Infection Live Security Prenium
Résolu
leloooo
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
leloooo Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
leloooo Messages postés 8 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je me permets de poster une message d'Help car mon PC, pas celui avec lequel je vous écrit, mais un pc sous Windows XP a été infesté par le virus live security platinum.
J'ai téléchargé et installé RogueKiller et Malwarebyte, le virus semble avoir disparu mais à priori il y avait pas mal d'autres saletés dessus et je demande votre aide afin de pouvoir vérifier s'il en reste et le cas échéant essayer de nettoyer tout çà car la, je vais au bout de mes compétences!!!
Je poste les 2 derniers rapports RogueKiller & Malwarebyte
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : sun [Droits d'admin]
Mode : Recherche -- Date : 03/09/2012 18:29:30
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7B51944)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xF7B518FE)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7B5194E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7B518F4)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xF7B51903)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xF7B5190D)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7B5193F)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xF7B51912)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7B518E0)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7B518E5)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xF7B5191C)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xF7B51917)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7B51953)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xF7B51908)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7B518EF)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7B51958)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7B5195D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++
--- User ---
[MBR] d59ffbc8041e4a49db9fbc830c23426e
[BSP] 795a14b832cd706607cccac50ac6066c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 25007 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 51311610 | Size: 51230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Et voici le malwarebyte :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.03.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sun :: ROMAIN [administrateur]
Protection: Activé
03/09/2012 17:18:28
mbam-log-2012-09-03 (17-18-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 188591
Temps écoulé: 5 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\sun\Menu Démarrer\Programmes\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Documents and Settings\All Users\Application Data\036E19120001705E0052BD867B07D329\036E19120001705E0052BD867B07D329.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$48e2c633e3f865ad8f5245abfeb31b01\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1935655697-2111687655-1801674531-1004\$48e2c633e3f865ad8f5245abfeb31b01\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sun\Menu Démarrer\Programmes\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
MERCI d'avance pour votre aide!!!!!!
Je me permets de poster une message d'Help car mon PC, pas celui avec lequel je vous écrit, mais un pc sous Windows XP a été infesté par le virus live security platinum.
J'ai téléchargé et installé RogueKiller et Malwarebyte, le virus semble avoir disparu mais à priori il y avait pas mal d'autres saletés dessus et je demande votre aide afin de pouvoir vérifier s'il en reste et le cas échéant essayer de nettoyer tout çà car la, je vais au bout de mes compétences!!!
Je poste les 2 derniers rapports RogueKiller & Malwarebyte
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : sun [Droits d'admin]
Mode : Recherche -- Date : 03/09/2012 18:29:30
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xF7B51944)
SSDT[41] : NtCreateKey @ 0x80623FD6 -> HOOKED (Unknown @ 0xF7B518FE)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xF7B5194E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xF7B518F4)
SSDT[63] : NtDeleteKey @ 0x80624472 -> HOOKED (Unknown @ 0xF7B51903)
SSDT[65] : NtDeleteValueKey @ 0x80624642 -> HOOKED (Unknown @ 0xF7B5190D)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xF7B5193F)
SSDT[98] : NtLoadKey @ 0x806261FA -> HOOKED (Unknown @ 0xF7B51912)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xF7B518E0)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xF7B518E5)
SSDT[193] : NtReplaceKey @ 0x806260AA -> HOOKED (Unknown @ 0xF7B5191C)
SSDT[204] : NtRestoreKey @ 0x806259B6 -> HOOKED (Unknown @ 0xF7B51917)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xF7B51953)
SSDT[247] : NtSetValueKey @ 0x80622548 -> HOOKED (Unknown @ 0xF7B51908)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xF7B518EF)
S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xF7B51958)
S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xF7B5195D)
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD800JD-75MSA3 +++++
--- User ---
[MBR] d59ffbc8041e4a49db9fbc830c23426e
[BSP] 795a14b832cd706607cccac50ac6066c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 47 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 96390 | Size: 25007 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 51311610 | Size: 51230 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Et voici le malwarebyte :
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.03.06
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
sun :: ROMAIN [administrateur]
Protection: Activé
03/09/2012 17:18:28
mbam-log-2012-09-03 (17-18-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 188591
Temps écoulé: 5 minute(s), 25 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live Security Platinum (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Documents and Settings\sun\Menu Démarrer\Programmes\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 4
C:\Documents and Settings\All Users\Application Data\036E19120001705E0052BD867B07D329\036E19120001705E0052BD867B07D329.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$48e2c633e3f865ad8f5245abfeb31b01\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1935655697-2111687655-1801674531-1004\$48e2c633e3f865ad8f5245abfeb31b01\n (RootKit.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\sun\Menu Démarrer\Programmes\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
(fin)
MERCI d'avance pour votre aide!!!!!!
