System Fix- Au secours

Question

Bonjour, 
 Je refais appel à l'aide pour le même problème arrivé hier soir à mon ordi sur le compte utilisateur B (compte  limité) où je travaille d'habitude pour mes connexions Internet. (Rarement je  me connecte aussi sur mon compte Admin).
J'ai eu subitement un nombre de messages indiquant des problèmes pour mon ordinateur et après  une fenêtre System fix qui m'impose de le scanner que j'ai suivi. Des icônes manquaient sur mon bureau après. Je me suis rendu compte de mon erreur et j'ai pu arrêter mon ordi sans fermer la fenêtre System Fix. J'ai ré-ouvert mon compte B et  me connecter mais tout le problème revient et j'ai éteint mon ordi. Après j'ai démarré  sur le compte Admin, là tout semble normal. Ce matin j'ai pu mettre à jour mon Avira(v.10) et je suis en train de scanner mon système. 
J'ai vu hier soir les procédures utilisées par anthony5151 mais je ne pourrai pas  les faire seule sans assistance. 
Merci d'avance pour votre aide.

Configuration: Windows XP / Firefox 8.0

moment de grace · Accepted Answer

bonjour

Télécharger sur le bureau RogueKiller 
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) 

* Quitte tous tes programmes en cours 
* Lance RogueKiller.exe. 
* Lorsque demandé, tape 2 et valide puis fais l'otion 6
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse 
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. 


Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe

rbtp · Answer

Bonjour et merci de votre réponse, J'ai fait RogueKiller, avec le 2, ci après le rapport: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: JOCELYN [Droits d'admin] Mode: HOSTS RAZ -- Date : 21/11/2011 12:48:39 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt --------------------

rbtp · Answer

Je m'excuse, le précédent rapport a été obtenu avec le code 3 ( pour les fichiers HOSTS. Ci- après le rapport obtenu avant avec le code 2: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: JOCELYN [Droits d'admin] Mode: Suppression -- Date : 21/11/2011 12:43:52 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt

moment de grace · Answer

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)  
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

rbtp · Answer

Bien reçu mais mais avant de continuer je dois remarquer les 2 points ci après:
1- j'ai lancé le RogueKiller sur mon compte Admin (Dans le compte utilisateur atteint par le problème je ne peux pas me connecter).
2- j'ai reçu un petit message d'alerte de sécurité Windows , à droite de la barre de tâche signalé par un icône rouge avec une croix blanche : que mon ordi court un risque car certains mis à jour sont bloquées.
Alors je continue?

rbtp · Answer

Firefox a été très lente à ouvrir dans la session infectée et  l'écran est toujours envahi par les fenêtres du System Fix. Et puis c'est un compte limité que je ne pourrais pas installer MBMA. Je suis en train de lancer la recherche de MBMA mais dans ma session Admin. Donc ça ne vaut pas la peine de continuer ? Et en plus je suis dans un  pays  où les pannes de courants est fréquentes et longues alors que je voudrais être bien fixé  ce soir pour la voie à suivre pour résoudre ce problème. 
Merci.

moment de grace · Answer

oui continue MBAM

on verra ensuite

rbtp · Answer

J'ai laissé finir complètement le scan de MBMA dans la session Admin. Voici les résultats :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8207

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21/11/2011 19:20:06
mbam-log-2011-11-21 (19-20-06).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 525752
Temps écoulé: 3 heure(s), 10 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data
jkgukkjfthnldi.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\interne\local settings\Temp\dytlcys0duytfs.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\documents and settings\interne\mes documents\downloads\documents\downloads\Programs\20111105-mywebface-free\mywebface.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
c:\documents and settings\interne\mes documents\downloads\documents\downloads\Programs	elech-200811\mywebface.exe (Adware.FunWeb) -> Quarantined and deleted successfully.
f:\copie cd logiciels\0-tools\20110305-tools\20110305- nouv version winrarsur eorozo.com\webinstaller.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
f:\copie cd logiciels\sauv-cd autodeskarchi2009\crack\architecture xf-acada2k9-32bit-kg.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
f:\sauv290910-piv1500\diskG\sauv130104-piv1500\logiciels\2-RIRI\COPIE-cd\CloneCD\setupclonecd.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
f:\system volume information\_restore{45c0e838-ec69-4ed7-a081-068e643bf00d}\RP406\A0111547.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
-------------------
Par contre je vais essayer de refaire le tout dans la session infectée
Merci de votre assistance.

