:46 . 2011-09-08 16:51 15432 ----a-w- c:\windows\system32\drivers\sscdcmnt.sys
2011-07-20 07:46 . 2011-09-08 16:51 15432 ----a-w- c:\windows\system32\drivers\sscdcm.sys
2011-07-20 07:46 . 2011-09-08 16:51 136264 ----a-w- c:\windows\system32\drivers\sscdbus.sys
2011-07-20 07:45 . 2011-09-08 16:51 13800 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
2011-07-20 07:45 . 2011-09-08 16:51 13800 ----a-w- c:\windows\system32\drivers\ssadwh.sys
2011-07-20 07:45 . 2011-09-08 16:51 177640 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2011-07-20 07:45 . 2011-09-08 16:51 16872 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2011-07-20 07:45 . 2011-09-08 16:51 157672 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2011-07-20 07:45 . 2011-09-08 16:51 13288 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2011-07-20 07:45 . 2011-09-08 16:51 13288 ----a-w- c:\windows\system32\drivers\ssadcm.sys
2011-07-16 05:26 . 2011-08-11 18:31 362496 ----a-w- c:\windows\system32\wow64win.dll
2011-07-16 05:26 . 2011-08-11 18:31 243200 ----a-w- c:\windows\system32\wow64.dll
2011-07-16 05:26 . 2011-08-11 18:31 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2011-07-16 05:26 . 2011-08-11 18:31 214528 ----a-w- c:\windows\system32\winsrv.dll
2011-07-16 05:24 . 2011-08-11 18:31 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2011-07-16 05:21 . 2011-08-11 18:31 422400 ----a-w- c:\windows\system32\KernelBase.dll
2011-07-16 05:17 . 2011-08-11 18:31 338432 ----a-w- c:\windows\system32\conhost.exe
2011-07-16 05:04 . 2011-08-11 18:31 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 05:04 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-07-16 04:36 . 2011-08-11 18:31 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2011-07-16 04:32 . 2011-08-11 18:31 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2011-07-16 04:31 . 2011-08-11 18:31 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2011-07-16 04:30 . 2011-08-11 18:31 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2011-07-16 04:30 . 2011-08-11 18:31 272384 ----a-w- c:\windows\SysWow64\KernelBase.dll
2011-07-16 04:19 . 2011-08-11 18:31 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-datetime-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2011-07-16 04:19 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-console-l1-1-0.dll
2011-07-16 02:26 . 2011-08-11 18:31 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2011-07-16 02:26 . 2011-08-11 18:31 2048 ----a-w- c:\windows\SysWow64\user.exe
2011-07-16 02:21 . 2011-08-11 18:31 6144 ---ha-w- c:\windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2011-07-16 02:21 . 2011-08-11 18:31 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2011-07-16 02:21 . 2011-08-11 18:31 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2011-07-16 02:21 . 2011-08-11 18:31 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-10-07_19.36.01 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-14 05:10 . 2011-10-09 16:23 49950 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2009-07-14 05:10 . 2011-10-07 19:16 49950 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2010-03-06 22:23 . 2011-10-09 16:23 20050 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-3022027075-1454751703-2702398426-1001_UserData.bin
- 2009-12-09 05:11 . 2011-10-07 19:17 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-09 05:11 . 2011-10-09 16:45 16384 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-12-09 05:11 . 2011-10-09 16:45 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-12-09 05:11 . 2011-10-07 19:17 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-10-09 14:49 . 2011-10-09 14:49 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\MSHist012011100920111010\index.dat
- 2009-07-14 04:54 . 2011-10-07 19:17 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2011-10-09 16:45 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-06 22:22 . 2011-10-09 18:23 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-06 22:22 . 2011-10-07 19:15 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-06 22:22 . 2011-10-07 19:15 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-06 22:22 . 2011-10-09 18:23 32768 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-03-06 22:22 . 2011-10-07 19:15 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-06 22:22 . 2011-10-09 18:23 16384 c:\windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-03-06 19:24 . 2011-10-07 19:15 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-06 19:24 . 2011-10-09 18:23 16384 c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-06 19:24 . 2011-10-07 19:15 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-06 19:24 . 2011-10-09 18:23 16384 c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-03-16 20:06 . 2011-10-09 01:31 3256 c:\windows\system32\wdi\ERCQueuedResolutions.dat
