2 pc infectés (résolu) - page 2

tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 30/11/2009 à 10:38


bonjour,

j\'ai passer malwarebeat hier soir, et j\'ai trouvé 14 fichiers infectés sur mon pc portable [:o]

comme je ne fais pas dans la dentelle , je l\'ai passer aussi sur le pc de bureau et il est infecté aussi: 8 fichiers [;(]

le premier est sur vista (14 fichiers) , l\'autre sur XP (/8fichiers)

j\'ai du faire une mauvaise manip sur vista, car je l\'ai repasser en mode complet ce matin , et plus de fichiers infectés , par contre 14 fichiers se retrouvent dans l\'onglet exclusion [8(]

j\'attends vos instructions , pour savoir comment enlever ces vilaines bébêtes [;(]
je vous remercie [:Z]
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 02/12/2009 à 17:07


[:o] Ce n\'est plus le même problème, à mon avis ton disque dur est HS, il n\'a pas aimé le choc qu\'il à subit, paix à son âme. Le boitier doit être bon, mais plus le disque.

Ne fait plus la procédure que je t\'ai donné du coup, ça ne sert à rien...

On est sur la phase finale de la désinfection de ton vista.

Tu as des mises à jour à faire et un peu de nettoyage. Je te propose de continuer malgré ce contre temps malheureux.
Si tu ne sais pas demande, si tu sais partage !!
tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 17:12


ok, tu m\'expliquera comment je dois faire pour recuperer photo film ect après, si c\'est possible , j\'ai des années de photos dedans et au moins 300 films [;(] [;(]
on continue
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 02/12/2009 à 17:21


J\'ai bien peur que je ne puisse rien faire pour ton disque dur. [8(]

Désolé, un disque qui tombe et qui refuse de redémarrer en général, il n\'y a plus rien à faire.

A moins de passer par une société spécialisée qui prend au bas mot 100 € par Go de récupéré..... [;(]

On reprend la désinfection si tu veux bien :

Suis ce chemin et fais un rapport HijackThis stp :

C:\\Program Files\\trend micro\\tamary.exe
Si tu ne sais pas demande, si tu sais partage !!
tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 17:30


