[virus] Pop up a gogo, virus sous le capot:(
Résolu/Fermé
Utilisateur anonyme
-
28 mars 2007 à 11:50
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 16 mai 2007 à 08:07
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 16 mai 2007 à 08:07
A voir également:
- [virus] Pop up a gogo, virus sous le capot:(
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Serveur pop - Guide
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
60 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
20 avril 2007 à 22:52
20 avril 2007 à 22:52
pour ce soir il est trop tard pour moi, je n'ai plus 20 ans
je regarde demain matin et je te donne la suite
on finira par les avoir ces virus!
mais installe toi un bon pare feu comme kério ou Zone alarme car tu te réinfectes plus vite que je ne désinfecte
à demain
je regarde demain matin et je te donne la suite
on finira par les avoir ces virus!
mais installe toi un bon pare feu comme kério ou Zone alarme car tu te réinfectes plus vite que je ne désinfecte
à demain
Utilisateur anonyme
20 avril 2007 à 22:56
20 avril 2007 à 22:56
ok super. Encore merci de ton soutien dans cette lutte!
Passe une bonne nuit.
Passe une bonne nuit.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
21 avril 2007 à 10:09
21 avril 2007 à 10:09
ce qui m'ennuie c'est que je n'ai pas le chemin de
VIEW POINT DRIVERS (qui n'est pas parti) ni de
Microsoft Client/Server Runtime Server Subsystem
tu vas essayer ceci
fais une recherche windows sur ces 2 noms ainsi que sur ceux ci
phqghum.exe
csrs.exe
et colle moi ce que tu obtiens, ne supprime rien, certtains peuvent être légitimes
VIEW POINT DRIVERS (qui n'est pas parti) ni de
Microsoft Client/Server Runtime Server Subsystem
tu vas essayer ceci
fais une recherche windows sur ces 2 noms ainsi que sur ceux ci
phqghum.exe
csrs.exe
et colle moi ce que tu obtiens, ne supprime rien, certtains peuvent être légitimes
Utilisateur anonyme
22 avril 2007 à 14:39
22 avril 2007 à 14:39
Bonjour, bon dimanche.
alors,
pour VIEW POINT DRIVERS aucun resultat
pour Microsoft Client/Server Runtime Server Subsystem pareil !
phqghum.exe toujours rien!
csrs.exe, je te laisse deviner.
J'ai ensuite tenté la recherche avec l'option rechercher dans le contenu des fichiers:
j'ai trouvé: pour csrs.exe: dans CollectedData_645.xml et 1365 document XMl C:\WINDOWS\PCHealth\HelpCtr\DataColl
. ce sont des ligne de code, PCHealth on dirai un programme.
Pour view point drivers, avec le meme type de recherche, je l'est égelement trouver dans des fichiers xml PCHealth:
(il l'ouvre avec internet explorer)
CollectedData_1395.xml
<?xml version="1.0" encoding="unicode" ?>
- <CIM CIMVERSION="2.0" DTDVERSION="2.0">
- <DECLARATION>
- <DECLGROUP.WITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">C:\Program Files\MSI\Live Update 3\LMonitor.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE VALUETYPE="string">HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">LiveMonitor</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">All Users</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>C:\Program Files\MSI\Live Update 3\LMonitor.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>LiveMonitor</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>All Users</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>Delete</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">phqghum.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE VALUETYPE="string">HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">VIEW POINT DRIVERS</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">All Users</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>phqghum.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>VIEW POINT DRIVERS</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>All Users</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>New</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">phqghum.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE
VALUETYPE="string">HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">VIEW POINT DRIVERS</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">.DEFAULT</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>phqghum.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>VIEW POINT DRIVERS</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>.DEFAULT</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>New</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">phqghum.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE VALUETYPE="string">HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">VIEW POINT DRIVERS</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">AUTORITE NT\SYSTEM</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>phqghum.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>VIEW POINT DRIVERS</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>AUTORITE NT\SYSTEM</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>New</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">phqghum.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE
VALUETYPE="string">HKU\S-1-5-21-1957994488-1343024091-839522115-1003\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">VIEW POINT DRIVERS</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">TOFI\Tofi Tofo</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>phqghum.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKU\S-1-5-21-1957994488-1343024091-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru
n</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>VIEW POINT DRIVERS</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>TOFI\Tofi Tofo</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>New</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
</DECLGROUP.WITHPATH>
</DECLARATION>
</CIM>
et je l'est égelement trouver dans un fichier texte "egd.txt" se situant directement sur c:/ C'est peut etre moi qui l'est installé
dans une manip de désinfection avec toi, je ne me rappelle plus. Voici le texte:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"fdiskdumpp"="C:\\Program Files\\fdiskdumpp.exe"
"VIEW POINT DRIVERS"="phqghum.exe"
"Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"
"VersionCheck"="\"C:\\Program Files\\Onlineeye Pro\\vcheck.exe\""
"OnlineTime"="\"c:\\program files\\onlineeye pro\\onlineeye.exe\""
"WildTangent CDA"="\"C:\\Program Files\\WildTangent\\Apps\\CDA\\GameDrvr.exe\" /startup \"C:\\Program
Files\\WildTangent\\Apps\\CDA\\cdaEngine0500.dll\""
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Logitech Utility"="Logi_MwX.Exe"
"Cloneur Expert Monitor"="\"C:\\Program Files\\Cloneur Expert\\TrueImageMonitor.exe\""
"Acronis Scheduler2 Service"="\"C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech-clavier\\iTouch\\iTouch.exe"
"UStorag"="c:\\program files\\u-storage tool2.9\\ustorage.exe sys_auto_run C:\\Program Files\\U-Storage Tool2.9"
"SoundMan"="SOUNDMAN.EXE"
"DeltTray"="DeltTray.exe"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Je ne sais pas si c'est interessant ou pas tout ca. avec la ligne "VIEW POINT DRIVERS"="phqghum.exe" on est pas plus avancé sur la localisation du fichier j'ai l'impression
alors,
pour VIEW POINT DRIVERS aucun resultat
pour Microsoft Client/Server Runtime Server Subsystem pareil !
phqghum.exe toujours rien!
csrs.exe, je te laisse deviner.
J'ai ensuite tenté la recherche avec l'option rechercher dans le contenu des fichiers:
j'ai trouvé: pour csrs.exe: dans CollectedData_645.xml et 1365 document XMl C:\WINDOWS\PCHealth\HelpCtr\DataColl
. ce sont des ligne de code, PCHealth on dirai un programme.
Pour view point drivers, avec le meme type de recherche, je l'est égelement trouver dans des fichiers xml PCHealth:
(il l'ouvre avec internet explorer)
CollectedData_1395.xml
<?xml version="1.0" encoding="unicode" ?>
- <CIM CIMVERSION="2.0" DTDVERSION="2.0">
- <DECLARATION>
- <DECLGROUP.WITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">C:\Program Files\MSI\Live Update 3\LMonitor.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE VALUETYPE="string">HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">LiveMonitor</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">All Users</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>C:\Program Files\MSI\Live Update 3\LMonitor.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>LiveMonitor</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>All Users</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>Delete</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">phqghum.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE VALUETYPE="string">HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">VIEW POINT DRIVERS</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">All Users</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>phqghum.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>VIEW POINT DRIVERS</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>All Users</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>New</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">phqghum.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE
VALUETYPE="string">HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">VIEW POINT DRIVERS</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">.DEFAULT</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>phqghum.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>VIEW POINT DRIVERS</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>.DEFAULT</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>New</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">phqghum.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE VALUETYPE="string">HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">VIEW POINT DRIVERS</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">AUTORITE NT\SYSTEM</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>phqghum.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>VIEW POINT DRIVERS</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>AUTORITE NT\SYSTEM</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>New</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
- <VALUE.OBJECTWITHPATH>
- <INSTANCEPATH>
- <NAMESPACEPATH>
<HOST>TOFI</HOST>
- <LOCALNAMESPACEPATH>
<NAMESPACE NAME="root" />
<NAMESPACE NAME="cimv2" />
</LOCALNAMESPACEPATH>
</NAMESPACEPATH>
- <INSTANCENAME CLASSNAME="Win32_StartupCommand">
- <KEYBINDING NAME="Command">
<KEYVALUE VALUETYPE="string">phqghum.exe</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Location">
<KEYVALUE
VALUETYPE="string">HKU\S-1-5-21-1957994488-1343024091-839522115-1003\SOFTWARE\Microsoft\Windows\Curre
ntVersion\Run</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="Name">
<KEYVALUE VALUETYPE="string">VIEW POINT DRIVERS</KEYVALUE>
</KEYBINDING>
- <KEYBINDING NAME="User">
<KEYVALUE VALUETYPE="string">TOFI\Tofi Tofo</KEYVALUE>
</KEYBINDING>
</INSTANCENAME>
</INSTANCEPATH>
- <INSTANCE CLASSNAME="Win32_StartupCommand">
- <PROPERTY NAME="Command" TYPE="string">
<VALUE>phqghum.exe</VALUE>
</PROPERTY>
- <PROPERTY NAME="Location" TYPE="string">
<VALUE>HKU\S-1-5-21-1957994488-1343024091-839522115-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ru
n</VALUE>
</PROPERTY>
- <PROPERTY NAME="Name" TYPE="string">
<VALUE>VIEW POINT DRIVERS</VALUE>
</PROPERTY>
- <PROPERTY NAME="User" TYPE="string">
<VALUE>TOFI\Tofi Tofo</VALUE>
</PROPERTY>
- <PROPERTY NAME="Change" TYPE="string">
<VALUE>New</VALUE>
</PROPERTY>
</INSTANCE>
</VALUE.OBJECTWITHPATH>
</DECLGROUP.WITHPATH>
</DECLARATION>
</CIM>
et je l'est égelement trouver dans un fichier texte "egd.txt" se situant directement sur c:/ C'est peut etre moi qui l'est installé
dans une manip de désinfection avec toi, je ne me rappelle plus. Voici le texte:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"fdiskdumpp"="C:\\Program Files\\fdiskdumpp.exe"
"VIEW POINT DRIVERS"="phqghum.exe"
"Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"
"VersionCheck"="\"C:\\Program Files\\Onlineeye Pro\\vcheck.exe\""
"OnlineTime"="\"c:\\program files\\onlineeye pro\\onlineeye.exe\""
"WildTangent CDA"="\"C:\\Program Files\\WildTangent\\Apps\\CDA\\GameDrvr.exe\" /startup \"C:\\Program
Files\\WildTangent\\Apps\\CDA\\cdaEngine0500.dll\""
"UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
"Logitech Utility"="Logi_MwX.Exe"
"Cloneur Expert Monitor"="\"C:\\Program Files\\Cloneur Expert\\TrueImageMonitor.exe\""
"Acronis Scheduler2 Service"="\"C:\\Program Files\\Fichiers communs\\Acronis\\Schedule2\\schedhlp.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"zBrowser Launcher"="C:\\Program Files\\Logitech-clavier\\iTouch\\iTouch.exe"
"UStorag"="c:\\program files\\u-storage tool2.9\\ustorage.exe sys_auto_run C:\\Program Files\\U-Storage Tool2.9"
"SoundMan"="SOUNDMAN.EXE"
"DeltTray"="DeltTray.exe"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgemc.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
Je ne sais pas si c'est interessant ou pas tout ca. avec la ligne "VIEW POINT DRIVERS"="phqghum.exe" on est pas plus avancé sur la localisation du fichier j'ai l'impression
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 avril 2007 à 16:15
22 avril 2007 à 16:15
pc health tu n'y touches pas (c'est ta restauration système)
edg.txt tu le supprimes et sans remords c'est un morceau de ces sa..tés qu'on essaie de supprimer depuis le départ; logiquement il part avec les manips que je t'ai fait effectuer!!!
retélécharge GenProc (tu as le lien plus haut) et reposte un rapport pour voir
edg.txt tu le supprimes et sans remords c'est un morceau de ces sa..tés qu'on essaie de supprimer depuis le départ; logiquement il part avec les manips que je t'ai fait effectuer!!!
retélécharge GenProc (tu as le lien plus haut) et reposte un rapport pour voir
Utilisateur anonyme
22 avril 2007 à 16:48
22 avril 2007 à 16:48
ok. Ils sont endurci ces saloperies là.
Genproc m'ouvre le même rapport que d'habitude:
Rapport GenProc 0.46 [1] effectué le 22/04/2007 à 16:41:45,43 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Tofi Tofo") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
et le genproc argument:
~~ Arguments ~~
# Détections 22/04/2007 16:41:45,42 - C:\Documents and Settings\Tofi Tofo\Bureau\GenProc\outil
Navipromo:le 22/04/2007 à 16:41:46,51 HKCU\....\Lanconfig
Genproc m'ouvre le même rapport que d'habitude:
Rapport GenProc 0.46 [1] effectué le 22/04/2007 à 16:41:45,43 - SystemRoot = C:\WINDOWS
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau
- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/?mfr=true (choisis ta session courante "Tofi Tofo") *****
# Etape 2/
* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.
S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Relance l'outil, Sélectionne l'option "Suppression Heuristique" en appuyant sur la touche H et en validant par entrée ; patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert
* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.
* Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;
- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
et le genproc argument:
~~ Arguments ~~
# Détections 22/04/2007 16:41:45,42 - C:\Documents and Settings\Tofi Tofo\Bureau\GenProc\outil
Navipromo:le 22/04/2007 à 16:41:46,51 HKCU\....\Lanconfig
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 avril 2007 à 17:07
22 avril 2007 à 17:07
on va essayer de le débusquer autrement
élécharge Registry Search.vbs
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
* Dézippe le sur le bureau et double-clique sur RegSearch.vbs
copie colle le nom "Lanconfig "dans la zone de recherche et clique sur OK
Après recherche, le bloc-note ouvre une fenêtre avec toutes les instances trouvées.
Le fichier est sauvegardé dans le même répertoire que celui de RegSearch
* Copie-colle le contenu de la fenêtre pour le mettre dans ton prochain post.
élécharge Registry Search.vbs
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
* Dézippe le sur le bureau et double-clique sur RegSearch.vbs
copie colle le nom "Lanconfig "dans la zone de recherche et clique sur OK
Après recherche, le bloc-note ouvre une fenêtre avec toutes les instances trouvées.
Le fichier est sauvegardé dans le même répertoire que celui de RegSearch
* Copie-colle le contenu de la fenêtre pour le mettre dans ton prochain post.
Utilisateur anonyme
22 avril 2007 à 17:17
22 avril 2007 à 17:17
voila le rapport tout frais:
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "Lanconfig" 22/04/2007 17:12:56
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-1957994488-1343024091-839522115-1003\Software\LanConfig]
REGEDIT4
; RegSrch.vbs © Bill James
; Registry search results for string "Lanconfig" 22/04/2007 17:12:56
; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)
[HKEY_USERS\S-1-5-21-1957994488-1343024091-839522115-1003\Software\LanConfig]
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 avril 2007 à 17:20
22 avril 2007 à 17:20
sais tu naviguer dans le registre?
Utilisateur anonyme
22 avril 2007 à 17:30
22 avril 2007 à 17:30
pas du tout!
Mais quelque chose de simple je peut tenter, c'est intéressant
Mais quelque chose de simple je peut tenter, c'est intéressant
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 avril 2007 à 17:42
22 avril 2007 à 17:42
tu fais démarrer executer ---> tape regedit
le registre s'affiche
tu fais fichier --->exporter et tu sauvegardes le registre
ensuite tu navigues dans l'arborescance et tu recherches cette hkey
[HKEY_USERS\S-1-5-21-1957994488-1343024091-839522115-1003\Software\LanConfig]
tu me dis si tu la trouves
le registre s'affiche
tu fais fichier --->exporter et tu sauvegardes le registre
ensuite tu navigues dans l'arborescance et tu recherches cette hkey
[HKEY_USERS\S-1-5-21-1957994488-1343024091-839522115-1003\Software\LanConfig]
tu me dis si tu la trouves
Utilisateur anonyme
22 avril 2007 à 18:13
22 avril 2007 à 18:13
Je trouve dans l'arborescence:
HKEY curent user/Software/Lanconfig, et sur la fenetre de droite s'affiche deux fichier:
nom: les deux ont une icone ab ; (par defaut)
type reg_SZ
données: valeur non définie
le deuxieme:
nom LAN
type reg_SZ
données: Up
Ah en fait je cherchais mal. J'ai trouvé la ligne que tu m'indique. Je t'ai laissé les deux aute fichiers au cas où.
HKEY curent user/Software/Lanconfig, et sur la fenetre de droite s'affiche deux fichier:
nom: les deux ont une icone ab ; (par defaut)
type reg_SZ
données: valeur non définie
le deuxieme:
nom LAN
type reg_SZ
données: Up
Ah en fait je cherchais mal. J'ai trouvé la ligne que tu m'indique. Je t'ai laissé les deux aute fichiers au cas où.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 avril 2007 à 18:26
22 avril 2007 à 18:26
tu as bien sauvegardé le registre?
tu supprimes cette hkey
[HKEY_USERS\S-1-5-21-1957994488-1343024091-839522115-1003\Software\LanConfig]
pour les autres on verra si GenProc nous retrouve encore navipromo..
tu supprimes aussi GenProc et tu le retélécharge et tu poste son rapport
tu supprimes cette hkey
[HKEY_USERS\S-1-5-21-1957994488-1343024091-839522115-1003\Software\LanConfig]
pour les autres on verra si GenProc nous retrouve encore navipromo..
tu supprimes aussi GenProc et tu le retélécharge et tu poste son rapport
Utilisateur anonyme
22 avril 2007 à 18:29
22 avril 2007 à 18:29
bonne nouvelle!
"Aucune infection caractéristique trouvée ! "
Genproc ne trouve plus rien.
"Aucune infection caractéristique trouvée ! "
Genproc ne trouve plus rien.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
22 avril 2007 à 22:13
22 avril 2007 à 22:13
si tu n'as plus de soucis on a enfin vu le bout!!
Utilisateur anonyme
22 avril 2007 à 23:49
22 avril 2007 à 23:49
saperlipopette j' i croyait plus!
Et bien pour aujourd'hui je vais me coucher et je te tient au courant dans les prochains jours si tout roule.
Déjà un grand merci pour ton aide jusqu'a present!! Ca m'a évité un classique reformatage bien ennuyeux.
Bonne nuit.
Et bien pour aujourd'hui je vais me coucher et je te tient au courant dans les prochains jours si tout roule.
Déjà un grand merci pour ton aide jusqu'a present!! Ca m'a évité un classique reformatage bien ennuyeux.
Bonne nuit.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
23 avril 2007 à 08:34
23 avril 2007 à 08:34
pour te dire la vérité, moi non plus, je commençais à me faire du souci..
tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille ainsi que GenProc, REgsearch etc
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
tu supprimes tout ce qu'on a utilisé, supprime les dossiers jaunes C:\Navipromo, C:\BFU, ainsi que les fichiers C:\Navipromo.txt et Navipromo.bat, puis vide ta corbeille ainsi que GenProc, REgsearch etc
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
tu peux le coupler avec celui-ci
spybot search and destroy
https://www.safer-networking.org/?page=download
défragmente
pense à bien te protéger, la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
et bon surf
Utilisateur anonyme
16 mai 2007 à 02:10
16 mai 2007 à 02:10
hey!
bonjour,
je n'avais pas pris le temps de te remercié jusqu'ici pour avoir sauver mon pc!
Donc merci, c'est sympa de tomber sur quelqu'un qui prend le temps. Tout roule maintenant.
Bonne route.
bonjour,
je n'avais pas pris le temps de te remercié jusqu'ici pour avoir sauver mon pc!
Donc merci, c'est sympa de tomber sur quelqu'un qui prend le temps. Tout roule maintenant.
Bonne route.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
16 mai 2007 à 08:07
16 mai 2007 à 08:07
continue ainsi et surtout bon surf prudent et sécure!
