Fichiers corrompus

lamite60 Messages postés 5 Statut Membre -  
Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
j'ai contracté un virus dans "mes documents" , qui s'ouvrait au démarrage de Windows XP et que me renvoyait sur une page me demandant des codes Paysafecard 100€.
J'ai réussis à redémarrer mon PC en mode sans echec pour restauration , mais sans pouvoir faire de restauration (pas de date proposée antérieure au virus).
Finalement en scanant avec des antivirus j'ai réussit un redémarrage classique.
Cependant tous les fichiers qui sont dans "mes documents" sont corrompus , date de création 13 fevrier 1601 , et des noms du type AeffffVfVffVVVfVf sans extension.
Dois je supprimer définitivement tous ces fichiers ou sont ils récupérables?

35 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

    [*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
    [*] Quitter tous les programmes
    [*] Lancer RogueKiller.exe.
    [*] Attendre que le Prescan ait fini ...
    [*] Lance un scan afin de débloquer le bouton Suppression à droite.
    [*] Clic sur Suppression.
    Poste le rapport ici.
    0
  2. lamite60
     
    RogueKiller V7.6.3 [08/07/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode normal
    Utilisateur: pc [Droits d'admin]
    Mode: Suppression -- Date: 14/07/2012 20:49:34

    ¤¤¤ Processus malicieux: 1 ¤¤¤
    [SUSP PATH] c2c_service.exe -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe -> KILLED [TermProc]

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤
    SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7C83A8C)
    SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xF7C83A46)
    SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7C83A96)
    SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7C83A3C)
    SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xF7C83A4B)
    SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xF7C83A55)
    SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7C83A87)
    SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xF7C83A5A)
    SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7C83A28)
    SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7C83A2D)
    SSDT[177] : NtQueryValueKey @ 0x806221FA -> HOOKED (Unknown @ 0xF7C83AAF)
    SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xF7C83A64)
    SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xF7C83AA0)
    SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xF7C83A5F)
    SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7C83A9B)
    SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xF7C83AA5)
    SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xF7C83A50)
    SSDT[255] : NtSystemDebugControl @ 0x80617FAA -> HOOKED (Unknown @ 0xF7C83AAA)
    SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7C83A37)
    S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7C83ABE)
    S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7C83AC3)

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ST3808110AS +++++
    --- User ---
    [MBR] ba5e20da9a6ea4d2acabc9ad2dd53421
    [BSP] 3a0a4f8778594c0f776a52f17d175a2b : Windows XP MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 76285 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    Voila le rapport
    Merci
    0
  3. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    bonsoir,

    pour avancer :D

    * Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    0
    1. lamite60
       
      http://cjoint.com/?BGovyyxJZ2z
      0
    2. lamite60
       
      http://cjoint.com/?BGowhVIJQqx
      0
    3. lamite60
       
      j'ai copier/coller le ZHPFix[R1];txt , j'espère que c'est le bon.

      Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
      Fichier d'export Registre :
      Run by pc at 15/07/2012 10:01:06
      Windows XP Professional Service Pack 3 (Build 2600)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Processus mémoire ==========
      SUPPRIME Reboot Memory Process: C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe

      ========== Clé(s) du Registre ==========
      SUPPRIME Key: Service: Skype C2C Service
      ABSENT Key: Service: Skype C2C Servicee.exe
      SUPPRIME Key: HKCU\Software\Grand Virtual
      SUPPRIME Key: HKCU\Software\PartyFrance

      ========== Valeur(s) du Registre ==========
      ABSENT RunValue: MsgCenterExe
      ABSENT RunValue: CTFMON.EXE

      ========== Dossier(s) ==========

      ========== Fichier(s) ==========
      ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader update.lnk
      ABSENT File: c:\program files\downloadmanager\jdupdate.exe
      ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader.lnk
      ABSENT File: c:\program files\downloadmanager\jdownloaderportable.exe
      ABSENT File: c:\documents and settings\all users\menu démarrer\programmes\jdownloader uninstaller.lnk
      ABSENT File: c:\program files\downloadmanager\jduninstall.exe
      SUPPRIME Reboot c:\documents and settings\all users\application data\skype\toolbars\skype c2c service\c2c_service.exe
      SUPPRIME Temporaires Windows:

      ========== Autre ==========
      NON TRAITE http://cjoint.com/?BGpjQVzQ9m0O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.)


      ========== Récapitulatif ==========
      1 : Processus mémoire
      4 : Clé(s) du Registre
      2 : Valeur(s) du Registre
      8 : Fichier(s)
      1 : Autre


      End of clean in 00mn 01s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 15/07/2012 10:01:06 [1993]
      0
  4. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    tu as avast et avira sur ton pc, désinstalle en un !

    bizzare, tu n'as pas de logiciels de P2P sur le pc, par contre, tu as choppé les Worm et des adwares !

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    https://toolslib.net

    Lance le,

    clique sur rechercher, puis supprimer et poste son rapport

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)

    http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

    ou ici :

    https://toolslib.net

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt
    0
    1. lamite60
       
      Voici le rapport

      http://cjoint.com/?BGowhVIJQqx
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    tu as juste oublié de passer ADWC :

    ? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

    http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    Lance le,

    clique sur rechercher, puis supprimer et poste son rapport

    puis redémarre ton pc,

    relance Usbfix, clique sur Supprimer, poste son rapport :D

    0
  7. lamite60
     
    # AdwCleaner v1.702 - Rapport créé le 14/07/2012 à 22:24:14
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : pc - PC-57BC9525B931
    # Exécuté depuis : C:\Documents and Settings\pc\Bureau\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
    Dossier Supprimé : C:\DOCUME~1\pc\LOCALS~1\Temp\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\pc\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=110819&babsrc=NT_ss&mntrId=389de208000000000000001372ab9a97 --> hxxp://www.google.com

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Documents and Settings\pc\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [2577 octets] - [14/07/2012 22:23:20]
    AdwCleaner[S1].txt - [2566 octets] - [14/07/2012 22:24:14]

    ########## EOF - C:\AdwCleaner[S1].txt - [2694 octets] ##########

    1er rapport
    0
  8. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    ok,

    passe à la suppression avec Usbfix, poste son rapport,

    n'oublie pas de désinstaller l'un des antivirus, tu risques un plantage !

    0
  9. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    passe à la suppression avec USBFIX :D

    0
  10. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    je te demande d'envoyer ce fichier, ceciu permet d'améliorer Usbfix :

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-57BC9525B931.zip
    http://eldesaparecido.com/upload.php


    Merci de ta contribution.

    redémarre le pc,

    relance zhpdiag,

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

    je regarde la suite demain, sur ce , bonne nuit :D

    0
  11. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    bonjour,

    as tu envoyé le fichier de usbfix ?

    redémarre le pc,

    relance zhpdiag,

    /!\Utilisateur de Vista et Seven :

    1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :

    https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
    0
  12. lamite60
     
    non je n'ai pas envoyé le fichier car mon antivirus avast m'empêche l'accès au site et je n'arrive pas à le déconnecter
    0
  13. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    ok, envoie le moi via un site d'héhérgement, puis je le fais remonter :d

    repasse un nouveau zhpdiag comme je te l'ai indiqué :D

    0
  14. lamite60
     
    j'ai réussis à envoyer le fichier usbfix , et relancé zhpdiag

    http://cjoint.com/?BGpjQVzQ9m0
    0
  15. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    super,

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\DownloadManager\JDUpdate.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (...) -- C:\Program Files\DownloadManager\JDownloaderPortable.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\DownloadManager\JDUpdate.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (...) -- C:\Program Files\DownloadManager\JDownloaderPortable.exe (.not file.)
    SR - | Auto 19/06/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    [MD5.2A99850C2A6EDD6C6602E822C716EDAF] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136] [PID.]
    O23 - Service: Skype C2C Service (Skype C2C Service) . (.Skype Technologies S.A. - Skype C2C Service.) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    [HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
    [HKCU\Software\PartyFrance] =>Casino.OnlineGames
    [HKCU\Software\Grand Virtual]
    OPT:O4 - HKCU\..\Run: [MsgCenterExe] C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-343818398-2146951303-839522115-1004-343818398-2146951303-839522115-1003\..\Run: [MsgCenterExe] C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe (.not file.)
    Emptytemp
    EmptyCLSID


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html

    0
  16. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    super,

    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\DownloadManager\JDUpdate.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (...) -- C:\Program Files\DownloadManager\JDownloaderPortable.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\DownloadManager\JDUpdate.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (...) -- C:\Program Files\DownloadManager\JDownloaderPortable.exe (.not file.)
    SR - | Auto 19/06/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    [MD5.2A99850C2A6EDD6C6602E822C716EDAF] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136] [PID.]
    O23 - Service: Skype C2C Service (Skype C2C Service) . (.Skype Technologies S.A. - Skype C2C Service.) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    [HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
    [HKCU\Software\PartyFrance] =>Casino.OnlineGames
    [HKCU\Software\Grand Virtual]
    OPT:O4 - HKCU\..\Run: [MsgCenterExe] C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-343818398-2146951303-839522115-1004-343818398-2146951303-839522115-1003\..\Run: [MsgCenterExe] C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe (.not file.)
    Emptytemp
    EmptyCLSID


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
  17. Rems 69 Messages postés 378 Date d'inscription   Statut Contributeur sécurité Dernière intervention   24
     
    * Lance ZHPFix via le raccourci sur ton Bureau

    Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

    * * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
    ---------------------------------------------------------

    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\DownloadManager\JDUpdate.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (...) -- C:\Program Files\DownloadManager\JDownloaderPortable.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Uninstaller.lnk . (...) -- C:\Program Files\DownloadManager\JDUninstall.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader Update.lnk . (...) -- C:\Program Files\DownloadManager\JDUpdate.exe (.not file.) => Fichier absent
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\JDownloader.lnk . (...) -- C:\Program Files\DownloadManager\JDownloaderPortable.exe (.not file.)
    SR - | Auto 19/06/2012 3048136 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    [MD5.2A99850C2A6EDD6C6602E822C716EDAF] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3048136] [PID.]
    O23 - Service: Skype C2C Service (Skype C2C Service) . (.Skype Technologies S.A. - Skype C2C Service.) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
    [HKCU\Software\Grand Virtual] =>Spyware.AgenceExclusive
    [HKCU\Software\PartyFrance] =>Casino.OnlineGames
    [HKCU\Software\Grand Virtual]
    OPT:O4 - HKCU\..\Run: [MsgCenterExe] C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe (.not file.)
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-21-343818398-2146951303-839522115-1004-343818398-2146951303-839522115-1003\..\Run: [MsgCenterExe] C:\Program Files\Real\RealPlayer\update\RealOneMessageCenter.exe (.not file.)
    Emptytemp
    EmptyCLSID


    ----------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    Tuto :

    http://www.premiumorange.com/zeb-help-process/zhpfix.html
    0
  • 1
  • 2