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:23:21, on 02/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\\Windows\\system32\\taskeng.exe
C:\\Windows\\system32\\Dwm.exe
C:\\Windows\\Explorer.EXE
C:\\Windows\\RtHDVCpl.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashDisp.exe
C:\\Program Files\\CardDetector\\ICON225\\CardDetector.exe
C:\\Program Files\\Common Files\\logishrd\\LComMgr\\Communications_Helper.exe
C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe
C:\\Program Files\\Java\\jre6\\bin\\jusched.exe
C:\\Program Files\\Windows Sidebar\\sidebar.exe
C:\\Windows\\ehome\\ehtray.exe
C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.EXE
C:\\Windows\\ehome\\ehmsas.exe
C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe
C:\\Program Files\\Common Files\\Logishrd\\LQCVFX\\COCIManager.exe
C:\\Program Files\\Windows Media Player\\wmpnscfg.exe
C:\\Windows\\System32\\mobsync.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe
C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLI.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Java\\jre6\\bin\\jucheck.exe
C:\\Windows\\system32\\SearchFilterHost.exe
C:\\Program Files\\trend micro\\tamary.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://fr.msn.com/
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant =
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*http://fr.search.yahoo.com
R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Window Title = Windows Internet Explorer
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O2 - BHO: Aide pour le lien d\'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\\Program Files\\Common Files\\Adobe\\Acrobat\\ActiveX\\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre6\\bin\\ssv.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Common Files\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.3.4501.1418\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\VeohIEToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O4 - HKLM\\..\\Run: [ATICCC] \"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\"
O4 - HKLM\\..\\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [CardDetectorICON225] C:\\Program Files\\CardDetector\\ICON225\\CardDetector.exe
O4 - HKLM\\..\\Run: [BEWINTERNET-FR-DMGP-V2SessionManager] C:\\Program Files\\Orange\\IEWInternet-DMGP\\SessionManager\\SessionManager.exe
O4 - HKLM\\..\\Run: [LogitechCommunicationsManager] \"C:\\Program Files\\Common Files\\LogiShrd\\LComMgr\\Communications_Helper.exe\"
O4 - HKLM\\..\\Run: [LogitechQuickCamRibbon] \"C:\\Program Files\\Logitech\\QuickCam\\Quickcam.exe\" /hide
O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] \"C:\\Program Files\\Java\\jre6\\bin\\jusched.exe\"
O4 - HKLM\\..\\Run: [Malwarebytes Anti-Malware (reboot)] \"C:\\Program Files\\Malwarebytes\' Anti-Malware\\mbam.exe\" /runcleanupscript
O4 - HKCU\\..\\Run: [Sidebar] C:\\Program Files\\Windows Sidebar\\sidebar.exe /autoRun
O4 - HKCU\\..\\Run: [ehTray.exe] C:\\Windows\\ehome\\ehTray.exe
O4 - HKCU\\..\\Run: [VeohPlugin] \"C:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe\"
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [Messenger (Yahoo!)] \"C:\\PROGRA~1\\Yahoo!\\MESSEN~1\\YAHOOM~1.EXE\" -quiet
O4 - HKUS\\S-1-5-19\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [Sidebar] %ProgramFiles%\\Windows Sidebar\\Sidebar.exe /detectMem (User \'SERVICE RÉSEAU\')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\COMMON~1\\Skype\\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\\Windows\\system32\\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\\PROGRA~1\\COMMON~1\\France Telecom\\Shared Modules\\FTRTSVC\\1\\FTRTSVC.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVCOMSER\\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\\Program Files\\Common Files\\LogiShrd\\LVMVFM\\LVPrcSrv.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb) - Micro Application - C:\\Windows\\system32\\pr2ajbeb.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\\Program Files\\Yahoo!\\SoftwareUpdate\\YahooAUService.exe

--
End of file - 8383 bytes
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 02/12/2009 à 19:11


Tu as déjà vécu il y a peu la phase finale d\'une désinfection. [:o)]

Tu as aussi surement compris qu\'elle sert à faire du nettoyage sur l\'ordinateur et au helper à t\'aider à tenir à jour ton ordinateur pour des raisons de sécurité (suppression des failles de sécurité). [;)]

Tu vas comme sur ton autre ordinateur suivre ces recommandations dans l\'ordre que j\'ai défini :


    Lance à nouveau HijackThis
  • clique cette fois sur \"Do a system scan only\"
  • coches sur la gauche les cases correspondant aux lignes que je désigne ci-dessous :

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\\Program Files\\SweetIM\\Toolbars\\Internet Explorer\\mgToolbarIE.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\\Program Files\\Yahoo!\\Companion\\Installs\\cpn1\\yt.dll
    O4 - HKLM\\..\\Run: [Adobe Reader Speed Launcher] \"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\"
    O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
    O4 - HKUS\\S-1-5-19\\..\\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User \'SERVICE LOCAL\')
    O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)


  • une fois toutes ces lignes inutiles et obsolètes cochées, clique sur Fix checked


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Mises à jour de sécurité :

1- Vista n\'est pas à jour, il faut passer par windows update pour le maintenir à jour, on en est au SP2 en ce moment.

2- ta version de java n\'est pas non plus à jour.
Rends toi sur le site de java ICI, clique sur vérifier ma version de java. A l\'invite, télécharge la dernière version et une fois installée, via programme et fonctionnalité => désinstallation de programme supprime toutes les anciennes versions de java, sauf la 1.6.17.

3- ta version de mozilla firefox n\'est pas non plus à jour. Il faut cliquer sur ? et recherche des mises à jour et installer la dernière version de ce navigateur.

Je te propose pour une navigation plus sécurisée d\'ajouter à firefox deux modules complémentaires :

adblock plus 1.1 qui permet de limiter les publicités sur les pages internet visitées (t\'évite par exemple de te laisser tenter par un faux programme de sécurité). Une fois le module installé, abonne toi sur la liste FR.

WOT qui te permet lors de recherches d\'être alerté en cas de site douteux par un code couleur tricolore. Tu peux t\'inscrire sur le site de wot, tu ne recevras pas de publicités de leur part. Profite pour voter favorablement sur le site de mémoclic.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

  • Télécharge ToolsCleaner sur ton Bureau
  • Double-clique sur ToolsCleaner2.exe et laisse le travailler
  • Clique sur Recherche et laisse le scan se terminer.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter, pour que le rapport puisse se créer.
  • Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\\)...colle le dans ta prochaine réponse


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Télécharges et installes C Cleaner

  • Lance CCleaner puis Clique sur \"Options\", \"Avancé\" et décoche la case \"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures\".
  • Dans le menu nettoyeur , clique sur \"Analyse.
  • Ensuite clique sur le bouton \"Lancer le nettoyage\" et laisse le faire.
  • Maintenant dans l\'onglet \"Registre\" , clique sur \"Chercher des erreurs\"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur \" Réparer les erreurs sélectionnés \"
  • recommence la recherche et la suppression des erreurs jusqu\'à ce qu\'il ne reste plus rien.
  • un tutoriel pour t\'aider


Tu peux conserver ce logiciel et l\'utiliser régulièrement.

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Cette étape est indispensable pour finaliser la désinfection, elle permet de supprimer les points de restauration et du même coup les éventuels malwares qui s\'y seraient logés.

(!) Très Important (!)

  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t\'aider.
  • Il faut ensuite créer un point de restauration manuellement, pour t\'aider suis celui là rends toi sur ce lien au paragraphe qui traite de la création d\'un point de restauration


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Information :

Depuis 2006 le nombre de malwares et les technologies ont évolué de manière sensible toujours pour servir l\'économie souterraine lucrative qui sert les auteurs de malwares.
A ce jour, il n\'existe pas de technologies capables de protéger efficacement votre ordinateur si l\'internaute n\'est pas instruit sur les risques encourus sur la toile. Ce transfert de connaissances est indispensable pour construire l\'Internet.

C\'est pour cela que je t\'invite à lire ce fichier PDF qui traite de la sécurité informatique. Ce fichier est issu du forum de malekal_morte, qui a mis en place un Projet Antimalware pour sensibiliser l\'opinion publique et les politiques sur les dangers des malwares. J\'adhère à 100% sur ce projet. N\'hésites pas à le diffuser autour de toi pour que le maximum de personnes soient prévenues.


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

J\'attends donc le rapport de toolscleaner pour vérifier si les outils ont bien été supprimés correctement.

A plus tard.
Si tu ne sais pas demande, si tu sais partage !!
tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 20:28


[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\\TB.txt: trouvé !
C:\\Toolbar SD: trouvé !
C:\\UsbFix: trouvé !
C:\\Rsit: trouvé !
C:\\Program Files\\Ad-remover: trouvé !
C:\\Program Files\\Ad-Remover\\BACKUP\\Ad-R.exe: trouvé !
C:\\Program Files\\trend micro\\HijackThis.exe: trouvé !
C:\\Program Files\\trend micro\\hijackthis.log: trouvé !
C:\\Users\\tamary\\AppData\\Roaming\\Microsoft\\Windows\\Recent\\UsbFix.lnk: trouvé !
C:\\Users\\tamary\\Desktop\\Ad-R.exe: trouvé !
C:\\Users\\tamary\\Desktop\\ToolBarSD.exe: trouvé !
C:\\Users\\tamary\\Desktop\\UsbFix.exe: trouvé !
C:\\Users\\tamary\\Desktop\\Rsit.exe: trouvé !

---------------------------------
--> Suppression:

C:\\Program Files\\Ad-Remover\\BACKUP\\Ad-R.exe: supprimé !
C:\\Program Files\\trend micro\\HijackThis.exe: supprimé !
C:\\Users\\tamary\\Desktop\\Ad-R.exe: supprimé !
C:\\Users\\tamary\\Desktop\\ToolBarSD.exe: supprimé !
C:\\TB.txt: supprimé !
C:\\Program Files\\trend micro\\hijackthis.log: supprimé !
C:\\Users\\tamary\\AppData\\Roaming\\Microsoft\\Windows\\Recent\\UsbFix.lnk: supprimé !
C:\\Users\\tamary\\Desktop\\UsbFix.exe: supprimé !
C:\\Users\\tamary\\Desktop\\Rsit.exe: supprimé !
C:\\Toolbar SD: supprimé !
C:\\UsbFix: supprimé !
C:\\Rsit: supprimé !
C:\\Program Files\\Ad-remover: supprimé !
tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 20:39


windows vista ne me propose pas de mise a jour pour le SP2
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 02/12/2009 à 20:40


Bonsoir Tamalou,

Et bien voilà, tu as donc réussi avec succès à désinfecter tes deux ordinateurs.

Tu peux supprimer l\'icône de toolscleaner et vider ta corbeille.

Je suis désolé pour ton disque externe, mais je ne suis pas en mesure de te venir en aide.

Prends bien le temps de lire le fichier PDF que je t\'ai proposé, tu comprendras mieux à quoi on s\'expose sur internet, un monde pas si virutelle que ça.
Penses à le faire lire à ton fils, même si je sais d\'avance qu\'il ne changera pas son comportement vis à vis de la toile, mais il aura le mérite d\'avoir été prévenu....

Si tu as des questions avant que je passe ton sujet sur résolu n\'hésites pas.

En tout cas, ce fut un plaisir de pouvoir te venir en aide. [;)]
Si tu ne sais pas demande, si tu sais partage !!
tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 20:45 Modifié par tamalou le 02/12/2009 à  20:46


non pas de questions... si une toutefois , dans l\'espoir de récupérer mon DD, j\'ai voulu faire ce que tu as dis plus haut, mais je n\'ai pas trouver le backup de usbfix nulle part sur vista
tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 20:46


je te remercie pour ton aide, je suis completement depité pour mon DD mais ca passera [;)]
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 02/12/2009 à 20:47


C\'est normal, toolscleaner a supprimé le dossier où se trouvait le backup.

J\'ai reçu ton message avant que tu édites sur mémoclic, tu n\'as toujours pas le SP2 de proposé ??
Si tu ne sais pas demande, si tu sais partage !!
tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 20:51


je n\'ai strictement , j\'ai essayé en passant directement par windows update , les mises a jour sont ok pour eux .... juste deux mises a jour facultatives a prendre , mais rien sur le sp2
malwarebleach malwarebleach
2 125 contributions
Membre depuis le 12/09/2009
Envoyé le 02/12/2009 à 21:00


Il te faudra insister dans les jours qui viennent, microsoft finira par te proposer ce fameux patch.

Je comprends ton sentiment, perdre des données personnelles ce n\'est jamais simple. Je suis aussi comme beaucoup passé par là. Depuis, j\'ai monté un système raid et je pense maintenant être à l\'abri de ce genre de désagrément.

Je passe donc ton sujet sur la désinfection sur résolu.

Je te souhaite une bonne continuation sur les forums de mémoclic et en particulier au bistrot, ton lieu de détente favori.

Bonne soirée et au plaisir, n\'hésites pas à questionner le forum technique en cas de problème. (+)
Si tu ne sais pas demande, si tu sais partage !!
tamalou tamalou
588 contributions
Membre depuis le 19/10/2001
Envoyé le 02/12/2009 à 21:02


merci malwarebleach (+) [;)]

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum