Worm gamarue

Résolu
martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

mon anti virus me trouve ce fameux virus que je supprime et il reviens sans arret pouvez vous m aider svp

26 réponses

  • 1
  • 2
  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    pour ton problème, fais ceci

    télécharge usbfix sur ton bureau (clique sur la flèche verte)

    le lien https://toolslib.net

    désactive ton antivirus le temps du téléchargement et du scan

    branche toutes tes sources de données externe a ton pc (clé USB, disque dur externe, etc...) sans les ouvrir

    le tuto https://www.malekal.com/tutoriels-logiciels/

    exécute le en tant qu'administrateur (clic droit)

    choisis le mode "suppression"

    le rapport s'affichera sur ton bureau et dans C:\UsbFix.txt

    poste le rapport via 1 copier/coller

    ps: tu peux lire ceci (et il faudra que tu change tes mots de passe)

    https://www.malekal.com/wormwin32gamarue-stealer/

    @+

    0
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      impossible de passer usbfix il commence et se bloque a 14%
      0
  2. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    0
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      ############################## | UsbFix V 7.129 | [Suppression]

      Utilisateur: martine (Administrateur) # MARTINE-DDBE2DA
      Mis à jour le 24/06/2013 par El Desaparecido
      Lancé à 09:14:21 | 26/06/2013

      Site Web: https://www.sosvirus.net/
      Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
      Contact: contact@sosvirus.net

      PC: ASUSTeK Computer Inc. (M51A ) (X86-based PC)
      CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2161)
      RAM -> [Total : 3037 | Free : 1964]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 8.0.6001.18702

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [(!) Disabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 298 Go (257 Go libre(s) - 86%) [] # NTFS
      D:\ -> CD-ROM

      ################## | El Desaparecido Section |

      HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
      HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
      HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
      HKLM\SOFTWARE | RunOnce : [] -
      HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
      HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
      HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
      HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
      HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\martine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

      ################## | Processus Stoppés |

      Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1176)
      Stoppé! C:\WINDOWS\system32\spoolsv.exe (1676)
      Stoppé! C:\WINDOWS\Explorer.EXE (1820)
      Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (208)
      Stoppé! C:\WINDOWS\system32\ctfmon.exe (252)
      Stoppé! C:\Program Files\Skype\Phone\Skype.exe (432)
      Stoppé! C:\Program Files\InstantTimeZone\InstantTimeZone.exe (512)
      Stoppé! C:\Program Files\Windows Desktop Search\WindowsSearch.exe (520)
      Stoppé! C:\WINDOWS\system32\agrsmsvc.exe (688)
      Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1816)
      Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1892)
      Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (1988)
      Stoppé! C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (2008)
      Stoppé! C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (2084)
      Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2124)
      Stoppé! C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2304)
      Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2460)
      Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2064)
      Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (628)

      ################## | Éléments infectieux |
      0
  3. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ton rapport n'est pas complet... tu peux me le poster complet s'il te plaît

    merci

    @+
    0
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      g tout mis pourtant car usbfix a beuguè aussi en mode ss echec
      0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, repasse le en mode recherche et poste le rapport

    merci

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: martine (Administrateur) # MARTINE-DDBE2DA
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 11:31:14 | 26/06/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: ASUSTeK Computer Inc. (M51A ) (X86-based PC)
    CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2161)
    RAM -> [Total : 3037 | Free : 2012]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (257 Go libre(s) - 86%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (776)
    C:\WINDOWS\system32\winlogon.exe (852)
    C:\WINDOWS\system32\services.exe (896)
    C:\WINDOWS\system32\lsass.exe (908)
    C:\WINDOWS\system32\svchost.exe (1068)
    c:\Program Files\Microsoft Security Client\MsMpEng.exe (1156)
    C:\WINDOWS\System32\svchost.exe (1192)
    C:\WINDOWS\system32\svchost.exe (1232)
    C:\WINDOWS\Explorer.EXE (1668)
    C:\WINDOWS\system32\spoolsv.exe (1748)
    C:\Program Files\Microsoft Security Client\msseces.exe (1912)
    C:\WINDOWS\system32\ctfmon.exe (1960)
    C:\Program Files\Skype\Phone\Skype.exe (2016)
    C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (180)
    C:\Program Files\InstantTimeZone\InstantTimeZone.exe (244)
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe (260)
    C:\WINDOWS\system32\agrsmsvc.exe (1280)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (252)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (436)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (464)
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (492)
    C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (588)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1952)
    C:\WINDOWS\system32\svchost.exe (2124)
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2144)
    C:\WINDOWS\system32\SearchIndexer.exe (2304)
    C:\Program Files\TeamViewer\Version8\TeamViewer.exe (2740)
    C:\Program Files\TeamViewer\Version8\tv_w32.exe (2884)
    C:\Program Files\Mozilla Firefox\firefox.exe (3292)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3100)
    C:\Program Files\Messenger\msmsgs.exe (2588)
    C:\UsbFix\Go.exe (3840)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\martine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
    HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    le rapport est propre (as-tu encore ton soucis de départ)?

    as-tu lu le message https://www.malekal.com/wormwin32gamarue-stealer/

    as-tu changé tes mots de passe?

    tu peux faire ceci maintenant

    télécharge MBAM sur ton bureau

    le lien https://www.malwarebytes.com/ (prend le free)

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/

    exécute le en tant qu'administrateur (clic droit)
    met le a jour (3ème bouton)

    fais 1 scan complet (tous les disques)

    le scan peut durer +-2H (laisse le bosser)

    si MBAM trouve quelque chose supprime la sélection (voir tuto 2ème page)

    poste le rapport via 1 copier/coller

    le rapport s'affichera sur ton bureau et dans rapport/log de MBAM

    ps: la désinfection n'est pas terminée

    @+
    0
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      g deja fais malwarebyte rien trouvè avant de poster j ai ouvert ccleaner et au demarage j ai desactivè un truc car je ne savais pas ce que c etait et depuis mon anti virus ne me signale plus rien mais mon pc et tout de meme tres lent donc la bete est surement toujours là
      0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    j'ai besoin du rapport MBAM

    dis moi aussi ce que tu as désactiver

    merci

    @+
    0
  9. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    jy comprends rien car j ai lancè en mode ss echec tout a lheure yavè rien et là plein
    ############################## | UsbFix V 7.129 | [Recherche]

    Utilisateur: martine (Administrateur) # MARTINE-DDBE2DA
    Mis à jour le 24/06/2013 par El Desaparecido
    Lancé à 11:31:14 | 26/06/2013

    Site Web: https://www.sosvirus.net/
    Upload Malware: http://www.sosvirus.net/upload-malware-pour-analyse-t489.html
    Contact: contact@sosvirus.net

    PC: ASUSTeK Computer Inc. (M51A ) (X86-based PC)
    CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz (2161)
    RAM -> [Total : 3037 | Free : 2012]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    FW: Windows FireWall Service [Enabled]

    C:\ (%systemdrive%) -> Disque fixe # 298 Go (257 Go libre(s) - 86%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (776)
    C:\WINDOWS\system32\winlogon.exe (852)
    C:\WINDOWS\system32\services.exe (896)
    C:\WINDOWS\system32\lsass.exe (908)
    C:\WINDOWS\system32\svchost.exe (1068)
    c:\Program Files\Microsoft Security Client\MsMpEng.exe (1156)
    C:\WINDOWS\System32\svchost.exe (1192)
    C:\WINDOWS\system32\svchost.exe (1232)
    C:\WINDOWS\Explorer.EXE (1668)
    C:\WINDOWS\system32\spoolsv.exe (1748)
    C:\Program Files\Microsoft Security Client\msseces.exe (1912)
    C:\WINDOWS\system32\ctfmon.exe (1960)
    C:\Program Files\Skype\Phone\Skype.exe (2016)
    C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (180)
    C:\Program Files\InstantTimeZone\InstantTimeZone.exe (244)
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe (260)
    C:\WINDOWS\system32\agrsmsvc.exe (1280)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (252)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (436)
    C:\Program Files\CDBurnerXP\NMSAccessU.exe (464)
    C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe (492)
    C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe (588)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1952)
    C:\WINDOWS\system32\svchost.exe (2124)
    C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (2144)
    C:\WINDOWS\system32\SearchIndexer.exe (2304)
    C:\Program Files\TeamViewer\Version8\TeamViewer.exe (2740)
    C:\Program Files\TeamViewer\Version8\tv_w32.exe (2884)
    C:\Program Files\Mozilla Firefox\firefox.exe (3292)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3100)
    C:\Program Files\Messenger\msmsgs.exe (2588)
    C:\UsbFix\Go.exe (3840)

    ################## | El Desaparecido Section |

    HKLM\SOFTWARE | Run : [IgfxTray] - C:\WINDOWS\system32\igfxtray.exe
    HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
    HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    HKLM\SOFTWARE | RunOnce : [] -
    HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [Skype] - "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [] - C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [Google Update] - "C:\Documents and Settings\martine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    HKU\S-1-5-21-583907252-1220945662-682003330-1003\SOFTWARE | Run : [MSMSGS] - "C:\Program Files\Messenger\msmsgs.exe" /background
    HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    tu as posté le rapport usbfix... le rapport MBAM se trouve sur ton bureau et dans

    rapport/log de MBAM

    ps: je vais devoir partir, donc ne t'inquiète pas si je ne réponds pas de suite

    @+
    0
  11. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.06.26.01

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    martine :: MARTINE-DDBE2DA [administrateur]

    26/06/2013 12:14:59
    MBAM-log-2013-06-26 (12-40-33).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 331233
    Temps écoulé: 11 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKCR\CLSID\{6ACC469F-58E1-4139-A5D9-22C9C650505B} (Trojan.Zbot) -> Aucune action effectuée.
    HKCR\Stub.pplication (Trojan.Zbot) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 10
    C:\Documents and Settings\martine\Application Data\Booc\tavaoli.exe (Spyware.Zbot.ED) -> Aucune action effectuée.
    C:\Upload_UsbFix.zip (Trojan.Agent.EF) -> Aucune action effectuée.
    C:\Documents and Settings\All Users.WINDOWS\dxaorvqz.exe (Trojan.Dorifel) -> Aucune action effectuée.
    C:\Documents and Settings\All Users.WINDOWS\dxnwyteke.exe (Trojan.Dorifel) -> Aucune action effectuée.
    C:\Documents and Settings\All Users.WINDOWS\dxogdpoo.exe (Trojan.Dorifel) -> Aucune action effectuée.
    C:\Documents and Settings\All Users.WINDOWS\dxsynkvau.exe (Trojan.Dorifel) -> Aucune action effectuée.
    C:\Documents and Settings\All Users.WINDOWS\dxvvuia.exe (Trojan.Dorifel) -> Aucune action effectuée.
    C:\Documents and Settings\All Users.WINDOWS\dxwuuioso.exe (Trojan.Dorifel) -> Aucune action effectuée.
    C:\Documents and Settings\All Users.WINDOWS\dxxihhxuy.exe (Trojan.Dorifel) -> Aucune action effectuée.
    C:\Documents and Settings\All Users.WINDOWS\dxzujsc.exe (Trojan.Dorifel) -> Aucune action effectuée.

    (fin)
    0
    1. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
       
      Malwarebytes Anti-Malware 1.75.0.1300
      www.malwarebytes.org

      Version de la base de données: v2013.06.26.01

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 8.0.6001.18702
      martine :: MARTINE-DDBE2DA [administrateur]

      26/06/2013 13:51:54
      mbam-log-2013-06-26 (13-51-54).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 331157
      Temps écoulé: 12 minute(s), 39 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      (fin)
      0
  12. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ça doit déjà aller mieux...

    fais ceci s'il te plaît

    télécharge zhpdiag sur ton bureau (outil de diagnostic)

    le lien https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    le tuto http://www.security-helpzone.com/forum/Thread-ZHPDiag-Generer-un-rapport

    utilisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    pour lancer le scan clique sur la loupe avec le + (2ème bouton en haut a gauche)

    le rapport s'affichera sur ton bureau et dans C:\zhpdiag.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+

    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    désinstalle ceci via ajout/suppression de programmes du panneau de configuration et

    télécharge les dernières versions

    Adobe Reader X
    Java 7 Update 13

    pour adobe reader
    pour java

    j'arrive avec le reste

    @+
    0
  14. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    fais ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte depuis ce lien https://www.cjoint.com/c/CFAvDuw1qMi

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    @+
    0
  15. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    comment va le pc?

    @+
    0
  16. martine03 Messages postés 2128 Date d'inscription   Statut Membre Dernière intervention   17
     
    pour le moment bien je te remercie on va voir demain si il me retrouve ce worm gamarue
    0
  17. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    on n'a pas fini....refais moi 1 zhpdiag en cliquant sur la loupe avec le + et poste

    le rapport via ce lien https://www.cjoint.com/

    merci

    @+
    0
  18. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    ok, fais encore ceci s'il te plaît

    lance zhpfix en tant qu'administrateur (clic droit)

    copie tout le texte en gras ci-dessous

    clique sur le 2ème bouton en haut a gauche (coller le presse papier)

    clic sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

    le rapport s'affichera sur ton bureau et dans C:\zhpfix.txt

    poste le rapport via ce lien https://www.cjoint.com/

    le texte a copier

    [HKCU\Software\°_@]
    [HKCU\Software\?? ?? ???? ????? ??? ?? ????]

    SysRestore
    FirewallRAZ
    EmptyCLSID
    EmptyTemp
    EmptyFlash


    merci

    @+

    0
  • 1
  • 2