Infections Résolu/Fermé

Question

Bonjour à tous, 

Un ami m'a filé son ordinateur la semaine dernière pour que je lui fasse avec votre aide une désinfection. 
Alors j'étais sur un autre forum sauf que là je n'ai plus de réponse, la personne qui m'aidait m'a lâché subitement. 
Pouvez-vous m'aider à terminer la désinfection s'il vous plaît ? Il faudrait si possible qu'il soit terminé pour demain après-midi au plus tard car je dois le rendre demain à mon ami. 
Ce matin je ne suis pas là toute la matinée mais à partir de cette après-midi je serai disponible tout le temps. 

Merci beaucoup d'avance. 

Un rapport complet ZHPdiag en espérant que ça suffise : 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121110_r12c5e15e5h14 

PS : il reste au moins un symptôme, quand j'écris sur Internet, là par exemple, la barre de frappe change de position toute seule.

Configuration: Windows Vista / Firefox 16.0

Utilisateur anonyme · Answer

bonjour,

récapitulons :

on t'a fait passer :
- Presacn
- ADWC

tu as MBAM et Avast sur le pc !


le pc est sous Vista !


quel était ton problème au départ ?

est ce que tu as le pc sous le coude avec une connexion à internet ?

mets le poste que tu as pouvert sur l'autre forum en résolu ou poste là dessus que tu suis le nettoyage ici :

suivre 2 méthodes différantes de néttoyage peut planter ton pc !!!

Utilisateur anonyme · Answer

salut Gen  ;)

vu !

@ Etienne :

Gen t'a demandé de passer usbfix pour vacciner le pc !

depuis le 6, tu aurais pu le faire, non ?


bref,





*	Lance ZHPFix via le raccourci sur ton Bureau


*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock]   
C:\ProgramData\Media Get LLC   
C:\Users\Acera\AppData\Local\Media Get LLC   
O2 - BHO: (no name) - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} ClÃ© orpheline    
[MD5.00000000000000000000000000000000] [APT] [{85D7C47C-E971-40F5-952A-9886C5E0292B}] (...) -- C:\Users\Acera\Downloads\dotnetfx(2).exe (.not file.)    
[MD5.00000000000000000000000000000000] [APT] [{CD01C871-4CEB-4201-8C04-17F630A58359}] (...) -- E:\Data\DirectX9\DXSETUP.exe (.not file.)    
G2 - GCE: Preference [User Data\Default] [ndkhncnongaclekkbelchmeafffimifj] Giant Savings v.1.20.36 (ActivÃ©)    
[HKCU\Software\Mediaget]    => Infection PUP (PUP.MediaGet)
O43 - CFD: 29/08/2011 - 20:12:41 - [0,001] ----D C:\ProgramData\Media Get LLC    
O43 - CFD: 29/08/2011 - 20:10:36 - [9,180] ----D C:\Users\Acera\AppData\Local\Media Get LLC  
O43 - CFD: 29/08/2011 - 20:12:13 - [0,003] ----D C:\Users\Acera\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MediaGet2    
O53 - SMSR:HKLM\...\startupreg\Bubble Dock  [Key] . (...) -- C:\Users\Acera\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    
O53 - SMSR:HKLM\...\startupreg\MediaGet2  [Key] . (...) -- C:\Users\Acera\AppData\Local\MediaGet2\mediaget.exe (.not file.)   
[MD5.C85B129D8B35B19FB136F12E426498D3] [SPRF][07/11/2012] (.Pas de propriÃ©taire - g3n-h@ckm@n.) -- C:\Users\Acera\Desktop\winlogon.exe   [2518381]
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter]  oobefldr.dll
Emptytemp
EmptyClsid


---------------------------------------------------------- 
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

ceiraphin · Answer

salut étienne9, j'ai laisser une réponse que je ne vois plus sur ton post?!
la suppression d'un de mes messages par qui que se soit pourrai au moins avoir la correction d'en donner la raison ( à voir le mot : politesse ) dans le dictionnaire

Étienne9 · Answer

Bonjour,

Gen a posté le sujet en question.
Le problème de la barre qui change de place quand je tape au clavier n'est pas résolu.
Supposons que je veux taper : "Bonjour tout le monde", cela fait "Bonjour le monde tout" car la frappe revient toute seule en arrière et je ne sais pas pourquoi. Voilà le rapport ZHPfix :

Rapport de ZHPFix 1.3.06 par Nicolas Coolman, Update du 09/11/2012
Fichier d'export Registre : 
Run by Acera at 10/11/2012 13:18:18
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)



========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Acera\Desktop\winlogon.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\Bubble Dock
SUPPRIME Key: CLSID BHO: {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}
SUPPRIME Key: HKCU\Software\Mediaget
ABSENT Key:  StartupReg: Bubble Dock
SUPPRIME Key:  StartupReg: MediaGet2

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: WindowsWelcomeCenter

========== Préférences navigateur ==========
SUPPRIME Folder Chrome: C:\Users\Acera\AppData\Local\Google\Chrome\User Data\Default\Extensions
dkhncnongaclekkbelchmeafffimifj

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\users\acera\appdataoaming
osibay\bubble dock\lbubble dock.exe
ABSENT File: c:\users\acera\appdata\local\mediaget2\mediaget.exe
SUPPRIME File*: c:\users\acera\desktop\winlogon.exe
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: {85D7C47C-E971-40F5-952A-9886C5E0292B}
SUPPRIME Task: {CD01C871-4CEB-4201-8C04-17F630A58359}


========== Récapitulatif ==========
1 : Processus mémoire
5 : Clé(s) du Registre
1 : Valeur(s) du Registre
4 : Fichier(s)
1 : Préférences navigateur
2 : Tache planifiée


End of clean in 00mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/11/2012 13:18:18 [1605]

Utilisateur anonyme · Answer

tu as ce problème depuis quand ?


redémarre ton pc,

essaie de nouveau pour voir !

Étienne9 · Answer

Bonjour,

Je viens de redémarrer l'ordinateur et ça change rien. Il doit rester des traces... Je fais quoi comme rapport maintenant ?

Utilisateur anonyme · Answer

est ce qu tu sais depuis quand tu as ce problème ?

restaure ton pc à cette date, on regardera le reste après  :-)

Étienne9 · Answer

Depuis le début ça fait ça.

Utilisateur anonyme · Answer

depuis le début de quoi ?

plus vite et plus claire tu m'explique les choses, meiux je peux t'iader  :-)

Étienne9 · Answer

Avant la désinfection ça faisait déjà ça.

Utilisateur anonyme · Answer

ok,

donc ce n'est pas nouveau !


*	Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

*  Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " ) 

*  Clique sur [Start Scan] pour démarrer l'analyse. 

*  Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now] 

*  Un rapport s'ouvrira au redémarrage du PC. 

*  Copie/Colle son contenu dans ta prochaine réponse. 

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note : 
 Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée. 
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée. 
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D

Étienne9 · Answer

Voir lien #18

Utilisateur anonyme · Answer

est ce que tu peux me mettre le suite du rapport ou passer par Cjoint ?

Étienne9 · Answer

Oups, désolé : 
 https://pjjoint.malekal.com/files.php?id=20121110_b13y15o5q11s5

Utilisateur anonyme · Answer

*		/!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux! 


/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard  

	
&#9658; Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm 
A lire 
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 

Avant d'utiliser ComboFix :
 
&#9658; ferme les fenêtres de tous les programmes en cours.
 
&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

/!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
 
- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.
 
- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt) 
&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 
&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

Étienne9 · Answer

Re,

Le rapport Combofix :
https://pjjoint.malekal.com/files.php?id=20121110_m10y8p5x13r8

En tout cas on voit qu'il y a encore des problèmes sur l'ordinateur. Le message au démarrage qui est "Serveur occupé" qui démarre avant même le début de la désinfection apparaît encore. Capture écran en dessous :
http://www.heberger-image.fr/images/44978_Sans_titre0.jpg.html

Étienne9 · Answer

Je suis désolé d'écrire ce message mais en fait est-il possible que vous m'aidiez assez vite s'il vous plaît ? Ce serait Super pour qu'on puisse terminer l'ordinateur car mon pote reprend son ordinateur demain après-midi dernier délai et après ça sera fini je n'aurai plus moyen de le récupérer.

Merci beaucoup et encore vraiment désolé de poster ce message, je n'aime pas vous presser mais j'ai peur de ne pas avoir le temps.

Utilisateur anonyme · Answer

pour ta capture, il faut voir quel programme le lance, suis les indications sur ton ecran !

est ce que tu as encore le problème d'ecriture avec tes texts ?

Étienne9 · Answer

Je ne sais pas trop. Tout à l'heure ça me l'a fait et là apparemment plus rien. Quel scan dois-je faire pour que ça soit complet histoire que vous voyez s'il reste encore quelques traces au cas où ?

Étienne9 · Answer

J'ai autre problème maintenant : Adobe Flash Player n'arrête pas de planter.

Étienne9 · Answer

Désolé mais je ne vois plus la barre noir qui clignotte quand j'écris et quand je sélectionne mon texte je ne vois même pas qu'il est sélectionné en bleu...

Utilisateur anonyme · Answer

redémarre le pc, on verra ce qu'il dit

Étienne9 · Answer

La barre est revenue mais le problème de ça revient en arrière apparemment n'est pas résolu... On avait eu fausse joie.... Après je ne sais pas si c'est moi qui clique dans faire exprès en tapant au clavier mais bon ça paraît bizarre quand même....

Utilisateur anonyme · Answer

ok,

tu as déjà MBAM sur ton pc,

fais in clique droit, lance le en tant qu'administrateur !


. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Étienne9 · Answer

Malwarebytes Anti-Malware (PRO) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.10.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Acera :: PC-ACERA [administrateur]

Protection: Activé

10/11/2012 19:28:17
mbam-log-2012-11-10 (19-28-17).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 340561
Temps écoulé: 1 heure(s), 12 minute(s), 35 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

quelle barre est revenue ?

sous quel navigateur ?

Étienne9 · Answer

Je parle de la gentille barre qui clignote quand on tape au clavier. Par contre, le problème d'elle c'est qu'elle revient tout à coup en arrière, ce problème n'est toujours pas réglé...

Utilisateur anonyme · Answer

tu ne m'as pas dit sous quel navigateur s'il s'agit d'internet !

Étienne9 · Answer

Mozilla Firefox
Et j'ai déjà tenté de désinstaller et de réinstaller.

Utilisateur anonyme · Answer

désinstalel le depuis l'ajout suppression de programme,

supprime manuellement son répertoire du disque dur,

réinstalle le pour voir ce qu'il dit !


autrement, vas dans les options de firefox,

desactive tous les modules complémentaires !

Étienne9 · Answer

J'ai fait. J'espère que ça règlera le problème. Vous pensez que le pc est terminé ? Plus rien ?

Utilisateur anonyme · Answer

redémarre le pc,

dis moi s'il y a encore des choses qui clochent !


pour la prochaine fois, ne prends pas la résponsabilité de vouloir nettoyer un pc à tout prix, juste pour impressionner ton copin  ;-)


il y a encore des bricoles à faire, mais j'attends ton retours de réponse  :-)

Étienne9 · Answer

Bonjour,  

Apparemment il n'y a plus rien (pour l'instant). Et ce n'est pas pour impressionner un copain, il sait très bien que je suis en formation et que je vous demande de l'aide et que je n'ai aucune compétence là-dedans pour l'instant.

Étienne9 · Answer

Je ne veux pas vous pousser mais à 16h environ ou 17h je n'ai plus l'ordinateur....

Utilisateur anonyme · Answer

tiens donc, tu ne peux pas me pousser, loin de ça !!

  :mdr:

allons y pour la suite et fin, puisque tu y tiens :


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 



* /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus 


  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.zebulon.fr/telechargements/utilitaires/nettoyeurs/ccleaner.html

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 


Pour Vista 
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US




* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

Étienne9 · Answer

Tout d'abord Delfix. Pour Ccleaner il est déjà sur l'ordinateur et je vais suivre ce que vous avez dit.

Je vais posté message par message et pas tout poster d'un coup sinon je vais m'y perdre.

# DelFix v9.0 - Rapport créé le 11/11/2012 à 11:39:45
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Acera - PC-ACERA (Administrateur)
# Exécuté depuis : C:\Users\Acera\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\pre_scan
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\ComboFix.txt
Supprimé : C:\TDSSKiller.2.8.15.0_10.11.2012_14.38.31_log.txt
Supprimé : C:\Users\Acera\Desktop\AD-R.lnk
Supprimé : C:\Users\Acera\Desktop\ComboFix.exe
Supprimé : C:\Users\Acera\Desktop\HijackThis.lnk
Supprimé : C:\Users\Acera\Desktop	dsskiller.exe
Supprimé : C:\Users\Acera\Desktop\UsbFix.exe
Supprimé : C:\Users\Acera\Desktop\UsbFix.txt
Supprimé : C:\Users\Acera\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Acera\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARAE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S2].txt - [2544 octets] - [11/11/2012 11:39:45]

########## EOF - C:\DelFix[S2].txt - [2668 octets] ##########

Utilisateur anonyme · Answer

ok,

on verra le résultat du scan d'antivirus, mais n'oublie pas de faire sa mise à jour  :D

Étienne9 · Answer

J'ai fait sa mise à jour et j'ai fini le scan. J'ai supprimé sans faire exprès le rapport en voulant ouvrir... Enfin bref c'est compliqué. Il n'a rien trouvé du tout. Rien du tout.

Utilisateur anonyme · Answer

ok, crée un nouveau point de restauration système, ça peut servire :D sur ce, bon surf ;-) O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø =>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°.Oø

Étienne9 · Answer

Merci beaucoup pour tout.

Utilisateur anonyme · Answer

tu diras merci à Gen également  :-)

Infections

41 réponses

Discussions similaires

Newsletters