Cheval de troie

Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
ok ca marche billmaxime,

Le scan est toujours en cours il y a déjà un 1 élement détecté. Effectivement j'ai aussi Mcaffee sur mon pc.. J'ai déjà désinstallé AVG.
Une fois le scan fini est ce que le problème sera directement résolu en mettant les fichiers infectés en quarantaine ou y a t 'il encore des manipulations à faire? Et est grave? je flippe à fond!
Merci pour ton aide encore une fois!
A voir également:

38 réponses

Précédent
  • 1
  • 2
Réponse 21 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
Je n'ai pas bien vu l'icone on aurait dit un truc de sécu de Mcafee c bizarre

voici le rapport de delfix pour suppression :

# DelFix v6.2 - Rapport créé le 22/12/2012 à 09:09:48
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : MAXIME - RASTA
# Exécuté depuis : C:\Users\MAXIME\Desktop\Downloads\delfix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Non Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Users\MAXIME\Desktop\ZHPDiag.txt
Supprimé : C:\Users\MAXIME\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1038 octets] - [22/12/2012 09:09:48]

########## EOF - C:\DelFix[S1].txt - [1162 octets] ##########
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

tu as bien désinstallé mcafee et avg?

il ne te reste qu'avast comme antivirus

j'ai oublié de te dire pour purera, quand tu as fais la configuration tu cliques sur "clean"

@+
0
Réponse 22 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
purera a nettoyer 2.65MB

Je tenvoi le rapport au cas ou! :

RaProducts' PureRa v1.7
Log created at 09:12 on 22/12/2012 (MAXIME)

C:\Config.MSI emptied.
C:\Users\MAXIME\AppData\LocalLow\Microsoft\CryptNetURLCache\Content emptied.
C:\Users\MAXIME\AppData\LocalLow\Microsoft\CryptNetURLCache\MetaData emptied.
C:\windows\system32\FNTCACHE.DAT <- Le fichier spécifié est introuvable.
Recycle bin emptied.
C:\windows\SoftwareDistribution\DataStore\Logs emptied.
C:\windows\SoftwareDistribution\Download emptied.
C:\windows\SoftwareDistribution\SelfUpdate\Default emptied.
C:\windows\SoftwareDistribution\WuRedir emptied.
C:\windows\SoftwareDistribution\ReportingEvents.log <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
C:\Users\MAXIME\AppData\Local\Temp emptied.
C:\windows\TEMP emptied.
C:\Users\MAXIME\AppData\Local\IconCache.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata0.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Temporary Internet Files\Sqm\iesqmdata1.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\Bici\Bici10_00.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\Bici\Bici13_00.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\Bici\Bici4_00.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\Bici\Bici4_01.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\Bici\Bici4_02.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\Bici\Bici4_03.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\Bici\Bici4_04.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\Bici\Bici4_05.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows Live\SqmApi\SqmData720896_00.sqm <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\1\News\7859\Content\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\1\News\8072\Content\fr\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\News\News_Of_Place1\7859\Content\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\News\News_Of_Place1\8072\Content\fr\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\News\News_Of_Place2\8047\Content\fr\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\News\News_Of_Place2\8080\Content\fr\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\News\News_Of_Place3\8062\Content\fr\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\News\News_Of_Place3\8062\Content\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\News\News_Of_Place6\8038\Content\fr\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\News\News_Of_Place6\8038\Content\img\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Roaming\Toshiba\DynamicIcon\update\Places\1197_Place-fr-FR\Icons\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\Bob Marley and The Wailers -simmer down at studio one\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\new sound\1998 - Greatest Hits\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\Sizzla\Sizzla - Intégrale CD1 (1997-2001)\1997-Praise Ye Jah\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\Sizzla\Sizzla - Intégrale CD1 (1997-2001)\1999-Royal Son Of Ethiopia\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\Soldiers Of Jah Army - Get Wiser (2005)\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\The Mighty Diamonds - Inna De Yard (2008)\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\The Mighty Diamonds - Inna De Yard (2008)\Covers\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\ziggy marley\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\reggae\ziggy marley\The Best of Ziggy Marley and The Melody Makers (1988-1993)\Cover\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\alpha blondy\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\black uhuru\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\bob marley\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\bob marley\Bob Marley & the Wailers -birth of a legend\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\bob marley\Bob marley - 1964 - the wailing wailers at studio one\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\bob marley\Bob Marley - 1972 - Best Of The Wailers\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\bob marley\Bob Marley - 1981 - Chances Are\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\bob marley\Bob Marley and The Wailers -simmer down at studio one\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\congos\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\damian marley\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Dispatch\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\dub incorporation\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\duo\The Very Best Of Jimmy Cliff & Peter Tosh\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Easy starall stars - Dub side of the moon\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\fantan mojah\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\fatal picard\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\fatal picard\CLIP\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\fatal picard\Les Fatals Picards - Amiens c'est aussi le tien\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\fatal picard\Les Fatals Picards - Droit de veto\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\gentleman\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Groundation - Upon the bridge\Groundation\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\israel vibration\1998-Strength of my life\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Kaliroots\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Mano Negra\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\manu chao\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Mister Gang\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Mister Gang\Paris - Lisbonne - Pointe-à-Pitre\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\No More Babylon\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Patrice\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Patrice\Patrice - How Do You Call It\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Percubaba\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Percubaba\Percubaba - Dream & Strup\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\PierPolJak\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Pow wow\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\reggae a trier\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\sinsemilia\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\1997-Sizlla-Black-Woman-And-Child\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\1997-Sizzla-Burning-up\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\1997-Sizzla-Praise Ye Jah\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\1998-Jun,06-[IMPORT]-Sizlla-Reggae Max\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\1998-Sizlla-Freedom Cry\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\1998-Sizlla-Good-Ways\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\1999-Mars,03-Sizlla-Royal Son Of Ethiopia.rar\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\1999-Sizzla-Be i strong\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\2000-Sizlla-Bobo Ashanti\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\Sizzla - Intégrale CD1 (1997-2001)\1997-Praise Ye Jah\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Sizzla\Sizzla - Intégrale CD1 (1997-2001)\1999-Royal Son Of Ethiopia\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_1024.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_256.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_32.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_96.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_idx.db <- Accès refusé.
C:\Users\MAXIME\AppData\Local\Microsoft\Windows\Explorer\thumbcache_sr.db <- Accès refusé.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\sublime\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\tiken jah fakoly\Coup de gueule\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\tryo\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Dub Promozione EP - 1998\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Meets Jamika - 2000\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Meets Sir Jean - 2002\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Metà Metà - 2006\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Modus Vivendi - 2005\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Sachem in Salem - 1999\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Sound Patrol - 2001\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\Zenzile\Totem - 2002\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\ziggy marley\Thumbs.db <- Successfully deleted.
C:\Users\MAXIME\Desktop\MY SOUND\ZIK JAH\ziggy marley\The Best of Ziggy Marley and The Melody Makers (1988-1993)\Cover\Thumbs.db <- Successfully deleted.

Total space cleaned: 2.65 MB

Total space cleaned: 2.65 MB

-=E.O.F=-
0
Réponse 23 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
yes jai bien tout desinstallé grace aux liens que tu m'avais donné et oui j'ai appuyé sur clean ;)

Pour avg je suis passé par le panneau de configuration mais c vrai qu'il me rest qq onglets avg malgré la desinstallation

j'ai refait remover et ca me met ce rapport :

2012-12-22 00:17:54,515 INFO AvgRemover 2012.0.5
-------------------------------------------------------
2012-12-22 00:17:54,531 ERROR Wrong application platform. Use corresponding application version for 32bit or 64bit systems
2012-12-22 00:18:25,505 INFO AvgRemover 2012.0.5
-------------------------------------------------------
2012-12-22 00:18:25,505 ERROR Wrong application platform. Use corresponding application version for 32bit or 64bit systems
2012-12-22 00:18:39,304 INFO AvgRemover 2012.0.5
-------------------------------------------------------
2012-12-22 00:18:39,304 ERROR Wrong application platform. Use corresponding application version for 32bit or 64bit systems
2012-12-22 08:35:16,102 INFO AvgRemover 2012.0.5
-------------------------------------------------------
2012-12-22 08:35:16,102 ERROR Wrong application platform. Use corresponding application version for 32bit or 64bit systems
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
pour avg ça te dit que tu dois utiliser la version correspondante au 32 ou 64 bits

et tu es en 64 bits ( Windows 7 Home Premium Service Pack 1 (64 bits)

@+
0
Réponse 24 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
Yep ca y est je l'ai fait ac avg remover 64 mais j'ai toujours les icones et ca me mets "must be started by local drive"? je l'ai fait plusieurs fois et j'ai redemarré
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
refais moi ceci s'il te plaît

tu peux faire 1 zhpdiag

le lien https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

le tuto http://www.premiumorange.com/zeb-help-process/zhpdiag.html

télécharge le sur ton bureau

utilisateurs vista-seven exécuter en tant qu'administrateur (clic droit)

pour lancer le scan clic sur la loupe (1er bouton a gauche)

le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

poste le via ce lien http://pjjoint.malekal.com/

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
c'est fait voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121222_r8e8f11s7h9
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
pour avg

regarde pour supprimer ceci

O42 - Logiciel: Visual Studio 2010 x64 Redistributables - (.AVG Technologies.) [HKLM][64Bits] -- {21B133D6-5979-47F0-BE1C-F6A6B304693F}

puis tu refais ceci en mode sans échec avg remover 64 (F8 ou F5) au démarrage du pc

@+
0
Réponse 26 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
je comprends pas ce que je dois faire avec "O42 - Logiciel: Visual Studio 2010 x64 Redistributables - (.AVG Technologies.) [HKLM][64Bits] -- {21B133D6-5979-47F0-BE1C-F6A6B304693F} " je ne le trouve pas sur mon pc? quest ce que c'est? c'est un lien pour tout supprimer AVG?
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
oui c'est la cle de la base de registre

tu cliques sur démarrer>rechercher et tu tapes regedit

tu auras ceci qui va s'ouvrir

https://pjjoint.malekal.com/files.php?id=20121222_z8g12q8u15t13

tu clic sur édition>rechercher et tu tapes AVG puis tu supprimes ce qu'il trouve

ps: fais 1 sauvegarde de ta base de registre avant la manipulation

https://www.commentcamarche.net/faq/363-la-base-de-registre-de-windows#faire-une-sauvegarde

@+
0
Réponse 27 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
J'ai fait une sauvegarde de ma base de registre et quand je recherche AVG dans regedit il ne trouve que AVGeneral mais je n'ai pas l'impression que cela corresponde a AVG l'antivirus? je supprime qd meme?
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
re

non ne supprime pas si tu n'est pas sur

tu as essayer ceci en mode sans échec avg remover 64 (F8 ou F5) au démarrage du pc

@+
0
Réponse 28 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
Yes mais en mode sans echec pas moyen de trouver avg remover dans la barre de recherche.
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
mets le sur ton bureau et exécute le de là en MSE

@+
0
Réponse 29 / 38
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
Yep ca y est je l'ai effectué en mode sans echec j'ai redemarrer le pc mais j'ai toujours 4 fichiers dans la barre rechercher du menu demarrer
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
ok

clic droit sur les fichiers (1 par 1) et choisis "ouvrir l'emplacement du fichier"

tu pourras les supprimer de là

@+
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
ok ca y est je n'ai plus de fichiers
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
oufff

tu peux relancer delfix et choisir désinstaller

ensuite tu vas dans C:\ et tu supprimes le fichier (rapport) de delfix

je pense que tout es ok

comment va ton pc?

@+
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
ok delfix est désinstallé et le rapport n'y est plus ( dans : C:\Users\MAXIME\Desktop\Downloads\delfix.exe ) le pc ne rame pas comme hier je l'etainds et le rallume pour voir mais le "ramage" est au demarrage quand l'incone de windoxs apparait et qu'en dessous il y a ecris demarrage de windows l'incone est flou et arrive très lentement puis une fois que j'ai entré mon mdp ca galere un peu.. je te confirme ca dans 3 minutes je l'etaind la atte
0
billmaxime Messages postés 50583 Date d'inscription   Statut Contributeur Dernière intervention   6 046
 
ok

@+
0
Réponse 30 / 38
Utilisateur anonyme
 
Si tu veux, refais moi un ZHP AVEC CETTE PROCÉDURE :

-> Télécharge ZHPDiag (de Nicolas Coolman)
-> Enregistre le sur ton bureau
-> Une fois le téléchargement achevé, installe et lance ZHPDiag.exe
----> PUIS :
-> Clique sur le tournevis puis sur "Tous" pour cocher toutes les cases des options.
-> Reclique sur le tournevis.
-> Clique sur la loupe pour lancer l'analyse.
----> UNE FOIS L'ANALYSE FAITE :
-> Transmet-moi ton rapport en l'hébergeant sur https://www.cjoint.com/

J'attends ton rapport :).
Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
yep voici le lien : https://www.cjoint.com/?BLxpjVazNl2

et sinon sur pjjoint :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121223_o15c11j14i5u12

et jai fais usb fix
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
poste le rapport usbfix aussi
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
############################## | UsbFix V 7.102 | [Listing]

Utilisateur: MAXIME (Administrateur) # RASTA
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 15:18:20 | 23/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (SATELLITE C855-17C) (x64-based PC
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 6104 | Free : 3921]
BIOS: InsydeH2O Version 03.72.011.30
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 579 Go (420 Go libre(s) - 73%) [TI30880600A] # NTFS
D:\ -> CD-ROM

################## | Listing |

[19/07/2012 - 10:08:38 | SHD ] C:\$Recycle.Bin
[23/12/2012 - 13:12:02 | RASHD ] C:\Autorun.inf
[28/02/2012 - 18:29:02 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[28/02/2012 - 18:29:05 | RASH | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/07/2012 - 15:02:11 | A | 9] C:\END
[11/04/2008 - 09:07:18 | A | 3820] C:\eula.1028.txt
[11/04/2008 - 09:07:18 | A | 15428] C:\eula.1031.txt
[11/04/2008 - 09:07:18 | A | 10058] C:\eula.1033.txt
[11/04/2008 - 09:07:18 | A | 12246] C:\eula.1036.txt
[11/04/2008 - 09:07:18 | A | 13912] C:\eula.1040.txt
[11/04/2008 - 09:07:18 | A | 5868] C:\eula.1041.txt
[11/04/2008 - 09:07:18 | A | 5970] C:\eula.1042.txt
[11/04/2008 - 09:07:18 | A | 10134] C:\eula.1049.txt
[11/04/2008 - 09:07:18 | A | 3814] C:\eula.2052.txt
[11/04/2008 - 09:07:18 | A | 12936] C:\eula.3082.txt
[11/04/2008 - 09:07:18 | A | 1110] C:\globdata.ini
[22/12/2012 - 11:37:10 | ASH | 4800225280] C:\hiberfil.sys
[11/04/2008 - 07:03:48 | A | 562688] C:\install.exe
[11/04/2008 - 09:07:18 | A | 843] C:\install.ini
[11/04/2008 - 07:03:48 | A | 76304] C:\install.res.1028.dll
[11/04/2008 - 07:03:48 | A | 96272] C:\install.res.1031.dll
[11/04/2008 - 07:03:48 | A | 91152] C:\install.res.1033.dll
[11/04/2008 - 07:03:48 | A | 97296] C:\install.res.1036.dll
[11/04/2008 - 07:03:48 | A | 95248] C:\install.res.1040.dll
[11/04/2008 - 07:03:48 | A | 81424] C:\install.res.1041.dll
[11/04/2008 - 07:03:48 | A | 79888] C:\install.res.1042.dll
[11/04/2008 - 09:09:24 | A | 93200] C:\install.res.1049.dll
[11/04/2008 - 07:03:48 | A | 75792] C:\install.res.2052.dll
[11/04/2008 - 07:03:48 | A | 96272] C:\install.res.3082.dll
[08/04/2012 - 04:37:56 | D ] C:\Intel
[22/12/2012 - 11:37:13 | ASH | 6400303104] C:\pagefile.sys
[22/12/2012 - 16:46:21 | RD ] C:\Program Files
[22/12/2012 - 16:51:14 | RD ] C:\Program Files (x86)
[22/12/2012 - 09:46:31 | HD ] C:\ProgramData
[22/12/2012 - 09:13:46 | A | 24526] C:\PureRa.txt
[05/12/2012 - 12:47:38 | D ] C:\Simcore
[22/12/2012 - 15:31:17 | SHD ] C:\System Volume Information
[19/07/2012 - 10:08:07 | AD ] C:\Toshiba
[23/12/2012 - 15:18:22 | D ] C:\UsbFix
[23/12/2012 - 13:12:03 | A | 3117] C:\UsbFix.txt
[19/07/2012 - 09:00:40 | RD ] C:\Users
[11/04/2008 - 09:07:18 | A | 5686] C:\vcredist.bmp
[11/04/2008 - 09:09:38 | A | 3797292] C:\VC_RED.cab
[11/04/2008 - 09:11:40 | A | 233472] C:\VC_RED.MSI
[23/12/2012 - 13:38:43 | AD ] C:\Windows
[23/12/2012 - 15:04:14 | D ] C:\ZHP

################## | E.O.F |
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
t'as juste fait un listing :)
faut cliquer sur "suppression"
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
ok ca marche je suis un peu yeubé en informatique veuillez m'excuser :)
############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: MAXIME (Administrateur) # RASTA
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 15:35:13 | 23/12/2012

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: TOSHIBA (SATELLITE C855-17C) (x64-based PC
CPU: Intel(R) Pentium(R) CPU B950 @ 2.10GHz (2100)
RAM -> [Total : 6104 | Free : 3999]
BIOS: InsydeH2O Version 03.72.011.30
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 579 Go (420 Go libre(s) - 73%) [TI30880600A] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\windows\system32\csrss.exe (736)
C:\windows\system32\wininit.exe (840)
C:\windows\system32\csrss.exe (856)
C:\windows\system32\services.exe (896)
C:\windows\system32\lsass.exe (912)
C:\windows\system32\lsm.exe (920)
C:\windows\system32\svchost.exe (148)
C:\windows\system32\winlogon.exe (660)
C:\windows\system32\svchost.exe (992)
C:\windows\system32\atiesrxx.exe (1052)
C:\windows\System32\svchost.exe (1128)
C:\windows\System32\svchost.exe (1168)
C:\windows\system32\svchost.exe (1200)
C:\windows\system32\svchost.exe (1348)
C:\windows\system32\atieclxx.exe (1416)
C:\windows\system32\svchost.exe (1472)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1640)
C:\Program Files\AVAST Software\Avast\afwServ.exe (1732)
C:\Windows\System32\GFNEXSrv.exe (1816)
C:\windows\System32\spoolsv.exe (1968)
C:\windows\system32\svchost.exe (2008)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1552)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
C:\Program Files\Bonjour\mDNSResponder.exe (2292)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (2336)
C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (2380)
C:\windows\system32\svchost.exe (2412)
C:\Windows\system32\mfevtps.exe (2448)
C:\windows\system32\svchost.exe (2520)
C:\windows\system32\TODDSrv.exe (2560)
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2608)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2760)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2816)
C:\Program Files\TOSHIBA\TECO\TecoService.exe (2896)
C:\windows\system32\wbem\wmiprvse.exe (3144)
C:\windows\system32\taskhost.exe (3256)
C:\windows\system32\Dwm.exe (3336)
C:\windows\Explorer.EXE (3428)
C:\windows\system32\wbem\unsecapp.exe (3484)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3904)
C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (3916)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3924)
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3984)
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4020)
C:\Program Files\TOSHIBA\TECO\Teco.exe (4028)
C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (1152)
C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (3656)
C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3572)
C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (4128)
C:\windows\system32\SearchIndexer.exe (4200)
C:\windows\system32\svchost.exe (4628)
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5056)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4912)
C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (2072)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3496)
C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4348)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4116)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (4868)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3740)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4720)
C:\Program Files\iPod\bin\iPodService.exe (5632)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5800)
C:\windows\System32\svchost.exe (6016)
C:\windows\system32\DllHost.exe (4164)
C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6364)
C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6452)
C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (7152)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6148)
C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2640)
C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (6420)
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (916)
C:\Program Files (x86)\Nero\Update\NASvc.exe (6536)
C:\windows\System32\svchost.exe (3684)
c:\PROGRA~1\mcafee.com\agent\mcagent.exe (852)
C:\windows\system32\wuauclt.exe (5896)
C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3252)
C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe (4948)
C:\Program Files\CCleaner\CCleaner64.exe (5440)
C:\windows\SysWOW64\cmd.exe (6472)
C:\Users\MAXIME\AppData\Local\Akamai\netsession_win.exe (2752)
C:\Users\MAXIME\AppData\Local\Akamai\netsession_win.exe (2092)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (7872)
C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (4480)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (7368)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (6292)
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (4500)
C:\windows\system32\wbem\wmiprvse.exe (7252)
C:\UsbFix\Go.exe (5892)

################## | Processus Stoppés |

Stoppé! C:\windows\system32\atiesrxx.exe (1052)
Stoppé! C:\windows\system32\atieclxx.exe (1416)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1640)
Stoppé! C:\Program Files\AVAST Software\Avast\afwServ.exe (1732)
Stoppé! C:\Windows\System32\GFNEXSrv.exe (1816)
Stoppé! C:\windows\System32\spoolsv.exe (1968)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1552)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2032)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2292)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40STB.EXE (2336)
Stoppé! C:\ProgramData\EPSON\EPW!3 SSRP\E_S40RPB.EXE (2380)
Stoppé! C:\Windows\system32\mfevtps.exe (2448)
Stoppé! C:\windows\system32\TODDSrv.exe (2560)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe (2608)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2760)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2816)
Stoppé! C:\Program Files\TOSHIBA\TECO\TecoService.exe (2896)
Stoppé! C:\windows\system32\taskhost.exe (3256)
Stoppé! C:\windows\Explorer.EXE (3428)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3904)
Stoppé! C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe (3916)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3924)
Stoppé! C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe (3984)
Stoppé! C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe (4020)
Stoppé! C:\Program Files\TOSHIBA\TECO\Teco.exe (4028)
Stoppé! C:\Program Files (x86)\Toshiba TEMPRO\TemproTray.exe (1152)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mcshield.exe (3656)
Stoppé! C:\Program Files\Common Files\McAfee\SystemCore\mfefire.exe (3572)
Stoppé! C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe (4128)
Stoppé! C:\windows\system32\SearchIndexer.exe (4200)
Stoppé! C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE (5056)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4912)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe (2072)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (3496)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (4348)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe (4116)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (4868)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (3740)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4720)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (5632)
Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (5800)
Stoppé! C:\windows\system32\DllHost.exe (4164)
Stoppé! C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (6364)
Stoppé! C:\Program Files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe (6452)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHSrv.exe (7152)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe (6148)
Stoppé! C:\Program Files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSENotify.exe (2640)
Stoppé! C:\Program Files\TOSHIBA\TPHM\TPCHWMsg.exe (6420)
Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (916)
Stoppé! C:\Program Files (x86)\Nero\Update\NASvc.exe (6536)
Stoppé! c:\PROGRA~1\mcafee.com\agent\mcagent.exe (852)
Stoppé! C:\windows\system32\wuauclt.exe (5896)
Stoppé! C:\Program Files (x86)\Google\Update\GoogleUpdate.exe (3252)
Stoppé! C:\PROGRA~1\McAfee\MSM\McSmtFwk.exe (4948)
Stoppé! C:\Program Files\CCleaner\CCleaner64.exe (5440)
Stoppé! C:\windows\SysWOW64\cmd.exe (6472)
Stoppé! C:\Users\MAXIME\AppData\Local\Akamai\netsession_win.exe (2752)
Stoppé! C:\Users\MAXIME\AppData\Local\Akamai\netsession_win.exe (2092)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (7872)
Stoppé! C:\Program Files (x86)\ZHPDiag\ZHPDiag.exe (4480)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (6292)
Stoppé! C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_135.exe (4500)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1084793175-571317539-420623918-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1084793175-571317539-420623918-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8278708e-150f-11e2-8fbd-e840f2ab7bb8}

################## | Listing |

[23/12/2012 - 15:35:58 | SHD ] C:\$Recycle.Bin
[23/12/2012 - 13:12:02 | RASHD ] C:\Autorun.inf
[28/02/2012 - 18:29:02 | SHD ] C:\Boot
[21/11/2010 - 04:23:51 | RASH | 383786] C:\bootmgr
[28/02/2012 - 18:29:05 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[21/07/2012 - 15:02:11 | N | 9] C:\END
[11/04/2008 - 09:07:18 | N | 3820] C:\eula.1028.txt
[11/04/2008 - 09:07:18 | N | 15428] C:\eula.1031.txt
[11/04/2008 - 09:07:18 | N | 10058] C:\eula.1033.txt
[11/04/2008 - 09:07:18 | N | 12246] C:\eula.1036.txt
[11/04/2008 - 09:07:18 | N | 13912] C:\eula.1040.txt
[11/04/2008 - 09:07:18 | N | 5868] C:\eula.1041.txt
[11/04/2008 - 09:07:18 | N | 5970] C:\eula.1042.txt
[11/04/2008 - 09:07:18 | N | 10134] C:\eula.1049.txt
[11/04/2008 - 09:07:18 | N | 3814] C:\eula.2052.txt
[11/04/2008 - 09:07:18 | N | 12936] C:\eula.3082.txt
[11/04/2008 - 09:07:18 | N | 1110] C:\globdata.ini
[22/12/2012 - 11:37:10 | ASH | 4800225280] C:\hiberfil.sys
[11/04/2008 - 07:03:48 | N | 562688] C:\install.exe
[11/04/2008 - 09:07:18 | N | 843] C:\install.ini
[11/04/2008 - 07:03:48 | N | 76304] C:\install.res.1028.dll
[11/04/2008 - 07:03:48 | N | 96272] C:\install.res.1031.dll
[11/04/2008 - 07:03:48 | N | 91152] C:\install.res.1033.dll
[11/04/2008 - 07:03:48 | N | 97296] C:\install.res.1036.dll
[11/04/2008 - 07:03:48 | N | 95248] C:\install.res.1040.dll
[11/04/2008 - 07:03:48 | N | 81424] C:\install.res.1041.dll
[11/04/2008 - 07:03:48 | N | 79888] C:\install.res.1042.dll
[11/04/2008 - 09:09:24 | N | 93200] C:\install.res.1049.dll
[11/04/2008 - 07:03:48 | N | 75792] C:\install.res.2052.dll
[11/04/2008 - 07:03:48 | N | 96272] C:\install.res.3082.dll
[08/04/2012 - 04:37:56 | D ] C:\Intel
[22/12/2012 - 11:37:13 | ASH | 6400303104] C:\pagefile.sys
[22/12/2012 - 16:46:21 | D ] C:\Program Files
[22/12/2012 - 16:51:14 | D ] C:\Program Files (x86)
[22/12/2012 - 09:46:31 | HD ] C:\ProgramData
[22/12/2012 - 09:13:46 | N | 24526] C:\PureRa.txt
[05/12/2012 - 12:47:38 | D ] C:\Simcore
[22/12/2012 - 15:31:17 | SHD ] C:\System Volume Information
[19/07/2012 - 10:08:07 | D ] C:\Toshiba
[23/12/2012 - 15:35:58 | D ] C:\UsbFix
[23/12/2012 - 15:35:23 | A | 12582] C:\UsbFix.txt
[19/07/2012 - 09:00:40 | D ] C:\Users
[11/04/2008 - 09:07:18 | N | 5686] C:\vcredist.bmp
[11/04/2008 - 09:09:38 | N | 3797292] C:\VC_RED.cab
[11/04/2008 - 09:11:40 | N | 233472] C:\VC_RED.MSI
[23/12/2012 - 13:38:43 | D ] C:\Windows
[23/12/2012 - 15:04:14 | D ] C:\ZHP

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RASTA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 31 / 38
Utilisateur anonyme
 
Utilises-tu "PokerStars"?
Sinon je vois que tu as les antivirus Avast! et Mcafee.... Tu gardes lequel?


Aider les autres, c'est bien... Mais quand on ne sait pas s'y prendre, on s'abstient!
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
yes j'ai pokerstars et normalement mcafee je l'ai enlevé ??
0
Utilisateur anonyme
 
Hum McAfee est une sacré m*rde, attends je te donne un lien pour le désinstaller :)
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
et oublie pas tes mp ptit loulou aussi ^^
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
ok dac homerlulu
0
Réponse 32 / 38
Utilisateur anonyme
 
Pour désinstaller McAfee :
Télécharge MCPR
Puis laisse toi guider ;)
0
Utilisateur anonyme
 
Tu me dis quand c'est finit.
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
ca yest
0
Utilisateur anonyme
 
Ok :D
0
Maxime59000 Messages postés 45 Date d'inscription   Statut Membre Dernière intervention   1
 
je fais quoi maintenant ? :)
0
Réponse 33 / 38
Utilisateur anonyme
 
Maintenant :
Je vois que tu as Malwarebytes Anti Malware
Si oui,

-> Exécute-le
-> Rends-toi dans l'onglet "Mise à jour"
-> Clique sur "Rechercher des mises à jour", et fais-les !

Une fois les mises à jour faites,

Ferme toutes les applications et tous les logiciels lancés.

-> Retourne dans l'onglet "Recherche"
-> Clique sur "Exécuter un examen complet"
-> Ne touches pas à l'ordinateur et laisse MBAM (Malwarebytes' Anti Malware) travailler !

Une fois l'examen terminer:

-> Clique sur "Afficher les résultats"
-> Coche tous les objets infectés
-> Clique sur "Suppression"

Redémarre ton pc si demandé.

Ensuite, poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
0
Réponse 34 / 38
Endernite Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   13
 
Normalement tu es safe, et oui tu as eu raison de flipper ;)
-1
Réponse 35 / 38
Endernite Messages postés 79 Date d'inscription   Statut Membre Dernière intervention   13
 
Ouais........
Le hackeur est un troll enfait !!
-1
Réponse 36 / 38
hadwarx Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   8
 
Appelle ton banquier !! Le cheval de troie ai surement la depuis des semaine voir des mois !

Un problème avec votre pc ?
-1
Réponse 37 / 38
hadwarx Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   8
 
Bonsoir;

Un bon formatage et le changement de tous mot de passe (site,forum ... etc) fera l'affaire et si vous utilisiez votre carte bancaire avec ce pc téléphoner au plus vite votre banquier pour voir si aucun achats n'a étais commis frauduleusement .
-3
Réponse 38 / 38
hadwarx Messages postés 46 Date d'inscription   Statut Membre Dernière intervention   8
 
Ses des petite bestiole de plus en plus sophistiquer j'aurais quand même formater car je pense que même si tu supprime sa ne changera rien et fait comme je t'ai dis contacte ta banquière et changer vos mot de passe .
-3

Discussions similaires

expressions francaises
bifaka -
lanonyme -

4 réponses
Cheval de troie comment le supprimer?
sonia -
^^Marie^^ -

28 réponses
virus: comment supprimer ccxprocess (virus cheval de troie)
grrlesang -
bazfile -

1 réponse
cheval dans oblivion
sernaldo53 -
sernaldo53 -

12 réponses
comment se debarasser d un cheval de troie
jennyfer1 -
MrMaDGaME -

66 réponses