Gestionnaire des taches et clic droit PB!

Résolu/Fermé
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015 - Modifié par i-sork le 8/11/2011 à 01:09
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015 - 12 nov. 2011 à 15:12
Bonjour,

J'ai téléchargé un petite bêtise sur le net il y a deux jours, "Pas bien!"
le problème avast lors du scan du fichier ne l'a pas détecté.... snif
Mon problème est qu'à présent, je n'ai plus de GESTIONNAIRE DES TACHES+CLIC DROIT

J'ai effectué un scan minutieux du PC avec avast, j'ai mis quelques trucs en quarantaine.
J'ai effectué un scan et nettoyer avec ccleaner
et enfin, je suis en train de faire un scan avec spybot

Que devrai-je faire à présent afin de remettre la bête sur patte sans problème?

lorsque je tape taskmgr.exe et que je clic dessus il m'est indiqué : "Le gestionnaires des taches a été désactivé par votre administrateur"

Merci de votre aide...

Petite précision, mon clic droit lui, ne fonctionne pas sur le bureau mais sur une page internet il fonctionne.....

13 réponses

juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 nov. 2011 à 01:08
Salut

▶ Télécharge ici : USBFIX sur ton bureau

OU lien alternatif : http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."


sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
8 nov. 2011 à 01:11
je m'y jette!
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
8 nov. 2011 à 01:16
J'ai spybot qui tournait, il vient de me trouver un truc : soybot a decelé qu'un élément important du registre a été modifié... system startup global entry ( modif value ajoutée)
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
8 nov. 2011 à 01:26
############################## | UsbFix V 7.065 | [Recherche]

Utilisateur: sork (Administrateur) # SORK-PC
Mis à jour le 03/11/2011 par El Desaparecido
Lancé à 01:18:55 | 08/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz (2394)
RAM -> [ Total : 3007 | Free : 1527 ]
BIOS: BIOS Date: 03/09/07 11:38:40 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (806 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
S:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\atiesrxx.exe (928)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\atieclxx.exe (1352)
C:\Windows\system32\svchost.exe (1388)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
C:\Windows\system32\Dwm.exe (1728)
C:\Windows\Explorer.EXE (1752)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (1864)
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (1904)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (1916)
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (1928)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (1988)
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (388)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (480)
C:\Program Files\Winamp\winampa.exe (384)
C:\Program Files\Easy Downloads\easydownloads.exe (668)
C:\Program Files\iTunes\iTunesHelper.exe (960)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1320)
C:\Program Files\Steam\steam.exe (1284)
C:\Program Files\Windows Sidebar\sidebar.exe (1552)
C:\Program Files\DAEMON Tools Lite\DTLite.exe (1664)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1708)
C:\Program Files\NETGEAR\WG311v3\WG311v3.exe (1676)
C:\Windows\System32\spoolsv.exe (2380)
C:\Windows\system32\taskhost.exe (2444)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\system32\AEADISRV.EXE (2812)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2856)
C:\Program Files\Bonjour\mDNSResponder.exe (2928)
C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (3016)
C:\Windows\system32\svchost.exe (3060)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (3120)
C:\Windows\system32\PnkBstrA.exe (3164)
C:\Windows\system32\sppsvc.exe (3200)
C:\Windows\system32\svchost.exe (3240)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3272)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3428)
C:\Program Files\iPod\bin\iPodService.exe (3896)
C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4004)
C:\Windows\system32\SearchIndexer.exe (4064)
C:\Windows\system32\WUDFHost.exe (2268)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4048)
C:\Windows\system32\svchost.exe (4144)
C:\Windows\System32\svchost.exe (4684)
C:\Program Files\Nero\Update\NASvc.exe (5480)
C:\Windows\System32\svchost.exe (5540)
C:\Windows\system32\wuauclt.exe (5824)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5952)
C:\Program Files\Google\Chrome\Application\chrome.exe (1276)
C:\Program Files\Google\Chrome\Application\chrome.exe (1572)
C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5524)
C:\Windows\system32\rundll32.exe (3732)
C:\Program Files\Google\Chrome\Application\chrome.exe (5084)
C:\Program Files\Google\Chrome\Application\chrome.exe (5196)
C:\Program Files\Google\Chrome\Application\chrome.exe (5420)
C:\Program Files\Google\Chrome\Application\chrome.exe (5836)
C:\UsbFix\UsbFix.exe (4900)
C:\Windows\system32\wbem\wmiprvse.exe (3524)
C:\Windows\system32\AUDIODG.EXE (5192)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (928)
Stoppé! C:\Windows\system32\atieclxx.exe (1352)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
Stoppé! C:\Program Files\Nero\Nero 10\Nero BackItUp\NBAgent.exe (1864)
Stoppé! C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe (1904)
Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (1916)
Stoppé! C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (1928)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (1988)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (388)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (480)
Stoppé! C:\Program Files\Winamp\winampa.exe (384)
Stoppé! C:\Program Files\Easy Downloads\easydownloads.exe (668)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (960)
Stoppé! C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (1320)
Stoppé! C:\Program Files\Steam\steam.exe (1284)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (1552)
Stoppé! C:\Program Files\DAEMON Tools Lite\DTLite.exe (1664)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (1708)
Stoppé! C:\Program Files\NETGEAR\WG311v3\WG311v3.exe (1676)
Stoppé! C:\Windows\System32\spoolsv.exe (2380)
Stoppé! C:\Windows\system32\taskhost.exe (2444)
Stoppé! C:\Windows\system32\AEADISRV.EXE (2812)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2856)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2928)
Stoppé! C:\Program Files\Common Files\MAGIX Services\Database\bin\FABS.exe (3016)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (3120)
Stoppé! C:\Windows\system32\PnkBstrA.exe (3164)
Stoppé! C:\Windows\system32\sppsvc.exe (3200)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3272)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3428)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3896)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (4004)
Stoppé! C:\Windows\system32\SearchIndexer.exe (4064)
Stoppé! C:\Windows\system32\WUDFHost.exe (2268)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4048)
Stoppé! C:\Program Files\Nero\Update\NASvc.exe (5480)
Stoppé! C:\Windows\system32\wuauclt.exe (5824)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jucheck.exe (5952)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1276)
Stoppé! C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\AAM Updates Notifier.exe (5524)

################## | Éléments infectieux |

Présent! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_2
Présent! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_3
Présent! E:\SETUP.EXE
Présent! E:\autorun.inf

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{515fe7ea-7035-11e0-ba0c-806e6f6e6963}
Shell\AutoRun\Command = E:\SETUP.EXE

HKCU\.\.\.\.\Explorer\MountPoints2\{e639768e-70d0-11e0-b3bc-001a923a1f93}
Shell\AutoRun\Command = G:\Welcome\Welcome.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ece5665a-a0d2-11e0-bb8d-001a923a1f93}
Shell\AutoRun\Command = H:\HPLauncher.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
8 nov. 2011 à 01:34
############################## | UsbFix V 7.064 | [Suppression]

Utilisateur: sork (Administrateur) # SORK-PC
Mis à jour le 27/10/2011 par El Desaparecido
Lancé à 01:31:16 | 08/11/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz (2394)
RAM -> [ Total : 3007 | Free : 1811 ]
BIOS: BIOS Date: 03/09/07 11:38:40 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Intégrale (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: avast! Antivirus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 931 Go (806 Go libre(s) - 87%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
S:\ -> Disque fixe # 100 Mo (70 Mo libre(s) - 70%) [Réservé au système] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (464)
C:\Windows\system32\wininit.exe (536)
C:\Windows\system32\csrss.exe (544)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (728)
C:\Windows\system32\winlogon.exe (808)
C:\Windows\system32\svchost.exe (872)
C:\Windows\System32\svchost.exe (1004)
C:\Windows\System32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1264)
C:\Windows\system32\svchost.exe (1388)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
C:\Windows\system32\Dwm.exe (1728)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
C:\Windows\system32\svchost.exe (2600)
C:\Windows\system32\svchost.exe (3060)
C:\Windows\system32\svchost.exe (4144)
C:\Windows\System32\svchost.exe (4684)
C:\Windows\System32\svchost.exe (5540)
C:\Windows\System32\rundll32.exe (5384)
C:\Windows\system32\WUDFHost.exe (5664)
C:\Windows\system32\SearchIndexer.exe (2204)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
C:\Windows\system32\wbem\wmiprvse.exe (3456)
C:\Windows\System32\spoolsv.exe (4512)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2240)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (4220)
C:\Windows\system32\sppsvc.exe (900)
C:\Windows\Explorer.exe (2860)
C:\Windows\system32\NOTEPAD.EXE (1440)
C:\Windows\system32\wuauclt.exe (4796)
C:\Program Files\Google\Chrome\Application\chrome.exe (5104)
C:\Program Files\Google\Chrome\Application\chrome.exe (4180)
C:\Program Files\Google\Chrome\Application\chrome.exe (3092)
C:\Windows\system32\SearchProtocolHost.exe (1932)
C:\Windows\system32\SearchFilterHost.exe (2208)
C:\UsbFix\UsbFix.exe (5176)
C:\Windows\system32\wbem\wmiprvse.exe (4876)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1508)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1844)
Stoppé! C:\Windows\System32\rundll32.exe (5384)
Stoppé! C:\Windows\system32\WUDFHost.exe (5664)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2204)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4084)
Stoppé! C:\Windows\System32\spoolsv.exe (4512)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2240)
Stoppé! C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (4220)
Stoppé! C:\Windows\system32\sppsvc.exe (900)
Stoppé! C:\Windows\system32\NOTEPAD.EXE (1440)
Stoppé! C:\Windows\system32\wuauclt.exe (4796)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (5104)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (4180)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3092)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2208)

