> Tous les forums > Forum Sécurité
 disk antivirus professionalSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
cosworth25
  Posté le 10/03/2013 @ 22:38 
Aller en bas de la page 
Petit astucien

bonsoir j'ai une logiciel qui me semble espion qui c'est installer sur mon pc dénomer disk antivirus professional, comment le supprimer svp j'ai bien trouver un programme spyhunter4 mais je ne suis pas sur de sont efficasité....

merci de m'aider

olivier

Publicité
philae
 Posté le 10/03/2013 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir,

le mieux serait de faire les manips demandées dans le lien de ma signature AIDE AU DIAGNOSTIC, et de poster les rapports demandés

un membre du Groupe Sécurité viendra les voir

beorcs
 Posté le 10/03/2013 à 22:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}

Selon Malekal :

"Disk Antivirus Professional est un rogue (faux anti-spyware) qui s'installe sans permission, le malware affiche de fausses alertes

vous indiquant que vous êtes infecté par un spyware et vous recommande d'acheter ce faux anti-spyware pour soit disant désinfecter votre ordinateur."

source : ------> Malekal's forum

cosworth25
 Posté le 10/03/2013 à 23:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Malwarebytes Anti-Malware (Essai) 1.70.0.1100 www.malwarebytes.org

Version de la base de données: v2013.03.10.07

Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 skirole
SKIROLE-PC [administrateur]

Protection: Activé

10/03/2013 23:12:04 mbam-log-2013-03-10 (23-12-04).txt

Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 207551 Temps écoulé: 5 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1 HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (PUP.MyWebSearch) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|744CAAD5E3EAB44C0000744C3690BB5A (Trojan.FakeAlert.SSGen) -> Données: C:\ProgramData\744CAAD5E3EAB44C0000744C3690BB5A\744CAAD5E3EAB44C0000744C3690BB5A.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 3 HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3 C:\Users\skirole\AppData\Local\Temp\18035135.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\skirole\Local Settings\Application Data\Temp\18035135.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\ProgramData\744CAAD5E3EAB44C0000744C3690BB5A\744CAAD5E3EAB44C0000744C3690BB5A.exe (Trojan.FakeAlert.SSGen) -> Mis en quarantaine et supprimé avec succès.

(fin)

cosworth25
 Posté le 10/03/2013 à 23:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.114 - Rapport créé le 10/03/2013 à 23:21:43 # Mis à jour le 05/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : skirole - SKIROLE-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\skirole\Downloads\adwcleaner.exe # Option [Recherche]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\AskTBar Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\boost_interprocess Dossier Présent : C:\Users\skirole\AppData\Local\APN Dossier Présent : C:\Users\skirole\AppData\Local\Babylon Dossier Présent : C:\Users\skirole\AppData\Roaming\Babylon Dossier Présent : C:\Users\skirole\AppData\Roaming\SearchYa

***** [Registre] *****

Clé Présente : HKCU\Software\InstallCore Clé Présente : HKCU\Software\searchya Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Présente : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc Clé Présente : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1 Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\Software\InstallCore Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2E9A2DCB-F5DB-40D0-8E62-3B47DD476A77} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59B23951-2232-4AFB-81D4-64A8A16D457A} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E522F1-9E90-47DD-A2CE-39B0C00274A0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8E096DFB-6AB7-45C7-BF64-B313C7096529} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{996A9940-2F2C-4486-A479-439C4A15F278} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9B7D44BA-376C-456F-B289-5034270322FD} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9BD8FF26-2C71-4D35-9FE2-AD8D25AECC36} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCE6E914-AEF0-4FEE-8FC8-06F9B42BF890} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BD8D5FFA-4F92-48AD-BFBE-7896916656F5} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C92E6D80-EC54-45CC-AC4B-A7CF42F11B52} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D1CB564E-F38A-4F2A-8257-60E3F8BE9F34} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F293BBC0-DA7E-4CF1-9EEA-CE90CFE0DF86} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FEFBC559-C3C7-4287-B05B-49D489B80749} Clé Présente : HKU\S-1-5-21-1713823161-3765534240-1446895764-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.searchya.com/?f=2&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0C0A0Fzz0D0AtDtAtA0D0AtA0ByEyE0CtN0D0Tzu0CyEtBtAtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=1394930717&ir= [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchya.com/?f=1&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0C0A0Fzz0D0AtDtAtA0D0AtA0ByEyE0CtN0D0Tzu0CyEtBtAtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=1394930717&ir= [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchya.com/?f=1&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0C0A0Fzz0D0AtDtAtA0D0AtA0ByEyE0CtN0D0Tzu0CyEtBtAtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=1394930717&ir=

*************************

AdwCleaner[R1].txt - [4409 octets] - [10/03/2013 23:21:43]

########## EOF - C:\AdwCleaner[R1].txt - [4469 octets] ##########

cosworth25
 Posté le 10/03/2013 à 23:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

# AdwCleaner v2.114 - Rapport créé le 10/03/2013 à 23:22:33 # Mis à jour le 05/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : skirole - SKIROLE-PC # Mode de démarrage : Normal # Exécuté depuis : C:\Users\skirole\Downloads\adwcleaner.exe # Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\AskTBar Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\boost_interprocess Dossier Supprimé : C:\Users\skirole\AppData\Local\APN Dossier Supprimé : C:\Users\skirole\AppData\Local\Babylon Dossier Supprimé : C:\Users\skirole\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\skirole\AppData\Roaming\SearchYa

***** [Registre] *****

Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\searchya Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{15F6BCB7-BB0F-4A66-8762-4765B05597EB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1973277F-87B0-4EA3-9ED2-470A91D284CF} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.searchyaESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\Software\InstallCore Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{6801410E-CC88-42D6-A93B-909E95645407} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{819DC4CA-4FFF-4C2E-800D-F346471D99BC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9A2DCB-F5DB-40D0-8E62-3B47DD476A77} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59B23951-2232-4AFB-81D4-64A8A16D457A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E522F1-9E90-47DD-A2CE-39B0C00274A0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E096DFB-6AB7-45C7-BF64-B313C7096529} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{996A9940-2F2C-4486-A479-439C4A15F278} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9B7D44BA-376C-456F-B289-5034270322FD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BD8FF26-2C71-4D35-9FE2-AD8D25AECC36} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCE6E914-AEF0-4FEE-8FC8-06F9B42BF890} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BD8D5FFA-4F92-48AD-BFBE-7896916656F5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C92E6D80-EC54-45CC-AC4B-A7CF42F11B52} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D1CB564E-F38A-4F2A-8257-60E3F8BE9F34} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F293BBC0-DA7E-4CF1-9EEA-CE90CFE0DF86} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FEFBC559-C3C7-4287-B05B-49D489B80749} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16464

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.searchya.com/?f=2&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0C0A0Fzz0D0AtDtAtA0D0AtA0ByEyE0CtN0D0Tzu0CyEtBtAtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=1394930717&ir= --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchya.com/?f=1&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0C0A0Fzz0D0AtDtAtA0D0AtA0ByEyE0CtN0D0Tzu0CyEtBtAtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=1394930717&ir= --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchya.com/?f=1&a=grupo1y&cd=2XzuyEtN2Y1L1Qzu0C0A0Fzz0D0AtDtAtA0D0AtA0ByEyE0CtN0D0Tzu0CyEtBtAtN1L2XzutBtFtBtFtCtFyDtDtAtN1L1Czu1N1C2Y1E1FtC2U&cr=1394930717&ir= --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [4508 octets] - [10/03/2013 23:21:43] AdwCleaner[S1].txt - [4466 octets] - [10/03/2013 23:22:33]

########## EOF - C:\AdwCleaner[S1].txt - [4526 octets] ##########

nardino
 Posté le 10/03/2013 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

image
RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau) .

image Quitte tous les programmes en cours
image Lance RogueKiller.exe en cliquant sur l'icône.

image

image Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

image Clique sur le bouton Suppression

image

image Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

image Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

image Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Une adresse à lire absolument concernant les rogues.

stopransomware.fr

@+

cosworth25
 Posté le 10/03/2013 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.txt

cosworth25
 Posté le 10/03/2013 à 23:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : skirole [Droits d'admin] Mode : Suppression -- Date : 10/03/2013 23:49:48 | ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 5 ¤¤¤ [TASK][SUSP PATH] Searchya : C:\Users\skirole\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE /Check [x] -> SUPPRIMÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT1 ATA Device +++++ --- User --- [MBR] c59d358a92cd92411e144a501eefa78a [BSP] fffa375f88e907f4f7c7c16f335ca2ef : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 461478 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[2]_D_10032013_234948.txt >> RKreport[1]_S_10032013_234733.txt ; RKreport[2]_D_10032013_234948.txt

Publicité
cosworth25
 Posté le 10/03/2013 à 23:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

RogueKiller V8.5.2 [Mar 9 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : http://www.sur-la-toile.com/discussion-193725-1--RogueKiller-Remontees.html Site Web : http://www.sur-la-toile.com/RogueKiller/ Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : skirole [Droits d'admin] Mode : Recherche -- Date : 10/03/2013 23:47:33 | ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤ [TASK][SUSP PATH] Searchya : C:\Users\skirole\AppData\Roaming\Searchya\UPDATE~1\UPDATE~1.EXE /Check [x] -> TROUVÉ [HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ] HKLM\[...]\Wow6432Node\System : EnableLUA (0) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD5000BPVT-22HXZT1 ATA Device +++++ --- User --- [MBR] c59d358a92cd92411e144a501eefa78a [BSP] fffa375f88e907f4f7c7c16f335ca2ef : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 461478 Mo User = LL1 ... OK! User = LL2 ... OK!

Termine : << RKreport[1]_S_10032013_234733.txt >> RKreport[1]_S_10032013_234733.txt

nardino
 Posté le 11/03/2013 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Désinstalle : Java 6 Update 31

Mises à jour à faire :

Java Runtime Environment
image Ouvre cette page
Coche Accept License Agreement .
Clique sur Windows x86 Offline - 30.05 MB -imagejre-7u17-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.
La version 64 bit n'est utile que pour l'utilisation d'un navigateur en 64bit
Dans l'état actuel des choses il faut désactiver ce dernier dans ton navigateur et ne l'activer que si nécessaire.
Comment désactiver Java dans son navigateur

Acrobat Reader XI
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 11.0 French for Windows
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader11_fr_mssd_aih.exe
Ce fichier s'auto-détruira.

Lance ZHPFix par l'icône sur le bureau

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\Users\skirole\AppData\Roaming\Searchya\UPDATE~1
[HKCU\Software\AppDataLow\Software\addlyrics]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
C:\Users\skirole\AppData\Local\Temp\GoogleToolbarInstaller1.log
C:\ProgramData\744CAAD5E3EAB44C0000744C3690BB5A
C:\ProgramData\boost_interprocess
C:\Windows\SysNative\roboot64.exe
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (SearchYa!) - http://www.searchya.com
O69 - SBI: SearchScopes [HKCU] {DB674490-64D8-4FF5-9D3A-E0C5B4521DB5} - (Ask Search) - http://websearch.ask.com
EmptyTemp



1 : Clique sur l'icône Presse-papier.Les lignes contenues dans le presse-papier vont s'afficher dans le cadre principal.
2 : Clique sur le bouton GO en bas à gauche.

image

3 : Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image Poste le contenu du rapport ZHPFixReport.txt, à partir du raccourci créé sur le bureau.

image

image
TFC de OldTimer
Sous Vista et Windows 7, il faut être sous un compte administrateur

image Ferme toutes applications en sauvegardant le travail en cours sinon l'outil le fera.
image Clique sur l'icône en forme de poubelle et sur le bouton Start.
Quand le nettoyage sera terminé, clique sur le bouton Exit pour quitter l'outil.
Le PC va redémarrer.

@+

cosworth25
 Posté le 11/03/2013 à 11:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013 Fichier d'export Registre : Run by skirole at 11/03/2013 11:06:46 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Autre ========== NON TRAITE http://get.adobe.com/fr/reader/otherversions/

========== Récapitulatif ========== 1 : Autre

End of clean in 00mn 00s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 11/03/2013 11:05:05 [531] C:\ZHP\ZHPFix[R2].txt - 11/03/2013 11:06:46 [531]

cosworth25
 Posté le 11/03/2013 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à vous toutes et tous de m'aider vous etes formidables, il me reste un dossier de quarantaine sur mon bureau apres les nettoyages effectuer nommer RK-Quarantine voici son contenu:

-eula

-newstart panel

physicaldrivero user dat

-quarantine report

-system consent pro0

-system enable UAQ

que dois je en faire?

nardino
 Posté le 19/03/2013 à 10:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Tu peux le supprimer.

@+

cosworth25
 Posté le 20/03/2013 à 19:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino a écrit :

Bonjour,

Tu peux le supprimer.

@+

bonjour excuser moi vous allez sans doute me prendre pour un manche, mais ou dois je faire la manip pour le supprimer?

merci

nardino
 Posté le 20/03/2013 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Tu cliques droit sur le dossier et Supprimer dans le menu contextuel.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
spyware et antivirus Bit Defender professional +
antivirus avast
AVG AntiVirus 2015 (100% Discount)
ANTIVIRUS
pas d'antivirus sur mon ordi
Trend Micro Titanium Antivirus+ (100% Discount)
PC portable attaqué, antivirus/antimalwares desactivés
Problème : l'interface Avira Free Antivirus ne s'ouvre plus ?
MAJ Auslogics Disk Defrag 6.0.0.0 - Trojans détectés
Problème MAJ Avira Antivirus Pro (infection détectée)
Plus de sujets relatifs à disk antivirus professional
 > Tous les forums > Forum Sécurité