vérification ordi

Question

Bonjour, 

J'ai déjà eu quelques soucis sur mon ordi ( virus, trojan, ...) mais à chaques fois j'ai toujours tout supprimé. Je fais régulièrement des scans Avast ( scans complets et scans au démarrage ). De temps en temps je passe un coup de malwabyte anti-malware.

Malgré tout çà comment je peux savoir si mon ordi est complètement sain ? et si toutes les saletés sont bel et bien sortis de mon système ? 


Configuration: Asus EEEpc 1005 PE, win 7 32 bits, intel Atom CPU N450 , 1,66 Ghz, ram 2 Go

j'aimeaider94 · Answer

A mon avis mon cher ami tu devrais nettoyer ton disque dur et la tu pourras etre rassurer

g3n-h@ckm@n · Answer

salut tu as ton dernier rapport de mlawarebytes ?

skyline · Answer

oui, j'ai dejà fait cette manipulation : nettoyage du disque et vérification des erreurs.
Mais par exemple, par rapport aux virus et trojans, dès qu'Avast me signale un problème je supprime tout directement ! Est ce que çà suffit pour être tranquille ? Je vois souvent et j'entends parler de rapport Hijackthis par exemple mais tout çà je n'y connais rien ... !

skyline · Answer

le dernier rapport de malwarebyte, non je ne l'ai pas car je ne les garde pas ... 

Mais je peux en faire un et te le poster si tu veux ?

g3n-h@ckm@n · Answer

onglets rapport/logs

skyline · Answer

Malwarebytes Anti-Malware (PRO) 1.60.1.1000 
www.malwarebytes.org 

Version de la base de données: v2012.04.07.02 

Windows 7 Service Pack 1 x86 NTFS 
Internet Explorer 8.0.7601.17514 
michael :: WORKINPROGRESS [administrateur] 

Protection: Désactivé 

07/04/2012 12:56:55 
mbam-log-2012-04-07 (12-56-55).txt 

Type d'examen: Examen complet 
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM 
Options d'examen désactivées: P2P 
Elément(s) analysé(s): 274023 
Temps écoulé: 1 heure(s), 35 minute(s), 19 seconde(s) 

Processus mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Module(s) mémoire détecté(s): 0 
(Aucun élément nuisible détecté) 

Clé(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Valeur(s) du Registre détectée(s): 0 
(Aucun élément nuisible détecté) 

Elément(s) de données du Registre détecté(s): 0 
(Aucun élément nuisible détecté) 

Dossier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

Fichier(s) détecté(s): 0 
(Aucun élément nuisible détecté) 

(fin)


par contre ce soir j'ai fait sauter un virus avec avast  : win 32 Akan .
après un second scan au démarrage avast ne m'a rien dit

g3n-h@ckm@n · Answer

sur quel fichier ?

skyline · Answer

C:\$RECYCLE.BIN\S-1-5-21-1018273585-2126110667-961132674-1000\$RDDZRUP.zip|>


là j'ai refait un scan malwarbyte , il est en cours mais il a trouvé 1 élément nuisible je posterais le rapport à la fin du scan

skyline · Answer

voilà le dernier scan : 


Malwarebytes Anti-Malware (PRO) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.21.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
michael :: WORKINPROGRESS [administrateur]

Protection: Désactivé

21/04/2012 22:47:51
mbam-log-2012-04-21 (22-47-51).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 280129
Temps écoulé: 1 heure(s), 12 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\michael\appinfo.exe (Troja.StartPage) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

telecharge ici : CLRAV

lance-le , clic sur lancer le nettoyage 

A la fin du scan, CLRAV.txt sera sur ton bureau

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

heberge l'archive sur http://pjjoint.malekal.com et donne le lien

skyline · Answer

voilà le lien, j'espère que çà fonctionne. 

http://pjjoint.malekal.com/files.php?id=20120422_o14x14d10e6k6 

sinon je n'ai pas réussi à installer CLRAV . Il a fallu que je désactive avast car il le lancait dans la sandbox et puis le scan s'arretait au bout de quelques secondes. j'ai alors coupé ma connexion internet et après avast puis le scan s'est lancé dans le DOS.

désolé, je ne sais pas comment insérer directement le lien au message.

