Gros virus sur le pc

Résolu
chachou Messages postés 4 Date d'inscription   Statut Membre Dernière intervention   -  
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

suite à un virus pas sympa du tout, mon pc rame complètement. j'ai lu la discussion précédente sur le sujet,; j'ai téléchargé adwcleaner et copié le rapport ci dessous. Est ce que qqn peut m'aider ?!
A voir également:

43 réponses

Précédent
Réponse 21 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
:)
0
Réponse 22 / 43
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
@ chachou juju666 va prendre le relais Je te laisse entre de bonnes mains :)

Bonne continuation
0
Réponse 23 / 43
chachou
 
Et voilà le rapport demandé:

RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chacha [Droits d'admin]
Mode : DNS RAZ -- Date : 09/25/2013 13:32:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_DN_09252013_133228.txt >>
RKreport[0]_S_09252013_132942.txt
0
Réponse 24 / 43
chachou
 
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur : chacha [Droits d'admin]
Mode : Suppression -- Date : 09/25/2013 13:33:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD2500BEVS-22UST0 ATA Device +++++
--- User ---
[MBR] 99a0a056a902ddc1099d6adc1384d99d
[BSP] 97e4bbbb92af24424179c1d84d1ba6c7 : Acer MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 11993 Mo
1 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 24563712 | Size: 113348 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 256700416 | Size: 113132 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09252013_133339.txt >>
RKreport[0]_S_09252013_132942.txt


c'est le même rapport j'ai juste cliqué sur suppression en plus...
0
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
juju666 va prendre le relais Bonne continuation
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 43
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
salut chachou fait ce que j'ai demandé ici stp : https://forums.commentcamarche.net/forum/affich-28741818-gros-virus-sur-le-pc?page=2#32
0
Réponse 26 / 43
chachou
 
http://cjoint.com/data3/3IAh0H1X5ar.htm
0
Réponse 27 / 43
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
re

déjà ça aura fait sauté ceci : 

Deleted : HKU\S-1-5-21-2251475176-4090601964-337845937-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Mountpoints2\{a0e7c947-8d64-11de-9688-c7d817c858e9} | AutoRun\command : C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL /RECYCLER/zqjvppdh.exe navg

Relance Pre_Scan clique sur Diag et poste le lien du rapport hébergé

.::. Contributeur Sécurité .::.
0
Réponse 28 / 43
chachou
 
J'ai lancé le scan mais je ne sais pas ou est le rapport, ou le nom du rapport ? il doit etre logé ds ordinateur, C, dossier prescan mais j'en ai plusieurs dedans..?
0
Réponse 29 / 43
chachou
 
je crois que c'est ça !

http://cjoint.com/?3IAuovrHBFt
0
Réponse 30 / 43
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
non ça c'est Pre_Scan :)

moi j'attends C:\Pre_Diag.txt
0
Réponse 31 / 43
chachou
 
http://cjoint.com/?3IAu6VFonxr

le voilà! merci
0
Réponse 32 / 43
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
hello j'ai fait le script

sélectionne ce texte , puis CTRL + C :

Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[eRecoveryService] :
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EA6D311-C0C5-4276-BC32-E55B534AB0A8}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5273FC67-8984-4E77-9C7E-89AD6E61C282}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC4E543E-31E5-4BF7-8AB4-97B09B88C0EB}]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\Software\582dfdae06ee815]
[HKLM\Software\Convesoft]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Winsudate]

File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
C:\Windows\865537E164904193A4B6669C62711852.TMP
C:\Windows\system32\searchplugins
C:\Windows\system32\Extensions
C:\Windows\system32\{userappdata}
C:\Users\chacha\Downloads\*.tmp
C:\Users\chacha\AppData\Roaming\mdb.bin
C:\ProgramData\InstallMate
C:\Program Files\QUAD Utilities
C:\Program Files\iPod(11)
C:\Windows\System32\Tasks\{46BFCA9D-B983-46DC-870D-7F3568809AD0}
C:\Windows\System32\Tasks\{606CB4DD-C77B-4815-B6A2-C7299347C8BD}
C:\Windows\System32\Tasks\{D484F0A2-88F4-4D2A-A8BB-F619EF5CAFB5}
C:\Windows\System32\Tasks\{AF1E9590-B961-4A63-AE07-D16E71209CF1}
C:\Windows\System32\Tasks\{DFC6A6B3-2349-4323-8593-0DE763CA015C}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\system32\rp_stats.dat
C:\Windows\system32\rp_rules.dat