moment de grace · Answer

sur la session infectée, repasse roguekiller en option 2 et poste le rapport

rbtp · Answer

J'ai fini de lancer RogueKiller en mode 2 et 3 sur la session infectée >> les 02rapports suivent: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: interne [Droits restreints] Mode: Suppression -- Date : 21/11/2011 19:34:35 ¤¤¤ Processus malicieux: 46 ¤¤¤ [HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] wmiprvse.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] wuauclt.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] smss.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] csrss.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] winlogon.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] services.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] lsass.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] spoolsv.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] alg.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] wuauclt.exe -- LOCKED -> NOT KILLED [0x5] [RESIDUE] svchost.exe -- LOCKED -> NOT KILLED [0x5] ¤¤¤ Entrees de registre: 49 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : NJKgUKkjfTHNlDI.exe (C:\Documents and Settings\All Users\Application Data\NJKgUKkjfTHNlDI.exe) -> DELETED [] HKLM\[...]\Run : () -> ACCESS DENIED [] HKLM\[...]\RunOnce : () -> ACCESS DENIED [] HKLM\[...]\RunOnceEx : () -> ACCESS DENIED [] HKLM\[...]\Winlogon : () -> ACCESS DENIED [] HKLM\[...]\Windows : () -> ACCESS DENIED [] HKLM\[...]\services : () -> ACCESS DENIED [] HKLM\[...]\services : () -> ACCESS DENIED [] HKLM\[...]\Root : () -> ACCESS DENIED [] HKLM\[...]\Root : () -> ACCESS DENIED [] HKLM\[...]\Internet Settings : () -> ACCESS DENIED [] HKLM\[...]\Parameters : () -> ACCESS DENIED [] HKLM\[...]\Parameters : () -> ACCESS DENIED [] HKLM\[...]\Image File Execution Options : () -> ACCESS DENIED [] HKCU\[...]\Explorer : () -> ACCESS DENIED [] HKCU\[...]\Explorer : () -> ACCESS DENIED [] HKLM\[...]\System : () -> ACCESS DENIED [] HKLM\[...]\System : () -> ACCESS DENIED [] HKLM\[...]\System : () -> ACCESS DENIED [] HKLM\[...]\Explorer : () -> ACCESS DENIED [] HKLM\[...]\Explorer : () -> ACCESS DENIED [] HKCU\[...]\Explorer : () -> ACCESS DENIED [] HKLM\[...]\SystemRestore : () -> ACCESS DENIED [] HKLM\[...]\System : () -> ACCESS DENIED [] HKLM\[...]\System : () -> ACCESS DENIED [] HKLM\[...]\System : () -> ACCESS DENIED [] HKLM\[...]\Security Center : () -> ACCESS DENIED [] HKLM\[...]\Security Center : () -> ACCESS DENIED [] HKLM\[...]\Security Center : () -> ACCESS DENIED [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1) [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED [] HKLM\[...]\ClassicStartMenu : () -> ACCESS DENIED [] HKLM\[...]\NewStartPanel : () -> ACCESS DENIED [] HKLM\[...]\command : () -> ACCESS DENIED [] HKCR\[...]\command : () -> ACCESS DENIED [] HKCR\[...].exe : () -> ACCESS DENIED [] HKLM\[...]\command : () -> ACCESS DENIED [] HKLM\[...]\command : () -> ACCESS DENIED [] HKLM\[...]\command : () -> ACCESS DENIED [] HKCR\[...]\command : () -> ACCESS DENIED [] HKCR\[...]\InprocServer32 : () -> ACCESS DENIED [] HKLM\[...]\Windows : () -> ACCESS DENIED [] HKLM\[...]\ShellServiceObjectDelayLoad : () -> ACCESS DENIED [] HKLM\[...]\SharedTaskScheduler : () -> ACCESS DENIED [] HKLM\[...]\Browser Helper Objects : () -> ACCESS DENIED ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt -------------------------------- 2è Rapport: en mode 3 RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: interne [Droits restreints] Mode: HOSTS RAZ -- Date : 21/11/2011 19:41:24 ¤¤¤ Processus malicieux: 28 ¤¤¤ [HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt ------------------------

rbtp · Answer

Je me connecte  au forum maintenant  sur un autre ordi pour envoyer ces rapports car je ne peux pas me connecter car l'ordi  rame énormément et y a aussi les messages System Fix.
Merci pour la suite.

rbtp · Answer

Bizarre,
Après cette opération ayant généré ces rapports, je suis rentré sur la session infectée, j'ai pu facilement sans problème  ouvrir Firefox et les messages  System Fix n'apparaissent plus. Il reste les icônes manquantes.
 Est ce qu'il est temps de faire le mode 6 de RogueKiller ?
Merci pour la suite

moment de grace · Answer

oui fais l'option 6

puis

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur http://pjjoint.malekal.com/ 

Clique sur "Parcourir "  

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau  

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

rbtp · Answer

Voici d'abord le rapport de RogeKiller sous mode 6 : RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: interne [Droits restreints] Mode: Raccourcis RAZ -- Date : 21/11/2011 21:14:16 ¤¤¤ Processus malicieux: 28 ¤¤¤ [HJ NAME] smss.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] csrss.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] winlogon.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] services.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] lsass.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] btwdins.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] spoolsv.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sched.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] avguard.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] FsUsbExService.Exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] jqs.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] avshadow.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] raysat_3dsmax2010_32server.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sqlservr.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] nvsvc32.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] SeaPort.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] sqlwriter.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] wmiapsrv.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] alg.exe -- LOCKED -> NOT KILLED [0x5] [LOCKED] PresentationFontCache.exe -- LOCKED -> NOT KILLED [0x5] [HJ NAME] svchost.exe -- LOCKED -> NOT KILLED [0x5] ¤¤¤ Driver: [NOT LOADED] ¤¤¤ Attributs de fichiers restaures: Bureau: Success 80 / Fail 0 Lancement rapide: Success 7 / Fail 0 Programmes: Success 0 / Fail 14 Menu demarrer: Success 45 / Fail 0 Dossier utilisateur: Success 95807 / Fail 0 Mes documents: Success 19427 / Fail 0 Mes favoris: Success 3996 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 18150 / Fail 606 Sauvegarde: [FOUND] Success 6 / Fail 1 Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped [E:] \Device\HarddiskVolume2 -- 0x3 --> Restored [F:] \Device\HarddiskVolume3 -- 0x3 --> Restored [G:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored ¤¤¤ Infection : Rogue.FakeHDD ¤¤¤ Termine : << RKreport[3].txt >> RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

rbtp · Answer

Voici le lien d'envoi du fichier ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_t13u61310r5v12n14m15l8w14q8d14y8o8f12l5w8z14q14x10

rbtp · Answer

En voyant ce rapport tout n'est prêt de s'arrêter pour arriver au bout de cette désinfection  mais  je serai ravi de connaître la suite de l'opération.
Merci de votre disponibilité

rbtp · Answer

@ Moment de grace
Bonjour,
Je suis prêt pour la suite qui peut être longue à mon avis.  J'ai  déjà demandé/coché  de recevoir les réponses par mail afin que je puisse réagir à temps à votre réponse mais cela ne marche pas ?

moment de grace · Answer

ok

1)

Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 


texte ici : https://www.cjoint.com/?AKwfNvxRBrL   

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport  

............................

2)


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance le, clique sur SUPPRESSION puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleane.txt 

.......................

3)

Redemarre le pc et dis moi si tu as encore des soucis

rbtp · Answer

Voici le rapport de ZHPFix:

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : 
Run by interne at 22/11/2011 08:36:04
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [470]
 -----------------------
 Je suis en train de faire le ADWCLEANER

moment de grace · Answer

euh non

le texte à copier est là https://www.cjoint.com/?AKwfNvxRBrL 

refais zhpfix stp

rbtp · Answer

C'est fait alors , voici le nouveau rapport :
( PS: J'ai fini aussi le adwcleaner mais je suis en train de chercher le rapport)

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : 
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]

rbtp · Answer

Voici le rapport  le ZHPFix fait avant le adwcleaner:

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : 
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
---------------------------------

rbtp · Answer

J'ai refait le 2è ZHPFix avant le Adwcleaner: 

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : 
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
-------------------------------------------------------------

# AdwCleaner v1.319 - Rapport créé le 22/11/2011 à 08:57:23
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JOCELYN - DIR (Administrateur)
# Exécuté depuis : G:emove System FIx\ADWCLEANER DE XPLODE\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\extensions	oolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v8.0 (fr)

