Suite à infection, lancement ".exe" bloqué

Résolu/Fermé
-
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011
-
Bonjour,

suite à infection par "XP security 2012", j'ai réussi à m'en débarrasser il me semble (avec Malwrebyte), mais maintenant mon PC est totalement en vrac !

Voilà je ne peux plus lancer aucun "xxx .exe"
chaque fois j'ai la fenêtre "OUVRIR AVEC ... choisir le progreamme à utiliser pour ouvrir ce fichier"
Comment m'en tirer ?
j'ai voulu lancer la restauration système .... mais c'est un ".exe", donc ca ne marche pas

suggestions bienvenues

20 réponses


Bonjour

Quel est ton système d'exploitation?
XP;Vista.Seven?

@+
mon système est XP
Utilisateur anonyme
RE

Voici un fichier:http://www.dougknox.com/xp/fileassoc/xp_exe_fix.zip

Tu le décompresses sur le bureau du PC à problèmes.
Tu cliques ensuite dessus et tu acceptes la fusion avec la base de registre.

Cela devrait régler ton problème.

@+
merci Guillaume5188, ca a marché !

mon PC a meilleure allure, les "exe"se lancent à nouveau.

Toutefois un problème qui persiste :

dans le centre de sécurité de Windows les "mises à jour automatiques" sont desactivées, et impossible de passer en position "activé"
j'ai essayé aussi par le menu du tableau de configuration, puis en passant par le site update de windows, .... mais rien à faire

une idée pour résoudre cela ?

Re

Inscris toi avant tout

Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien :


http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

A+
j'espère que j'ai bien compris le processus.

voilà le lien,

http://cjoint.com/?0LsuBRMveui

(c'est de l'hebreu pour moi ...)
Utilisateur anonyme
Ce n'est pas le bon rapport

C'est un rapport ZHDIag que je veux;merci

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

heu ....

j'espère que c'est le bon : ?

https://www.cjoint.com/?3LsweGobZQK
Utilisateur anonyme
Tu n'as pas choisis le rapport complet.

Fait le nécessaire ;-)

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

là si c'est pas le bon, je donne ma langue a

https://www.cjoint.com/?3LswDx5Qg3b

Re

"il suffit d aller dans panneau de configuration,outils d administrations,cliquer sur services,aller sur centre de securite et mettre type de démarrage automatique et ensuite démarrer."


Tiens moi au courant

Merci

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

en fait c'était déjà sur automatique,

pour voir , j'ai fait "redémarrer" ... rien de plus,
puis j'ai mis sur "desactivivé", "redémarrer", puis à nouveau sur "automatique", redémarrer ....

mais pas de résultats

(merci de ton aide)

Re

Pour vérifications:
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :

http://eldesaparecido.com/tools/FyK.exe

Ou ici :

http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/35-find-y-kill

! Déconnecte toi et ferme toutes applications en cours !


* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparaît à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

Bonjour,

Suite du diagnostic :



############################## | FindyKill V5.056 |

# User : thierry (Administrateurs) # Bxxxx
# Update on 20/11/2011 by El Desaparecido
# Start at: 12:14:02 | 19/12/2011
# Website : https://www.sosvirus.net/
# Contact : contact@eldesaparecido.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4800+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Avira Desktop 12.1.0.18 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 298,08 Go (125,04 Go free) # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

################## | Processus infectieux stoppés |


################## | Eléments infectieux |


################## | Reference Bagle MD5 ... |


################## | MD5 ... |


################## | Bagle Trace ... |


################## | Crack .... |


################## | Registre |

[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]

################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

# Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 3 ( Good = 2 | Bad = 4 )

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.056 ! |
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

je viens de faire tourner AVIRA.Voilà ce qu'il a trouvé :

Recherche débutant dans 'C:\'
C:\Documents and Settings\thierry\Bureau\fyk.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\3YHI9K0A\fyk[1].exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{32AB26EA-1CEC-4B68-9F90-8FCA3C3B29EA}\RP587\A0063743.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

les 2premiers semblent liés à FindyKill, donc pas de soucis
le troisième, je ne sais pas ?
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

un élément de plus, je suis allé sur le site windows update :


quand je clique sur "Rapide - Télécharger les mises à jour prioritaires"

ca ne marche pas, j'ai un message d'erreur
"Le site Web a rencontré une erreur et ne peut pas afficher la page demandée"

Bonjour

Télécharge TDSSKiller

*Créez un nouveau dossier sur votre bureau puis décompressez l'archive dedans
* Lancez le programme en cliquant sur TDSSKiller.exe, l'analyse se fait automatiquement, si l'infection est détectée, des éléments cachés (= hidden) seront alors affichés.


