> Tous les forums > Forum Sécurité
 antivirus software alertSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
zitoun75
  Posté le 06/05/2010 @ 17:22 
Aller en bas de la page 
Petit astucien

Bonjour.

Voilà je me retrouve confronté à un problème déjà évoqué sur ce site auparavant : à savoir le fameux ANTIVIRUS SOFTWARE ALERT qui harcèle en permanence l'utilisateur de l'ordinateur afin qu'il achète une version du logicielle.

J'ai cherché une solution sur les forums dont ce de PC Astuces, mais certaines étapes dépassées avec succès par les précédents internautes concernés s'avèrent être des obstacles pour mon cas, en effet le virus bloque pratiquement tous mes agissements d'admninistrateur m'empêchant d'installer de quoi désinfecter tout ça en profondeur.

En revanche j'ai peut-être un avantage sur les anciens concernés, j'ai toujours accès à internet et je peux télécharger sans avoir à passer par un autre poste etc etc ...

Si quelqu'un pense avoir une solution à mon problème, je le/la remercie d'avance !!

Publicité
philae
 Posté le 06/05/2010 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir et bienvenue sur PCA Sécurité

Étape 1: rkill (de Grinler), téléchargement
Télécharger rkill depuis l'un des liens ci-dessous:

Lien 1
Lien 2
Lien 3
Lien 4

Enregistrer le fichier sur le Bureau.


Étape 2: Pas de processus de contrôle en temps réel
Désactiver le module résident de l'antivirus et celui de l'antispyware.


Étape 3: rkill (de Grinler), exécution
Faire un double clic sur le fichier rkill téléchargé pour lancer l'outil.
Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Si rien ne se passe, ou si l'outil ne se lance pas, télécharger l'outil depuis un autre des quatre liens ci-dessus et faire une nouvelle tentative d'exécution.

Si aucun des outils téléchargés depuis les quatre liens ci-dessus ne semble fonctionner, ne pas continuer le nettoyage, et me prévenir sur le forum.

ensuite

* télécharge Malwarebyte's (scan rapide)

* supprime ce qu'il trouve, poste le rapport.

zitoun75
 Posté le 06/05/2010 à 18:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci de votre réponse Philae.

Comme je l'avais indiqué de simples étapes se transforment en obstacles.

Pas moyen d'installer et de faire fonctionner rKill, rien ne se passe une fois "Exécuter en tant qu'administrateur" sélectionné.

Le virus bloque tout à ce niveau là. Ou peut-être est-ce McAfee mon antivirus (plus en état de marche) qui interfère mais encore une fois si j'essaie de modifier les paramètres afin de ne plus poser de problème à l'installation de rKill, le virus empeche les fenêtres de s'ouvrir ..;

C'est une plaie ! Merci de votre aide !

zitoun75
 Posté le 06/05/2010 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Après plusieurs tentatives, rKill ouvre une fenetre noire qui disparait rapidement, puis l'installation de Malwarebyte's se passe correctement jusqu'au lancement du programme : petite fenetre "Runtime error" ...

philae
 Posté le 06/05/2010 à 18:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Désactiver le module résident de l'antivirus et celui de l'antispyware.

pas d'antispyware non plus en résident ? spybot ou autre ?

peux tu démarrer en mode sans échec ?


zitoun75
 Posté le 06/05/2010 à 22:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re !

Alors voilà, j'ai réussi à m'en sortir grâce aux instructions données en mode sans échec j'ai pu installer et faire fonctionner Malwarebyte's et en redémarrant normalement l'appareil tout se passe bien pour l'instant donc un TRES GRAND MERCI à Philae du GS très bon boulot et aide précieuse !

philae
 Posté le 06/05/2010 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

il serait bon toutefois de poster les rapports je ne suis pas certaine que tout soit propre.

zitoun75
 Posté le 06/05/2010 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bien sûr voilà :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 6.0.6001 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.6001.18904

06/05/2010 22:07:16
mbam-log-2010-05-06 (22-07-16).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 125248
Temps écoulé: 8 minute(s), 59 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\avsuite (Rogue.AntivirusSuite) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\avsoft (Trojan.Fraudpack) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mrpadcfy (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Baba Coppola\AppData\Local\cvqgfhdlj\ifccyottssd.exe (Rogue.AntivirusSuite.Gen) -> Quarantined and deleted successfully.

philae
 Posté le 06/05/2010 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

ok merci mais il faudrait maintenant faire ceci :

* Télécharge ZHPDiag

[*]Double-clique sur ZHPDiag.exe afin de lancer ZHPDiag
[*]Coche les options... et lance le diagnostic.
[*]Lorsque l'analyse sera terminée, un fichier au format texte s'affiche dans la zone résultat du bas.
[*]Clique Sauve pour sauvegarder le fichier sous ZHPDiag.Txt, si tu souhaites le conserver.
[*]Poste le résultat de l'analyse en faisant un copier/coller.

TUTO


Publicité
zitoun75
 Posté le 07/05/2010 à 00:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

le bilan enfin le fichier est extrêmement long et je n'arrive pas à le charger sur le site, même en 3 fois !

Quelle partie vous interresse ? Peut-etre celle de la fin qui dit :


---\\ Infection BT - BHO/Toolbar (Possible)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\AskBarDis\bar\bin\askBar.dll
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM]
[HKCU\Software\AskBarDis]

... ?

philae
 Posté le 07/05/2010 à 00:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

non c'est tout qui est intéressant.

met le ici :

http://dl.free.fr/

tu copies colleras le lien qui sera affiché une fois le fichier téléchargé

là en l'occurence, infection askbar

il faut utiliser

Télécharge Ad-remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation.
(sous vista et windows 7 -----------clic droit -------exécuter en tant qu'administrateur)
• Clique sur Nettoyer
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport stp
( Le rapport est sauvegardé aussi sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

-----

* le relancer, et cliquer sur Désinstaller

zitoun75
 Posté le 07/05/2010 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok, alors donc ça c'est le ZHPDiag.txt : http://dl.free.fr/qSR7dM0Qq'); return false;" href="http://dl.free.fr/qSR7dM0Qq">http://dl.free.fr/qSR7dM0Qq

Et voilà le rapport de AD-R :

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 01/05/10 à 19:50
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 00:11:36 le 07/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista™ HomePremium Service Pack 1 - X86
Nom du PC: BC-PGP (Sony Corporation VGN-CS21S_W)
Utilisateur actuel: Baba Coppola
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Casino\Casino.com
C:\Program Files\AskBarDis
C:\Program Files\Deenero
C:\Users\Baba Coppola\AppData\Local\aedgency
C:\Users\Baba Coppola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Deenero

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\aedgency
HKCU\Software\AppDataLow\AskBarDis
HKCU\Software\AskBarDis
HKCU\Software\Casino.com
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BBCE7E04-0ECF-4B05-A477-0C544B37FD35}
HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\aedgency
HKLM\Software\Casino.com
HKLM\Software\Classes\AskIBar.PopSwatterBarButton
HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
HKLM\Software\Classes\AskToolBar.SettingsPlugin
HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742}
HKLM\Software\Classes\deenero
HKLM\Software\Classes\Deenero.Deenero.1
HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1
HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1.1
HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}
HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}
HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}
HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}
HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}
HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}
HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629}
HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Casino.com
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Deenero
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - Titan Casino - C:\Casino\Titan Casino\_SetupCasino[1].exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Baba Coppola\..\41o64bz4.default\prefs.js - browser.download.dir: C:\\Users\\Baba Coppola\\Desktop
C:\Users\Baba Coppola\..\41o64bz4.default\prefs.js - browser.download.lastDir: C:\\Users\\Baba Coppola\\Pictures
C:\Users\Baba Coppola\..\41o64bz4.default\prefs.js - browser.startup.homepage: hxxp://www.google.com/
C:\Users\Baba Coppola\..\41o64bz4.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1063 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6524 Octet(s)
.
Fin à: 00:22:13, 07/05/2010
.
============== E.O.F - CLEAN[1] ==============

zitoun75
 Posté le 07/05/2010 à 00:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

(désolé cafouillage de frappe pour le lien du ZHPDiag.txt)

http://dl.free.fr/qSR7dM0Qq'); return false;" href="http://dl.free.fr/qSR7dM0Qq">http://dl.free.fr/qSR7dM0Qq

Normalement ça devrait être bon.

philae
 Posté le 07/05/2010 à 00:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

il en reste encore pas mal, je vais revenir

zitoun75
 Posté le 07/05/2010 à 00:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Okay merci encore. J'attends de vos nouvelles.

philae
 Posté le 07/05/2010 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

désactiver l'autorun sur tous les lecteurs (USB, CD, DVD, SATA, Firewire, etc)

pour cela : Copier/coller dans le bloc notes, ce qui suit (en vert) sans ligne blanche au début mais une à la fin.


Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers] "DisableAutoplay"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist"

Fichier -> Enregistrez sous..
Clic sur bureau à gauche
Dans type de fichier->Tous les fichiers
Dans Nom-> regis.reg.
Allez sur le bureau
Cliquez droit sur le fichier ->fusionner
Acceptez la modification du Régistre

ensuite

* Télécharge et installe UsbFix (de C_XX & El Desaparecido) sur ton Bureau :

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .Sous Vista------clic droit -----exécuter en tant qu'administrateur.
* choisis l'option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Tuto

et

visiblement pas à jour de JAVA

Java Runtime Environment (JRE)6u20 :
http://java.sun.com/javase/downloads/index.jsp

Clique sur Download Java Runtime Environment (JRE) 6 update20
Dans la page suivante, choisis Windows dans Platform coche I agree to the Java SE Runtime Environment 6 License Agreement et Continue
Dans la nouvelle page, coche Windows Offline Installation, et clique sur jre-6u20-windows-i586.exe //15.90MB.

Tu l'installeras hors connexion.
La version précédente est automatiquement désinstallée à partir de la 12.

Par Ajout/Suppression des programmes, tu désinstalles toutes les autres versions présentes.
Par Programmes et fonctionnalités, tu désinstalles toutes les autres versions si présentes.

regarde dans le registre

et supprime si tu trouve

[HKLM\Software\avsoft]
[HKLM\Software\avsuite]

si tu n'es pas sûre de toi, ne fait rien.

reposte un rapport ZHPDiag à l'issu des manips

edit : la suite certainement pour demain maintenant vu l'heure.



Modifié par philae le 07/05/2010 00:48
zitoun75
 Posté le 07/05/2010 à 01:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Alors voici le rapport USB FIX (sachant que je n'utilise aucune structure externe je ne sais pas si cette étape était utile je l'ai faite quand même !)


############################## | UsbFix V6.111 |

User : Baba Coppola (Administrateurs) # BC-PGP
Update on 03/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 01:42:51 | 07/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Disabled

C:\ -> Disque fixe local # 287 Go (107,11 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-2160456606-4178249646-2395248231-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2604265684-2743620486-176715883-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-404856588-1261135627-1395145145-500

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{146edac7-c586-11de-b4fa-001dba6ff46a}\Shell\??\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2987ab72-408e-11de-80ea-00214fbe7521}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8743a1bb-4647-11de-885f-001dba6ff46a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/06/2009 23:28|--a------|121] C:\AUTOEXEC.BAT
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[19/11/2008 19:57|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[12/01/2007 19:06|--a------|187] C:\Installer_Setup.log
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[07/05/2010 01:46|--a------|1707] C:\UsbFix.txt
[12/01/2007 19:39|--a------|386650] C:\vcredist_x86.log

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BC-PGP.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.111 ! |

Publicité
zitoun75
 Posté le 07/05/2010 à 02:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Et voilà pour le nouveau ZHPDiag : http://dl.free.fr/qyMBMIOaT'); return false;" href="http://dl.free.fr/qyMBMIOaT">http://dl.free.fr/qyMBMIOaT

philae
 Posté le 08/05/2010 à 23:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,


as tu encore des problèmes ? le dernier rapport est propre

zitoun75
 Posté le 09/05/2010 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir !

Non plus aucun souci rencontré.

Merci beaucoup pour votre aide si efficace.

Bonne continuation Philae !

philae
 Posté le 09/05/2010 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

ok tu peux supprimer ce que l'on a utilisé

Télécharge OTC d'Old Timer :
http://oldtimer.geekstogo.com/OTC.exe
Démarre-le par clic droit exécuter en tant qu'administrateur, et clique sur le gros bouton CleanUp ! pour supprimer les outils spéciaux.

bonne soirée

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
94,99 €SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME (1050 Mo/s) à 94,99 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME qui passe à 94,99 € alors qu'on trouve le SSD à 118 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
155,99 €SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME (1050 Mo/s) à 155,99 €
Valable jusqu'au 14 Mai

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 1 To NVME qui passe à 155,99 € alors qu'on trouve le SSD à 200 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
103,00 €SSD Interne M.2 NVMe Samsung 980 1 To (3500 Mo/s) à 103 €
Valable jusqu'au 15 Mai

Amazon fait une promotion sur le SSD Interne M.2 NVMe PCIe 3.0 Samsung 980 1 To qui passe à 103 € livré gratuitement. On le trouve ailleurs à partir de 140 €. Ce SSD offre des taux de transfert de 3500 Mo/s. Une excellente affaire.


> Voir l'offre

Sujets relatifs
"Antivirus Software Alert"
infection par Antivirus software alert
ANTIVIRUS SOFTWARE ALERT ORDI BLOQUE
Gros soucis avec "antivirus software alert"
Message : "Antivirus software alert"
Infection antivirus software alert
Antivirus software alert
infecter par antivirus software alert
Virus 'Antivirus Software Alert'
Antivirus Software Alert
Plus de sujets relatifs à antivirus software alert
 > Tous les forums > Forum Sécurité