System Fix- Au secours

rbtp Messages postés 41 Statut Membre -  
moment de grace Messages postés 30049 Statut Contributeur sécurité -
Bonjour,
Je refais appel à l'aide pour le même problème arrivé hier soir à mon ordi sur le compte utilisateur B (compte limité) où je travaille d'habitude pour mes connexions Internet. (Rarement je me connecte aussi sur mon compte Admin).
J'ai eu subitement un nombre de messages indiquant des problèmes pour mon ordinateur et après une fenêtre System fix qui m'impose de le scanner que j'ai suivi. Des icônes manquaient sur mon bureau après. Je me suis rendu compte de mon erreur et j'ai pu arrêter mon ordi sans fermer la fenêtre System Fix. J'ai ré-ouvert mon compte B et me connecter mais tout le problème revient et j'ai éteint mon ordi. Après j'ai démarré sur le compte Admin, là tout semble normal. Ce matin j'ai pu mettre à jour mon Avira(v.10) et je suis en train de scanner mon système.
J'ai vu hier soir les procédures utilisées par anthony5151 mais je ne pourrai pas les faire seule sans assistance.
Merci d'avance pour votre aide.

A voir également:

58 réponses

Précédent
Réponse 21 / 58
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
euh non

le texte à copier est là https://www.cjoint.com/?AKwfNvxRBrL

refais zhpfix stp
0
rbtp Messages postés 41 Statut Membre
 
J'ai vu 2 rapports de adwcleaner alors que je l'ai lancé 1 fois:
(l'autre concerne le compte Admin surement)

# AdwCleaner v1.319 - Rapport créé le 22/11/2011 à 08:57:23
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JOCELYN - DIR (Administrateur)
# Exécuté depuis : G:\remove System FIx\ADWCLEANER DE XPLODE\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : v6t4pftc.default
Fichier : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\prefs.js

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "F4");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "");
Supprimée : user_pref("extensions.asktb.crumb", "2011.08.12+21.09.45-toolbar004iad-MG-QW50YW5hbmFyaXZvLE1hZGFnYX[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYMG");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "MAXX0002");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=MIM[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "54420f54-c618-4df0-9289-162f6d251cc4");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1321838181879");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Antananarivo,Madagascar");
Supprimée : user_pref("extensions.asktb.o", "101699");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "5");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "D01416E6-214C-48B2-B744-FD9421C9E9D5");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17640");
Supprimée : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.7,to[...]
Supprimée : user_pref("extensions.enabledItems", "mozilla_cc@internetdownloadmanager.com:6.9.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&local[...]

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [8536 octets] - [22/11/2011 08:57:23]
AdwCleaner[S1].txt - [335 octets] - [22/11/2011 08:32:24]

*************************

Dossier Temporaire : 19 dossier(s)et 174 fichier(s) supprimés

########## EOF - \AdwCleaner[S2].txt - [8817 octets] ##########
0
Réponse 22 / 58
rbtp Messages postés 41 Statut Membre
 
C'est fait alors , voici le nouveau rapport :
( PS: J'ai fini aussi le adwcleaner mais je suis en train de chercher le rapport)

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
non

t 'as pas compris

clique sur ce lien https://www.cjoint.com/?AKwfNvxRBrL

selectionne tout le texte et fais la manip ZHPfix
0
Réponse 23 / 58
rbtp Messages postés 41 Statut Membre
 
Voici le rapport le ZHPFix fait avant le adwcleaner:

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
---------------------------------
0
Réponse 24 / 58
rbtp Messages postés 41 Statut Membre
 
J'ai refait le 2è ZHPFix avant le Adwcleaner:

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:12:56
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [521]
-------------------------------------------------------------

# AdwCleaner v1.319 - Rapport créé le 22/11/2011 à 08:57:23
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : JOCELYN - DIR (Administrateur)
# Exécuté depuis : G:\remove System FIx\ADWCLEANER DE XPLODE\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Fichier Supprimé : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\searchplugins\Askcom.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0 (fr)