Si TDSS.tdl2 est détecté: l'option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté: assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté: assure toi que Cure est bien cochée.
Si Rootkit.Win32.ZAccess.* est détecté : règle sur "cure" en haut , et "delete" en bas
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
une fois qu'il a terminé , redémarre s'il te le demande pour finir de nettoyer

sinon , ferme TDSSKiller et le rapport s'affichera sur le bureau

Poste moi son rapport à l'issue; merci

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

bonjour,

merci de ton assistance,

j'ai fait tourné TSSKILLER, mais il n'a apparemment rien détecté,




11:50:01.0015 4000 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
11:50:01.0265 4000 ============================================================
11:50:01.0265 4000 Current date / time: 2011/12/20 11:50:01.0265
11:50:01.0265 4000 SystemInfo:
11:50:01.0265 4000
11:50:01.0265 4000 OS Version: 5.1.2600 ServicePack: 3.0
11:50:01.0265 4000 Product type: Workstation
11:50:01.0265 4000 ComputerName: BOUERE
11:50:01.0265 4000 UserName: thierry
11:50:01.0265 4000 Windows directory: C:\WINDOWS
11:50:01.0265 4000 System windows directory: C:\WINDOWS
11:50:01.0265 4000 Processor architecture: Intel x86
11:50:01.0265 4000 Number of processors: 2
11:50:01.0265 4000 Page size: 0x1000
11:50:01.0265 4000 Boot type: Normal boot
11:50:01.0265 4000 ============================================================
11:50:02.0093 4000 Initialize success
11:50:05.0765 1456 ============================================================
11:50:05.0765 1456 Scan started
11:50:05.0765 1456 Mode: Manual;
11:50:05.0765 1456 ============================================================
11:50:06.0468 1456 Abiosdsk - ok
11:50:06.0484 1456 abp480n5 - ok
11:50:06.0531 1456 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:50:06.0531 1456 ACPI - ok
11:50:06.0546 1456 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
11:50:06.0546 1456 ACPIEC - ok
11:50:06.0562 1456 adpu160m - ok
11:50:06.0609 1456 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
11:50:06.0609 1456 aec - ok
11:50:06.0640 1456 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
11:50:06.0640 1456 AFD - ok
11:50:06.0656 1456 Aha154x - ok
11:50:06.0656 1456 aic78u2 - ok
11:50:06.0671 1456 aic78xx - ok
11:50:06.0687 1456 AliIde - ok
11:50:06.0718 1456 AmdK8 (31ffde1be912d7cbd3f189feb61f86b6) C:\WINDOWS\system32\DRIVERS\AmdK8.sys
11:50:06.0718 1456 AmdK8 - ok
11:50:06.0734 1456 amsint - ok
11:50:06.0750 1456 asc - ok
11:50:06.0750 1456 asc3350p - ok
11:50:06.0765 1456 asc3550 - ok
11:50:06.0812 1456 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:50:06.0812 1456 AsyncMac - ok
11:50:06.0812 1456 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
11:50:06.0812 1456 atapi - ok
11:50:06.0828 1456 Atdisk - ok
11:50:06.0843 1456 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:50:06.0843 1456 Atmarpc - ok
11:50:06.0890 1456 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
11:50:06.0890 1456 audstub - ok
11:50:06.0906 1456 avgntflt (7713e4eb0276702faa08e52a6e23f2a6) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
11:50:06.0906 1456 avgntflt - ok
11:50:06.0937 1456 avipbb (475fbb85956534720858ae72010c0a43) C:\WINDOWS\system32\DRIVERS\avipbb.sys
11:50:06.0937 1456 avipbb - ok
11:50:06.0937 1456 avkmgr (271cfd1a989209b1964e24d969552bf7) C:\WINDOWS\system32\DRIVERS\avkmgr.sys
11:50:06.0937 1456 avkmgr - ok
11:50:06.0984 1456 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
11:50:06.0984 1456 Beep - ok
11:50:07.0062 1456 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
11:50:07.0062 1456 cbidf2k - ok
11:50:07.0187 1456 cd20xrnt - ok
11:50:07.0265 1456 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
11:50:07.0281 1456 Cdaudio - ok
11:50:07.0296 1456 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
11:50:07.0296 1456 Cdfs - ok
11:50:07.0328 1456 Cdrom (4b0a100eaf5c49ef3cca8c641431eacc) C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:50:07.0328 1456 Cdrom - ok
11:50:07.0343 1456 Changer - ok
11:50:07.0359 1456 CmdIde - ok
11:50:07.0375 1456 Cpqarray - ok
11:50:07.0390 1456 dac2w2k - ok
11:50:07.0390 1456 dac960nt - ok
11:50:07.0421 1456 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
11:50:07.0421 1456 Disk - ok
11:50:07.0468 1456 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
11:50:07.0484 1456 dmboot - ok
11:50:07.0500 1456 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
11:50:07.0500 1456 dmio - ok
11:50:07.0531 1456 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
11:50:07.0531 1456 dmload - ok
11:50:07.0546 1456 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
11:50:07.0546 1456 DMusic - ok
11:50:07.0562 1456 dpti2o - ok
11:50:07.0578 1456 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
11:50:07.0578 1456 drmkaud - ok
11:50:07.0625 1456 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
11:50:07.0625 1456 Fastfat - ok
11:50:07.0640 1456 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
11:50:07.0640 1456 Fdc - ok
11:50:07.0656 1456 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
11:50:07.0656 1456 Fips - ok
11:50:07.0687 1456 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
11:50:07.0687 1456 Flpydisk - ok
11:50:07.0718 1456 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
11:50:07.0718 1456 FltMgr - ok
11:50:07.0734 1456 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:50:07.0734 1456 Fs_Rec - ok
11:50:07.0750 1456 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:50:07.0750 1456 Ftdisk - ok
11:50:07.0750 1456 GMSIPCI - ok
11:50:07.0781 1456 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:50:07.0781 1456 Gpc - ok
11:50:07.0812 1456 HDAudBus (3fcc124b6e08ee0e9351f717dd136939) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
11:50:07.0812 1456 HDAudBus - ok
11:50:07.0828 1456 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:50:07.0828 1456 HidUsb - ok
11:50:07.0843 1456 hpn - ok
11:50:07.0875 1456 HPZid412 (30ca91e657cede2f95359d6ef186f650) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
11:50:07.0875 1456 HPZid412 - ok
11:50:07.0890 1456 HPZipr12 (efd31afa752aa7c7bbb57bcbe2b01c78) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
11:50:07.0890 1456 HPZipr12 - ok
11:50:07.0921 1456 HPZius12 (7ac43c38ca8fd7ed0b0a4466f753e06e) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
11:50:07.0921 1456 HPZius12 - ok
11:50:07.0953 1456 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
11:50:07.0953 1456 HTTP - ok
11:50:07.0968 1456 i2omgmt - ok
11:50:07.0968 1456 i2omp - ok
11:50:08.0000 1456 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:50:08.0000 1456 i8042prt - ok
11:50:08.0015 1456 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
11:50:08.0015 1456 Imapi - ok
11:50:08.0031 1456 ini910u - ok
11:50:08.0156 1456 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
11:50:08.0187 1456 IntcAzAudAddService - ok
11:50:08.0187 1456 IntelIde - ok
11:50:08.0234 1456 ip6fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
11:50:08.0234 1456 ip6fw - ok
11:50:08.0265 1456 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:50:08.0265 1456 IpFilterDriver - ok
11:50:08.0281 1456 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:50:08.0281 1456 IpInIp - ok
11:50:08.0296 1456 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:50:08.0296 1456 IpNat - ok
11:50:08.0312 1456 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:50:08.0312 1456 IPSec - ok
11:50:08.0312 1456 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
11:50:08.0312 1456 IRENUM - ok
11:50:08.0328 1456 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:50:08.0328 1456 isapnp - ok
11:50:08.0359 1456 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:50:08.0359 1456 Kbdclass - ok
11:50:08.0375 1456 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
11:50:08.0375 1456 kbdhid - ok
11:50:08.0406 1456 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
11:50:08.0406 1456 kmixer - ok
11:50:08.0437 1456 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
11:50:08.0437 1456 KSecDD - ok
11:50:08.0437 1456 L8042Kbd (0c6e346cde730cf1356dd69ad6e9bc42) C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
11:50:08.0437 1456 L8042Kbd - ok
11:50:08.0484 1456 L8042mou (8a5993705add14352c9a279fa8338334) C:\WINDOWS\system32\DRIVERS\L8042mou.Sys
11:50:08.0484 1456 L8042mou - ok
11:50:08.0500 1456 lbrtfdc - ok
11:50:08.0531 1456 LHidFilt (7f9c7b28cf1c859e1c42619eea946dc8) C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys
11:50:08.0531 1456 LHidFilt - ok
11:50:08.0562 1456 LMouFilt (ab33792a87285344f43b5ce23421bab0) C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys
11:50:08.0562 1456 LMouFilt - ok
11:50:08.0562 1456 LMouKE (9837e55673818ecd8febb47f7f77521a) C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
11:50:08.0578 1456 LMouKE - ok
11:50:08.0578 1456 MBAMSwissArmy - ok
11:50:08.0609 1456 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
11:50:08.0609 1456 mnmdd - ok
11:50:08.0625 1456 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
11:50:08.0640 1456 Modem - ok
11:50:08.0656 1456 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:50:08.0656 1456 Mouclass - ok
11:50:08.0656 1456 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:50:08.0656 1456 mouhid - ok
11:50:08.0671 1456 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
11:50:08.0671 1456 MountMgr - ok
11:50:08.0687 1456 mraid35x - ok
11:50:08.0687 1456 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:50:08.0687 1456 MRxDAV - ok
11:50:08.0734 1456 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:50:08.0734 1456 MRxSmb - ok
11:50:08.0750 1456 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
11:50:08.0750 1456 Msfs - ok
11:50:08.0765 1456 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:50:08.0765 1456 MSKSSRV - ok
11:50:08.0781 1456 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:50:08.0781 1456 MSPCLOCK - ok
11:50:08.0796 1456 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
11:50:08.0796 1456 MSPQM - ok
11:50:08.0796 1456 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:50:08.0796 1456 mssmbios - ok
11:50:08.0812 1456 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
11:50:08.0812 1456 Mup - ok
11:50:08.0843 1456 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
11:50:08.0843 1456 NDIS - ok
11:50:08.0875 1456 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:50:08.0875 1456 NdisTapi - ok
11:50:08.0890 1456 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:50:08.0890 1456 Ndisuio - ok
11:50:08.0890 1456 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:50:08.0890 1456 NdisWan - ok
11:50:08.0921 1456 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
11:50:08.0921 1456 NDProxy - ok
11:50:08.0921 1456 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
11:50:08.0921 1456 NetBIOS - ok
11:50:08.0953 1456 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
11:50:08.0953 1456 NetBT - ok
11:50:08.0968 1456 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
11:50:08.0984 1456 Npfs - ok
11:50:09.0000 1456 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
11:50:09.0015 1456 Ntfs - ok
11:50:09.0046 1456 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
11:50:09.0046 1456 Null - ok
11:50:09.0265 1456 nv (da8c5723ad3a73f57ffd4dd64aba2c77) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
11:50:09.0312 1456 nv - ok
11:50:09.0343 1456 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:50:09.0343 1456 NwlnkFlt - ok
11:50:09.0359 1456 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:50:09.0359 1456 NwlnkFwd - ok
11:50:09.0406 1456 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
11:50:09.0406 1456 Parport - ok
11:50:09.0421 1456 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
11:50:09.0421 1456 PartMgr - ok
11:50:09.0437 1456 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
11:50:09.0437 1456 ParVdm - ok
11:50:09.0437 1456 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
11:50:09.0437 1456 PCI - ok
11:50:09.0453 1456 PCIDump - ok
11:50:09.0468 1456 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
11:50:09.0468 1456 PCIIde - ok
11:50:09.0484 1456 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
11:50:09.0484 1456 Pcmcia - ok
11:50:09.0500 1456 PDCOMP - ok
11:50:09.0500 1456 PDFRAME - ok
11:50:09.0515 1456 PDRELI - ok
11:50:09.0531 1456 PDRFRAME - ok
11:50:09.0531 1456 perc2 - ok
11:50:09.0546 1456 perc2hib - ok
11:50:09.0578 1456 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:50:09.0578 1456 PptpMiniport - ok
11:50:09.0593 1456 Processor (e19c9632ac828f6f214391e2bdda11cb) C:\WINDOWS\system32\DRIVERS\processr.sys
11:50:09.0593 1456 Processor - ok
11:50:09.0609 1456 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
11:50:09.0609 1456 PSched - ok
11:50:09.0625 1456 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:50:09.0640 1456 Ptilink - ok
11:50:09.0640 1456 ql1080 - ok
11:50:09.0656 1456 Ql10wnt - ok
11:50:09.0656 1456 ql12160 - ok
11:50:09.0671 1456 ql1240 - ok
11:50:09.0687 1456 ql1280 - ok
11:50:09.0703 1456 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:50:09.0703 1456 RasAcd - ok
11:50:09.0703 1456 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:50:09.0718 1456 Rasl2tp - ok
11:50:09.0718 1456 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:50:09.0718 1456 RasPppoe - ok
11:50:09.0734 1456 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
11:50:09.0734 1456 Raspti - ok
11:50:09.0750 1456 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:50:09.0750 1456 Rdbss - ok
11:50:09.0765 1456 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:50:09.0781 1456 RDPCDD - ok
11:50:09.0812 1456 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
11:50:09.0812 1456 RDPWD - ok
11:50:09.0843 1456 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
