Gestionnaire des taches et clic droit PB!

Résolu
i-sork Messages postés 36 Statut Membre -  
i-sork Messages postés 36 Statut Membre -
Bonjour,

J'ai téléchargé un petite bêtise sur le net il y a deux jours, "Pas bien!"
le problème avast lors du scan du fichier ne l'a pas détecté.... snif
Mon problème est qu'à présent, je n'ai plus de GESTIONNAIRE DES TACHES+CLIC DROIT

J'ai effectué un scan minutieux du PC avec avast, j'ai mis quelques trucs en quarantaine.
J'ai effectué un scan et nettoyer avec ccleaner
et enfin, je suis en train de faire un scan avec spybot

Que devrai-je faire à présent afin de remettre la bête sur patte sans problème?

lorsque je tape taskmgr.exe et que je clic dessus il m'est indiqué : "Le gestionnaires des taches a été désactivé par votre administrateur"

Merci de votre aide...

Petite précision, mon clic droit lui, ne fonctionne pas sur le bureau mais sur une page internet il fonctionne.....

13 réponses

Résumé de la discussion

Plusieurs éléments indiquent qu'un malware a compromis le système après un téléchargement ambigu, entraînant la désactivation du gestionnaire des tâches et du clic droit sous Windows 7, Avast n'ayant pas tout détecté. Des réponses proposent des procédures de nettoyage et de remise en état incluant des outils spécialisés, la vérification des erreurs disque et la désactivation puis réactivation de la restauration système. Parmi les outils cités figurent PureRa, CCleaner, ZHPDiag et Delfix, avec recommandations sur les mises à jour logicielles, Java et Flash, et sur la purge des points de restauration sans conclure sur l'état du fil.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut

    ▶ Télécharge ici : USBFIX sur ton bureau

    OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

    branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
    1. i-sork Messages postés 36 Statut Membre
       
      je m'y jette!
      0
    2. i-sork Messages postés 36 Statut Membre
       
      J'ai spybot qui tournait, il vient de me trouver un truc : soybot a decelé qu'un élément important du registre a été modifié... system startup global entry ( modif value ajoutée)
      0
    3. i-sork Messages postés 36 Statut Membre
       
      ############################## | UsbFix V 7.065 | [Recherche]

      Utilisateur: sork (Administrateur) # SORK-PC
      Mis à jour le 03/11/2011 par El Desaparecido
      Lancé à 01:18:55 | 08/11/2011

      Site Web: https://www.sosvirus.net/
      Fichier suspect ? : http://eldesaparecido.com/support.php
      Contact: contact@eldesaparecido.com

      PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz (2394)
      RAM -> [ Total : 3007 | Free : 1527 ]
      BIOS: BIOS Date: 03/09/07 11:38:40 Ver: 08.00.12
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 8.0.7601.17514