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

skyline · Answer

voilà le rapport : 


# AdwCleaner v1.603 - Rapport créé le 22/04/2012 à 12:52:25
# Mis à jour le 22/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : michael - WORKINPROGRESS
# Exécuté depuis : C:\Users\michael\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\michael\chat-land
Dossier Supprimé : C:\Users\michael\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\michael\AppData\LocalLow\facemoods.com
Dossier Supprimé : C:\Users\michael\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\michael\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\michael\Documents\widestream
Fichier Supprimé : C:\Users\michael\errorlog.tmp

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\5B4758C25396ECF468E04F8E063287FF
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\chat-land.org
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.chat-land.org]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [tempHome]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_search_url] = hxxp://www.jerecherche.org/keyword/ --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search bar] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Default_Secondary_Page_URL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page_bak] = hxxp://www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultName] = www.jerecherche.org --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - SearchMigratedDefaultURL] = hxxp://www.jerecherche.org --> hxxp://www.google.fr

-\ Mozilla Firefox v11.0 (fr)

Nom du profil : default 
Fichier : C:\Users\michael\AppData\Roaming\Mozilla\Firefox\Profiles\j8fzbijw.default\prefs.js

Supprimée : user_pref("browser.search.defaultenginename", "Facemoods Search");
Supprimée : user_pref("browser.search.selectedEngine", "jerecherche");
Supprimée : user_pref("extensions.facemoods.aflt", "_#ddrnw");
Supprimée : user_pref("extensions.facemoods.firstRun", false);
Supprimée : user_pref("extensions.facemoods.lastActv", "22");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("keyword.URL", "hxxp://www.jerecherche.org/result.php?&q=");
Supprimée : user_pref("newtaburl.def_url", "hxxp://www.jerecherche.org/");

-\ Google Chrome v18.0.1025.162

Fichier : C:\Users\michael\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4026 octets] - [22/04/2012 12:51:16]
AdwCleaner[S1].txt - [4313 octets] - [22/04/2012 12:52:25]

########## EOF - C:\AdwCleaner[S1].txt - [4441 octets] ##########

g3n-h@ckm@n · Answer

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

skyline · Answer

ok merci je vais faire un pre_scan.

par contre je ne sais pas si j'ai un proxy ou pas ?? j'ai une box de sfr avec wifi est ce que ca fait proxy ??
 ya pas de risque que je supprime quelque chose qu'il ne faut pas ?

désolé je ne connais pas tout, j'espere que tu trouveras pas ma question stupide !! lol

skyline · Answer

est ce que la aussi je dois me deconnecter et couper avast ? car sinon il veut lancer pre-scan dans la sandbox ?

g3n-h@ckm@n · Answer

oui desactive la sandbox le temps de la desinfection , elle va gener les outils

skyline · Answer

voilà le raport du scan :

http://pjjoint.malekal.com/files.php?id=20120422_c12y9t7s13m14


il y a eu un seul scan puis un redémarrage de l'ordi .

g3n-h@ckm@n · Answer

installe internet explorer 9
desinstalle adobe reader 9
desinstalle Java update 26

=============

relance pre_scan , choisis Explore , puis internet puis Virus total

parcours et selectionne ce fichier : C:\windows\System32\Drivers	dtcp.sys 

fais-le analyser , puis donne le lien de la page une fois l'analyse terminée

==============

Selectionne tout le texte en gras ci-dessous sans les lignes de dessus-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=-
[HKU\S-1-5-21-1018273585-2126110667-961132674-1000\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=-
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\28c3daea-3fd8-45e3-92dd-52a377f3a22c]
 | (Softonic_France_FFToolbarHelper.exe) -> 


file::
C:\windows\àùy    
C:\Users\michael	mp1.35 
C:\ProgramData\9C78D790C8.sys 

Folder::
C:\Program Files\Softonic_France_FF 
C:\ProgramData\Spybot - Search & Destroy     
C:\Program Files\Spybot - Search & Destroy     

txt::
C:\windows\System32\Tasks\{000F4ADA-0352-4F24-9F3F-539FCFA7C840}
C:\windows\System32\Tasks\{6F297018-E5F3-4EBA-A474-3A4240D34B23} 
C:\windows\System32\Tasks\{F5D46182-825C-4005-8F59-D088DF8A3415} 

Del_Part::
3

MBR::

clean::

Reboot:: 
___________________________________________________

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

skyline · Answer

j'ai installé IE9, desinstallé Adobe Reader 9 et Java update 26 puis redemarer l'ordi. 

Par contre je n'arrive pas à scanner C:\windows\System32\Drivers	dtcp.sys  

Une fois pre scan lancé, je peux aller sur la page virus totale mais je ne parviens pas à insérer mon fichier : j'y ai accès en faisant choose file, je sélectionne le fichier puis clique sur ouvrir mais la case reste toujours sur " no file selected "  

je suis là sous IE9 bien que d'habitude j'utilise tout le temps google chrome et firefox . 

Est ce que j'essaie en changeant de navigateur ?

du coup, je n'ai pas encore fait la deuxième manipulation. est ce que j'attends avant de la faire ?

skyline · Answer

ok ca a marché, voici le lien : 

https://www.virustotal.com/file/e828d974c3f9d7004a030c3ad448096c736fdb4c4c1707d043e567d08c845103/analysis/1335110665/

par contre il m'a indiqué que ce fichier avait déjà été analysé le 21 avril 2012 vers minuit 30 , detect ratio il y avait un 1 en rouge je crois. j'ai fait une impression écran pour que tu vois çà puis j'ai cliqué sur réanalyser.
le probleme c'est qu'ensuite j'ai copié le lien pour que tu vois l'analyse la plus récente, du coup j'ai pas pu enregistrer ma copie d'écran ...

est ce que je fais la seconde manipulation que tu m'as indiqué ?

g3n-h@ckm@n · Answer

oui fais la suite quand même :)

skyline · Answer

voilà le résultat du script : ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.421 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ michael : Windows 7 Home Premium (32 bits) Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs Script : 18:38:01 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Modification du registre effectuée ¤ Supprimé : C:\windows\àùy Supprimé : C:\Users\michael mp1.35 Supprimé : C:\ProgramData\9C78D790C8.sys ¤ ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\System32\Tasks\{000F4ADA-0352-4F24-9F3F-539FCFA7C840} true IgnoreNew false true true false false PT10M PT1H true false true true false false false PT72H 7 C:\windows\system32\pcalua.exe -a "C:\Users\michael\Downloads\WMP 11 + Crack By Leiit0\WMP 11 + Crack\wmp11-windowsxp-x86-FR-FR.exe" -d "C:\Users\michael\Downloads\WMP 11 + Crack By Leiit0\WMP 11 + Crack" WORKINPROGRESS\michael InteractiveToken LeastPrivilege ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\System32\Tasks\{6F297018-E5F3-4EBA-A474-3A4240D34B23} true IgnoreNew false true true false false PT10M PT1H true false true true false false false PT72H 7 C:\windows\system32\pcalua.exe -a C:\Users\michael\Downloads\wmp11-windowsxp-x86-FR-FR.exe -d C:\Users\michael\Downloads WORKINPROGRESS\michael InteractiveToken LeastPrivilege ¤¤¤¤¤¤¤¤¤¤ | Edition de : C:\windows\System32\Tasks\{F5D46182-825C-4005-8F59-D088DF8A3415} SkypeSetup true IgnoreNew false false true false false PT10M PT1H true false true true false false false 7 C:\Program Files\Skype\Phone\Skype.exe S-1-5-32-545 LeastPrivilege ¤ Absent : C:\Program Files\Softonic_France_FF Supprimé : C:\ProgramData\Spybot - Search & Destroy Supprimé : C:\Program Files\Spybot - Search & Destroy ¤ ¤¤¤¤¤¤¤¤¤¤ | MBR Windows Version: Windows 7 Home Premium Edition Windows Information: Service Pack 1 (build 7601), 32-bit Base Board Manufacturer: ASUSTeK Computer INC. BIOS Manufacturer: American Megatrends Inc. System Manufacturer: ASUSTeK Computer INC. System Product Name: 1005PE Logical Drives Mask: 0x0000000c Analysis of file "C:\Pre_Scan\MBR.bin": Windows 7 MBR code detected ¤ ¤¤¤¤¤¤¤¤¤¤ | Suppression Partition(s) Disk: 0 Size=305G Pos MBRndx Type/Name Size Active Hide Start Sector Sectors --- ------ ---------- ---- ------ ---- ------------ ------------ 0 0 07-NTFS 102G Yes No 2,048 209,715,200 1 1 07-NTFS 193G No No 209,717,248 394,414,080 2 2 1B-FAT32 10G No Yes 604,131,328 20,971,520 ¤ ¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque Nettoyage du disque effectué ¤ explorer.exe -> Processus redémarré Fin : 18:40:01 ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

bien supprime ce fichier : C:\windows\System32\Tasks\{000F4ADA-0352-4F24-9F3F-539FCFA7C840}

skyline · Answer

ca y est ! c'etait quoi ce fichier au fait ?

g3n-h@ckm@n · Answer

un fichier inutile puisque windows media player 11 doit etre installé depuis un bail

==

on fait le menage 

https://gen-hackman.kanak.fr/

skyline · Answer

ah ok, de toutes facons j'avais essayé de la faire sauter windows media player 11.

bon, je vais continuer et suivre ton lien

skyline · Answer

voilà :

rapport wigi 1 :

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 22/04/2012 19:10:53 [Normal Mode]
Machine : WORKINPROGRESS (2 CPUs) [michael : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
OUTDATED [Adobe Flash] Current : 10.1.53.64 -- Latest : 11.2.202.233
OUTDATED [Adobe Flash ActiveX] Current : 10.1.53.64 -- Latest : 11.2.202.233
OUTDATED [Adobe Flash FF Plugin] Current : 11.0.1.152 -- Latest : 11.2.202.233

Finished
<C:\Users\michael\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt

rapport wigi 2 :

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 22/04/2012 19:20:02 [Normal Mode]
Machine : WORKINPROGRESS (2 CPUs) [michael : ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233

Finished
<C:\Users\michael\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt

rapport delfix :

# DelFix v8.8 - Rapport créé le 22/04/2012 à 19:22:44
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : michael - WORKINPROGRESS (Administrateur)
# Exécuté depuis : C:\Users\michael\Desktop\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\michael\Desktop\CLRAV_12.16.43_22.04.2012.txt
Supprimé : C:\Users\michael\Desktop\Pre_Scan.exe
Supprimé : C:\Users\michael\Desktop\Pre_Scan_22_04_2012_15_35_55.txt
Supprimé : C:\Users\michael\Desktop\Pre_script.txt
Non Supprimé : C:\Users\michael\Desktop\WhyIGotInfected.exe
Supprimé : C:\Users\michael\Downloads\CLRAV.exe
Supprimé : C:\Users\michael\Downloads\CLRAV_12.16.43_22.04.2012.zip
Supprimé : C:\Users\michael\Downloads\Pre_Scan.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1102 octets] - [22/04/2012 19:22:44]

########## EOF - C:\DelFix[S1].txt - [1226 octets] ##########

g3n-h@ckm@n · Answer

magnifique :)

skyline · Answer

voilà, j'ai configuré comme il faut Ccleaner, passé le nettoyeur, cherché et corrigé les erreurs du registre, réinstallé Java.

il faut que je nettoie maintenant le disque, passer un coup de defraggler et faire un point de restauration.

Est ce qu'après tout çà, mon ordi sera niquel ? 

Sinon pour faire le bilan, peux tu me dire ce que tu as pensé de l'ordi ? Est ce qu'il y avait beaucoup de problemes ?

Qu'est ce que tu me conseilles comme navigateur, vu qu'avant j'utilisais principalement google chrome ?

en tout cas, un immense merci pour la peine que tu te donnes et les solutions que tu apportes !!!

g3n-h@ckm@n · Answer

re

tout est expliqué dans le grand menage final , les question que tu viens de poser , tu vas lire les reponses au fur et à mesure ;)

loloetseb · Answer

;)

Vérification ordi

32 réponses

Votre réponse

Discussions similaires

Newsletters