11:50:09.0843 1456 redbook - ok
11:50:09.0875 1456 RTLE8023xp (89619ef503f949fae09252a8b883ee11) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
11:50:09.0875 1456 RTLE8023xp - ok
11:50:09.0906 1456 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:50:09.0906 1456 Secdrv - ok
11:50:09.0937 1456 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
11:50:09.0937 1456 serenum - ok
11:50:09.0953 1456 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
11:50:09.0953 1456 Serial - ok
11:50:09.0968 1456 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\DRIVERS\sfloppy.sys
11:50:09.0968 1456 Sfloppy - ok
11:50:09.0984 1456 Simbad - ok
11:50:10.0031 1456 SONYPVU1 (a1eceeaa5c5e74b2499eb51d38185b84) C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS
11:50:10.0031 1456 SONYPVU1 - ok
11:50:10.0031 1456 Sparrow - ok
11:50:10.0062 1456 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
11:50:10.0062 1456 splitter - ok
11:50:10.0078 1456 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
11:50:10.0078 1456 sr - ok
11:50:10.0093 1456 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
11:50:10.0109 1456 Srv - ok
11:50:10.0125 1456 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
11:50:10.0125 1456 ssmdrv - ok
11:50:10.0140 1456 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
11:50:10.0140 1456 swenum - ok
11:50:10.0156 1456 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
11:50:10.0156 1456 swmidi - ok
11:50:10.0171 1456 symc810 - ok
11:50:10.0171 1456 symc8xx - ok
11:50:10.0187 1456 sym_hi - ok
11:50:10.0203 1456 sym_u3 - ok
11:50:10.0218 1456 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
11:50:10.0218 1456 sysaudio - ok
11:50:10.0265 1456 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:50:10.0265 1456 Tcpip - ok
11:50:10.0281 1456 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
11:50:10.0281 1456 TDPIPE - ok
11:50:10.0281 1456 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
11:50:10.0281 1456 TDTCP - ok
11:50:10.0296 1456 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
11:50:10.0296 1456 TermDD - ok
11:50:10.0312 1456 TosIde - ok
11:50:10.0343 1456 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
11:50:10.0343 1456 Udfs - ok
11:50:10.0343 1456 ultra - ok
11:50:10.0375 1456 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
11:50:10.0390 1456 Update - ok
11:50:10.0406 1456 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:50:10.0406 1456 usbccgp - ok
11:50:10.0421 1456 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:50:10.0421 1456 usbehci - ok
11:50:10.0453 1456 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:50:10.0453 1456 usbhub - ok
11:50:10.0468 1456 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
11:50:10.0468 1456 usbohci - ok
11:50:10.0484 1456 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:50:10.0500 1456 usbprint - ok
11:50:10.0515 1456 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:50:10.0515 1456 usbscan - ok
11:50:10.0531 1456 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:50:10.0531 1456 usbstor - ok
11:50:10.0546 1456 usb_rndisx (b6cc50279d6cd28e090a5d33244adc9a) C:\WINDOWS\system32\DRIVERS\usb8023x.sys
11:50:10.0546 1456 usb_rndisx - ok
11:50:10.0562 1456 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
11:50:10.0578 1456 VgaSave - ok
11:50:10.0578 1456 ViaIde - ok
11:50:10.0593 1456 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
11:50:10.0593 1456 VolSnap - ok
11:50:10.0625 1456 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:50:10.0625 1456 Wanarp - ok
11:50:10.0671 1456 Wdf01000 (fd47474bd21794508af449d9d91af6e6) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
11:50:10.0671 1456 Wdf01000 - ok
11:50:10.0687 1456 WDICA - ok
11:50:10.0703 1456 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
11:50:10.0703 1456 wdmaud - ok
11:50:10.0765 1456 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:50:10.0765 1456 WudfPf - ok
11:50:10.0781 1456 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:50:10.0781 1456 WudfRd - ok
11:50:10.0812 1456 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
11:50:10.0921 1456 \Device\Harddisk0\DR0 - ok
11:50:10.0921 1456 Boot (0x1200) (604ccf70493e48934629f3e885ee9460) \Device\Harddisk0\DR0\Partition0
11:50:10.0921 1456 \Device\Harddisk0\DR0\Partition0 - ok
11:50:10.0921 1456 ============================================================
11:50:10.0921 1456 Scan finished
11:50:10.0921 1456 ============================================================
11:50:10.0937 1252 Detected object count: 0
11:50:10.0937 1252 Actual detected object count: 0