A voir également:
- Infection Live Security Prenium
- Windows live mail - Télécharger - Mail
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- L'équipe live tv comment ça marche - Accueil - TV & Vidéo
- Asus live update - Télécharger - Utilitaires
- Rediff live tiktok - Forum TikTok
12 réponses
Salut,
1/
Relance RogueKiller puis choisis " Host RAZ" et poste le rapport stp
2/
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
<span class='signature'>_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤</span>
1/
Relance RogueKiller puis choisis " Host RAZ" et poste le rapport stp
2/
Télécharge TDSSKiller sur ton Bureau.
# Décompresse le (clic droit sur le fichier et extraire) sur le bureau.
# dans le dossier crée, déplacer le fichier TDSSKiller.exe pour le mettre sur le Bureau
# Faire un double clic sur TDSSKiller.exe pour le lancer.
# Cliquer sur Start scan pour lancer l'analyse,
# Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option Cure est sélectionnée,
# Si des objects suspects "Suspicious objects" ont été détectés, sur l'écran de demande de confirmation, laisser l'option sur Skip.
# Puis cliquer sur le bouton Continue.
# Attendre l'affichage du fichier rapport.
# Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
<<<<<< AIDE : ICI >>>>>>
Envoyer en réponse le rapport de TDSSKiller
Note : Il se trouve aussi en C:\TDSSKiller.Version_Date_Heure_log.txt
3/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
<span class='signature'>_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤</span>
Merci pour la rapidité de ta réponse,
Nouveau rapport RogueKiller :
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : sun [Droits d'admin]
Mode : HOSTS RAZ -- Date : 03/09/2012 19:04:03
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Et voici le lien pour ZHPDiag :
https://www.cjoint.com/?0IdtmPyWC8Z
Nouveau rapport RogueKiller :
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : sun [Droits d'admin]
Mode : HOSTS RAZ -- Date : 03/09/2012 19:04:03
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
127.0.0.1 www.100sexlinks.com
[...]
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[7].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt
Et voici le lien pour ZHPDiag :
https://www.cjoint.com/?0IdtmPyWC8Z
desolez pour le temps et les bugs mais j'ia eu du mal
1) RogueKiller
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : sun [Droits d'admin]
Mode : HOSTS RAZ -- Date : 03/09/2012 19:46:36
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
2)TDSSKiller voici le lien : https://www.cjoint.com/?0Idutsox6M8
3)AdWCleaner
# AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 19:53:57
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sun - ROMAIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\sun\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\sun\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\sun\Application Data\freeTVRadio
Dossier Supprimé : C:\Documents and Settings\sun\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\sun\Local Settings\Application Data\freetvradio Air
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Fichier Supprimé : C:\Documents and Settings\sun\Application Data\Mozilla\Firefox\Profiles\xwq0uc99.default\searchplugins\Fissa.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Offerbox
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v8.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\sun\Application Data\Mozilla\Firefox\Profiles\xwq0uc99.default\prefs.js
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Mon, 13 Dec 2010 18:01:57 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Mon, 29 Nov 2010 18:23:14 GMT");
*************************
AdwCleaner[R1].txt - [2979 octets] - [03/09/2012 17:30:58]
AdwCleaner[R2].txt - [3039 octets] - [03/09/2012 17:31:38]
AdwCleaner[R3].txt - [3099 octets] - [03/09/2012 19:53:26]
AdwCleaner[S2].txt - [3205 octets] - [03/09/2012 19:53:57]
########## EOF - C:\AdwCleaner[S2].txt - [3265 octets] ##########
MERCI ENCORE!!!
1) RogueKiller
RogueKiller V8.0.2 [31/08/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : sun [Droits d'admin]
Mode : HOSTS RAZ -- Date : 03/09/2012 19:46:36
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ Nouveau fichier HOSTS: ¤¤¤
127.0.0.1 localhost
Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
2)TDSSKiller voici le lien : https://www.cjoint.com/?0Idutsox6M8
3)AdWCleaner
# AdwCleaner v2.000 - Rapport créé le 03/09/2012 à 19:53:57
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sun - ROMAIN
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\sun\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\sun\Application Data\Agence-Exclusive
Dossier Supprimé : C:\Documents and Settings\sun\Application Data\freeTVRadio
Dossier Supprimé : C:\Documents and Settings\sun\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\sun\Local Settings\Application Data\freetvradio Air
Dossier Supprimé : C:\Program Files\Agence-Exclusive
Fichier Supprimé : C:\Documents and Settings\sun\Application Data\Mozilla\Firefox\Profiles\xwq0uc99.default\searchplugins\Fissa.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Agence-Exclusive
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Offerbox
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v8.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\sun\Application Data\Mozilla\Firefox\Profiles\xwq0uc99.default\prefs.js
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Mon, 13 Dec 2010 18:01:57 GMT");
Supprimée : user_pref("extensions.Fissa.lastRunTime", "Mon, 29 Nov 2010 18:23:14 GMT");
*************************
AdwCleaner[R1].txt - [2979 octets] - [03/09/2012 17:30:58]
AdwCleaner[R2].txt - [3039 octets] - [03/09/2012 17:31:38]
AdwCleaner[R3].txt - [3099 octets] - [03/09/2012 19:53:26]
AdwCleaner[S2].txt - [3205 octets] - [03/09/2012 19:53:57]
########## EOF - C:\AdwCleaner[S2].txt - [3265 octets] ##########
MERCI ENCORE!!!
Re,
Je n'ai pas demandé un rapport
1/
Désinstalle Spybot, il ne sert à rien!
2/
Désinstalle :
- Mozilla Firefox 8.0.1
- Logiciel: Java 6 Update 30
==================
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
==================
Installation de la dernière version de Java :
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
3/
Redémarre ton PC, lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Je n'ai pas demandé un rapport
1/
Désinstalle Spybot, il ne sert à rien!
2/
Désinstalle :
- Mozilla Firefox 8.0.1
- Logiciel: Java 6 Update 30
==================
Mise à jour Firefox :
*Désinstalle ta version de Firefox
*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox
==================
Installation de la dernière version de Java :
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java
3/
Redémarre ton PC, lance ZHPDiag depuis le bureau, lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Merci pour les expplications et le cleanage!!
je reviens vers toi pour voir si du coup le rapport est ok et si je dois lancer la desinstall de tout les appli utilisés pour nettoyer le PC ???
Merci beaucoup!
Merci pour les expplications et le cleanage!!
je reviens vers toi pour voir si du coup le rapport est ok et si je dois lancer la desinstall de tout les appli utilisés pour nettoyer le PC ???
Merci beaucoup!
Salut,
De rien! :-)
On a presque terminé .
1/
System drive C: has 2 GB (8%) free of 24 GB
Pense à alléger ton PC en supprimant les logiciels inutiles et si nécessaire à investir un DD externe
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\VB2S360]
O43 - CFD: 03/09/2012 - 20:49:26 - [3,270] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Comment se comporte ton PC avant de finaliser ?
(Dans la prochine étape : on va désinstaller tous les outils de désinfection en lançant Delfix)
De rien! :-)
On a presque terminé .
1/
System drive C: has 2 GB (8%) free of 24 GB
Pense à alléger ton PC en supprimant les logiciels inutiles et si nécessaire à investir un DD externe
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\VB2S360]
O43 - CFD: 03/09/2012 - 20:49:26 - [3,270] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Comment se comporte ton PC avant de finaliser ?
(Dans la prochine étape : on va désinstaller tous les outils de désinfection en lançant Delfix)
Mre revoilà !!!
Du coup je me suis occupé du numéro un en desinstallant certains programmes (le reste à duivre sur Disque externe effectivement), desinstall et réinstall mon antivirus qui déconnait
Du coup, le pc a l'air de mieux fonctionné, pas de bug ou de lenteur, ni rien d'intempestifs sur le net
MERCI!!!!!!!!!!!!!!!!!
Voici le rapport ZHPFix
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by sun at 04/09/2012 21:03:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\VB2S360
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 21:03:31 [1050]
Du coup je me suis occupé du numéro un en desinstallant certains programmes (le reste à duivre sur Disque externe effectivement), desinstall et réinstall mon antivirus qui déconnait
Du coup, le pc a l'air de mieux fonctionné, pas de bug ou de lenteur, ni rien d'intempestifs sur le net
MERCI!!!!!!!!!!!!!!!!!
Voici le rapport ZHPFix
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre :
Run by sun at 04/09/2012 21:03:31
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\VB2S360
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 03s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2012 21:03:31 [1050]
Bonjour,
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Pour finir :
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
salut!!!
bon ben voilà, tout çà c'est fait!!!! vraiment merci d'avoir pris le temps de m'aider!!!
Je te poste le rapport delfix et en suivant 2 petites questions!!! (quand y'en a plus y'en a encore!!!)
voici le rapport :
# DelFix v8.9 - Rapport créé le 05/09/2012 à 09:45:19
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sun - ROMAIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sun\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\sun\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\sun\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\sun\Bureau\AdwCleaner[R3].txt
Supprimé : C:\Documents and Settings\sun\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[6].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[7].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[8].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[9].txt
Supprimé : C:\Documents and Settings\sun\Bureau\TDSSKiller.2.8.8.0_03.09.2012_19.49.35_log.txt
Supprimé : C:\Documents and Settings\sun\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\sun\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\sun\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2590 octets] - [05/09/2012 09:45:19]
########## EOF - C:\DelFix[S1].txt - [2714 octets] ##########
Pour les questions :
Pour malwarebytes, est ce que je supprime les fichiers en quarantaine vu que le pc est ok?
Concernant les mises à jours programmes via update checker, j'ai eu un soucis avec ATI, a priori faut que j'installe un nouveau programme, j'ai essayé mais çà plante au niveau de l'install (avec l'installateur ATI) il m'envoie un message d'erreur en me disant qu'il y a eu un problème avec le package d'installation????? du coup j'ai essayé de désinstaller l'ancienne version et de réinstaller celle ci mais rien n'y fait!! une idée????????
merci encore!
bon ben voilà, tout çà c'est fait!!!! vraiment merci d'avoir pris le temps de m'aider!!!
Je te poste le rapport delfix et en suivant 2 petites questions!!! (quand y'en a plus y'en a encore!!!)
voici le rapport :
# DelFix v8.9 - Rapport créé le 05/09/2012 à 09:45:19
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : sun - ROMAIN (Administrateur)
# Exécuté depuis : C:\Documents and Settings\sun\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\sun\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\sun\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\sun\Bureau\AdwCleaner[R3].txt
Supprimé : C:\Documents and Settings\sun\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[5].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[6].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[7].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[8].txt
Supprimé : C:\Documents and Settings\sun\Bureau\RKreport[9].txt
Supprimé : C:\Documents and Settings\sun\Bureau\TDSSKiller.2.8.8.0_03.09.2012_19.49.35_log.txt
Supprimé : C:\Documents and Settings\sun\Bureau\TDSSKiller.exe
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\sun\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\sun\Mes documents\Téléchargements\RogueKiller.exe
Supprimé : C:\Documents and Settings\sun\Mes documents\Téléchargements\ZHPDiag2.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [2590 octets] - [05/09/2012 09:45:19]
########## EOF - C:\DelFix[S1].txt - [2714 octets] ##########
Pour les questions :
Pour malwarebytes, est ce que je supprime les fichiers en quarantaine vu que le pc est ok?
Concernant les mises à jours programmes via update checker, j'ai eu un soucis avec ATI, a priori faut que j'installe un nouveau programme, j'ai essayé mais çà plante au niveau de l'install (avec l'installateur ATI) il m'envoie un message d'erreur en me disant qu'il y a eu un problème avec le package d'installation????? du coup j'ai essayé de désinstaller l'ancienne version et de réinstaller celle ci mais rien n'y fait!! une idée????????
merci encore!
Salut,
1/
Oui tu peux vider la quarantaine de mbam
2/
Tu peux essayer avec l'un des logiciels suivant (remplaçant update checker)
AppUpdater : http://www.nabber.org/projects/appupdater/
SoftWareInformer : https://software.informer.com/
3/
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
1/
Oui tu peux vider la quarantaine de mbam
2/
Tu peux essayer avec l'un des logiciels suivant (remplaçant update checker)
AppUpdater : http://www.nabber.org/projects/appupdater/
SoftWareInformer : https://software.informer.com/
3/
Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu