× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus agence nationale de la sécurité des systèmes d'information
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
titihewson
  Posté le 01/09/2013 @ 21:02 
Aller en bas de la page 
Petit astucien

Bonsoir,

aujourd'hui au redémarrage de mon PC j'ai eu la désagréable surprise d'évoir le virus cité en objet. J'ai regardé sur internet, j'ai démarré les différentes démarches mais je ne m'en sors pas. Pourriez-vous me dire comment supprimer ce virus ?

Je vous remercie d'avance pour votre réponse.

Publicité
titihewson
 Posté le 01/09/2013 à 21:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le 1er rapport

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.01.04

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
DAVIET
XP-53C3645022T [administrateur]

Protection: Désactivé

01/09/2013 21:40:01
mbam-log-2013-09-01 (21-40-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291312
Temps écoulé: 10 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant Updater (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} (PUP.Optional.Bandoo.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft|setiasworld (Malware.Trace) -> Données: 3igsgvrvxu1e3cgqgpuooq3zd1uacst -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Documents and Settings\DAVIET\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 35
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\desktop.ini (Rootkit.0access) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Mes documents\Downloads\mplayer_Setup.exe (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Local Settings\Temp\dikfvbwxarbfdjlmsrq.bfg (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Local Settings\Temp\__TEMPWEBPLAYER__\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Local Settings\Temp\__TEMPWEBPLAYER__\iminent.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\dmwu.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\1.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\a.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\b.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\c.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\d.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\e.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\f.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\g.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\h.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\i.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\J.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\k.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\l.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\m.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\n.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\o.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\p.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\q.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\r.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\s.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\t.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\u.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\v.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\w.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\x.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\y.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVIET\Application Data\PriceGong\Data\z.xml (PUP.Optional.PriceGong.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

Evasion60
 Posté le 01/09/2013 à 22:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir titihewson

Je vais te prendre en charge

C'est loin d'être terminé

Télécharge => RogueKiller de Tigzy sur le bureau

/!\ Prendre la version qui correspond à la machine
x86
pour une machine en 32bits ===>
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
x64
pour une machine en 64bits ===> http://www.sur-la-toile.com/RogueKiller/RogueKillerX64.exe

Comment savoir si mon pc est 32 ou 64 bits =>
Touches clavier Windows + Pause
Dans la fenêtre qui s'ouvre =>
Type de l'OS + Système d'exploitation 32 bits


(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net ou en mode sans échec avec prise en charge réseau)


Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.

image

Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan

image

Clique sur le bouton Suppression

image

Clique sur le bouton Rapport quand le nettoyage sera terminé.

image

Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.

image

/!\ Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Remarque.
Il est possible de faire un don au créateur de l'outil par le bouton PayPal - Donate.

A te lire avec les deux rapports

titihewson
 Posté le 02/09/2013 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir Evasion60,

je te remercie de t'occuper de mon cas. Voici le rapport de Roguekiller :

RogueKiller V8.6.8 [Sep 2 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : DAVIET [Droits d'admin]
Mode : Suppression -- Date : 09/02/2013 20:13:28
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HJ DLL][SUSP PATH] HKLM\[...]\CCSet\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\dikfvbwxarbfdjlmsrq.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS001\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\dikfvbwxarbfdjlmsrq.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)
[HJ DLL][SUSP PATH] HKLM\[...]\CS003\[...]\Parameters : ServiceDll (C:\DOCUME~1\ALLUSE~1\APPLIC~1\dikfvbwxarbfdjlmsrq.bfg [x]) -> REMPLACÉ (%SystemRoot%\system32\wbem\WMIsvc.dll)

¤¤¤ Tâches planifiées : 2 ¤¤¤
[V1][SUSP PATH] GboxUpdaterRefreshTask.job : C:\Documents and Settings\All Users\Application Data\GboxUpdater\ix_updater.exe - /profilepath "C:\Documents and Settings\All Users\Application Data\GboxUpdater\profile.ini" [x][-] -> SUPPRIMÉ
[V1][SUSP PATH] GboxUpdaterLogonTask.job : C:\Documents and Settings\All Users\Application Data\GboxUpdater\ix_updater.exe - /schedule /profilepath "C:\Documents and Settings\All Users\Application Data\GboxUpdater\profile.ini" [x][-] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 1 ¤¤¤
[DAVIET][SUSP PATH] qrsmljdfbraxwbvfkid.lnk : C:\Documents and Settings\DAVIET\Menu Démarrer\Programmes\Démarrage\qrsmljdfbraxwbvfkid.lnk @C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\DAVIET\LOCALS~1\Temp\dikfvbwxarbfdjlmsrq.bfg,OKL00 [-][-][x] -> SUPPRIMÉ

¤¤¤ Navigateurs web : 3 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 1d46f8bffd84e91617b2342ad50d5e6b
[BSP] 73d7792b48c5313cd9aded72bf740e4f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 610477 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_09022013_201328.txt >>
RKreport[0]_S_09022013_200452.txt

Evasion60
 Posté le 02/09/2013 à 20:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir

/!\ Avant d'aller plus loin, car c'est pas terminé, je voudrais contrôler une chose

Étape 1: TDSSKiller (de Kaspersky), installation
Téléchargez tdsskiller.zip depuis le lien ci-dessous:
http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip

Extrayez de l'archive téléchargée le fichier TDSSKiller.exe et placez-le sur le Bureau.


Étape 2: TDSSKiller (de Kaspersky), exécution
Faites un double clic sur TDSSKiller.exe pour le lancer.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche:
Image IPB

Cochez la case située devant Loaded modules Image IPB

Il y a immédiatement ouverture d'une petite fenêtre "Reboot is required".
Image IPB

Cliquez sur le bouton Reboot now, ce qui va provoquer un redémarrage du PC.

Le PC redémarre.

TDSSKiller va se lancer automatiquement après ce redémarrage, et votre PC peut alors sembler être très lent et inutilisable.

Soyez patient, et attendez que vos programmes se chargent.

L'écran de TDSSKiller s'affiche:
Image IPB

Cliquez sur Change parameters Image IPB

L'écran Settings de TDSSKiller s'affiche.
Cochez toutes les cases, comme ceci:
Image IPB

puis cliquez sur le bouton OK.

Cliquez maintenant sur Start scan pour lancer l'analyse.

Déroulement de l'analyse:
Image IPB

Lorsque l'outil a terminé son travail d'inspection (ce qui prend quelques minutes),

Si des objets nuisibles ("Malware objects") ont été détectés, le programme sélectionne automatiquement l'action à effectuer:
Image IPB
*- soit Cure - option par défaut, ne la modifiez pas
*- soit Skip - dans ce cas, cliquez sur la petite flèche vers le bas située à coté de Skip afin d'ouvrir la liste des options disponibles. Si Cure est présent, il faut le sélectionner, sinon ne modifiez rien.
*- soit Delete - dans ce cas, cliquez sur la petite flèche vers le bas située juste à côté de Delete afin d'ouvrir la liste des options disponibles. Puis dans le menu déroulant choisissez Skip. Ne laissez pas l'option Delete sans que cela vous soit expressément demandé.

Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, laissez l'action à entreprendre sur Skip:
Image IPB

Ensuite cliquez sur le bouton Continue Image IPB

Un redémarrage est nécessaire:
Image IPB

Cliquez sur Reboot computer Image IPB


Étape 3: Résultats
Envoyez en réponse:
*- le rapport de TDSSKiller (contenu du fichier %SystemDrive%\TDSSKiller.Version_Date_Heure_log.txt)
%SystemDrive% représente la partition sur laquelle est installé le système, généralement C:

Info : http://support.kaspersky.com/fr/faq/?qid=208280685

Reviens avec son rapport hébergé sur www.Cjoint.com (coche 21 jours en lecture)

titihewson
 Posté le 02/09/2013 à 21:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A la fin de l'étape 2, il ne m'a pas été demandé de rebooter, dois-je redémarrer le PC ?

Evasion60
 Posté le 02/09/2013 à 23:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Regarde si le rapport de TDSSKiller a été effectué
Si c'est le cas, tu le postes (il faudra l'héberger, comme demandé)

Si non présent, oui redémarre le PC et cherche son rapport pour le poster

@+

titihewson
 Posté le 03/09/2013 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le lien du rapport TDSSKiller :

http://cjoint.com/?0Idk3NDYVia

Merci.

Evasion60
 Posté le 03/09/2013 à 12:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

Ok, avec TDSSKiller

Nous continuons =>

Aide au diagnostic - 2ème partie

Rapport AdwCleaner de Xplode

Au regard de ce qui apparait le plus souvent dans les rapports ZHPDiag et si le surf apparait comme long avec des publicités intempestives, merci de passer également cet outil.

Télécharger l'outil en cliquant ici

Il s'agit d'un des sites officiels préconisé par l'auteur

Cliquer sur le fichier obtenu adwcleaner.exe


Autoriser les modifications. ( Demande du contrôle des comptes d'utilisateur depuis Vista. )

Dans la fenêtre de l'outil, cliquer sur Scanner

Quand l'analyse est terminée, cliquer sur Nettoyer

Accepter la fermeture de tous les programmes pour optimiser le nettoyage en cliquant sur OK.

Lire cette information.

Valider le redémarrage en cliquant sur OK

Une fois redémarré, poster le rapport AdwCleaner[S0].txt si vous êtes pris en charge sur un forum.

Il est enregistré dans à la racine du système dans : C:\AdwCleaner\AdwCleaner[S0].txt

Le fichier [R0] correspond à la première recherche.

Voici les principales raisons de l'apparition de ces barres d'outils qui s'installent avec d'autres programmes si on ne lit pas attentivement les différentes fenêtres affichées lors d'une installation de logiciel.

Clic ici: Toolbars et programmes

***

Rappel pour poster un rapport Malwarebytes et/ou Adwcleaner

  • Mettre le curseur de la souris sur le rapport ouvert.
  • Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches.
  • Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
  • Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
  • Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.
  • Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc.

-o-o-o-o-o-0-o-o-o-o-o-

Aide au diagnostic - 3ème partie

Rapport ZHPDiag de Nicolas Coolman

-o-o-o-o-o-0-o-o-o-o-o-

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous

ZHPDiag

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag pour lancer l'outil.

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante


Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur le bouton Configurer pour faire apparaître les icônes en bas
2 : Clique sur l'icône Loupe+


Pendant l'analyse ce popup s'affichera et disparaitra quand elle sera terminée

3 : Quand l'analyse est terminée et que le rapport apparait, ferme l'outil.

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse (sur le forum PCAstuces) cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque :

Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu dans la réponse.

Reviens dans ta réponse avec les rapports demandés

Publicité
titihewson
 Posté le 03/09/2013 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport AdwCleaner :

# AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 17:40:18
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : DAVIET - XP-53C3645022T
# Exécuté depuis : C:\Documents and Settings\DAVIET\Mes documents\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\GboxUpdater
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Ilivid
Dossier Supprimé : C:\Program Files\iMesh Applications
Dossier Supprimé : C:\Program Files\SearchCore for Browsers
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\WINDOWS\system32\ARFC
Dossier Supprimé : C:\WINDOWS\system32\jmdp
Dossier Supprimé : C:\WINDOWS\system32\WNLT
Dossier Supprimé : C:\Documents and Settings\DAVIET\IECompatCache
Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\uTorrentBar_FR
Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\BrotherSoft_Extreme
Dossier Supprimé : C:\Documents and Settings\DAVIET\Application Data\SendSpace
Dossier Supprimé : C:\Documents and Settings\DAVIET\Application Data\wincoreimband
Dossier Supprimé : C:\Documents and Settings\DAVIET\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\DAVIET\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\Extensions\engine@conduit.com
Dossier Supprimé : C:\Documents and Settings\DAVIET\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\Extensions\ffxtlbr@incredibar.com
[!] Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
[!] Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\naipdapbimiiikbbgjcpbgmfhnlbagpj
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\naipdapbimiiikbbgjcpbgmfhnlbagpj
[!] Dossier Supprimé : C:\Documents and Settings\DAVIET\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\naipdapbimiiikbbgjcpbgmfhnlbagpj
[!] Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\naipdapbimiiikbbgjcpbgmfhnlbagpj
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Documents and Settings\DAVIET\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\.autoreg
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\.autoreg
Fichier Supprimé : C:\Documents and Settings\DAVIET\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\DAVIET\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\naipdapbimiiikbbgjcpbgmfhnlbagpj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\naipdapbimiiikbbgjcpbgmfhnlbagpj
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\iMesh
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Clé Supprimée : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1561552
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2776682
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{20E1481B-E285-4ABC-ADC7-AE24842B81CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AEE88B81-C2FB-4733-A826-88CB0A67FB61}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4423A50-CE54-4E70-8E8D-1D61B10C4501}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0194532A-A99C-4337-937E-2A452C8957BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{51A86BB3-6602-4C85-92A5-130EE4864F13}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{28387537-E3F9-4ED7-860C-11E69AF4A8A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403A-B9D2-65C292C39087}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BE7A24F5-69CB-4708-B77B-B1EDA6043B95}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{51A86BB3-6602-4C85-92A5-130EE4864F13}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AEE88B81-C2FB-4733-A826-88CB0A67FB61}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{C99FDC39-A1AE-4B24-8D71-E5274F8D7C54}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD21}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{51A86BB3-6602-4C85-92A5-130EE4864F13}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\iMesh Applications\iMesh\iMesh.exe]
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\WINDOWS\system32\ARFC\wrtc.exe]
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\Imesh
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Official-eMule
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Web Assistant
Clé Supprimée : HKCU\Software\WNLT
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\BrotherSoft_Extreme
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Official-eMule
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\Software\WNLT
Clé Supprimée : HKLM\Software\BrotherSoft_Extreme
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WNLT
Produit Supprimé : Google Update Helper

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\DAVIET\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\prefs.js ]


[ Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t5x9kkj4.default\prefs.js ]


-\\ Google Chrome v29.0.1547.62

[ Fichier : C:\Documents and Settings\DAVIET\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


[ Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [15253 octets] - [03/09/2013 17:38:50]
AdwCleaner[S0].txt - [14720 octets] - [03/09/2013 17:40:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [14781 octets] ##########

titihewson
 Posté le 03/09/2013 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je n'arrive pas à exécuter ZHDIAG, au moment de l'installation j'ai 2 fois consécutivement ce message d'erreur :

CoCreateInstance a échoué; code 0x80040154 Classe non enregistrée.

Que dois-je faire ?

Merci d'avance.

Evasion60
 Posté le 03/09/2013 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

Tu continues avec ZHPDiag et son rapport hébergé (impératif) !

Evasion60
 Posté le 03/09/2013 à 18:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titihewson a écrit :

Je n'arrive pas à exécuter ZHDIAG, au moment de l'installation j'ai 2 fois consécutivement ce message d'erreur :
CoCreateInstance a échoué; code 0x80040154 Classe non enregistrée.

Re

Désinstalle le, via le panneau de configuration

Installe le part un clic droit, puis exécuter en tant qu'administrateur

titihewson
 Posté le 03/09/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis déjà en Administrateur et ça ne fonctionne pas.

Je fais un clic droit sur le lien ?

Evasion60
 Posté le 03/09/2013 à 19:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Non, sur le fichier d'installation => ZHPDiag2.exe !

titihewson
 Posté le 03/09/2013 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ca ne marche pas non plus, j'ai les mêmes messages.

Evasion60
 Posté le 03/09/2013 à 20:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ A la vue de mes recherches Web (ton code d'erreur), via le Web, tu es dans la merdouille !

Télécharger Combofix de sUBs E nregistre le sur le bureau et pas ailleurs (important)

/!\ Désactiver votre antivirus et protections résidentes anti-malwares


Image

Double clic, sur l'icone ComboFix.exe
Sous Vista/Win7/Win8 => Clic droit et exécuter en tant qu'administrateur

A cette fenetre

Image,

Clique sur Exécuter

Puis à cette fenetre

Image,

Clique sur J'accepte
/!\ Il ne faut plus toucher au clavier, ni à la souris, sous peine de crasher le système

Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows



**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles


Réduction à 95% de la taille originale [ 536 x 154 ]



Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant =>





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse


A ce moment là, Combofix va effectuer une multitude de taches ( sauvegarde du système , scan, ...)

Ensuite , combofix va probablement redémarrer puis se relancer pour créer le rapport des oppérations qu'il a effectué ( il faut continuer à ne pas toucher au pc jusqu'a ce que le rapport Combofix s'ouvre sauf pour taper son mot de passe d'ouverture de session)

Une fois le rapport apparu , poste le dans ta réponse

Publicité
titihewson
 Posté le 03/09/2013 à 20:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai téléchargé Combofix, je l'ai exécuté, mon PC vient de redémarrer mais il ne se passe rien...

Dois-je faire quelquechose ?

Evasion60
 Posté le 03/09/2013 à 23:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titihewson a écrit :

Dois-je faire quelquechose ?

Bonsoir

Oui, suivre à la lettre ce tuto

/!\ Attention, ne pas bricoler avec cet outil !

titihewson
 Posté le 04/09/2013 à 08:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Je ne comprends pas la remarque, j'ai suivi à la lettre ce tuto je communique les messages que j'ai.