- 2011-10-07 19:35 . 2011-10-07 19:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-10-09 18:21 . 2011-10-09 18:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2011-10-09 18:21 . 2011-10-09 18:21 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2011-10-07 19:35 . 2011-10-07 19:35 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2010-04-18 17:08 . 2011-10-08 11:42 249158 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S4.bin
- 2010-03-07 19:05 . 2011-10-07 12:17 296038 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2010-03-07 19:05 . 2011-10-09 17:14 296038 c:\windows\system32\wdi\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-07-14 05:12 . 2011-10-05 21:13 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 05:12 . 2011-10-09 00:29 262144 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\IETldCache\index.dat
+ 2009-07-14 04:46 . 2011-10-08 12:00 116032 c:\windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareProtectionPlatform\Cache\cache.dat
- 2009-07-14 05:01 . 2011-10-07 19:35 314664 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2011-10-09 18:20 314664 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2009-07-14 02:34 . 2011-10-07 13:53 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
+ 2009-07-14 02:34 . 2011-10-09 13:32 10223616 c:\windows\system32\SMI\Store\Machine\schema.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files (x86)\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-28 35696]
"BackupManagerTray"="c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\BackupManagerTray.exe" [2009-08-21 262912]
"VideoWebCamera"="c:\program files (x86)\VideoWebCamera\VideoWebCamera.exe" [2009-08-11 1507410]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2009-11-01 1094736]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-12-14 47904]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2011-06-07 421160]
.
c:\users\Lisa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
DeskTask.lnk - c:\program files (x86)\DeskTask\DeskTask.exe [2010-2-14 1128960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableSecureUIAPaths"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SymEFA.sys]
@="FSFilter Activity Monitor"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001
"DisableThumbnailCache"=dword:00000001
.
R1 IDSVia64;IDSVia64;c:\programdata\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20100429.001\IDSvia64.sys [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 OberonGameConsoleService;Oberon Media Game Console service;c:\program files (x86)\Packard Bell GameZone\GameConsole\OberonGameConsoleService.exe [2009-08-29 44312]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [x]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\program files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2010-03-06 132656]
R3 netw5v64;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\System32\Drivers\RtsUStor.sys [x]
R3 RtsUIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys [x]
R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [x]
R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [x]
R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [x]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [x]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [x]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [x]
R3 TFsExDisk;TFsExDisk;c:\windows\System32\Drivers\TFsExDisk.sys [2010-09-06 16392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys [x]
S0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NISx64\1008000.029\SYMEFA64.SYS [x]
S1 BHDrvx64;Symantec Heuristics Driver;c:\windows\System32\Drivers\NISx64\1008000.029\BHDrvx64.sys [x]
S1 ccHP;Symantec Hash Provider;c:\windows\System32\Drivers\NISx64\1008000.029\ccHPx64.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeActiveFileMonitor7.0;Adobe Active File Monitor V7;c:\program files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe [2008-12-08 169312]
S2 ePowerSvc;Acer ePower Service;c:\program files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [2009-09-30 844320]
S2 Greg_Service;GRegService;c:\program files (x86)\Packard Bell\Registration\GregHSRW.exe [2009-08-28 1150496]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe [2009-08-21 62720]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [2009-07-04 240160]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 k57nd60a;Broadcom NetLink (TM) Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\k57nd60a.sys [x]
S3 SYMNDISV;Symantec Network Filter Driver;c:\windows\System32\Drivers\NISx64\1008000.029\SYMNDISV.SYS [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3022027075-1454751703-2702398426-1001Core.job
- c:\users\Lisa\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-10 23:40]
.
2011-10-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3022027075-1454751703-2702398426-1001UA.job
- c:\users\Lisa\AppData\Local\Google\Update\GoogleUpdate.exe [2011-09-10 23:40]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-06-05 186904]
"cAudioFilterAgent"="c:\program files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe" [2009-10-09 508472]
"Apoint"="c:\program files\Apoint2K\Apoint.exe" [2009-05-22 295936]
"Acer ePower Management"="c:\program files\Packard Bell\Packard Bell Power Management\ePowerTray.exe" [2009-09-30 823840]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2010-08-25 161304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2010-08-25 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2010-08-25 415256]
"Windows Mobile Device Center"="c:\windows\WindowsMobile\wmdc.exe" [2007-05-31 660360]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.1
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{9b339f6e-ddcd-401b-8764-230adbd01761} - c:\program files (x86)\Messenger_Plus_Live\prxtbMes0.dll
Toolbar-Locked - (no file)
Toolbar-{9b339f6e-ddcd-401b-8764-230adbd01761} - c:\program files (x86)\Messenger_Plus_Live\prxtbMes0.dll
WebBrowser-{9B339F6E-DDCD-401B-8764-230ADBD01761} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
------------------------ Autres processus actifs ------------------------
.
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\Bonjour\mDNSResponder.exe
c:\program files (x86)\Common Files\Nero\Nero BackItUp 4\NBService.exe
c:\program files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
.
**************************************************************************
.
Heure de fin: 2011-10-09 20:27:52 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-10-09 18:27
ComboFix2.txt 2011-10-08 18:56
ComboFix3.txt 2011-10-07 19:41
.
Avant-CF: 212 220 264 448 octets libres
Après-CF: 212 168 368 128 octets libres
.
- - End Of File - - 529AB047E38392E054C745C530E62678
0
Réponse 67 / 76
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 oct. 2011 à 20:42
ok redémarre et retente d'installer defender
0
Réponse 68 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
9 oct. 2011 à 22:02
non je ni arive pas ses toujour pareil je pense qu il doit etre mal suprimer
0
Réponse 69 / 76
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 oct. 2011 à 22:03
▶ Télécharge SEAF (de C_XX) sur ton Bureau.
▶ Lance SEAF
▶ Dans les options, règle "Calculer le checksum" sur "MD5" puis coche "Informations supplémentaires" et "Chercher également dans le Registre"
▶ Tape windows defender dans le champs de recherche, clique sur "Lancer la recherche" et patiente.
▶ Poste dans ta prochaine réponse le rapport qui apparait à la fin de la recherche.
0
Réponse 70 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
10 oct. 2011 à 00:42
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 00:21:22 le 10/10/2011
4.
5. Valeur(s) recherchée(s):
6. windows defender
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Calcul du Hash "MD5"
11. (!) --- Informations supplémentaires
12. (!) --- Recherche registre
13.
14. ====== Fichier(s) ======
15.
16. Aucun fichier trouvé
17.
18.
19. ====== Entrée(s) du registre ======
20.
21.
22. [HKLM\Software\Microsoft\Windows Defender]
23. DA: 09/10/2011 21:58:50
24.
25. [HKLM\Software\Classes\AppID\{A79DB36D-6218-48e6-9EC9-DCBA9A39BF0F}]
26. ""="Microsoft Windows Defender" (REG_SZ)
27.
28. [HKLM\Software\Classes\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}]
29. ""="Windows Defender IOfficeAntiVirus implementation" (REG_SZ)
30.
31. [HKLM\Software\Classes\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}\InprocServer32]
32. ""="%ProgramFiles%\Windows Defender\MpOav.dll" (REG_EXPAND_SZ)
33.
34. [HKLM\Software\Classes\TypeLib\{8C389764-F036-48F2-9AE2-88C260DCF43B}\1.0]
35. ""="Microsoft Windows Defender COM Utility 1.0 Type Library" (REG_SZ)
36.
37. [HKLM\Software\Classes\TypeLib\{8C389764-F036-48F2-9AE2-88C260DCF43B}\1.0\0\win32]
38. ""="%ProgramFiles%\Windows Defender\MsMpCom.dll" (REG_EXPAND_SZ)
39.
40. [HKLM\Software\Classes\TypeLib\{8C389764-F036-48F2-9AE2-88C260DCF43B}\1.0\HELPDIR]
41. ""="%ProgramFiles%\Windows Defender\" (REG_EXPAND_SZ)
42.
43. [HKLM\Software\Classes\Wow6432Node\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}]
44. ""="Windows Defender IOfficeAntiVirus implementation" (REG_SZ)
45.