Re

Télécharge Zeb Restore
http://telechargement.zebulon.fr/zeb-restore.html
Zeb-Restore est un petit utilitaire de restauration de clés de la base de registre. Le but du programme n'est pas de restaurer l'ensemble du système mais uniquement les points les plus souvent touchés afin de solutionner différents problèmes qui peuvent revenir de façon récurrente.

Voici les éléments qui peuvent être restaurés : coche les lignes en gras

- Windows Update : rétablit la fonction Windows Update


@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

C'est fait, ZebRestore à bien restauré
.... mais windows update ne fonctionne toujours pas

(je vois que tu "coach" aussi Domus, qui a un problème similaire)

Re

Et bien maintenant que les .exe fonctionnent;

Procède à une restauration.

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

je ne comprends pas ce que tu me conseilles de faire "Procède à une restauration"

j'ai déjà fait la manip de restauration avec ZebRestore sur la fonction " windows update" sans résultat.
J'ai d'ailleurs ensuite redémarrer mon pc, mais ca n'a rien fait de plus.

(merci de ta patience)
Utilisateur anonyme
Re

Maintenant que les applications fonctionnent.
"j'ai voulu lancer la restauration système .... mais c'est un ".exe", donc ca ne marche pas "

Tu procèdes à une restauration antérieure à ton problème.

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

OK merci, j'avais mal compris, je vais le faire.

je viens de vérifier et windows me propose un point de restauration la veille du jour où j'ai eu l'infection.

Toutefois, je n'ai jamais fait cette manip jusqu'à présent.
Avant de la lancer, il y a t il des précautions à prendre ?


@+
Utilisateur anonyme
non
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

bonsoir,

Psitt.... la restauration Windows ne fonctionne pas.
Pourtant le processus se lance, windows redémarre, mais ca se finit par

"votre ordinateur ne peut être restauré à : .... date .....
Aucun changement n'a été effectué sur votre ordinateur"

J'ai essayé plusieurs points de restauration. toujours le même résultat

Bonjour

Vérifie ceci:

Rend toi dans le panneau de configuration,outils d administrations,cliquer sur services,aller sur mises à jour automatiques et mettre type de démarrage automatique et ensuite démarrer."

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

bonjour,

je n'ai pas trouvé "mises à jour automatiques" dans le menu service

Par contre tu m'avais déjà fait vérifier "centre de sécurité" dans le même menu.
Il est bien en état démarré et en type de lancement automatique.

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

Super, windows update fonctionne à nouveau !

J'espère que je ne trouverai pas maintenant d'autres anomalies, suite à cette infection par "XP security 2012"
(le fait de ne pouvoir récupérer aucun de mes points de restauration m'a inquiété).

As tu éventuellement des conseils (simples) à ma donner pour à l'avenir mieux protéger mon PC ?
(j'ai Avira free toujours en fonctionnement et à jour, mais il n'a pas bloqué ce virus. Sinon j'ai des versions gratuites de Malwarebytes et Spybot, que je fais tourner de temps en temps si j'ai l'impression que quelque chose cloche sur mon pc => c'est d'ailleurs Malwarebytes qui a neutralisé ce virus ..... mais le virus avait déjà fait pas mal de dégats !)

Merci pour ton aide efficace, et je te souhaite de bonnes fêtes de fin d'année

Re

Ce n'est pas fini.

Poste moi un nouveau rapport ZHPDiag;merci.

@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

le ZHPDiag du jour .....

https://www.cjoint.com/?3Lvocv2DGTP

@+

Re


1)Met à jour Firefox.

2)Met à jour Java

3)
Désinstalle Adobe reader et installe Foxit reader;logiciel plus lèger et qui suffit amplement pour lire un fichier au forat PDF.

Un lien utile à conserver dans tes favoris :
Pour vérifier les mises à jour logiciels à appliquer sur ton PC
https://www.flexera.com/products/operations/software-vulnerability-management.html
Divers liens te seront proposés pour les logiciels non à jour.


Tiens moi au courant
@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

bonsoir,

j'ai fait les mises à jour, et installé Foxit reader

j'ai desinstallé Adobe reader.
Je vois que j'ai aussi "Adobe flash player", faut il le desinstaller aussi maintenant que je n'ai plus le reader, ou ca n'a rien voir ?

j'ai fait tourné secunia, et les appli à mettre à jour sont :
- justement Adobre flash player,
- ainsi que realplayer (qu'il me semble ne jamais utiliser, je ne sais pas trop pourquoi je l'ai)

@+

Bonjour

Il faut conserver adobe flash player;c'est ton navigateur qui l'utilise .

Finalisons:

1) Télécharge DelFix de Xplode

* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]


2)C - Ccleaner :

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur <gras>suivant

.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

Bonsoir,

Ca y est, c'est tout fait !

ci-après le rapport Delfix :

# DelFix v8.7 - Rapport créé le 22/12/2011 à 22:16:44
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : thierry - BOUERE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\thierry\Local Settings\Temporary Internet Files\Content.IE5\WSX8ZA4Y\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\FyK
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\FyK.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TDSSKiller.2.6.23.0_20.12.2011_11.46.56_log.txt
Supprimé : C:\TDSSKiller.2.6.23.0_20.12.2011_11.50.01_log.txt
Supprimé : C:\Documents and Settings\thierry\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1238 octets] - [22/12/2011 22:16:44]

########## EOF - C:\DelFix[S1].txt - [1362 octets] ##########



Cette fois j'espère que mon PC est "Clean de chez Clean" pour attaquer la nouvelle année 2012 ?

Bonjour

C'est effectivement fini.
Il est prêt pour 2012.


Je met donc ce post en résolu.


@+
Messages postés
17
Date d'inscription
dimanche 18 décembre 2011
Statut
Membre
Dernière intervention
24 décembre 2011

OK, et merci encore Guillaume5188 pour tes conseils et ton assistance efficaces,