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AV: avast! Antivirus [ (!) Disabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disque fixe # 931 Go (806 Go libre(s) - 87%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      S:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (464)
      C:\Windows\system32\wininit.exe (536)
      C:\Windows\system32\csrss.exe (544)
      C:\Windows\system32\services.exe (584)
      C:\Windows\system32\lsass.exe (600)
      C:\Windows\system32\lsm.exe (608)
      C:\Windows\system32\svchost.exe (728)
      C:\Windows\system32\winlogon.exe (808)
      C:\Windows\system32\svchost.exe (872)
      C:\Windows\system32\atiesrxx.exe (928)
      C:\Windows\System32\svchost.exe (1004)
      C:\Windows\System32\svchost.exe (1048)
      C:\Windows\system32\svchost.exe (1104)
      C:\Windows\system32\svchost.exe (1264)
      C:\Windows\system32\atieclxx.exe (1352)
      C:\Windows\system32\svchost.exe (1388)
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
      C:\Windows\system32\Dwm.exe (1728)
      C:\Windows\Explorer.EXE (1752)
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
      C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (1864)
      C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (1904)
      C:\Program Files\Analog Devices\Core\smax4pnp.exe (1916)
      C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (1928)
      C:\Program Files\Real\RealPlayer\Update\realsched.exe (1988)
      C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (388)
      C:\Program Files\Common Files\Java\Java Update\jusched.exe (480)
      C:\Program Files\Winamp\winampa.exe (384)
      C:\Program Files\Easy Downloads\easydownloads.exe (668)
      C:\Program Files\iTunes\iTunesHelper.exe (960)
      C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1320)
      C:\Program Files\Steam\steam.exe (1284)
      C:\Program Files\Windows Sidebar\sidebar.exe (1552)
      C:\Program Files\DAEMON Tools Lite\DTLite.exe (1664)
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1708)
      C:\Program Files\NETGEAR\WG311v3\WG311v3.exe (1676)
      C:\Windows\System32\spoolsv.exe (2380)
      C:\Windows\system32\taskhost.exe (2444)
      C:\Windows\system32\svchost.exe (2600)
      C:\Windows\system32\AEADISRV.EXE (2812)
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2856)
      C:\Program Files\Bonjour\mDNSResponder.exe (2928)
      C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (3016)
      C:\Windows\system32\svchost.exe (3060)
      C:\Program Files\Common Files\LightScribe\LSSrvc.exe (3120)
      C:\Windows\system32\PnkBstrA.exe (3164)
      C:\Windows\system32\sppsvc.exe (3200)
      C:\Windows\system32\svchost.exe (3240)
      C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3272)
      C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3428)
      C:\Program Files\iPod\bin\iPodService.exe (3896)
      C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4004)
      C:\Windows\system32\SearchIndexer.exe (4064)
      C:\Windows\system32\WUDFHost.exe (2268)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (4048)
      C:\Windows\system32\svchost.exe (4144)
      C:\Windows\System32\svchost.exe (4684)
      C:\Program Files\Nero\Update\NASvc.exe (5480)
      C:\Windows\System32\svchost.exe (5540)
      C:\Windows\system32\wuauclt.exe (5824)
      C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5952)
      C:\Program Files\Google\Chrome\Application\chrome.exe (1276)
      C:\Program Files\Google\Chrome\Application\chrome.exe (1572)
      C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5524)
      C:\Windows\system32\rundll32.exe (3732)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5084)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5196)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5420)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5836)
      C:\UsbFix\UsbFix.exe (4900)
      C:\Windows\system32\wbem\wmiprvse.exe (3524)
      C:\Windows\system32\AUDIODG.EXE (5192)

      ################## | Processus Stoppés |

      Stoppé! C:\Windows\system32\atiesrxx.exe (928)
      Stoppé! C:\Windows\system32\atieclxx.exe (1352)
      Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
      Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
      Stoppé! C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (1864)
      Stoppé! C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (1904)
      Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (1916)
      Stoppé! C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (1928)
      Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (1988)
      Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (388)
      Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (480)
      Stoppé! C:\Program Files\Winamp\winampa.exe (384)
      Stoppé! C:\Program Files\Easy Downloads\easydownloads.exe (668)
      Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (960)
      Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1320)
      Stoppé! C:\Program Files\Steam\steam.exe (1284)
      Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1552)
      Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (1664)
      Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1708)
      Stoppé! C:\Program Files\NETGEAR\WG311v3\WG311v3.exe (1676)
      Stoppé! C:\Windows\System32\spoolsv.exe (2380)
      Stoppé! C:\Windows\system32\taskhost.exe (2444)
      Stoppé! C:\Windows\system32\AEADISRV.EXE (2812)
      Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2856)
      Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2928)
      Stoppé! C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (3016)
      Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (3120)
      Stoppé! C:\Windows\system32\PnkBstrA.exe (3164)
      Stoppé! C:\Windows\system32\sppsvc.exe (3200)
      Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3272)
      Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3428)
      Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3896)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4004)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (4064)
      Stoppé! C:\Windows\system32\WUDFHost.exe (2268)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4048)
      Stoppé! C:\Program Files\Nero\Update\NASvc.exe (5480)
      Stoppé! C:\Windows\system32\wuauclt.exe (5824)
      Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5952)
      Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1276)
      Stoppé! C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5524)

      ################## | Éléments infectieux |

      Présent! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_2
      Présent! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_3
      Présent! E:\SETUP.EXE
      Présent! E:\autorun.inf

      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{515fe7ea-7035-11e0-ba0c-806e6f6e6963}
      Shell\AutoRun\Command = E:\SETUP.EXE

      HKCU\.\.\.\.\Explorer\MountPoints2\{e639768e-70d0-11e0-b3bc-001a923a1f93}
      Shell\AutoRun\Command = G:\Welcome\Welcome.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{ece5665a-a0d2-11e0-bb8d-001a923a1f93}
      Shell\AutoRun\Command = H:\HPLauncher.exe



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
    4. i-sork Messages postés 36 Statut Membre
       
      ############################## | UsbFix V 7.064 | [Suppression]

      Utilisateur: sork (Administrateur) # SORK-PC
      Mis à jour le 27/10/2011 par El Desaparecido
      Lancé à 01:31:16 | 08/11/2011

      Site Web: https://www.sosvirus.net/
      Fichier suspect ? : http://eldesaparecido.com/support.php
      Contact: contact@eldesaparecido.com

      PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz (2394)
      RAM -> [ Total : 3007 | Free : 1811 ]
      BIOS: BIOS Date: 03/09/07 11:38:40 Ver: 08.00.12
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
      WB: Windows Internet Explorer 8.0.7601.17514

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AV: avast! Antivirus [ Enabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disque fixe # 931 Go (806 Go libre(s) - 87%) [] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      S:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (464)
      C:\Windows\system32\wininit.exe (536)
      C:\Windows\system32\csrss.exe (544)
      C:\Windows\system32\services.exe (584)
      C:\Windows\system32\lsass.exe (600)
      C:\Windows\system32\lsm.exe (608)
      C:\Windows\system32\svchost.exe (728)
      C:\Windows\system32\winlogon.exe (808)
      C:\Windows\system32\svchost.exe (872)
      C:\Windows\System32\svchost.exe (1004)
      C:\Windows\System32\svchost.exe (1048)
      C:\Windows\system32\svchost.exe (1104)
      C:\Windows\system32\svchost.exe (1264)
      C:\Windows\system32\svchost.exe (1388)
      C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
      C:\Windows\system32\Dwm.exe (1728)
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
      C:\Windows\system32\svchost.exe (2600)
      C:\Windows\system32\svchost.exe (3060)
      C:\Windows\system32\svchost.exe (4144)
      C:\Windows\System32\svchost.exe (4684)
      C:\Windows\System32\svchost.exe (5540)
      C:\Windows\System32\rundll32.exe (5384)
      C:\Windows\system32\WUDFHost.exe (5664)
      C:\Windows\system32\SearchIndexer.exe (2204)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
      C:\Windows\system32\wbem\wmiprvse.exe (3456)
      C:\Windows\System32\spoolsv.exe (4512)
      C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2240)
      C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (4220)
      C:\Windows\system32\sppsvc.exe (900)
      C:\Windows\Explorer.exe (2860)
      C:\Windows\system32\NOTEPAD.EXE (1440)
      C:\Windows\system32\wuauclt.exe (4796)
      C:\Program Files\Google\Chrome\Application\chrome.exe (5104)
      C:\Program Files\Google\Chrome\Application\chrome.exe (4180)
      C:\Program Files\Google\Chrome\Application\chrome.exe (3092)
      C:\Windows\system32\SearchProtocolHost.exe (1932)
      C:\Windows\system32\SearchFilterHost.exe (2208)
      C:\UsbFix\UsbFix.exe (5176)
      C:\Windows\system32\wbem\wmiprvse.exe (4876)

      ################## | Processus Stoppés |

      Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
      Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
      Stoppé! C:\Windows\System32\rundll32.exe (5384)
      Stoppé! C:\Windows\system32\WUDFHost.exe (5664)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (2204)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
      Stoppé! C:\Windows\System32\spoolsv.exe (4512)
      Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2240)
      Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (4220)
      Stoppé! C:\Windows\system32\sppsvc.exe (900)
      Stoppé! C:\Windows\system32\NOTEPAD.EXE (1440)
      Stoppé! C:\Windows\system32\wuauclt.exe (4796)
      Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5104)
      Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4180)
      Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3092)
      Stoppé! C:\Windows\system32\SearchFilterHost.exe (2208)

      ################## | Éléments infectieux |

      Supprimé! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_2
      Supprimé! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_3
      Supprimé! C:\Windows\Temp\sig2194.tmp
      Supprimé! C:\Windows\Temp\sig3506.tmp
      Supprimé! C:\Windows\Temp\sigDE01.tmp
      Supprimé! C:\Windows\Temp\sigE69A.tmp
      Non supprimé ! E:\SETUP.EXE
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1428600625-1953413192-2239139653-1001
      Supprimé! S:\$RECYCLE.BIN\S-1-5-21-1428600625-1953413192-2239139653-1001
      Non supprimé ! E:\autorun.inf

      (!) Fichiers temporaires supprimés.

      ################## | Registre |

      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{515fe7ea-7035-11e0-ba0c-806e6f6e6963}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e639768e-70d0-11e0-b3bc-001a923a1f93}

      ################## | Listing |

      [08/11/2011 - 01:32:09 | SHD ] C:\$Recycle.Bin
      [10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
      [10/06/2009 - 22:42:20 | N | 10] C:\config.sys
      [14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
      [05/11/2011 - 19:34:25 | D ] C:\Drivers
      [26/04/2011 - 23:13:23 | D ] C:\Fraps
      [08/11/2011 - 00:32:46 | ASH | 2364919808] C:\hiberfil.sys
      [26/04/2011 - 20:54:48 | RHD ] C:\MSOCache
      [26/04/2011 - 22:58:49 | D ] C:\OEMSettings
      [08/11/2011 - 00:32:50 | ASH | 3153227776] C:\pagefile.sys
      [14/07/2009 - 03:37:05 | D ] C:\PerfLogs
      [08/11/2011 - 01:17:46 | D ] C:\Program Files
      [05/11/2011 - 21:53:01 | HD ] C:\ProgramData
      [26/04/2011 - 20:02:21 | SHD ] C:\Recovery
      [05/11/2011 - 19:39:08 | D ] C:\render
      [31/10/2011 - 22:32:17 | SHD ] C:\System Volume Information
      [10/05/2011 - 09:01:24 | D ] C:\temp
      [08/11/2011 - 01:32:09 | D ] C:\UsbFix
      [08/11/2011 - 01:31:35 | A | 7136] C:\UsbFix.txt
      [26/04/2011 - 20:02:31 | D ] C:\Users
      [08/11/2011 - 00:33:26 | D ] C:\Windows
      [23/06/2004 - 20:09:44 | RAD ] D:\VIDEO_TS
      [23/09/2010 - 20:32:44 | R | 133] E:\autorun.inf
      [18/09/2010 - 02:22:29 | R | 81405] E:\BlackOps.ico
      [08/09/2010 - 02:11:50 | R | 51819] E:\BlackOps_logo.jpg
      [10/10/2010 - 08:50:29 | R | 17572] E:\Call of Duty- Black Ops_disk1.sim
      [10/10/2010 - 08:50:29 | R | 376] E:\Call of Duty- Black Ops_disk1.sis
      [10/10/2010 - 08:45:57 | R | 1492980872] E:\Call of Duty- Black Ops_disk1_0.sid
      [10/10/2010 - 08:46:46 | R | 1493410472] E:\Call of Duty- Black Ops_disk1_1.sid
      [10/10/2010 - 08:47:27 | R | 1493763384] E:\Call of Duty- Black Ops_disk1_2.sid
      [10/10/2010 - 08:48:00 | R | 1493221296] E:\Call of Duty- Black Ops_disk1_3.sid
      [10/10/2010 - 08:50:20 | R | 1492795968] E:\Call of Duty- Black Ops_disk1_4.sid
      [10/10/2010 - 08:50:28 | R | 256895320] E:\Call of Duty- Black Ops_disk1_5.sid
      [09/10/2010 - 04:54:38 | R | 18877] E:\readme.htm
      [10/10/2010 - 09:57:16 | RD ] E:\resources
      [18/09/2010 - 04:01:31 | R | 349520] E:\Setup.exe
      [28/09/2010 - 04:14:24 | R | 684] E:\setup.ini
      [29/09/2010 - 04:24:43 | R | 194084] E:\splash.tga
      [24/08/2010 - 03:51:12 | R | 316664] E:\SteamService.exe
      [29/09/2010 - 01:20:39 | R | 905] E:\SupportInformation.htm
      [10/10/2010 - 07:56:25 | R | 145] E:\version.inf
      [08/11/2011 - 01:32:09 | SHD ] S:\$RECYCLE.BIN
      [06/05/2011 - 08:37:45 | D ] S:\Boot
      [20/11/2010 - 13:40:07 | RASH | 383786] S:\bootmgr
      [26/04/2011 - 20:44:07 | N | 8192] S:\BOOTSECT.BAK
      [02/08/2009 - 08:59:51 | N | 171136] S:\grldr
      [02/11/2009 - 11:03:54 | N | 213403] S:\Hazar's 7 activator.exe
      [26/04/2011 - 19:45:48 | SHD ] S:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SORK-PC.zip
      http://eldesaparecido.com/support.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
    5. i-sork Messages postés 36 Statut Membre
       
      Merci, pour info tout re fonctionne! il n'y a plus rien à faire?
      0
  2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Non, pas fini ;)

    Supprime spybot il sert à rien et est obsolète!!

    ~~

    Nous allons effectuer un diagnostic de ton PC:

    Télécharge ZHPDiag

    ▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

    ▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

    ▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

    Voici comment procéder

    ▶ Rends toi sur pjjoint.malekal.com
    ▶ Clique sur le bouton Parcourir
    ▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    ▶ Clique sur le bouton Envoyer
    ▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    ▶ Copie le lien dans ta prochaine réponse.

    A bientôt.
    1
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    1
    1. i-sork Messages postés 36 Statut Membre
       
      et voici


      # AdwCleaner v1.317B - Rapport créé le 11/11/2011 à 13:02:13
      # Mis à jour le 10/11/11 à 14h par Xplode
      # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Nom d'utilisateur : sork - SORK-PC (Administrateur)
      # Exécuté depuis : C:\Users\sork\Desktop\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\Users\sork\AppData\Roaming\advantage
      Dossier Supprimé : C:\Users\sork\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\sork\AppData\Roaming\OpenCandy
      Dossier Supprimé : C:\Users\sork\AppData\Local\Babylon
      Dossier Supprimé : C:\Users\sork\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\sork\AppData\Local\OpenCandy
      Dossier Supprimé : C:\Users\sork\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Program Files\Conduit

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\DataMngr
      Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Classes\b
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

      ***** [Navigateurs] *****

      -\\ Internet Explorer v9.0.8112.16421

      [OK] Le registre ne contient aucune entrée illégitime.

      -\\ Google Chrome v [Impossible d'obtenir la version]

      Fichier : C:\Users\sork\AppData\Local\Google\Chrome\User Data\Default\Preferences

      Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
      Supprimée : "name": "Facemoods",
      Supprimée : "permissions": [ "tabs", "hxxp://igor.facemoods.com/", "hxxp://reports.facemoods.com/" ],
      Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[S1].txt - [317 octets] - [11/11/2011 12:52:11]
      AdwCleaner[S2].txt - [382 octets] - [11/11/2011 12:53:16]
      AdwCleaner[R1].txt - [3494 octets] - [11/11/2011 13:01:53]
      AdwCleaner[S3].txt - [3517 octets] - [11/11/2011 13:02:13]

      *************************

      Dossier Temporaire : 21 dossier(s)et 52 fichier(s) supprimés

      ########## EOF - C:\AdwCleaner[S3].txt - [3738 octets] ##########
      0
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Télécharge AD-Remover sur ton Bureau : (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme le lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Quand il a fini, un rapport s'ouvrira : ferme le.

    ♦ Pour me transmettre le rapport utilise le site pjjoint
    ▶ Copie ce lien dans ta réponse.
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Relance AD-Remover, clique sur [ Nettoyer ]
    ▶ Laisse le pc redémarrer.
    ▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

    ♦ Pour me transmettre le rapport utilise pjjoint

    ▶ Il se trouve là: C:\Ad-Report-CLEAN[1].txt

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
    1
  7. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    1
    1. i-sork Messages postés 36 Statut Membre
       
      j'ai les yeux qui piquent, je vais donc mettre un coup de boule à l'oreiller, je te fais ça demain... Merci encore!
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      ok ! :D
      bonne nuit ;)
      0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Salut oui bien et toi?
    Spybot n'est pas méchant mais il sert à rien et comme tu vois, il est collant.

    ▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job    => Infection Diverse (Trojan.Keygen)
    [MD5.0ED398A4D031B9CFB10E3FEDF97AD836] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe    => 
    O43 - CFD: 25/09/2011 - 13:00:30 - [760362] ----D- C:\ProgramData\BabylonUpdater    => Infection BT (Toolbar.Babylon)
    O43 - CFD: 25/06/2011 - 01:50:06 - [549947] ----D- C:\Users\sork\AppData\Local\Media Get LLC    => Infection PUP (PUP.MediaGet)
    O43 - CFD: 07/07/2011 - 03:26:04 - [594] ----D- C:\Users\sork\AppData\Local\MediaGet2    => Infection PUP (PUP.MediaGet)
    O87 - FAEL: "TCP Query User{47AE81F4-3FE8-474D-93E2-50C9045B4FCE}C:\windows\kmsemulator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
    O87 - FAEL: "UDP Query User{0E5BF8CA-A12E-460D-A1D3-991C86C90273}C:\windows\kmsemulator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
    O87 - FAEL: "TCP Query User{38FEEF04-1035-4F3B-87F8-A27549C32E06}C:\users\sork\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sork\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
    O87 - FAEL: "UDP Query User{3B67B0E5-F9E3-42A5-9D6A-0B5807B7CC68}C:\users\sork\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sork\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
    [HKLM\Software\Classes\escort.escrtBtn.1]    => Infection BT (Toolbar.Babylon)
    [HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]    => Infection BT (Toolbar.Babylon)
    C:\ProgramData\BabylonUpdater    => Infection BT (Toolbar.Babylon)
    C:\Users\sork\AppData\Local\Media Get LLC    => Infection PUP (PUP.MediaGet)
    C:\Users\sork\AppData\Local\MediaGet2    => Infection PUP (PUP.MediaGet)
    C:\Users\sork\AppData\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)
    R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Setuprog\prxtbSet0.dll
    R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Setuprog\prxtbSet0.dll
    O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll
    O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll
    O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar    => Setuprog Toolbar
    [HKCU\Software\AppDataLow\Software\Setuprog]    => Conduit Setuprog Toolbar
    [HKLM\Software\Setuprog]    => Conduit Setuprog Toolbar
    O43 - CFD: 25/09/2011 - 08:54:42 - [9440336] ----D- C:\Program Files\Setuprog    => Conduit Setuprog Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]    => Conduit Setuprog Toolbar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]    => Conduit Setuprog Toolbar
    [HKLM\Software\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]    => Conduit Setuprog Toolbar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]    => Conduit Setuprog Toolbar
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working®Spybot S&D
    O4 - HKUS\S-1-5-21-1428600625-1953413192-2239139653-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working®Spybot S&D
    O43 - CFD: 11/11/2011 - 10:31:26 - [14011664] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
    O43 - CFD: 11/11/2011 - 13:01:02 - [1126886] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
    C:\Users\sork\Desktop\XXXXXX\logiciel XXXXX\XXXXXX\Keygen.exe    => Crack, KeyGen, Keymaker - Possible Malware
    C:\Users\sork\Desktop\XXXXXX\logiciel XXXXXX\XXXXXXXXXX\Keygen.exe    => Crack, KeyGen, Keymaker - Possible Malware
    EMPTYTEMP
    EMPTYFLASH
    


    ▶ Puis Lance ZHPFix depuis le raccourci du bureau .

    ▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

    ▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

    ▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

    ▶ Clique sur le bouton « GO » pour lancer le nettoyage

    ▶ Copie/Colle le rapport à l''écran dans ton prochain message

    Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
    1
    1. i-sork Messages postés 36 Statut Membre
       
      ohhhh! mon bureau a disparu, j'ai du faire ctrl alt suppr nouvelle tache chrome et me voilà sur ccm je fais comment maintenant pour tout retrouver?????
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      redémarre
      0
    3. i-sork Messages postés 36 Statut Membre
       
      ^^ c'est fait et ca va mieux je mets le lien
      0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ABSENT Folder/File: c:\users\sork\desktop\xxxxxx\logiciel xxxxx\xxxxxx\keygen.exe
    ABSENT Folder/File: c:\users\sork\desktop\xxxxxx\logiciel xxxxxx\xxxxxxxxxx\keygen.exe

    supprime ces merdes.
    1
    1. i-sork Messages postés 36 Statut Membre
       
      non j'en ai grave besoin ^^ pour mon taf
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      bah je crois que la prochaine fois que tu vas les relancer ils vont te réinfecter ;)
      0
    3. i-sork Messages postés 36 Statut Membre
       
      tu sais comme tous ce que c'est keygen.exe... mais bref, c'est les seuls trucs que j'ai sur mon pc qui me sont vraiment utiles, je ne peux pas le supprimer d'où le fait que j'ai mis des XXXX afin d'éviter de pousser les internautes à ce genre de manip....
      0
    4. i-sork Messages postés 36 Statut Membre
       
      je les ai depuis lurette! et il ne se trouve pas dans le commerce...
      0
  10. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    mouais .... bref ...

    encore des soucis ?
    1
    1. i-sork Messages postés 36 Statut Membre
       
      non, sauf ce spybot qui est in-supprimable si non nickel merci en tout cas
      0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Refais zhpfix avec ça :

    c:\program files\spybot - search & destroy
    c:\programdata\spybot - search & destroy
    1
    1. i-sork Messages postés 36 Statut Membre
       
      ok nickel disparu par contre une page easydownload c'est ouverte au démarrage je ne sais pas ce que c'est et malwarebytes a bloqué un truc au démarrage...
      0
    2. i-sork Messages postés 36 Statut Membre
       
      j'ai tenté la desinstall dans le PdConfig, malware c'est ouvert et me dit ...a détecté qu'un processus malicieux essaie de démarrer et a bloqué la tentative d'execution. choisissez une option ci dessous. "C:\Program Files\Easy Downloads\easydownloads.exe" (adware.easydownloads)
      0
  12. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    easydownload c était déjà sur ton pc

    pour mbam -> onglet Rapports/Logs
    1
    1. i-sork Messages postés 36 Statut Membre
       
      oui mais je ne l'ai pas installé j'ai du cocher une bêtise lors d'un téléchargement... quel idiot je suis des fois...
      0
    2. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      :)

      va voir dans les logs mbam le dernier et colle le ici
      0
    3. i-sork Messages postés 36 Statut Membre
       
      ras sur mbam. par contre en quarantaine c:\windows\KMSEmulator.exe
      0
    4. i-sork Messages postés 36 Statut Membre
       
      11:35:16 sork DETECTION C:\Program Files\Easy Downloads\uninstall.exe Adware.EasyDownloads QUARANTINE
      11:35:16 sork DETECTION C:\Program Files\Easy Downloads\uninstall.exe Adware.EasyDownloads DENY

      ah il vient de s'y mettre en rapport/logs
      0
    5. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
       
      Supprime le dossier C:\Program Files\Easy Downloads

      et si ça part pas tu fix avec zhpfix
      0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ouais une daube.

    on termine :

    Procédure d'optimisation/d'entretien/de prévention

    ▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

    ▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

    => Configuration en vidéo ( merci gen-hackman )