46. [HKLM\Software\Classes\Wow6432Node\CLSID\{2781761E-28E0-4109-99FE-B9D127C57AFE}\InprocServer32]
47. ""="%ProgramFiles%\Windows Defender\MpOav.dll" (REG_EXPAND_SZ)
48.
49. [HKLM\Software\Classes\Wow6432Node\AppID\{A79DB36D-6218-48e6-9EC9-DCBA9A39BF0F}]
50. ""="Microsoft Windows Defender" (REG_SZ)
51.
52. [HKLM\Software\Classes\Wow6432Node\TypeLib\{8C389764-F036-48F2-9AE2-88C260DCF43B}\1.0]
53. ""="Microsoft Windows Defender COM Utility 1.0 Type Library" (REG_SZ)
54.
55. [HKLM\Software\Classes\Wow6432Node\TypeLib\{8C389764-F036-48F2-9AE2-88C260DCF43B}\1.0\0\win32]
56. ""="%ProgramFiles%\Windows Defender\MsMpCom.dll" (REG_EXPAND_SZ)
57.
58. [HKLM\Software\Classes\Wow6432Node\TypeLib\{8C389764-F036-48F2-9AE2-88C260DCF43B}\1.0\HELPDIR]
59. ""="%ProgramFiles%\Windows Defender\" (REG_EXPAND_SZ)
60.
61. [HKLM\Software\Policies\Microsoft\Windows Defender]
62. DA: 07/10/2011 21:34:37
63.
64. [HKLM\System\ControlSet001\services\eventlog\System\WinDefend]
65. "ParameterMessageFile"="%ProgramFiles%\Windows Defender\MpEvMsg.dll" (REG_EXPAND_SZ)
66.
67. [HKLM\System\ControlSet001\services\eventlog\System\WinDefend]
68. "EventMessageFile"="%ProgramFiles%\Windows Defender\MpEvMsg.dll" (REG_EXPAND_SZ)
69.
70. [HKLM\System\ControlSet001\services\WinDefend]
71. "DisplayName"="@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (REG_SZ)
72.
73. [HKLM\System\ControlSet001\services\WinDefend]
74. "Description"="@%ProgramFiles%\Windows Defender\MsMpRes.dll,-1176" (REG_SZ)
75.
76. [HKLM\System\ControlSet001\services\WinDefend\Parameters]
77. "ServiceDll"="%ProgramFiles%\Windows Defender\mpsvc.dll" (REG_EXPAND_SZ)
78.
79. [HKLM\System\ControlSet002\services\eventlog\System\WinDefend]
80. "ParameterMessageFile"="%ProgramFiles%\Windows Defender\MpEvMsg.dll" (REG_EXPAND_SZ)
81.
82. [HKLM\System\ControlSet002\services\eventlog\System\WinDefend]
83. "EventMessageFile"="%ProgramFiles%\Windows Defender\MpEvMsg.dll" (REG_EXPAND_SZ)
84.
85. [HKLM\System\ControlSet002\services\WinDefend]
86. "DisplayName"="@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (REG_SZ)
87.
88. [HKLM\System\ControlSet002\services\WinDefend]
89. "Description"="@%ProgramFiles%\Windows Defender\MsMpRes.dll,-1176" (REG_SZ)
90.
91. [HKLM\System\ControlSet002\services\WinDefend\Parameters]
92. "ServiceDll"="%ProgramFiles%\Windows Defender\mpsvc.dll" (REG_EXPAND_SZ)
93.
94. [HKLM\System\CurrentControlSet\services\eventlog\System\WinDefend]
95. "ParameterMessageFile"="%ProgramFiles%\Windows Defender\MpEvMsg.dll" (REG_EXPAND_SZ)
96.
97. [HKLM\System\CurrentControlSet\services\eventlog\System\WinDefend]
98. "EventMessageFile"="%ProgramFiles%\Windows Defender\MpEvMsg.dll" (REG_EXPAND_SZ)
99.
100. [HKLM\System\CurrentControlSet\services\WinDefend]
101. "DisplayName"="@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103" (REG_SZ)
102.
