Sujet Précédent Sujet Suivant

Virus Feed.helperbar comment l'enlever ?

Résolu/Fermé
Stopvirus - Modifié par Stopvirus le 27/03/2013 à 20:44
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013 - 14 avril 2013 à 19:41
Bonjour,



Cette connerie de Feed.Helperbar est arriver je ne sais comment sur mon PC ce soir. J'ai installer spy hunter 4 pour le virer de la mais après l'analyse ils me demandent de l'acheter pour le désinstaller....

J'ai essayer Internet Options mais mon ordi plante a chaque fois que je clique dessus.

Avez vous un moyen de l'enlever de mon PC car je ne peux plus rien faire du tout appart aller sur des forum...

J'utilise Google et Firefox en moteur de recherche , ma page d'accueil est celle de yahoo mais je vois feed helperbar quand je lance une recherche.

J'espère que quelqu'un pourra m'aider car c'est vraiment chiant

Merci d'avance
A voir également:

40 réponses

Précédent
  • 1
  • 2
Réponse 21 / 40
shaakti92
7 avril 2013 à 11:51
Bonjour,

J'ai le mm problème que Stopvirus sous google chrome et ce depuis hier.
J'ai lu toutes les réponses ici mais ne m'y connaissant pas en informatique, autant dire que je suis dans les choux.

J'ai fait les premières étapes concernant ZHP mais maintenant, me voici perdu pour la suite.

Si quelqu'un pouvait me venir en aide ??
0
Réponse 22 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 7/04/2013 à 14:21
@ shaakti92---> ouvre un autre sujet sur le forum car chaque cas est un cas spécifique. Dans ton message d'ouverture précise que tu as fait une analyse ZHPDiag et joint le lien du rapport.

A+

----------Contributeur Sécurité-----------
Heureux ceux qui peuvent donner sans s'en souvenir et prendre sans oublier !
0
Réponse 23 / 40
shaakti92
7 avril 2013 à 15:13
je viens à l'instant d'ouvrir un nouveau sujet.

Merci pour ce conseil.

Quant à zhpDiag, il s'est arréter les deux fois ou je l'ai lancé , donc je ne suis pas avancée.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
7 avril 2013 à 15:46
Fais le en mode sans échec !
0
Réponse 24 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
8 avril 2013 à 23:48
Bonsoir ,

Excusez-moi je n'était pas chez moi pendant quelques jours .

Voici le rapport ZHPDiag : https://www.cjoint.com/?CDixVkNl4cI

Bonne soirée.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
9 avril 2013 à 07:53
Ce n'est pas le rapport de ZHPDiag ça !
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
9 avril 2013 à 19:40
Excusez-moi , je ne sais pas ou j'avais la tête , voici le BON rapport : https://www.cjoint.com/?CDjtNtWivL8

Bonne soirée.
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
10 avril 2013 à 00:21
A 00H12 , Message avast : ROOTKIT BLOQUER (6 rootkit) ,

Action : mis en quarantaine .

Ils me disent" le composant Avast! agent des fichiers a bloqué une menace . Aucune autre action n'est demandée" Je laisse comme ca alors ?

Voici un screen au cas-où : http://img832.imageshack.us/img832/1658/virusavast.png

a plus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
10 avril 2013 à 10:17
StopVirus,


1-Pourquoi as-tu refait un ZHPDiag en Mode sans échec ?

--------------------------------------------

2- Je croyais que tu avais désinstallé Akamaï !

---------------------------------------------

3- lance un scan complet avec ton antivirus et colle le rapport dans ta réponse.

---------------------------------------------

4 -Quitte tous les programmes en cours !

---> Télécharge sur le bureau RogueKiller (créé par Tigzy)
https://www.luanagames.com/index.fr.html

---> Après le pre-scan, Lancer un Scan par le bouton Scan à droite.

---> Clique sur [Suppression]

---> Puis clique sur [Rapport] une fois le scan terminé, et copie/colle le rapport dans ta réponse.

---> Redémarre ton ordinateur.

(le rapport est également sur le bureau)

* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois, ou renomme le en winlogon.exe

Et si ça ne marche toujours pas , lance le en mode sans échec avec prise en charge du réseau.
====================
Aide ici : https://www.malekal.com/demarrer-windows-mode-sans-echec/

-----------------------------------------------------------

5- Ensuite :

Passe un coup d'aswmbr : https://forum.malekal.com/viewtopic.php?t=31619&start=
Télécharge le et mets le sur ton bureau.
Accepte l'installation des définitions virales d'Avast! et fais un scan.
Quand c'est terminé, fais save logs, ouvre le rapport et poste le ici.
Poste le rapport ici.

A+
0
Réponse 26 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
10 avril 2013 à 11:43
bonjour,

Pour ZHPDiag en mode sans echec , c'est parce que la première fois , vous m'aviez demander de la faire en mode sans echec (sauf si j'ai mal compris).

Akamaï je l'ai pourtant bien désinstaller via le panneau de configuration.

Je posterais les rapports au fur et à mesure.


Bonne journée
0
Réponse 27 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
10 avril 2013 à 22:36
RE ,

Avant de mettre le rapport , sa m'as demandé de rallumer mon PC vers 60% de la suppression , mais je l'ai fait quand la suppression était terminée.

Rapport :

RogueKiller V8.5.4 [Mar 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur : flavien [Droits d'admin]
Mode : Suppression -- Date : 10/04/2013 22:26:25
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 24 ¤¤¤
[TASK][SUSP PATH] {02EFCE49-62F2-497A-9751-E6E8FDC7FDB3} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {198ABAD8-F058-484B-9217-5D88078D1EB8} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {1B625192-C1E4-4810-A486-FC117DF6434F} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {1B896987-67B2-40D5-A27D-FB9BBD2CA68B} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {2AD0E4CB-AE2F-4325-81D5-D8A4587FED28} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {307250B5-F711-4534-AD87-600290E9158E} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {4916B49E-9331-437B-B02B-0B0D6256CF92} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {521CA9BC-DED1-449D-BA5C-E0EFCBFBEF27} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {7FFCE141-E920-4289-ADBF-C22165E7DA61} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {889BCC3C-7911-42A4-9622-6FAB85AFFBFF} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {8B7CC1F2-AB46-450F-81C1-04928E509A59} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AA11EB50-09FA-472A-A93D-0E22E9DCAEE9} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AAC3D2C0-61BB-4B6C-8446-0550454B7FA3} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AE7944E2-8909-40D3-B472-3FA63AA2223A} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {AF94198B-A1CC-4E33-BAA8-568DC003CD4C} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {B3B17134-2081-4560-9BE9-8FBC621346E2} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {B5D0F950-54B3-42F1-8F04-BEB7FE701D93} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {DD3638E5-CD9B-4E3A-AF9E-30743F51200D} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[TASK][SUSP PATH] {DF47C760-B566-4B4C-9DA3-C46F496F1080} : C:\Users\flavien\Desktop\DSLtest2105.exe [-] -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ] HKLM\[...]\System : ConsentPromptBehaviorUser (0) -> REMPLACÉ (1)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts



¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEKT-60KA9T0 ATA Device +++++
--- User ---
[MBR] bbe63762d272a2ccf49e6b04228ed5b3
[BSP] 8d1c8366b1e7f25bef66b0721ff080b6 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_10042013_222625.txt >>
RKreport[1]_S_10042013_222306.txt ; RKreport[2]_D_10042013_222625.txt
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
10 avril 2013 à 22:47
Rapport aswmbr :

aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-10 22:40:56
-----------------------------
22:40:56.321 OS Version: Windows 6.1.7600
22:40:56.321 Number of processors: 2 586 0x170A
22:40:56.321 ComputerName: FLAVIEN-PC UserName: flavien
22:40:57.445 Initialize success
22:40:57.585 AVAST engine defs: 13041001
22:41:11.610 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
22:41:11.610 Disk 0 Vendor: WDC_WD3200BEKT-60KA9T0 01.01A01 Size: 305245MB BusType: 11
22:41:11.672 Disk 0 MBR read successfully
22:41:11.672 Disk 0 MBR scan
22:41:11.688 Disk 0 Windows 7 default MBR code
22:41:11.688 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305243 MB offset 2048
22:41:11.703 Disk 0 scanning sectors +625139712
22:41:11.766 Disk 0 scanning C:\Windows\system32\drivers
22:41:17.071 Service scanning
22:41:25.341 Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
22:41:28.320 Modules scanning
22:41:34.530 Disk 0 trace - called modules:
22:41:34.546 ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x854d61f8]<<
22:41:34.546 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x863bf030]
22:41:34.561 3 CLASSPNP.SYS[8b6ee59e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x862cd908]
22:41:34.561 \Driver\atapi[0x8627a5f8] -> IRP_MJ_CREATE -> 0x854d61f8
22:41:35.263 AVAST engine scan C:\Windows
22:41:37.026 AVAST engine scan C:\Windows\system32
22:42:58.378 AVAST engine scan C:\Windows\system32\drivers
22:43:07.153 AVAST engine scan C:\Users\flavien
22:44:12.567 Disk 0 MBR has been saved successfully to "C:\Users\flavien\Desktop\MBR.dat"
22:44:12.583 The log file has been saved successfully to "C:\Users\flavien\Desktop\aswMBR.txt"


Je crois que c'est bon.

Merci et a +
0
Réponse 28 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
10 avril 2013 à 22:50
StopVirus,

Tu avais désactivé la sandbox d'Avast ?

ATTENTION : Si ton Antivirus est Avast, désactive la sandbox sinon l'analyse risque d'être faussées.
Voici comment faire ici

Désinstalle SpyHunter c'est un Rogue !
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
10 avril 2013 à 23:21
SpyHunter je l'avais desinstaller, mais des fichiers étaient restés, j'ai taper "SpyHunter" dans la Recherche Ordinateur , et j'ai supprimer tous les fichiers qui sont apparus , je fais pareil pour akamai ?.
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
10 avril 2013 à 23:26
Pour la SandBox d'avast , je l'avais désactiver dès la première analyse page 1 , mais j'ai voulu quand même verifier au cas où , mais avec cette nouvelle version d'Avast je suis perdu
0
Réponse 29 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
11 avril 2013 à 07:22
Stop Virus,

Ta version d'Avast c'est la 8 ?

Dans ce cas l'auto sandbox ne semble plus poser problème.

Si tu veux un tuto pour Avast , en voici un https://www.malekal.com/beta-avast-version-8-presentation-des-nouveautes/

Ce script va cibler certains éléments à supprimer :

* Copie tout le texte ci-dessous (en gras et italique) tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C

[HKCU\Software\SweetIM]
[HKCU\Software\UpToDown]
[HKLM\Software\SweetIM]
O64 - Services: CurCS - ??\??\???? - Pas de propriétaire (esgiguard) .(...) - LEGACY_ESGIGUARD
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ESGIGUARD]
O45 - LFCP:[MD5.CBCA83594BFB3E8C7B3B4ADFBACC68BE] - 09/04/2013 - 18:41:51 ---A- - C:\Windows\Prefetch\SERVICES.EXE-2260497F.pf
O45 - LFCP:[MD5.7412E974AB1621ACBF380D382880B977] - 10/04/2013 - 17:11:41 ---A- - C:\Windows\Prefetch\TRANSFORMICE.EXE-FA1DDEBB.pf
O53 - SMSR:HKLM\...\startupreg\Akamai NetSession Interface [Key] . (...) -- C:\Users\flavien\AppData\Local\Akamai\netsession_win.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{71DB519D-8DFE-4908-82AB-D41271F1FC64}] (...) -- C:\Users\flavien\Downloads\Installeur_Guide_Dugi_1.0.5.exe (.not file.) [0]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
EmptyFlash
EmptyCLSID
FirewallRAZ
HiddenFix


* Double-clic droit sur le raccourci portant le nom "ZHPFix" (sur ton bureau).
/ !\Utilisateurs de Vista et Windows 7 : Clic droit sur le logo de ZHPFix.exe, « exécuter en tant qu'Administrateur »/ !\
* Clique sur la 2ème icône en haut à gauche ("coller le presse-papier")
Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
* Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Clique sur le bouton «GO » pour lancer le nettoyage
* Le rapport s'ouvre automatiquement après l'exécution du script. Il se trouve aussi sous C:\ZHP\ZHPPFix[R1].txt
* Transmets-moi le lien du fichier comme indiqué en préambule "Dépôt de fichier"
*Rappel des dépôts : cijoint ou pjoint
-------------------------------------------------------------
Lors de l'utilisation de Zhpfix le processus "explorer exe" peut se fermer.
Ton bureau apparaitra sans icones et sans barre des taches.
Pour relancer "explorer.exe" appuie simultanément sur les touches ctrl+alt+suppr pour ouvrir le gestionnaire de tâches.
Cliques sur "fichier" et sur "nouvelle tâche" et dans le champ de saisie, tu tapes explorer.exe et cliques sur OK.

A+
0
Réponse 30 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 14:18
Salut ,

J'ai bien fais ce qui était demandé , aucune ligne manquait , et aucune était en trop.

Le rapport : https://www.cjoint.com/?CDloqdArzpp

En plus du rapport qui a été mis sur le bureau sa a crée une autre icone desktop sur le bureau.

A plus.
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 14:47
J'ai test I.E 8 , et avec j'arrive a aller dans Internet Options , ce serais donc un bug I.E 9 ?
0
Réponse 31 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
11 avril 2013 à 19:05
StopVirus,

Comment se porte ton PC ?

Internet Explorer est ton navigateur ou c'est Firefox ?

Lorsque tu dis "j'arrive pas à aller dans Internet Options" c'est sous Internet Explorer et pas dans le panneau de configuration je suppose.
Ce n'est pas très clair. Firefox n'est pas un moteur de recherche mais un Navigateur !

Peux-tu aller voir la zone de quarantaine d'Avast pour connaitre le chemin précis du fichier csrsrv.dll mis en quarantaine ?

A+

0
Réponse 32 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
Modifié par StopVirus le 11/04/2013 à 19:15
Bonjour ,

Mon PC se porte plutôt bien , il a parfois des freez mais je pense que c'est du a la batterie qui faiblie , et mon PC est allumé toute la journée et tard la nuit.

Quand je dis "je n'arrive pas a aller dans Internet Options" oui c'est sous I.E 9(dès que je clique dessus je dois forcer le redemarrage du PC car tout se bloque) , car sous I.E8 j'arrive à aller dedans.


j'ai I.E9 avec Google en page d'accueil.

Pour le fichier je regarde et je répond en commentaire.
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
Modifié par StopVirus le 11/04/2013 à 19:35
voici pour li'nstant un screen shoot de la zone de quarantane , je vous communiquerais les détails de tous les fichiers dans une heure ^^

Bonne soirée
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 19:33
Fichier csrsrv.dll : C:\Windows\winsxs\x86_microsoft-windows-csrsrv_31bf3856ad364e35_6.1.7600.17273_none_c96643d306ab0515

Les jquery sont quels types de fichiers ?(j'en ai deux en quarantaine) j'en ai jamais entendu parler ...

Et les trois autres fichier je ne les trouves pas (ceux avec plein de chiffres et de lettres)

Bonne soirée
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
11 avril 2013 à 21:08
Tu as Chrome ou Firefox installé ?

jquery ? ---> ce sont des fichiers de script Java.

Regarde quelle version de Java est installée sur ton PC (via le panneau de configuration). Ce doit être la version 7 u 17. Si ce n'est pas celle là , désinstalle et réinstalle java à partir de ce lien :
https://www.java.com/fr/
Mais d'après ce que tu me décris il va être nécessaire d'aller plus loin.

A+
0
Réponse 33 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
11 avril 2013 à 21:10
StopVirus,


Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection (antivirus et pare-feu) et ferme toutes les fenêtres ouvertes avant de l'utiliser.


¶ Télécharge ComboFix (de sUBs) sur ton Bureau.
¶ Double-clique sur ComboFix.exe afin de le lancer.

Ne touche à rien pendant le scan.
¶ Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

A+
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 23:07
Salut, j'ai I.E 9 et firefox juste.