    ▶ clique sur "Clean"

    ▶ L''outil va faire son scan puis son nettoyage

    ▶ à la fin du rapport tu auras une ligne comme ca :

    Total space cleaned: 8140878 bytes

    ▶ transmets juste cette ligne , le reste importe peu

    ------

    ▶ télécharge et installe Ccleaner

    ▶ double-clique sur le fichier pour lancer l''installation

    /!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

    ▶ ▶ une fois ouvert tu cliques sur option et puis avancé
    ▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
    ▶ ▶ cliques sur nettoyeur
    ▶ cliques sur windows et dans la colonne avancé
    ▶ coches la première case "vieilles données du perfetch"
    ▶ cliques sur analyse une fois l''analyse terminé
    ▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
    ▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
    ▶ il te demande de sauvegarder ==> OUI
    ▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
    ▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
    ▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
    ▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
    ▶ tu peux fermer Ccleaner

    ------

    Fais une recherche des erreurs de disque :
    ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

    ------

    Défragmente tes disques dur :
    Télécharge Deffragler, et défragmente tes disques.

    ------

    ▶ Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

    XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
    Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
    Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52

    ------

    ▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
    Absolument à faire.

    ▶ idem pour les Mises à jour Windows :

    Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

    ▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/

    ▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

    -----

    ▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

    ▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

    ▶ Désinstaller les anciennes versions de Java :

    ▶ Télécharge JavaRa.zip

    ▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

    ▶ Double-clique sur le répertoire JavaRa obtenu.

    ▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

    ▶ Clique sur Remove Older Versions.

    ▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

    ▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

    ▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

    ▶ Tu peux fermer l''application

    ▶ ▶ Met à jour les logiciels Adobe :

    ▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

    ▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

    -----

    Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

    -----

    ▶ ▶ pour supprimer les outils de désinfection :

    ▶ Télécharge et exécute Delfix sur ton bureau

    ▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
    ▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

    Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
    ------

    Tu peux garder Malwarebytes pour un scan de temps à autres

    -----

    Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
    La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
    Donc faut se documenter.

    Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
    Et celui ci, sur les logiciels gratuits à éviter

    Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

    Un peu de lecture pour éviter les infections :
    - connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
    - sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
    - lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

    Ce qu'il ne faut pas faire :
    Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
    Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
    Exemple de ce qu'il ne faut pas faire :
    https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
    https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
    Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
    Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

    Fonctionnement de quelques catégories de malwares :
    https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
    https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
    ------

    ▶ ▶ Pense à marquer le fil comme résolu

    ------

    Si tu as d'autres questions,
    N'hésites pas.
    On se quitte si le rapport DelFix est ok...

    @+
    1
    1. i-sork Messages postés 36 Statut Membre
       
      Total space cleaned: 119502151 bytes
      0
    2. i-sork Messages postés 36 Statut Membre
       
      # DelFix v8.6 - Rapport créé le 12/11/2011 à 14:52:50
      # Mis à jour le 13/10/11 à 18h par Xplode
      # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
      # Nom d'utilisateur : sork - SORK-PC (Administrateur)
      # Exécuté depuis : C:\Users\sork\Downloads\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\ZHP
      Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
      Supprimé : C:\Program Files\Ad-Remover
      Supprimé : C:\Program Files\ZHPDiag

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\PhysicalDisk0_MBR.bin
      Supprimé : C:\Users\sork\Downloads\spybotsd162.exe
      Supprimé : C:\Users\sork\Downloads\usbfix0.exe

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\Ad-Remover
      Clé Supprimée : HKCU\Software\USBFix
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

      ~~~~~~ Autres ~~~~~~

      -> Prefetch Vidé

      *************************

      DelFix[R1].txt - [1206 octets] - [12/11/2011 14:52:30]
      DelFix[S1].txt - [1174 octets] - [12/11/2011 14:52:50]

      ########## EOF - C:\DelFix[S1].txt - [1298 octets] ##########
      0
  14. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Si plus de soucis
    Prudence et bon surf !
    1
    1. i-sork Messages postés 36 Statut Membre
       
      merci de ton service!!!!!
      0