txt::
C:\Windows\system32\PidList.ini

Driver::
ESGIGUARD
LBD

MBR::
yes

Clean::
yes

Reboot::
yes

Relance Pre_scan puis choisis l'option « Script« L'outil va travailler instantanément
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script_date_heure.txt qui apparaitra à la racine du disque systeme (généralement c:\) en fin de travail
0
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
 
t'as laissé les 2 points après la première valeur registre ^^
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
oups désolé ^^
0
Réponse 33 / 43
chachou
 
J'ai une fenêtre qui ouvre lorsque je lance le script avec AutoIt Error Line 6649 error: variable used without being declared !
0
Réponse 34 / 43
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
ok fais -le avec ceci alors

Kill::
All

Key::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[eRecoveryService]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EA6D311-C0C5-4276-BC32-E55B534AB0A8}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5273FC67-8984-4E77-9C7E-89AD6E61C282}]
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC4E543E-31E5-4BF7-8AB4-97B09B88C0EB}]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}]
[HKU\S-1-5-21-2251475176-4090601964-337845937-1000\Software\582dfdae06ee815]
[HKLM\Software\Convesoft]
[HKLM\Software\BrowserChoice]
[HKLM\Software\Winsudate]

File|Fold::
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
C:\Windows\865537E164904193A4B6669C62711852.TMP
C:\Windows\system32\searchplugins
C:\Windows\system32\Extensions
C:\Windows\system32\{userappdata}
C:\Users\chacha\Downloads\*.tmp
C:\Users\chacha\AppData\Roaming\mdb.bin
C:\ProgramData\InstallMate
C:\Program Files\QUAD Utilities
C:\Program Files\iPod(11)
C:\Windows\System32\Tasks\{46BFCA9D-B983-46DC-870D-7F3568809AD0}
C:\Windows\System32\Tasks\{606CB4DD-C77B-4815-B6A2-C7299347C8BD}
C:\Windows\System32\Tasks\{D484F0A2-88F4-4D2A-A8BB-F619EF5CAFB5}
C:\Windows\System32\Tasks\{AF1E9590-B961-4A63-AE07-D16E71209CF1}
C:\Windows\System32\Tasks\{DFC6A6B3-2349-4323-8593-0DE763CA015C}
C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\system32\rp_stats.dat
C:\Windows\system32\rp_rules.dat

Driver::
ESGIGUARD
LBD

MBR::
yes

Clean::
yes

Reboot::
yes

0
Réponse 35 / 43
chachou
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0918 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
chacha : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 13:41:51
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Process : All not found !
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[eRecoveryService]
Value Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run : eRecoveryService
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[{5CBE3B7C-1E47-477e-A7DD-396DB0476E29}]
Value Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar : {5CBE3B7C-1E47-477e-A7DD-396DB0476E29}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar]|[Locked]
Value Deleted : HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\Toolbar : Locked
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
Key Deleted : HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
Key Deleted : HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EA6D311-C0C5-4276-BC32-E55B534AB0A8}]
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EA6D311-C0C5-4276-BC32-E55B534AB0A8}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5273FC67-8984-4E77-9C7E-89AD6E61C282}]
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5273FC67-8984-4E77-9C7E-89AD6E61C282}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC4E543E-31E5-4BF7-8AB4-97B09B88C0EB}]
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FC4E543E-31E5-4BF7-8AB4-97B09B88C0EB}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}]
Key Deleted : HKU\S-1-5-21-2251475176-4090601964-337845937-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKU\S-1-5-21-2251475176-4090601964-337845937-1000\Software\582dfdae06ee815]
Key Deleted : HKU\S-1-5-21-2251475176-4090601964-337845937-1000\Software\582dfdae06ee815
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\Software\Convesoft]
Key Deleted : HKLM\Software\Convesoft
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\Software\BrowserChoice]
Key Deleted : HKLM\Software\BrowserChoice
¤¤¤¤¤¤¤¤¤¤ | Registry Deletions : [HKLM\Software\Winsudate]
Key Deleted : HKLM\Software\Winsudate
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\865537E164904193A4B6669C62711852.TMP
C:\Windows\865537E164904193A4B6669C62711852.TMP : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\system32\searchplugins
C:\Windows\system32\searchplugins : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\system32\Extensions
C:\Windows\system32\Extensions : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\system32\{userappdata}
C:\Windows\system32\{userappdata} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\chacha\Downloads\*.tmp
C:\Users\chacha\Downloads\*.tmp : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Users\chacha\AppData\Roaming\mdb.bin
C:\Users\chacha\AppData\Roaming\mdb.bin : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\ProgramData\InstallMate
C:\ProgramData\InstallMate : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Program Files\QUAD Utilities
C:\Program Files\QUAD Utilities : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Program Files\iPod(11)
C:\Program Files\iPod(11) : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\System32\Tasks\{46BFCA9D-B983-46DC-870D-7F3568809AD0}
C:\Windows\System32\Tasks\{46BFCA9D-B983-46DC-870D-7F3568809AD0} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\System32\Tasks\{606CB4DD-C77B-4815-B6A2-C7299347C8BD}
C:\Windows\System32\Tasks\{606CB4DD-C77B-4815-B6A2-C7299347C8BD} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\System32\Tasks\{D484F0A2-88F4-4D2A-A8BB-F619EF5CAFB5}
C:\Windows\System32\Tasks\{D484F0A2-88F4-4D2A-A8BB-F619EF5CAFB5} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\System32\Tasks\{AF1E9590-B961-4A63-AE07-D16E71209CF1}
C:\Windows\System32\Tasks\{AF1E9590-B961-4A63-AE07-D16E71209CF1} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\System32\Tasks\{DFC6A6B3-2349-4323-8593-0DE763CA015C}
C:\Windows\System32\Tasks\{DFC6A6B3-2349-4323-8593-0DE763CA015C} : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\System32\Tasks\CreateChoiceProcessTask
C:\Windows\System32\Tasks\CreateChoiceProcessTask : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\system32\rp_stats.dat
C:\Windows\system32\rp_stats.dat : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Files | Folders : C:\Windows\system32\rp_rules.dat
C:\Windows\system32\rp_rules.dat : Not Found !
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : ESGIGUARD
Service : ESGIGUARD Not actif
¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services : LBD
Service : LBD Not actif

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 13:42:17
0
Réponse 36 / 43
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
ok

faudrait en faire un autre avec ceci :

Backup::
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe


0
Réponse 37 / 43
chachou
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 3.0918 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
chacha : Windows Vista (TM) Home Premium (32 bits)
Switchs : http://security-helpzone.com/gen-hackman/pre_scan-2/les-switchs-pre_script/
New restorepoint created
Script : 23:28:10
Boot : Normal
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ | Backup : C:\Program Files\Apoint2K\Apoint.exe
Not Found to restore !!! : C:\Pre_Scan\Quarantine\C'_Program Files_Apoint2K_Apoint.exe .P_S -> C:\Program Files\Apoint2K\Apoint.exe
¤¤¤¤¤¤¤¤¤¤ | Backup : C:\Program Files\QuickTime\QTTask.exe
Not Found to restore !!! : C:\Pre_Scan\Quarantine\C'_Program Files_QuickTime_QTTask.exe .P_S -> C:\Program Files\QuickTime\QTTask.exe
¤¤¤¤¤¤¤¤¤¤ | Backup : C:\Program Files\iTunes\iTunesHelper.exe
Not Found to restore !!! : C:\Pre_Scan\Quarantine\C'_Program Files_iTunes_iTunesHelper.exe .P_S -> C:\Program Files\iTunes\iTunesHelper.exe

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤ | End : 23:28:11
0
Réponse 38 / 43
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
re

tu peux verifier si ce fichier exste ?

C:\Program Files\QuickTime\QTTask.exe
0
Réponse 39 / 43
chachou
 
oui les deux existent, mais les 2 demandent l'accès web pour être ouverts...
0
Réponse 40 / 43
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
re donc c'est bon , tu fais un topo des soucis restants ?
0