Je fait ComboFix et je poste
0
Réponse 34 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
11 avril 2013 à 23:39
C'est fait , j'avais bien tout desactiver , mais après l'analyse , a chaque fois que je voulais aller sur une page internet( Gmail , ccm...) Sa marquais "connexion non securisée ..." J'ai dû cliquer sur ne plus afficher car c'etait enervant ^^

Voici le rapport :

ComboFix 13-04-11.01 - flavien 11/04/2013 23:20:47.1.2 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7600.0.1252.33.1036.18.2972.2107 [GMT 2:00]
Lancé depuis: c:\users\flavien\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\flavien\AppData\Roaming\app
c:\users\flavien\AppData\Roaming\app\Jerakine_lang.dat
c:\users\flavien\AppData\Roaming\app\Jerakine_lang_vesrion.dat
c:\users\flavien\AppData\Roaming\Microsoft\Windows\Recent\Orange.url
c:\users\flavien\AppData\Roaming\Microsoft\Windows\Recent\PDFCreator.url
c:\users\flavien\aswMBR.exe
c:\windows\system32\ShellExt\CmdOpen.dll
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-03-11 au 2013-04-11 ))))))))))))))))))))))))))))))))))))
.
.
2013-04-11 21:26 . 2013-04-11 21:28 -------- d-----w- c:\users\flavien\AppData\Local\temp
2013-04-11 21:26 . 2013-04-11 21:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-04-11 13:19 . 2013-04-11 13:19 -------- d-----w- c:\windows\system32\wbem\en-US
2013-04-11 00:33 . 2013-04-11 00:33 60872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5885F3D2-B2DD-49BE-80DC-1148D3636836}\offreg.dll
2013-04-10 20:31 . 2013-04-10 20:31 -------- d-----w- c:\users\flavien\AppData\Local\VirtualStore
2013-04-10 20:20 . 2013-04-10 20:20 816128 ----a-w- C:\RogueKiller.exe
2013-04-10 15:13 . 2013-03-19 05:06 3958120 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-04-10 15:13 . 2013-03-19 05:06 3902312 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 15:13 . 2013-03-19 04:54 38912 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 15:13 . 2013-03-19 02:50 69632 ----a-w- c:\windows\system32\smss.exe
2013-04-09 22:09 . 2013-03-01 03:11 2345984 ----a-w- c:\windows\system32\win32k.sys
2013-04-09 22:09 . 2013-01-24 04:51 195816 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-09 22:09 . 2013-02-12 15:13 2691072 ----a-w- c:\windows\system32\mstscax.dll
2013-04-09 22:09 . 2013-02-12 15:07 131072 ----a-w- c:\windows\system32\aaclient.dll
2013-04-09 22:09 . 2013-02-12 13:59 36864 ----a-w- c:\windows\system32\tsgqec.dll
2013-04-09 22:09 . 2013-03-02 05:09 1210712 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-09 22:08 . 2013-03-15 07:21 7108640 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5885F3D2-B2DD-49BE-80DC-1148D3636836}\mpengine.dll
2013-04-05 20:47 . 2013-04-05 20:47 -------- d-----w- c:\program files\Common Files\Skype
2013-04-05 20:44 . 2009-10-10 02:57 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys
2013-04-04 20:09 . 2013-04-04 20:09 -------- d-----w- c:\program files\Common Files\Java
2013-04-04 20:09 . 2013-04-04 20:08 94112 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-04-04 20:08 . 2013-04-04 20:08 -------- d-----w- c:\program files\Java
2013-04-04 19:53 . 2013-04-04 19:57 -------- d-----w- C:\UsbFix
2013-04-04 19:52 . 2013-04-04 19:52 1024813 ----a-w- c:\program files\UsbFix.exe
2013-04-04 19:49 . 2013-04-04 19:51 -------- d-----w- C:\Navilog1
2013-04-04 19:48 . 2013-04-04 19:48 260562 ----a-w- c:\program files\Navilog1.exe
2013-04-04 17:42 . 2013-04-04 17:42 2237968 ----a-w- c:\program files\tdsskiller.exe
2013-04-02 23:34 . 2013-04-02 23:34 -------- d-----w- c:\users\flavien\AppData\Local\Programs
2013-04-02 16:08 . 2013-04-02 16:08 609993 ----a-w- c:\program files\adwcleaner.exe
2013-03-30 06:14 . 2013-03-06 23:33 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-30 06:14 . 2013-03-06 23:33 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-28 08:24 . 2013-03-28 08:24 -------- d-----w- c:\program files\Transformice
2013-03-28 06:53 . 2013-04-10 20:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-03-27 20:02 . 2013-04-11 12:14 -------- d-----w- C:\ZHP
2013-03-27 20:02 . 2013-04-10 20:14 -------- d-----w- c:\program files\ZHPDiag
2013-03-27 18:51 . 2013-04-10 21:17 -------- d-----w- c:\program files\Enigma Software Group
2013-03-27 18:50 . 2013-03-27 19:56 -------- d-----w- c:\windows\0AC0F1B261C74B6EACEF58FCC0B94835.TMP
2013-03-27 18:18 . 2013-03-27 18:18 -------- d-----w- c:\users\flavien\AppData\Roaming\Transformice
2013-03-26 00:39 . 2013-02-12 13:51 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-10 20:32 . 2012-06-10 14:37 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-10 20:32 . 2012-06-10 14:37 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-04 20:08 . 2012-06-24 15:33 861088 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-04-04 20:08 . 2012-06-24 15:33 782240 ----a-w- c:\windows\system32\deployJava1.dll
2013-04-04 19:57 . 2013-04-04 19:57 57171398 ----a-w- C:\Upload_UsbFix.zip
2013-03-11 23:10 . 2012-04-18 11:28 237088 ------w- c:\windows\system32\MpSigStub.exe
2013-03-06 23:33 . 2012-04-18 11:57 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2012-04-18 11:57 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2012-04-18 11:57 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2012-04-18 11:57 60656 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2012-04-18 11:57 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:33 . 2012-04-18 11:57 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:32 . 2012-04-18 11:56 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2012-04-18 11:56 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-04 08:07 . 2012-12-30 23:33 632656 ----a-w- c:\windows\system32\msvcr80.dll
2013-03-04 08:07 . 2012-12-30 23:33 554832 ----a-w- c:\windows\system32\msvcp80.dll
2013-03-04 08:07 . 2012-12-30 23:33 479232 ----a-w- c:\windows\system32\msvcm80.dll
2013-03-04 08:07 . 2012-12-30 23:33 773968 ----a-w- c:\windows\system32\msvcr100.dll
2013-03-04 08:07 . 2012-12-30 23:33 421200 ----a-w- c:\windows\system32\msvcp100.dll
2013-03-10 15:40 . 2013-03-10 15:40 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2013-02-28 18642024]
"Facebook Update"="c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe" [2013-02-10 138096]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-11-13 138784]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-11-13 172064]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-11-13 173600]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-18 946352]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Welcome Center"="c:\windows\system32\OobeFldr.dll" [2009-10-26 859648]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1173504]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Little transparency.exe [2009-9-10 402263]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^RocketDock.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\RocketDock.lnk
backup=c:\windows\pss\RocketDock.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
2007-09-02 08:28 495616 ----a-w- c:\program files\RocketDock\RocketDock.exe
.
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R3 aswVmm;aswVmm; [x]
R3 esgiguard;esgiguard;c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 aswRvrt;aswRvrt; [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [x]
S3 RTL8167;Pilote Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2013-04-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-06-10 20:32]
.
2013-04-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2794818673-76326200-3663021991-1000Core.job
- c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-10 18:52]
.
2013-04-11 c:\windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2794818673-76326200-3663021991-1000UA.job
- c:\users\flavien\AppData\Local\Facebook\Update\FacebookUpdate.exe [2013-02-10 18:52]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.1.1 192.168.1.1
FF - ProfilePath - c:\users\flavien\AppData\Roaming\Mozilla\Firefox\Profiles\jsm0yk88.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-04-11 23:30:07
ComboFix-quarantined-files.txt 2013-04-11 21:30
.
Avant-CF: 253 065 826 304 octets libres
Après-CF: 253 345 480 704 octets libres
.
- - End Of File - - 5315DF0BF1E8142C69240221A01A072B
0
Réponse 35 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
12 avril 2013 à 07:32
StopVirus,

Plus rien de particulier pour moi.

On désinstalle les outils et on nettoie les rapports ?


A+


0
Réponse 36 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
12 avril 2013 à 11:39
salut ,

Merci à toi de m'avoir aider jusqu'au bout.

Les outils , c'est à dire ?

bonne journée.
0
Réponse 37 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
12 avril 2013 à 13:26
StopVirus salut !

Les programmes que nous avons utilisés ne doivent pas être conservés.
Beaucoup d'entre eux peuvent être dangereux et entrainer des dommages irréversibles sur ton système s'ils sont utilisés sans l'aide d'une personne qualifiée, de plus, fréquemment modifiés et mis à jour par leurs auteurs ils deviennent très rapidement obsolètes, en plus d'encombrer inutilement ton bureau.

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

3. Désactive la restauration système et crée un nouveau point de restauration
- Dans la barre des tâches de Windows, clique sur Démarrer.
- Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
- Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
- Clique sur Appliquer.
- Ensuite décoche "Désactiver la restauration du système"
- Clique sur appliquer puis ok

Crée un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils système => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides

A+
0
Réponse 38 / 40
Stopvirus
12 avril 2013 à 20:11
Salut,

Voila le rapport de DelFix:

# DelFix v10.2 - Rapport créé le 12/04/2013 à 20:08:49
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : flavien - FLAVIEN-PC

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\Navilog1
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Users\flavien\Desktop\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\RogueKiller.exe
Supprimé : C:\TDSSKiller.2.8.16.0_04.04.2013_19.43.06_log.txt
Supprimé : C:\TDSSKiller.2.8.16.0_04.04.2013_19.46.08_log.txt
Supprimé : C:\UsbFix [Clean 2] FLAVIEN-PC.txt
Supprimé : C:\Users\flavien\Desktop\aswMBR.txt
Supprimé : C:\Users\flavien\Desktop\ComboFix.exe
Supprimé : C:\Users\flavien\Desktop\MBR.dat
Supprimé : C:\Users\flavien\Desktop\RKreport[1]_S_10042013_222306.txt
Supprimé : C:\Users\flavien\Desktop\RKreport[2]_D_10042013_222625.txt
Supprimé : C:\Users\flavien\Desktop\ZHPDiag.txt
Supprimé : C:\Users\flavien\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\flavien\Downloads\ZHPDiag2.exe
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

########## - EOF - ##########
0
Stopvirus
Modifié par StopVirus le 12/04/2013 à 20:16
Lorsque je je veux relancé sa marque que le logiciel est introuvable...

De plus , les raccourcis des rapports sont encore présent sur le bureau et impossible de les mettres dans la corbeille.
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 12/04/2013 à 21:40
Quels raccourcis ?

DelFix se supprime lui même, donc si tu veux le réutiliser il faut le retélécharger !
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
13 avril 2013 à 01:39
Les raccourcis je voulais dire les rapports enregistrés sur le bureau .µ

"Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation. "
Je n'ai pas très bien comprus , je le reinstalle et cette fois je coche desinstallation ? Car je l'ai fait et il n'y a pas "desinstallation"
0
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
Modifié par cabrier le 13/04/2013 à 07:47
Laisse tomber pour DelFix, je t'ai donné des instructions qui concernaient la version précédente de DelFix. Celle que tu as utilisée fait que DelFix se désinstalle tout seul.

Tu ne m'as pas dit quels fichiers restaient sur ton bureau parce que DelFix en a supprimé déjà pas mal. Regarde le rapport de suppression !

A+
0
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
13 avril 2013 à 23:02
Ce sont justes les rapports en fait que je n'arrive pas a supprimer.

Plus précisement les rapports : ZHPDiag , RogueKiller, ASWMBR ... . Dès que je clique sur supprimer sa me marque : "le fichier n'existe plus sous C:\...." Et pareil pour le raccourci ComboFix

A bientot.
0
Réponse 39 / 40
cabrier Messages postés 5591 Date d'inscription dimanche 7 août 2011 Statut Contributeur sécurité Dernière intervention 27 octobre 2020 702
14 avril 2013 à 18:37
StopVirus,

OK c'est bon !

- Pense à marquer le fil comme résolu !
resolu

Bonne soirée
0
Réponse 40 / 40
StopVirus Messages postés 33 Date d'inscription jeudi 28 mars 2013 Statut Membre Dernière intervention 14 avril 2013
14 avril 2013 à 19:41
Je vien crée le point de restauration.

Encore un grand merci à vous et bonne soirée.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
phil -

13 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses
libellé page1 excel
imazi -
Raymond PENTIER -

7 réponses