Profil : v6t4pftc.default
Fichier : C:\Documents and Settings\JOCELYN\Application Data\Mozilla\Firefox\Profiles\v6t4pftc.default\prefs.js

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.abar-war-timeout", "4000");
Supprimée : user_pref("extensions.asktb.cbid", "F4");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "");
Supprimée : user_pref("extensions.asktb.crumb", "2011.08.12+21.09.45-toolbar004iad-MG-QW50YW5hbmFyaXZvLE1hZGFnYX[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYMG");
Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "MAXX0002");
Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://www.bing.com/search?mkt=fr-FR&form=MIM[...]
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "54420f54-c618-4df0-9289-162f6d251cc4");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1321838181879");
Supprimée : user_pref("extensions.asktb.locale", "fr_US");
Supprimée : user_pref("extensions.asktb.location", "Antananarivo,Madagascar");
Supprimée : user_pref("extensions.asktb.o", "101699");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "5");
Supprimée : user_pref("extensions.asktb.sa", "YES");
Supprimée : user_pref("extensions.asktb.saguid", "D01416E6-214C-48B2-B744-FD9421C9E9D5");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Supprimée : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.12.5.100006");
Supprimée : user_pref("extensions.asktb.version", "5.12.5.17640");
Supprimée : user_pref("extensions.enabledAddons", "jqs@sun.com:1.0,{9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.7,to[...]
Supprimée : user_pref("extensions.enabledItems", "mozilla_cc@internetdownloadmanager.com:6.9.1,{CAFEEFAC-0016-00[...]
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=FXTV5&o=101699&local[...]

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\JOCELYN\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S2].txt - [8536 octets] - [22/11/2011 08:57:23]
AdwCleaner[S1].txt - [335 octets] - [22/11/2011 08:32:24]

*************************

Dossier Temporaire : 19 dossier(s)et 174 fichier(s) supprimés

########## EOF - \AdwCleaner[S2].txt - [8817 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 58
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
t 'as pas compris

clique sur ce lien https://www.cjoint.com/?AKwfNvxRBrL

selectionne tout le texte et fais la manip ZHPfix
0
Réponse 26 / 58
rbtp Messages postés 41 Statut Membre
 
Euh... plutôt j'ai déjà lancé le adwcleaner et après j'ai vu qu'il fallait refaire le ZHPFIX
Merci
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
ok pour adwcleaner

mais faut refaire zhpfix comme indiqué juste au dessus
0
Réponse 27 / 58
rbtp Messages postés 41 Statut Membre
 
Voici le dernier rapport de ZHPFix :


Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 09:52:40
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Autre ==========
NON TRAITE https://www.cjoint.com/?AKwfNvxRBrL


========== Récapitulatif ==========
1 : Autre


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [572]
0
Réponse 28 / 58
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
fais un nouveau rapport ZHPdiag

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message


0
Réponse 29 / 58
rbtp Messages postés 41 Statut Membre
 
Voici le lien pour rapport ZHPDiag:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_p11b9w11j9f12u8b10p11m14m13m11w13g13s6y8s7h14f14p5b7
0
Réponse 30 / 58
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Run by interne at 22/11/2011 10:03:25

Il est quelle heure chez toi ?

...................................

Allez on va y arriver !

Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



M2 - MFEP: prefs.js [interne - lpmsuoa6.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O43 - CFD: 08/07/2011 - 04:31:28 - [0] ----D- C:\Documents and Settings\interne\Application Data\BabylonToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\interne\Application Data\BabylonToolbar
C:\Documents and Settings\interne\Application Data\Mozilla\Firefox\Profiles\lpmsuoa6.default\Extensions\ffxtlbr@babylon.com
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
O43 - CFD: 22/11/2011 - 06:43:36 - [448132] ----D- C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
[MD5.5E67AA21B346A74EE17B87322384C8CB] [SPRF][20/11/2011] (...) -- C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe [346368]
EMPTYTEMP
EMPTYFLASH

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



0
Réponse 31 / 58
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Run by interne at 22/11/2011 10:03:25

Il est quelle heure chez toi ?

...................................

Allez on va y arriver !

Copie tout le texte présent en gras ci-dessous (tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )



M2 - MFEP: prefs.js [interne - lpmsuoa6.default\ffxtlbr@babylon.com] [] Babylon v1.1.8 (.Babylon.)
O8 - Extra context menu item: Translate this web page with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O8 - Extra context menu item: Translate with Babylon - (.not file.) - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O43 - CFD: 08/07/2011 - 04:31:28 - [0] ----D- C:\Documents and Settings\interne\Application Data\BabylonToolbar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\interne\Application Data\BabylonToolbar
C:\Documents and Settings\interne\Application Data\Mozilla\Firefox\Profiles\lpmsuoa6.default\Extensions\ffxtlbr@babylon.com
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
O43 - CFD: 22/11/2011 - 06:43:36 - [448132] ----D- C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\APN]
[HKCU\Software\AskToolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar]
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
[MD5.5E67AA21B346A74EE17B87322384C8CB] [SPRF][20/11/2011] (...) -- C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe [346368]
EMPTYTEMP
EMPTYFLASH

Puis Lance ZHPFix depuis le raccourci du bureau . (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)

* Une fois l'outil ZHPFix ouvert ,

- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse



le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



0
Réponse 32 / 58
rbtp Messages postés 41 Statut Membre
 
Il est 11h 06 chez moi ( GMT+3). Y en 2 listes à nettoyer dans ZHPFIX ?
0
Réponse 33 / 58
rbtp Messages postés 41 Statut Membre
 
Voici le 1er rapport de ZHPFix:

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 11:02:23
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\All Users\Application Data\klDC4vBreO6fCj.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
SUPPRIME Key: Menu Contextuel: Translate with Babylon
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\APN
SUPPRIME Key: HKCU\Software\AskToolbar
SUPPRIME Key: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar

========== Valeur(s) du Registre ==========
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\interne\Application Data\BabylonToolbar
SUPPRIME Folder: c:\documents and settings\interne\application data\mozilla\firefox\profiles\lpmsuoa6.default\extensions\ffxtlbr@babylon.com
SUPPRIME Folder: C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 304
SUPPRIME Flash Cookies: 335

========== Fichier(s) ==========
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT Folder/File: c:\documents and settings\interne\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\interne\local settings\application data\asktoolbar
SUPPRIME File: c:\documents and settings\all users\application data\kldc4vbreo6fcj.exe
SUPPRIME Temporaires Windows: : 8693
SUPPRIME Flash Cookies: 150


========== Récapitulatif ==========
1 : Processus mémoire
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Dossier(s)
6 : Fichier(s)


End of clean in 01mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [623]
C:\ZHP\ZHPFix[R4].txt - 22/11/2011 11:02:23 [3028]
0
Réponse 34 / 58
rbtp Messages postés 41 Statut Membre
 
le 2è rapport :

Rapport de ZHPFix 1.12.3371 par Nicolas Coolman, Update du 18/11/2011
Fichier d'export Registre :
Run by interne at 22/11/2011 11:13:20
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Menu Contextuel: Translate this web page with Babylon
ABSENT Key: Menu Contextuel: Translate with Babylon
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
ABSENT Key: HKCU\Software\APN
ABSENT Key: HKCU\Software\AskToolbar
ABSENT SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Software\AskToolbar

========== Valeur(s) du Registre ==========
ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

========== Dossier(s) ==========
ABSENT C:\Documents and Settings\interne\Application Data\BabylonToolbar
ABSENT C:\Documents and Settings\interne\Local Settings\Application Data\AskToolbar
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
ABSENT Folder/File: c:\documents and settings\interne\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\interne\application data\mozilla\firefox\profiles\lpmsuoa6.default\extensions\ffxtlbr@babylon.com
ABSENT Folder/File: c:\documents and settings\interne\local settings\application data\asktoolbar
ABSENT Folder/File: c:\documents and settings\all users\application data\kldc4vbreo6fcj.exe
SUPPRIME Temporaires Windows: : 0
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
13 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Dossier(s)
7 : Fichier(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 22/11/2011 08:36:04 [521]
C:\ZHP\ZHPFix[R2].txt - 22/11/2011 09:12:56 [572]
C:\ZHP\ZHPFix[R3].txt - 22/11/2011 09:52:40 [623]
C:\ZHP\ZHPFix[R4].txt - 22/11/2011 11:02:23 [3080]
C:\ZHP\ZHPFix[R5].txt - 22/11/2011 11:13:20 [2866]
0
Réponse 35 / 58
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
c'est ok

redemarre le pc et dis moi si tu as encore des soucis
0
Réponse 36 / 58
rbtp Messages postés 41 Statut Membre
 
J'ai redémarré(de la session infectée s'entend) alors:
1/-Tous les icônes sont revenus mais y a encore quelques soucis:
2/Menu Démarrer: des menus sont absents comme " exécuter- paramètres- aide - etc..." - 2 seuls sont présents: Poste de travail et rechercher.
3/ on a un icône rouge, en bas à droite de l'écran, un petit écusson avec une x blanche qui avertit que le pc court un risque car les mises à jour auto de windows sont désactivées.
3/ Un autre icône relatif à System Fix identique à un exécutable (un petit rectangle blanc et bleu avec une flèche de raccourci) est présent sur le Bureau.

Enfin: J'ai vérifié aussi le Bureau de la session Admin :
* Menu démarrer: complet
* icône rouge présent en bas à droite: présent
*icône exécutable ou raccourci relatif à MBR Check : présent
Voilà tout. Encore merci pour votre aide.
0
Réponse 37 / 58
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
desactive tes protections puis enregistre ceci sur ton bureau

Pre_Scan
http://dl.dropbox.com/u/21363431/Pre_scan.exe

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
0
Réponse 38 / 58
rbtp Messages postés 41 Statut Membre
 
C'est fait car ça n'a pas été trop long. Le lien du rapport est:

https://pjjoint.malekal.com/files.php?id=m7e10t11l7h9h11q9h8h6p5x7k11e11o5i11k7c13r10j6w10

Merci
0
Réponse 39 / 58
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
2/Menu Démarrer: des menus sont absents comme " exécuter- paramètres- aide - etc..." - 2 seuls sont présents: Poste de travail et rechercher.

hum, j'ai peur qu'on puisse rien y faire

sur la session admin

Cliquez sur le menu Démarrer
Sélectionnez Exécuter
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

...................

on a un icône rouge, en bas à droite de l'écran, un petit écusson avec une x

regarde si les MAJ sont bien automatique (panneau de configuration)

..................

Un autre icône relatif à System Fix identique à un exécutable (un petit rectangle blanc et bleu avec une flèche de raccourci) est présent sur le Bureau.

la suppression manuelle ne marche pas ?

....................

icône exécutable ou raccourci relatif à MBR Check : présent

ca c'est normal, on le sautera à la fin
0
Réponse 40 / 58
rbtp Messages postés 41 Statut Membre
 
Merci,
Sur la session infectée l'icône rouge n'est plus présent maintenant- après la dernière opération avec Pre_Scan ? et j'ai pu supprimé aussi le raccourci System Fix.
Je vais passer en session Amdinalors pour faire l'opération à Exécuter pour voir le résultat. OK ou y a d'autres instructions?
0
moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274
 
Je vais passer en session Amdinalors pour faire l'opération à Exécuter pour voir le résultat

on attend ca mais je ne suis vraiment convaincu
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses