Virus, again.
Résolu/Fermé
Ashley
-
5 août 2012 à 21:05
Ashley0 Messages postés 57 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 30 janvier 2013 - 10 août 2012 à 23:10
Ashley0 Messages postés 57 Date d'inscription dimanche 5 août 2012 Statut Membre Dernière intervention 30 janvier 2013 - 10 août 2012 à 23:10
53 réponses
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 août 2012 à 20:15
9 août 2012 à 20:15
Ashley,
Coriace la bête.
Essaie de démarrer en mode sans échec et refais un Combofix s'il te plait.
Poste moi le lien.
Coriace la bête.
Essaie de démarrer en mode sans échec et refais un Combofix s'il te plait.
Poste moi le lien.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
9 août 2012 à 22:34
9 août 2012 à 22:34
Ashley,
Fais ceci avec le téléchargement de Virus Removal Tool
Télécharge et enregistre Virus Removal Tool. (prends la dernière version en Francais)
Désactive ton antivirus pour éviter un potentiel conflit.
Double clique sur le setup.exe téléchargé pour lancer l'installation.
Le programme va décompresser ses fichiers dans les dossiers temporaires de Windows, patiente pendant l'opération....
Dans la fenêtre d'installation qui va s'ouvrir, coche "J'accepte le contrat de licence" et clique sur "Démarrer l'application" pour confirmer ce choix.
Après avoir effectué la routine d'installation, lance l'analyse rapide en cliquant sur le bouton pourvu à cet effet > "Lancer l'analyse"
A la fin de l'analyse et si des menaces ont été détectées,supprimées ou mises en quarantaine exporte le rapport de "Toutes les menaces détectées" comme suit
Dans l'interface de l'utilitaire clique sur l'onglet "Rapport" en haut à droite.
Dans le volet gauche sélectionne "Menaces détectées", dans le volet droit sélectionne "Toutes les menaces détectées" et clique sur "Exporter". (prends note que je ne veux pas le "rapport complet", celui des menaces détectées suffira).
Enregistre ce rapport .txt en lui donnant un nom (exemple : "VRTrapport" tout simplement) et à l'endroit de ton choix. Image d'illustration
Active ton antivirus.
Poste moi le lien du rapport.
A+
Fais ceci avec le téléchargement de Virus Removal Tool
Télécharge et enregistre Virus Removal Tool. (prends la dernière version en Francais)
Désactive ton antivirus pour éviter un potentiel conflit.
Double clique sur le setup.exe téléchargé pour lancer l'installation.
Le programme va décompresser ses fichiers dans les dossiers temporaires de Windows, patiente pendant l'opération....
Dans la fenêtre d'installation qui va s'ouvrir, coche "J'accepte le contrat de licence" et clique sur "Démarrer l'application" pour confirmer ce choix.
Après avoir effectué la routine d'installation, lance l'analyse rapide en cliquant sur le bouton pourvu à cet effet > "Lancer l'analyse"
A la fin de l'analyse et si des menaces ont été détectées,supprimées ou mises en quarantaine exporte le rapport de "Toutes les menaces détectées" comme suit
Dans l'interface de l'utilitaire clique sur l'onglet "Rapport" en haut à droite.
Dans le volet gauche sélectionne "Menaces détectées", dans le volet droit sélectionne "Toutes les menaces détectées" et clique sur "Exporter". (prends note que je ne veux pas le "rapport complet", celui des menaces détectées suffira).
Enregistre ce rapport .txt en lui donnant un nom (exemple : "VRTrapport" tout simplement) et à l'endroit de ton choix. Image d'illustration
Active ton antivirus.
Poste moi le lien du rapport.
A+
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 11:25
10 août 2012 à 11:25
Bon et bien, après l'analyse de Kaspersky, aucune menace n'a été détectée ! Donc je n'ai pas de rapport à poster !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 16:47
10 août 2012 à 16:47
Ashley,
Je rentre seulement.
Bizarre tout cela !
Bon je vais faire le point en reprenant les rapports un à un pour envisager la solution à ton problème.
Comme il me parait très hasardeux il serait bon que :
- tu sauvegardes tout ce qui t'est personnel sur ce PC (photos, documents texte, vidéos) Mais surtout RIEN de ce qui est programme, logiciel et surtout des fichiers exécutables en .exe, .com, .msi, .bat, scr.... et même html.
- tu n'utilise plus cette machine pour échanger des données confidentielles (mots de passe, cartes bleues et autres. Il te faudra envisager de changer tous les mots de passe dont tu t'est servi sur ce PC. Les virus (malwares) qui sévissent actuellement sur le NET piratent tout cela.
Je te retrouve dans un moment.
A+
Je rentre seulement.
Bizarre tout cela !
Bon je vais faire le point en reprenant les rapports un à un pour envisager la solution à ton problème.
Comme il me parait très hasardeux il serait bon que :
- tu sauvegardes tout ce qui t'est personnel sur ce PC (photos, documents texte, vidéos) Mais surtout RIEN de ce qui est programme, logiciel et surtout des fichiers exécutables en .exe, .com, .msi, .bat, scr.... et même html.
- tu n'utilise plus cette machine pour échanger des données confidentielles (mots de passe, cartes bleues et autres. Il te faudra envisager de changer tous les mots de passe dont tu t'est servi sur ce PC. Les virus (malwares) qui sévissent actuellement sur le NET piratent tout cela.
Je te retrouve dans un moment.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 18:07
10 août 2012 à 18:07
Je viens de trouver peut-être une solution à mon problème...
http://www.vista-xp.fr/forum/topic3308.html
Apparemment celui qui a posté ça avait exactement le même problème que moi.
http://www.vista-xp.fr/forum/topic3308.html
Apparemment celui qui a posté ça avait exactement le même problème que moi.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 18:21
10 août 2012 à 18:21
Comment cela. Tu as le même message d'erreur ?
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 18:29
10 août 2012 à 18:29
Oui !
Sinon je viens de résoudre le problème Windows Defender. Fallait juste que je le mette en mode automatique !
Sinon je viens de résoudre le problème Windows Defender. Fallait juste que je le mette en mode automatique !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 18:32
10 août 2012 à 18:32
Pour BITS lorsque tu as lancé Update Fix tu as eu ceci :
http://hpics.li/0b9182a
http://hpics.li/0b9182a
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 18:34
10 août 2012 à 18:34
Dis moi Avast fonctionne ? Tu as lancé un scan avec ?
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 18:37
10 août 2012 à 18:37
Je ne me rappelle plus.
Je viens de le relancer et il n'y a rien marqué... Même pas arrêté ou manuel.
Je viens de le relancer et il n'y a rien marqué... Même pas arrêté ou manuel.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 20:44
10 août 2012 à 20:44
Ashley
As-tu téléchargé ERUNT pour sauvegarder ton registre ?
Fais le, ce programme peux t'être utile un jour.
J'ai récupéré les clés d'un Vista, donc on peut y aller.
As-tu téléchargé ERUNT pour sauvegarder ton registre ?
Fais le, ce programme peux t'être utile un jour.
J'ai récupéré les clés d'un Vista, donc on peut y aller.
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 21:05
10 août 2012 à 21:05
Je l'ai téléchargé oui. Comment ça marche ? :o
Par contre je n'ai pas trouvé la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance... Juste la première que tu m'as demandé seulement.
Je te fais une capture de quoi exactement ?
Par contre je n'ai pas trouvé la clé HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\Performance... Juste la première que tu m'as demandé seulement.
Je te fais une capture de quoi exactement ?
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 21:20
10 août 2012 à 21:20
Voici le lien de la capture :
http://img15.hostingpics.net/pics/945636991.jpg
http://img15.hostingpics.net/pics/945636991.jpg
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 21:23
10 août 2012 à 21:23
Quand tu cliques sur BITS c'est tout ce que tu vois ?
Clique sur la petite flèche devant BITS, les clés devraient apparaitre.
Clique sur la petite flèche devant BITS, les clés devraient apparaitre.
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 21:26
10 août 2012 à 21:26
Oui c'est tout ce que je vois...
J'ai cliqué sur la petite flèche et le dossier Parameters apparait.
J'ai cliqué sur la petite flèche et le dossier Parameters apparait.
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 21:27
10 août 2012 à 21:27
Voilà ce que je vois dans le dossier Parameters:
http://img15.hostingpics.net/pics/962666332.jpg
http://img15.hostingpics.net/pics/962666332.jpg
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
Modifié par cabrier le 10/08/2012 à 21:51
Modifié par cabrier le 10/08/2012 à 21:51
Ashley,
Ferme ta base de registre,
Voici un lien d'un fichier
https://www.cjoint.com/?3HkvLHElDKT
Clique dessus, le contenu de ce fichier s'ouvre.
Sélectionne tout depuis Windows registry...... jusqu'à la fin
Ouvre ton bloc note et colle ce que tu viens de copier.
Enregistre ce fichier sur ton bureau sous le nom BITS.reg
Ferme le bloc note,
Va sur ton bureau et fais un double clic sur BITS.reg
Fusionner--->oui
Ensuite va vérifier dans ta base de registre et fais moi une image.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ferme ta base de registre,
Voici un lien d'un fichier
https://www.cjoint.com/?3HkvLHElDKT
Clique dessus, le contenu de ce fichier s'ouvre.
Sélectionne tout depuis Windows registry...... jusqu'à la fin
Ouvre ton bloc note et colle ce que tu viens de copier.
Enregistre ce fichier sur ton bureau sous le nom BITS.reg
Ferme le bloc note,
Va sur ton bureau et fais un double clic sur BITS.reg
Fusionner--->oui
Ensuite va vérifier dans ta base de registre et fais moi une image.
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 21:55
10 août 2012 à 21:55
Alors voici les captures !
http://img15.hostingpics.net/pics/9540731911.jpg
et
http://img15.hostingpics.net/pics/5988167622.jpg
http://img15.hostingpics.net/pics/9540731911.jpg
et
http://img15.hostingpics.net/pics/5988167622.jpg
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 21:59
10 août 2012 à 21:59
Bon ça me semble tout bon.
Redémarre ta machine, fais comme précédemment services.msc et vérifie.
A+
Redémarre ta machine, fais comme précédemment services.msc et vérifie.
A+
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 22:11
10 août 2012 à 22:11
Ok, tout est bon ! MERCI BEAUCOUP !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 22:12
10 août 2012 à 22:12
Attend Ashley ce n'est pas tout a fait fini.
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 22:12
10 août 2012 à 22:12
J'attends, j'attends.
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 22:17
10 août 2012 à 22:17
AShley,
Nous allons désinstaller tous les programmes et rapports utilisés.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Pour Malwarebyte, conserves le et utilise le régulièrement.
Attention il faut absolument que :
- ton antivirus,
- windows bien sur
- Acrobat reader,
- Adobe Flash Player
- et surtout Java soient à jour.
C'est par l'intermédiaire de failles de sécurité dans ces programmes que s'insèrent des exploits.
Tu peux utiliser UpdateChecker
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Si tu veux en savoir encore plus --->
https://gen-hackman.kanak.fr/#1037
A+
Nous allons désinstaller tous les programmes et rapports utilisés.
* Delfix va supprimer les différents outils et rapports utilisés.
* Télécharge DelFix (d'Xplode) sur ton bureau.
* Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
* Sélectionne Suppression
* Copie/colle le contenu du rapport ( C:\DelFixSuppr.txt ) qui s'ouvrira à l'écran dans ton prochain message.
* Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Pour Malwarebyte, conserves le et utilise le régulièrement.
Attention il faut absolument que :
- ton antivirus,
- windows bien sur
- Acrobat reader,
- Adobe Flash Player
- et surtout Java soient à jour.
C'est par l'intermédiaire de failles de sécurité dans ces programmes que s'insèrent des exploits.
Tu peux utiliser UpdateChecker
*Tu peux lire ce sujet sur les logiciels recommandés :
logiciels
*Et celui ci, sur les logiciels gratuits à éviter :
à éviter
*Et enfin ce dossier sur la prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
protection
*Si tu utilise FireFox, vérifie que tes plug in sont à jour : plugins
*Par rapport au P2P : les risques du P2P
*Reconnaitre les PUPS PUPS
*Enfin les Toolbars c'est pas obligatoire Toolbars
* Pense à marquer le fil comme résolu !
resolu
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé.
Si tu as des questions n'hésite pas.
Si tu veux en savoir encore plus --->
https://gen-hackman.kanak.fr/#1037
A+
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 22:24
10 août 2012 à 22:24
Voici le rapport:
# DelFix v8.9 - Rapport créé le 10/08/2012 à 22:23:24
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hanasaki - PC-DE-HANASAKI (Administrateur)
# Exécuté depuis : C:\Users\hanasaki\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\MyHosts
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\hanasaki\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\MyHosts.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hanasaki\Desktop\ComboFix.exe
Supprimé : C:\Users\hanasaki\Desktop\HijackThis.lnk
Supprimé : C:\Users\hanasaki\Desktop\MyHosts.exe
Supprimé : C:\Users\hanasaki\Desktop\Pre_Scan_08_08_2012_09_10_57.txt
Supprimé : C:\Users\hanasaki\Desktop\reload_tdsskiller.exe
Supprimé : C:\Users\hanasaki\Desktop\RogueKiller.exe
Supprimé : C:\Users\hanasaki\Desktop\winupdatefix.exe
Supprimé : C:\Users\hanasaki\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hanasaki\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\hanasaki\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2767 octets] - [10/08/2012 22:23:24]
########## EOF - C:\DelFix[S1].txt - [2891 octets] ##########
# DelFix v8.9 - Rapport créé le 10/08/2012 à 22:23:24
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : hanasaki - PC-DE-HANASAKI (Administrateur)
# Exécuté depuis : C:\Users\hanasaki\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\Qoobox
Supprimé : C:\MyHosts
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Users\hanasaki\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\MyHosts.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\hanasaki\Desktop\ComboFix.exe
Supprimé : C:\Users\hanasaki\Desktop\HijackThis.lnk
Supprimé : C:\Users\hanasaki\Desktop\MyHosts.exe
Supprimé : C:\Users\hanasaki\Desktop\Pre_Scan_08_08_2012_09_10_57.txt
Supprimé : C:\Users\hanasaki\Desktop\reload_tdsskiller.exe
Supprimé : C:\Users\hanasaki\Desktop\RogueKiller.exe
Supprimé : C:\Users\hanasaki\Desktop\winupdatefix.exe
Supprimé : C:\Users\hanasaki\Desktop\ZHPDiag.txt
Supprimé : C:\Users\hanasaki\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\hanasaki\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2767 octets] - [10/08/2012 22:23:24]
########## EOF - C:\DelFix[S1].txt - [2891 octets] ##########
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
Modifié par Ashley0 le 10/08/2012 à 22:45
Modifié par Ashley0 le 10/08/2012 à 22:45
En tout cas, merci, vraiment merci beaucoup pour ton aide cabrier ! Merci d'avoir utilisé ton temps libre pour moi. Je t'en suis vraiment reconnaissante !
cabrier
Messages postés
5588
Date d'inscription
dimanche 7 août 2011
Statut
Contributeur sécurité
Dernière intervention
27 octobre 2020
702
10 août 2012 à 22:53
10 août 2012 à 22:53
Ce fut avec grand plaisir.
Tu as bien joué le jeu sans abandonner en cours de route. Félicitations.
J'espère que tu auras appris de cet exercice.
Bonsoir.
Tu as bien joué le jeu sans abandonner en cours de route. Félicitations.
J'espère que tu auras appris de cet exercice.
Bonsoir.
Ashley0
Messages postés
57
Date d'inscription
dimanche 5 août 2012
Statut
Membre
Dernière intervention
30 janvier 2013
10 août 2012 à 23:10
10 août 2012 à 23:10
Oh oui ! Passe une bonne fin de soirée en tout cas et merci encore !
10 août 2012 à 10:57