Qu'est-ce que je n'aurais pas fait correctement ?

Evasion60
 Posté le 04/09/2013 à 11:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour

ComboFix est bien installé sur ton Bureau ?
Toutes tes protections anti-machins, sont bien désactivées?

titihewson
 Posté le 04/09/2013 à 15:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Effectivement Combofix est bien installé sur le bureau, l'antivirus est désactivé. Dois-je désinstallé Roguekiller, AdwCleaner et ZHP?

Evasion60
 Posté le 04/09/2013 à 15:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re

/!\ Non, cela n'as rien à voir

As-tu ton CD de Windows XP ?

titihewson
 Posté le 04/09/2013 à 19:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non malheureusement je ne le retrouve pas, pourquoi ?

Evasion60
 Posté le 04/09/2013 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

titihewson a écrit :

Non malheureusement je ne le retrouve pas, pourquoi ?

Bonsoir

Tout simplement pour réparer XP !
Cherche le, un CD de Windows original ne se perd pas

A te lire

Edité 20H18 =>
Si ComboFix ne passe pas, cela laisse entendre que ton Windows n'est pas officiel
ComboFix, regarde l'autenticité des Windows avant toute chose !



Modifié par Evasion60 le 04/09/2013 20:18
titihewson
 Posté le 04/09/2013 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je pense ne jamais avoir eu le CD Windows et je suis sûr qu'il est officiel car le vendeur m'a vendu le PC avec Windows installé.

Pour Combifix tout se passe sans problème jusqu'au redémarrage.

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
18,99 €Micro clé USB 3.1 Sandisk Ultra Fit 128 Go à 18,99 €
Valable jusqu'au 21 Septembre

Amazon fait une promotion sur la micro clé USB Sandisk Ultra Fit d'une capacité de 128 Go qui passe à 18,99 €. La minuscule taille de cette clé USB va vous permettre de la laisser brancher en permanence sur votre portable, votre TV ou votre autoradio sans qu'elle dépasse de manière disgracieuse. Sa compatibilité USB 3.1 lui permet d'atteindre des débits jusqu'à 130 Mo/s. 


> Voir l'offre
179,99 €Joystick Logitech G Saitek X52 Pro Flight Control System + Microsoft Flight Simulator à 179,99 €
Valable jusqu'au 23 Septembre

Cdiscount fait une promotion sur un lot comprenant le tout nouveau Microsoft Flight Simulator sur PC accompagné du joystick Logitech G Saitek X52 Pro Flight Control System qui passe à 179,99 € au lieu de 250 €. Ce système H.O.T.A.S. (3M) X52 Pro Pro Flight de Saitek est un contrôleur de vol main sur manche et manette entièrement intégré qui satisfait, voire dépasse, les demandes des pilotes sur simulateur de vol les plus aguerris.


> Voir l'offre
29,74 €Casque bluetooth à réduction de bruit TaoTronics CVC 8.0 à 29,74 € avec le code 69ZNOBQP
Valable jusqu'au 21 Septembre

Amazon fait une promotion sur le casque bluetooth 5.0 à réduction de bruit TaoTronics CVC 8.0 qui passe à 29,74 € livré gratuitement avec le code promo 69ZNOBQP. Ce casque offre une réduction active qui atténuera le bruit extérieurs pour vous plonger dans vos chansons préférées. Le casque offre une autonomie de 30 heures. Grâce à sa charge rapide, 5 minutes de charge suffisent pour obtenir 2 heures de son complet.

Pour profiter de l'offre, passez la souris sur le bandeau Message promotionnel et cliquez sur le bouton Appliquer à côté de la promotion de 30%. Vous pouvez aussi utiliser le code promo 69ZNOBQP sur la page de paiement.


> Voir l'offre

Sujets relatifs
Virus agence nationale de la securite des systemes d'information
Virus Agence Nationale de la sécurité des systèmes d'information
Pour information sécurité virus
virus police nationale
Virus découverts par pack sécurité SFR
Virus oilice nationale, pas possible de rentrer en mode sans echec
virus police nationale
sécurité - virus
infection virus gendarmerie nationale
probable virus de securite de gouvernement
Plus de sujets relatifs à Virus agence nationale de la sécurité des systèmes d''information
 > Tous les forums > Forum Sécurité