Profil : v6t4pftc.default
Fichier : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\prefs.js

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "F4");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "");
Supprimée : user_pref("extensions.asktb.crumb", "2011.08.12+21.09.45-toolbar004iad-MG-QW50YW5hbmFyaXZvLE1hZGFnYX[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYMG");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "MAXX0002");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=MIM[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "54420f54-c618-4df0-9289-162f6d251cc4");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1321838181879");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Antananarivo,Madagascar");
Supprimée : user_pref("extensions.asktb.o", "101699");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "5");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "D01416E6-214C-48B2-B744-FD9421C9E9D5");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17640");
Supprimée : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.7,to[...]
Supprimée : user_pref("extensions.enabledItems", "mozilla_cc@internetdownloadmanager.com:6.9.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&local[...]

-\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [8536 octets] - [22/11/2011 08:57:23]
AdwCleaner[S1].txt - [335 octets] - [22/11/2011 08:32:24]

*************************

Dossier Temporaire : 19 dossier(s)et 174 fichier(s) supprimés

########## EOF - \AdwCleaner[S2].txt - [8817 octets] ##########

moment de grace · Answer

t 'as pas compris 

clique sur ce lien https://www.cjoint.com/?AKwfNvxRBrL 

selectionne tout le texte et fais la manip ZHPfix

rbtp · Answer

Euh... plutôt j'ai déjà lancé le adwcleaner et après j'ai vu qu'il fallait refaire le ZHPFIX
Merci

rbtp · Answer

Voici le  dernier rapport de ZHPFix :


Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : 
Run by interne at 22/11/2011 09:52:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [572]

moment de grace · Answer

fais un nouveau rapport ZHPdiag

Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau   

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

rbtp · Answer

Voici le lien pour rapport ZHPDiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_p11b9w11j9f12u8b10p11m14m13m11w13g13s6y8s7h14f14p5b7

moment de grace · Answer

Run by interne at 22/11/2011 10:03:25

Il est quelle heure chez toi ?

...................................

Allez on va y arriver !

Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 

M2 - MFEP: prefs.js [interne - lpmsuoa6.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)     
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll     
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll     
O43 - CFD: 08/07/2011 - 04:31:28 - [0] ----D- C:\Documents and Settings\interne\Application Data\BabylonToolbar     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
C:\Documents and Settings\interne\Application Data\BabylonToolbar     
C:\Documents and Settings\interne\Application Data\Mozilla\Firefox\Profiles\lpmsuoa6.default\Extensions\ffxtlbr@babylon.com    
[HKCU\Software\APN]     
[HKCU\Software\AskToolbar]     
O43 - CFD: 22/11/2011 - 06:43:36 - [448132] ----D- C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar     
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKCU\Software\APN]     
[HKCU\Software\AskToolbar]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]     
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}     
C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar    
[MD5.5E67AA21B346A74EE17B87322384C8CB] [SPRF][20/11/2011] (...) -- C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe   [346368]    
EMPTYTEMP
EMPTYFLASH   

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

moment de grace · Answer

Run by interne at 22/11/2011 10:03:25

Il est quelle heure chez toi ?

...................................

Allez on va y arriver !

Copie  tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 

 

M2 - MFEP: prefs.js [interne - lpmsuoa6.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)     
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll     
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll     
O43 - CFD: 08/07/2011 - 04:31:28 - [0] ----D- C:\Documents and Settings\interne\Application Data\BabylonToolbar     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
C:\Documents and Settings\interne\Application Data\BabylonToolbar     
C:\Documents and Settings\interne\Application Data\Mozilla\Firefox\Profiles\lpmsuoa6.default\Extensions\ffxtlbr@babylon.com    
[HKCU\Software\APN]     
[HKCU\Software\AskToolbar]     
O43 - CFD: 22/11/2011 - 06:43:36 - [448132] ----D- C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar     
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis     
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]     
[HKCU\Software\APN]     
[HKCU\Software\AskToolbar]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]     
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}     
C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar    
[MD5.5E67AA21B346A74EE17B87322384C8CB] [SPRF][20/11/2011] (...) -- C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe   [346368]    
EMPTYTEMP
EMPTYFLASH   

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven) 

* Une fois l'outil ZHPFix ouvert , 

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)  
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 
- Copie/colle la totalité du rapport dans ta prochaine réponse 



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport

rbtp · Answer

Il est 11h 06 chez moi ( GMT+3). Y  en 2  listes à nettoyer dans ZHPFIX ?

rbtp · Answer

Voici  le  1er rapport de ZHPFix:

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : 
Run by interne at 22/11/2011 11:02:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
SUPPRIME Key: Menu Contextuel: Translate with Babylon
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\interne\Application Data\BabylonToolbar
SUPPRIME Folder: c:\documents and settings\interne\application data\mozilla\firefox\profiles\lpmsuoa6.default\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 304
SUPPRIME Flash Cookies: 335

========== Fichier(s) ==========
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT Folder/File: c:\documents and settings\interne\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\interne\local settings\application data\asktoolbar
SUPPRIME File: c:\documents and settings\all users\application data\kldc4vbreo6fcj.exe
SUPPRIME Temporaires Windows: : 8693
SUPPRIME Flash Cookies: 150


========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)


End of clean in 01mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [623]
C:\ZHP\ZHPFix[R4].txt - 22/11/2011 11:02:23 [3028]

rbtp · Answer

le 2è rapport :

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre : 
Run by interne at 22/11/2011 11:13:20
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: Translate this web page with Babylon
ABSENT Key: Menu Contextuel: Translate with Babylon
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\APN
ABSENT Key: HKCU\Software\AskToolbar
ABSENT SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Dossier(s) ==========
ABSENT C:\Documents and Settings\interne\Application Data\BabylonToolbar
ABSENT C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT Folder/File: c:\documents and settings\interne\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\interne\application data\mozilla\firefox\profiles\lpmsuoa6.default\extensions\ffxtlbr@babylon.com
ABSENT Folder/File: c:\documents and settings\interne\local settings\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\all users\application data\kldc4vbreo6fcj.exe
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [623]
C:\ZHP\ZHPFix[R4].txt - 22/11/2011 11:02:23 [3080]
C:\ZHP\ZHPFix[R5].txt - 22/11/2011 11:13:20 [2866]

moment de grace · Answer

c'est ok

redemarre le pc et dis moi si tu as encore des soucis

rbtp · Answer

J'ai redémarré(de la session infectée s'entend) alors:
1/-Tous les icônes sont revenus mais y a encore quelques soucis:
2/Menu Démarrer:  des menus sont absents comme " exécuter- paramètres- aide - etc..." - 2 seuls sont présents: Poste de travail et rechercher.
3/ on a un icône rouge, en bas à droite de l'écran, un petit écusson avec une x blanche qui avertit que le pc court un risque car les mises à jour auto de windows  sont désactivées.
3/ Un autre icône relatif à System Fix  identique à un exécutable (un petit rectangle blanc et bleu avec une flèche de raccourci) est présent sur le Bureau.

 Enfin: J'ai vérifié aussi le Bureau de la session Admin :  
* Menu démarrer: complet
* icône rouge présent en bas à droite: présent
*icône exécutable ou raccourci relatif à MBR Check : présent
  Voilà tout.  Encore merci pour votre aide.

moment de grace · Answer

desactive tes protections puis enregistre ceci sur ton bureau 

Pre_Scan 
http://dl.dropbox.com/u/21363431/Pre_scan.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau 

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau. 

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr 

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler 

 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre Rend toi sur http://pjjoint.malekal.com/  

Clique sur "Parcourir "   

Sélectionne le rapport 

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

rbtp · Answer

C'est  fait car ça n'a pas été trop long. Le lien du rapport est:

https://pjjoint.malekal.com/files.php?id=m7e10t11l7h9h11q9h8h6p5x7k11e11o5i11k7c13r10j6w10

 Merci

moment de grace · Answer

2/Menu Démarrer: des menus sont absents comme " exécuter- paramètres- aide - etc..." - 2 seuls sont présents: Poste de travail et rechercher. 

hum, j'ai peur qu'on puisse rien y faire

sur la session admin

Cliquez sur le menu Démarrer 
Sélectionnez Exécuter 
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

...................

on a un icône rouge, en bas à droite de l'écran, un petit écusson avec une x 

regarde si les MAJ sont bien automatique (panneau de configuration)

..................

Un autre icône relatif à System Fix identique à un exécutable (un petit rectangle blanc et bleu avec une flèche de raccourci) est présent sur le Bureau. 

la suppression manuelle ne marche pas ?

....................

icône exécutable ou raccourci relatif à MBR Check : présent 

ca c'est normal, on le sautera à la fin

rbtp · Answer

Merci,
 Sur la session infectée l'icône rouge n'est plus présent maintenant- après la dernière opération  avec Pre_Scan ? et j'ai pu supprimé aussi le raccourci System Fix.
Je vais passer en session Amdinalors pour faire l'opération  à Exécuter pour voir le résultat. OK ou  y a d'autres instructions?

rbtp · Answer

1-J'ai mis automatique la mise à jour de windows :ok
2-  Dans Admin :J'ai fait Exécuter : SFC /scannow mais il s'est arrêté en cours de route en sortant un message demandant "Insérer votre CD Win XP Prop maintenant",cela après une explication : "les fichiers nécessaires au fonctionnement de Windows doivent être copiés dans le DLL Cache". 
Alors:
J'ai annulé d'abord pour confirmer la poursuite. Je crais car j'ai bcp de fichiers non sauvegardés.
 Merci pour la suite. je suis un autre ordi pour le forum. Est ce que je peux continuer ?

rbtp · Answer

oK je mets le CD et je continue

rbtp · Answer

J'ai pu exécuter complètement le SFC /scannow et j'ai redémarré et  après j'ai ouvert la session infecté. résultat: le menu démarrer est  tjs amputé. Est tolérable?
Merci de votre aide et de votre disponibilté mais je dois m'absenter  maintenant et je reprendrai ce soir.

rbtp · Answer

@ moment de grace  
j'étais absent un moment, oui on peut accepter au lieu de réinstaller.  Pour augmenter ma sécurité j'ai à ré-installer les dernières versions des  applications  pour les mettre à jour. Je vais utiliser les liens déjà présents sur le Forum CCM
En tout cas merci pour tout.

moment de grace · Answer

Ok

Pour finir

1)
IMPORTANT

Purger les points de restauration système:

XP: http://www.bibou0007.com/t151-purger-la-restauration-du-systeme-sous-windows-xp

Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista

Seven: https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/
 

.................

2)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

(Clique droit -> Executer en tant qu'admin ( vista/Seven )

choisis SUPPRESSION 

poste son rapport
.............................................

Recommandations pour l'avenir

Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
-	logiciels non à jour (windows, internet explorer, java, adobe reader etc)
-	installation de toolbar
-	fréquentation de sites piégés
-	P2P
-	Application de cracks
-	Supports usb

Pour t'aider dans cette tâche, voici quelques pistes

 Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/

 Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus 
pour bloquer les publicités
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/


............................

WOT - Extension pour ton navigateur internet : 
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC : 
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/ 
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp 

........................

Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !

..........................

Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX) 
http://eldesaparecido.com/tools/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................

garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................

Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
 https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse 

..........................

Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux utiliser Sécunia
https://www.donnemoilinfo.com/sujet/Securiser/secunia-personal-inspector.php

.........................

utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html

........................
A lire pour mieux comprendre l'environnement qui t'entoure

https://www.malekal.com/adwares-pup-protection/
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite

John6699 · Answer

Bonsoir 

Voila j'ai le meme probleme !

bon j'ai fait pre-scan et l'icone rouge avec la croix blanche ainsi que systems fix a disparu et quelque icone ont reaparrut ! 

J'ai fait Malwayrebyte et dans le menu demarrer (ordinateur est reapparut)

Ad remover et cleaner n'ont rien fait reaparraitre !

Le probleme est que je ne peut pas prendre roguekiller mon anti-virus me dit qu'il est infecté et que c'est un virus !!! 

DOnc je voulais savoir ce que je pouvais faire , car ce virus me casse les c....... si je ne puit dire :/ 

Merci beaucoup de votre aide future

rbtp · Answer

@John6699
 Je suis sûr que Moment de grace ou d'autres vont venir à votre aide. 
------------------
@ Moment de grace
 J'ai fini les finitions de désinfection:
-le purge du restauration  système
-La delfix des outils des désinfection: voici le lien du rapport

https://pjjoint.malekal.com/files.php?id=r57i5i8d6f6f13p12f7z11l7o12k14v11g7m13b7h12z9o7

J'ai un encore 2 soucis:
1- que est ce qu'on fait du raccourci MBR Check (Bureau Admin)?
2- Session infectée: System Fix  est  dans les Programmes du Menu Démarrer ( Détail : icone blanc/bleu et uninstall). Comment le virer ?
 Merci

moment de grace · Answer

@John6699 

ouvre un nouveau sujet stp

......................

que est ce qu'on fait du raccourci MBR Check (Bureau Admin)? 

supprime

..............

Télécharge SEAF ( de C__XX ) sur ton bureau : 

ici http://www.teamxscript.org/SEAFTelechargement.html


* Double clique sur "SEAF.exe" ( clique droit et "Exécuter en tant qu'administrateur" pour Vista / 7 ) pour lancer l'outil. 

* Dans l'encardré blanc " Entrez ci dessous...." copie/colle ceci : 

System Fix


* Au niveau des " options des fichiers ", fait les réglages suivant : 
> A "Calculer le checksum" , choisis : MD5 
> Coche la case devant " Info. supplémentaire ". 
> Coche la case devant " Afficher les ADS " 

* Au niveau des " options du registre " : 
> coche " chercher également dans le registre " 

( ne touche à aucun autre réglage ) 

* Clique sur " Lancer la recherche " et laisse travailler l'outil ... 
( cela peut-être plus ou moins long suivant les cas ). 

--> Une fois terminé, une fenêtre avec un log .txt va s'afficher. Enregistre ce rapport de façon à le retrouver facilement ( sur le bureau par exemple ). Sinon il sera en outre sauvegardé à la racine de ton disque dur ( ici > C:\SEAFLog.txt )

John6699 · Answer

j'ai creer un nouveau sujet comme vous me l'avez dit , il s'appel 'SYSTEM FIX , HEL ME"

rbtp · Answer

@moment de grace
 Voici le lien du rapport  de Seaf.exe. Après j'ai vérifié mais le System Fix est encore présent dans les programmes.

https://pjjoint.malekal.com/files.php?id=m14g13j13d5w15g7p10z8x8v13n10f15d7p9i13v10i12u812v5

Merci

moment de grace · Answer

Télécharge OTM (OldTimer) sur ton Bureau : 
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/ 
? Double-clique sur OTM.exe afin de le lancer. 
? Copie (Ctrl+C) le texte suivant ci-dessous : 



:files 
C:\Documents and Settings\JOCELYN\Recent\remove System FIx.lnk
C:\Documents and Settings\interne\Menu Démarrer\Programmes\System Fix\Uninstall System Fix.lnk
C:\Documents and Settings\interne\Menu Démarrer\Programmes\System Fix\System Fix.lnk
C:\Documents and Settings\interne\Application Data\Microsoft\Internet Explorer\Quick Launch\System Fix.lnk


:commands 
[emptytemp] 
[start explorer] 
[reboot] 


? Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 
? Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

? Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

rbtp · Answer

Voici le lien du rapport OTM:

https://pjjoint.malekal.com/files.php?id=b7h9d12t13p12v15s6q12e5s12b14c8z8h12p5v6t9w11m14f7

rbtp · Answer

Le contenu du System fix dans les Programmes a  été vidé et je l'ai déjà supprimé.

rbtp · Answer

J'ai pas encore  fait les taches recommandées pour la sécurité future ainsi que la mise à jour de certaines applications. Comment désinstaller les SEAF et OTM. Le Pre_Scan est encore installé aussi. Faut faire une sorte de finition encore?

moment de grace · Answer

1)

as tu encore la présence de Fix ?

2)
pour supprimer les outils de désinfection : 

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

(Clique droit -> Executer en tant qu'admin ( vista/Seven )

choisis SUPPRESSION 

poste son rapport

rbtp · Answer

@moment de grace

Merci,System fix a été dejà vidée par la dernière opération. J'ai  deux  fichiers douteux qui s'appellent  Generate Unlock Window. Ils se trouvent sur le C:\.  Le  1er  est de format zip et  de taille 306Ko. Le second , du meme nom, est un repertoire qui fait 760Ko. Virus?

rbtp · Answer

Impossible de les suprimer : accès refusé

rbtp · Answer

Aussi: 
Comment désinstaller les SEAF et OTM. Le Pre_Scan est encore installé aussi. Faut faire une sorte de finition encore?

moment de grace · Answer

refais un coup de delfix

télécharge Delfix de Xplode

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/3-delfix

(Clique droit -> Executer en tant qu'admin ( vista/Seven )

choisis SUPPRESSION 

poste son rapport

System Fix- Au secours

58 réponses

Discussions similaires

Newsletters