################## | Éléments infectieux |

Supprimé! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_2
Supprimé! C:\Users\sork\AppData\Local\Temp\ir_ext_temp_3
Supprimé! C:\Windows\Temp\sig2194.tmp
Supprimé! C:\Windows\Temp\sig3506.tmp
Supprimé! C:\Windows\Temp\sigDE01.tmp
Supprimé! C:\Windows\Temp\sigE69A.tmp
Non supprimé ! E:\SETUP.EXE
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1428600625-1953413192-2239139653-1001
Supprimé! S:\$RECYCLE.BIN\S-1-5-21-1428600625-1953413192-2239139653-1001
Non supprimé ! E:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoChangeStartMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFileMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoTrayContextMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoWinKeys
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Adobe Reader Speed Launcher

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{515fe7ea-7035-11e0-ba0c-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e639768e-70d0-11e0-b3bc-001a923a1f93}

################## | Listing |

[08/11/2011 - 01:32:09 | SHD ] C:\$Recycle.Bin
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[05/11/2011 - 19:34:25 | D ] C:\Drivers
[26/04/2011 - 23:13:23 | D ] C:\Fraps
[08/11/2011 - 00:32:46 | ASH | 2364919808] C:\hiberfil.sys
[26/04/2011 - 20:54:48 | RHD ] C:\MSOCache
[26/04/2011 - 22:58:49 | D ] C:\OEMSettings
[08/11/2011 - 00:32:50 | ASH | 3153227776] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[08/11/2011 - 01:17:46 | D ] C:\Program Files
[05/11/2011 - 21:53:01 | HD ] C:\ProgramData
[26/04/2011 - 20:02:21 | SHD ] C:\Recovery
[05/11/2011 - 19:39:08 | D ] C:\render
[31/10/2011 - 22:32:17 | SHD ] C:\System Volume Information
[10/05/2011 - 09:01:24 | D ] C:\temp
[08/11/2011 - 01:32:09 | D ] C:\UsbFix
[08/11/2011 - 01:31:35 | A | 7136] C:\UsbFix.txt
[26/04/2011 - 20:02:31 | D ] C:\Users
[08/11/2011 - 00:33:26 | D ] C:\Windows
[23/06/2004 - 20:09:44 | RAD ] D:\VIDEO_TS
[23/09/2010 - 20:32:44 | R | 133] E:\autorun.inf
[18/09/2010 - 02:22:29 | R | 81405] E:\BlackOps.ico
[08/09/2010 - 02:11:50 | R | 51819] E:\BlackOps_logo.jpg
[10/10/2010 - 08:50:29 | R | 17572] E:\Call of Duty- Black Ops_disk1.sim
[10/10/2010 - 08:50:29 | R | 376] E:\Call of Duty- Black Ops_disk1.sis
[10/10/2010 - 08:45:57 | R | 1492980872] E:\Call of Duty- Black Ops_disk1_0.sid
[10/10/2010 - 08:46:46 | R | 1493410472] E:\Call of Duty- Black Ops_disk1_1.sid
[10/10/2010 - 08:47:27 | R | 1493763384] E:\Call of Duty- Black Ops_disk1_2.sid
[10/10/2010 - 08:48:00 | R | 1493221296] E:\Call of Duty- Black Ops_disk1_3.sid
[10/10/2010 - 08:50:20 | R | 1492795968] E:\Call of Duty- Black Ops_disk1_4.sid
[10/10/2010 - 08:50:28 | R | 256895320] E:\Call of Duty- Black Ops_disk1_5.sid
[09/10/2010 - 04:54:38 | R | 18877] E:\readme.htm
[10/10/2010 - 09:57:16 | RD ] E:\resources
[18/09/2010 - 04:01:31 | R | 349520] E:\Setup.exe
[28/09/2010 - 04:14:24 | R | 684] E:\setup.ini
[29/09/2010 - 04:24:43 | R | 194084] E:\splash.tga
[24/08/2010 - 03:51:12 | R | 316664] E:\SteamService.exe
[29/09/2010 - 01:20:39 | R | 905] E:\SupportInformation.htm
[10/10/2010 - 07:56:25 | R | 145] E:\version.inf
[08/11/2011 - 01:32:09 | SHD ] S:\$RECYCLE.BIN
[06/05/2011 - 08:37:45 | D ] S:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] S:\bootmgr
[26/04/2011 - 20:44:07 | N | 8192] S:\BOOTSECT.BAK
[02/08/2009 - 08:59:51 | N | 171136] S:\grldr
[02/11/2009 - 11:03:54 | N | 213403] S:\Hazar's 7 activator.exe
[26/04/2011 - 19:45:48 | SHD ] S:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
S:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SORK-PC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
8 nov. 2011 à 01:40
Merci, pour info tout re fonctionne! il n'y a plus rien à faire?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
8 nov. 2011 à 06:19
Non, pas fini ;)

Supprime spybot il sert à rien et est obsolète!!

~~

Nous allons effectuer un diagnostic de ton PC:

Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

A bientôt.
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
11 nov. 2011 à 09:39
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2011 à 11:59
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du nettoyage.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
11 nov. 2011 à 13:06
et voici


# AdwCleaner v1.317B - Rapport créé le 11/11/2011 à 13:02:13
# Mis à jour le 10/11/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : sork - SORK-PC (Administrateur)
# Exécuté depuis : C:\Users\sork\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\sork\AppData\Roaming\advantage
Dossier Supprimé : C:\Users\sork\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\sork\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\sork\AppData\Local\Babylon
Dossier Supprimé : C:\Users\sork\AppData\Local\Conduit
Dossier Supprimé : C:\Users\sork\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\sork\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\sork\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "css": [ "style/facemoods_chrome_1.0.1.css" ],
Supprimée : "name": "Facemoods",
Supprimée : "permissions": [ "tabs", "hxxp://igor.facemoods.com/", "hxxp://reports.facemoods.com/" ],
Supprimée : "update_url": "hxxp://facemoods.com/public/download/chrome/update.xml",
[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [317 octets] - [11/11/2011 12:52:11]
AdwCleaner[S2].txt - [382 octets] - [11/11/2011 12:53:16]
AdwCleaner[R1].txt - [3494 octets] - [11/11/2011 13:01:53]
AdwCleaner[S3].txt - [3517 octets] - [11/11/2011 13:02:13]

*************************

Dossier Temporaire : 21 dossier(s)et 52 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S3].txt - [3738 octets] ##########
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2011 à 15:54
Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport utilise le site pjjoint
▶ Copie ce lien dans ta réponse.
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
11 nov. 2011 à 23:06
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2011 à 23:10
▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

♦ Pour me transmettre le rapport utilise pjjoint

▶ Il se trouve là: C:\Ad-Report-CLEAN[1].txt

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=3
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
11 nov. 2011 à 23:25
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
11 nov. 2011 à 23:39
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
11 nov. 2011 à 23:55
j'ai les yeux qui piquent, je vais donc mettre un coup de boule à l'oreiller, je te fais ça demain... Merci encore!
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 00:13
ok ! :D
bonne nuit ;)
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 09:58
salut, bien dormis? voici comme prévu le lien.
petite aparté, j'ai voulu désinstaller spybot... une galère! même après avoir désinstallé le log il est tjrs sur ma barre de taches... c'est pas un virus ce truc mais une vraie MST!!!!!
bref,

https://pjjoint.malekal.com/files.php?id=ZHPDiag_n12p7r9f15f77g8f6h8p9q9s6j10e7z14d6h10b5r8m12
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 10:04
Salut oui bien et toi?
Spybot n'est pas méchant mais il sert à rien et comme tu vois, il est collant.

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O39 - APT:Automatic Planified Task  - C:\Windows\Tasks\AutoKMS.job    => Infection Diverse (Trojan.Keygen)
[MD5.0ED398A4D031B9CFB10E3FEDF97AD836] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe    => 
O43 - CFD: 25/09/2011 - 13:00:30 - [760362] ----D- C:\ProgramData\BabylonUpdater    => Infection BT (Toolbar.Babylon)
O43 - CFD: 25/06/2011 - 01:50:06 - [549947] ----D- C:\Users\sork\AppData\Local\Media Get LLC    => Infection PUP (PUP.MediaGet)
O43 - CFD: 07/07/2011 - 03:26:04 - [594] ----D- C:\Users\sork\AppData\Local\MediaGet2    => Infection PUP (PUP.MediaGet)
O87 - FAEL: "TCP Query User{47AE81F4-3FE8-474D-93E2-50C9045B4FCE}C:\windows\kmsemulator.exe" |In - Private - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "UDP Query User{0E5BF8CA-A12E-460D-A1D3-991C86C90273}C:\windows\kmsemulator.exe" |In - Private - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    => Infection Diverse (Trojan.Keygen)
O87 - FAEL: "TCP Query User{38FEEF04-1035-4F3B-87F8-A27549C32E06}C:\users\sork\appdata\local\mediaget2\mediaget.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\sork\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
O87 - FAEL: "UDP Query User{3B67B0E5-F9E3-42A5-9D6A-0B5807B7CC68}C:\users\sork\appdata\local\mediaget2\mediaget.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\sork\appdata\local\mediaget2\mediaget.exe (.not file.)    => Infection PUP (PUP.MediaGet)
[HKLM\Software\Classes\escort.escrtBtn.1]    => Infection BT (Toolbar.Babylon)
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]    => Infection BT (Adware.Agent)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}]    => Infection BT (Toolbar.Babylon)
C:\ProgramData\BabylonUpdater    => Infection BT (Toolbar.Babylon)
C:\Users\sork\AppData\Local\Media Get LLC    => Infection PUP (PUP.MediaGet)
C:\Users\sork\AppData\Local\MediaGet2    => Infection PUP (PUP.MediaGet)
C:\Users\sork\AppData\LocalLow\BabylonToolbar    => Infection BT (Toolbar.Babylon)
R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Setuprog\prxtbSet0.dll
R3 - URLSearchHook: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Setuprog\prxtbSet0.dll
O2 - BHO: setuprog - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll
O3 - Toolbar: setuprog Toolbar - {f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Setuprog\prxtbSet0.dll
O42 - Logiciel: Setuprog Toolbar - (.Pas de propriétaire.) [HKLM] -- Setuprog Toolbar    => Setuprog Toolbar
[HKCU\Software\AppDataLow\Software\Setuprog]    => Conduit Setuprog Toolbar
[HKLM\Software\Setuprog]    => Conduit Setuprog Toolbar
O43 - CFD: 25/09/2011 - 08:54:42 - [9440336] ----D- C:\Program Files\Setuprog    => Conduit Setuprog Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]    => Conduit Setuprog Toolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]    => Conduit Setuprog Toolbar
[HKLM\Software\Classes\CLSID\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]    => Conduit Setuprog Toolbar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{f4ef4468-9bbb-45a1-a2ce-f0c430a9a7e5}]    => Conduit Setuprog Toolbar
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working®Spybot S&D
O4 - HKUS\S-1-5-21-1428600625-1953413192-2239139653-1001\..\Run: [SpybotSD TeaTimer] . (.Safer Networking Limited - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe    => Safer Net Working®Spybot S&D
O43 - CFD: 11/11/2011 - 10:31:26 - [14011664] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 11/11/2011 - 13:01:02 - [1126886] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
C:\Users\sork\Desktop\XXXXXX\logiciel XXXXX\XXXXXX\Keygen.exe    => Crack, KeyGen, Keymaker - Possible Malware
C:\Users\sork\Desktop\XXXXXX\logiciel XXXXXX\XXXXXXXXXX\Keygen.exe    => Crack, KeyGen, Keymaker - Possible Malware
EMPTYTEMP
EMPTYFLASH


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=12
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 10:36
ohhhh! mon bureau a disparu, j'ai du faire ctrl alt suppr nouvelle tache chrome et me voilà sur ccm je fais comment maintenant pour tout retrouver?????
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 10:39
redémarre
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 10:46
^^ c'est fait et ca va mieux je mets le lien
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 10:46
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:00
ABSENT Folder/File: c:\users\sork\desktop\xxxxxx\logiciel xxxxx\xxxxxx\keygen.exe
ABSENT Folder/File: c:\users\sork\desktop\xxxxxx\logiciel xxxxxx\xxxxxxxxxx\keygen.exe

supprime ces merdes.
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:07
non j'en ai grave besoin ^^ pour mon taf
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:08
bah je crois que la prochaine fois que tu vas les relancer ils vont te réinfecter ;)
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:10
tu sais comme tous ce que c'est keygen.exe... mais bref, c'est les seuls trucs que j'ai sur mon pc qui me sont vraiment utiles, je ne peux pas le supprimer d'où le fait que j'ai mis des XXXX afin d'éviter de pousser les internautes à ce genre de manip....
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:12
je les ai depuis lurette! et il ne se trouve pas dans le commerce...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:14
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:11
mouais .... bref ...

encore des soucis ?
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:14
non, sauf ce spybot qui est in-supprimable si non nickel merci en tout cas
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:15
Refais zhpfix avec ça :

c:\program files\spybot - search & destroy
c:\programdata\spybot - search & destroy
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:22
ok nickel disparu par contre une page easydownload c'est ouverte au démarrage je ne sais pas ce que c'est et malwarebytes a bloqué un truc au démarrage...
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:25
j'ai tenté la desinstall dans le PdConfig, malware c'est ouvert et me dit ...a détecté qu'un processus malicieux essaie de démarrer et a bloqué la tentative d'execution. choisissez une option ci dessous. "C:\Program Files\Easy Downloads\easydownloads.exe" (adware.easydownloads)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:23
easydownload c était déjà sur ton pc

pour mbam -> onglet Rapports/Logs
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:27
oui mais je ne l'ai pas installé j'ai du cocher une bêtise lors d'un téléchargement... quel idiot je suis des fois...
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:28
:)

va voir dans les logs mbam le dernier et colle le ici
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:34
ras sur mbam. par contre en quarantaine c:\windows\KMSEmulator.exe
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:35
11:35:16 sork DETECTION C:\Program Files\Easy Downloads\uninstall.exe Adware.EasyDownloads QUARANTINE
11:35:16 sork DETECTION C:\Program Files\Easy Downloads\uninstall.exe Adware.EasyDownloads DENY

ah il vient de s'y mettre en rapport/logs
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:36
Supprime le dossier C:\Program Files\Easy Downloads

et si ça part pas tu fix avec zhpfix
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 11:35
ouais une daube.

on termine :

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP : http://forums-fec.be/entraide/viewtopic.php?f=56&t=54
Vista : http://forums-fec.be/entraide/viewtopic.php?f=56&t=53
Seven : http://forums-fec.be/entraide/viewtopic.php?f=56&t=52

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/


▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

Tutoriel : http://forums-fec.be/entraide/viewtopic.php?f=55&t=14
------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 11:49
Total space cleaned: 119502151 bytes
0
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 14:53
# DelFix v8.6 - Rapport créé le 12/11/2011 à 14:52:50
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : sork - SORK-PC (Administrateur)
# Exécuté depuis : C:\Users\sork\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\sork\Downloads\spybotsd162.exe
Supprimé : C:\Users\sork\Downloads\usbfix0.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1206 octets] - [12/11/2011 14:52:30]
DelFix[S1].txt - [1174 octets] - [12/11/2011 14:52:50]

########## EOF - C:\DelFix[S1].txt - [1298 octets] ##########
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 nov. 2011 à 14:56
Si plus de soucis
Prudence et bon surf !
1
i-sork Messages postés 33 Date d'inscription mardi 8 novembre 2011 Statut Membre Dernière intervention 28 novembre 2015
12 nov. 2011 à 15:12
merci de ton service!!!!!
0