103. [HKLM\System\CurrentControlSet\services\WinDefend]
104. "Description"="@%ProgramFiles%\Windows Defender\MsMpRes.dll,-1176" (REG_SZ)
105.
106. [HKLM\System\CurrentControlSet\services\WinDefend\Parameters]
107. "ServiceDll"="%ProgramFiles%\Windows Defender\mpsvc.dll" (REG_EXPAND_SZ)
108.
109. [HKU\.DEFAULT\Software\Classes\Local Settings\MuiCache\23C\D9B7F780]
110. "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103"="Windows Defender" (REG_SZ)
111.
112. [HKU\S-1-5-21-3022027075-1454751703-2702398426-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Providers\EventLog\{11CD958A-C507-4EF3-B3F2-5FD9DFBD2C78}]
113. "LastKnownState"="<BookmarkList>
114. <Bookmark Channel='Microsoft-Windows-Windows Defender/WHC' RecordId='517' IsCurrent='true'/>
115. </BookmarkList>" (REG_BINARY)
116.
117. [HKU\S-1-5-21-3022027075-1454751703-2702398426-1001\Software\Classes\Local Settings\MuiCache\23C\D9B7F780]
118. "@C:\Program Files\Windows Defender\MsMpRes.dll,-104"="Windows Defender" (REG_SZ)
119.
120. [HKU\S-1-5-21-3022027075-1454751703-2702398426-1001\Software\Classes\Local Settings\MuiCache\23C\D9B7F780]
121. "@C:\Program Files\Windows Defender\MsMpRes.dll,-1176"="Protection contre les logiciels espions et potentiellement indésirables" (REG_SZ)
122.
123. [HKU\S-1-5-21-3022027075-1454751703-2702398426-1001\Software\Classes\Local Settings\MuiCache\23C\D9B7F780]
124. "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-1176"="Protection contre les logiciels espions et potentiellement indésirables" (REG_SZ)
125.
126. [HKU\S-1-5-21-3022027075-1454751703-2702398426-1001_Classes\Local Settings\MuiCache\23C\D9B7F780]
127. "@C:\Program Files\Windows Defender\MsMpRes.dll,-104"="Windows Defender" (REG_SZ)
128.
129. [HKU\S-1-5-21-3022027075-1454751703-2702398426-1001_Classes\Local Settings\MuiCache\23C\D9B7F780]
130. "@C:\Program Files\Windows Defender\MsMpRes.dll,-1176"="Protection contre les logiciels espions et potentiellement indésirables" (REG_SZ)
131.
132. [HKU\S-1-5-21-3022027075-1454751703-2702398426-1001_Classes\Local Settings\MuiCache\23C\D9B7F780]
133. "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-1176"="Protection contre les logiciels espions et potentiellement indésirables" (REG_SZ)
134.
135. [HKU\S-1-5-18\Software\Classes\Local Settings\MuiCache\23C\D9B7F780]
136. "@%ProgramFiles%\Windows Defender\MsMpRes.dll,-103"="Windows Defender" (REG_SZ)
137.
138. =========================
139.
140. Fin à: 00:24:43 le 10/10/2011
141. 470187 Éléments analysés
142.
143. =========================
144. E.O.F
0
Réponse 71 / 76
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2011 à 16:51
%ProgramFiles%\Windows Defender

bah normal qu'il dise qu'il est déjà installé ^^
0
Réponse 72 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
10 oct. 2011 à 20:53
alors que doit je faire ???
0
Réponse 73 / 76
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 oct. 2011 à 21:04
bah suivre correctement ce qu'il y a d'indiqué :P
0
Réponse 74 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
11 oct. 2011 à 02:27
jai tout fait mais je n arive pas a trouver la clef du registre windows defender je ne la trouve pas
0
Réponse 75 / 76
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 oct. 2011 à 11:58
bah laisse tomber il ne sert à rien defender donc ...;

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
0
Réponse 76 / 76
TUCO1911 Messages postés 47 Date d'inscription mercredi 5 octobre 2011 Statut Membre Dernière intervention 12 octobre 2011
12 oct. 2011 à 15:27
Merci beaucoup pour ton aide juju 666 mon ordi pete la forme
merci pour tout
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses