Virus police amende 100euros
Hors ligneThorgal Le 03/11/2012 à 10:22 Profil de Thorgal Configuration de Thorgal

Bonjour à tous,

Bien qu' étant au courant de ce virus, cela ne l'a pas empéché de s'installé sur mon  PC . J' ai lu le cas de Mari suivi par Twister2.

N'étant pas très calé en informatique, j'ai quand même pris les devant en lisant le cas de Mari.

J'ai fait un diagnostic du PC avec ZHPDiag et je l'ai posté sur un site en voici le lien: http://cjoint.com/?BKcwSEU6P3y 

Un grand merci pour votre aide et bon week end à tous.

Hors ligneTwister2 Le 04/11/2012 à 00:23 Profil de Twister2 Configuration de Twister2

helper sécurité

boujour thorgal

tu est tres infecté ok fais ceci

1  fait un scanne avec malwarebytes complet et post moi le log a ta prochaine réponse
telecharge ici MalwareByte's  

et  pour nettoyé les toolbars fais ceci:

Télécharge AdwCleaner (Windows XP/Vista/7 32/64 bits)

http://general-changelog-team.fr/tel.../28-adwcleaner

et mettre le fichier sur le Bureau.

Séléctionne l'option "recherche" et quand il a terminée et trouvé des choses tu clique sur l'option "suppression" pour supprimer le tout.

Le scan terminée, une fenêtre va s'ouvrir dans le "bloc note". Je veux le log du scan "suppression". 

@+
 

 

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneThorgal Le 04/11/2012 à 10:29 Profil de Thorgal Configuration de Thorgal

Bonjour Twister,

Je ne me douté pas que c'était aussi grave.

Alors voici le rapport de MalwareByte's aprés suppression des éléments infestés

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.04.02

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Administrateur :: E954CC7F6355454 [administrateur]

Protection: Désactivé

04/11/2012 09:59:27
mbam-log-2012-11-04 (09-59-27).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292919
Temps écoulé: 20 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Et voici le rapport le rapport  adwcleaner aprés suppression,

# AdwCleaner v2.006 - Rapport créé le 04/11/2012 à 09:51:27
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - E954CC7F6355454
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\XP\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\XP\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\XP\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\XP\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\XP\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\XP\Local Settings\Application Data\DVDVideoSoftTB
Dossier Supprimé : C:\Documents and Settings\XP\Local Settings\Application Data\PC_Gear_EN_Generic
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files\PC_Gear_EN_Generic
Dossier Supprimé : C:\Program Files\Search_USA
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\system32\Utils.dll
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3796E649-4334-4CBF-89D3-A927554AD438}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskBarDis
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3796E649-4334-4CBF-89D3-A927554AD438}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F232F12C-9381-4CB5-889B-0F6B18C9CF4D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2139138
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2720081
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DVDVideoSoftTB
Clé Supprimée : HKLM\Software\InstallPedia
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64FADAA4-E6DE-49D7-BE3E-B4EAE4E27A72}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{71F6E027-0258-4DB0-BD99-83D362596FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PC_Gear_EN_Generic Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search_USA Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3796E649-4334-4CBF-89D3-A927554AD438}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3F69D07-0AEE-47AF-87D0-1A67D4F70C68}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F232F12C-9381-4CB5-889B-0F6B18C9CF4D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PC_Gear_EN_Generic Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Search_USA Toolbar
Clé Supprimée : HKLM\Software\PC_Gear_EN_Generic
Clé Supprimée : HKLM\Software\Software
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3796E649-4334-4CBF-89D3-A927554AD438}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [FunWebProducts]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=111304&tl=gkn111598&tt=120912_cpc_3912_3&babsrc=NT_ss&mntrId=8847f5bb00000000000000248cdeb3e4 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [10943 octets] - [04/11/2012 09:46:16]
AdwCleaner[R2].txt - [10947 octets] - [04/11/2012 09:50:41]
AdwCleaner[S2].txt - [10112 octets] - [04/11/2012 09:51:27]

########## EOF - C:\AdwCleaner[S2].txt - [10173 octets] ##########
 

Ah, si je pouvais lire tout ce charabia!!!!!!

Bonne journée à tous

Thorgal  
 

Hors ligneTwister2 Le 05/11/2012 à 02:50 Profil de Twister2 Configuration de Twister2

helper sécurité

re thorgal

ok fais ceci:

  • Télécharge et enregistrez RogueKiller sur le Bureau
  • Quitte tous les programmes
  • Lance RogueKiller.exe.
  • Attendez que le Prescan ait fini
  • Cliquez sur Scan. Cliquez sur Rapport et copiez-collez le contenu du notepad (Bloc-notes)

 22
@+

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneThorgal Le 05/11/2012 à 06:37 Profil de Thorgal Configuration de Thorgal

Bonjour à tous,

Voilà Twister,

voici le rapport après scan de Roguekiller et suppression d'un élément infecté.

RogueKiller V8.2.2 [03/11/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Administrateur [Droits d'admin]
Mode : Suppression -- Date : 05/11/2012 06:30:00

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD800BB-32DKA0 +++++
--- User ---
[MBR] c829e66b8151d0219e34ffabdb1a3576
[BSP] dbc50054c9d5721c8c507aef51a89436 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 35000 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 71682030 | Size: 41315 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: WDC WD3200AAKS-00L9A0 +++++
--- User ---
[MBR] 774f6cf5fcbdca9eb1038dd1436b9685
[BSP] 412b18dc071d952a0e48b18f477da7bd : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 154539 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 316496565 | Size: 150703 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2]_D_05112012_063000.txt >>
RKreport[1]_S_05112012_062803.txt ; RKreport[2]_D_05112012_063000.txt

 

 Une bonne journée à tous

Thorgal

Hors ligneTwister2 Le 06/11/2012 à 02:18 Profil de Twister2 Configuration de Twister2

helper sécurité

re thorgal

 le virus Gendarmerie Nationale alias fake police ou trojan winlock s'attrape via les modules complémentaire non à jour comme Java, Flash, Adobe Reader ou Shockwave si utilisé Donc les mettres tousse à jour. Désinstaller tout les java et garder le dernier seulement. 

et selon ton log zhpdiag tu a les 4 .

tu a d autre vermine sur ton pc alors tu va fair ceci 

tu va faire un scan ici en ligne pour les virus: http://go.eset.com/us/online-scanner/
Et me copier/coller le log qui est ici: C:\Program Files\EsetOnlineScanner\log.txt 

hop au boulot @+ et bonne journée
 

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneThorgal Le 06/11/2012 à 06:52 Profil de Thorgal Configuration de Thorgal

Bonjour à tous,

Voilà Twister, je te poste le log,

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=f9e8bfe956728c4cac303fbeb46da898
# end=finished
# remove_checked=true
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-06 05:29:54
# local_time=2012-11-06 06:29:54 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1538 16774486 60 99 340878 319392044 2582349 0
# compatibility_mode=8192 67108863 100 0 3689 3689 0 0
# scanned=117737
# found=5
# cleaned=5
# scan_time=2375
C:\Documents and Settings\XP\Local Settings\Temporary Internet Files\Content.IE5\731AU2CU\b63e0[1].pdf JS/Exploit.Pdfka.PTI trojan (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Documents and Settings\XP\Local Settings\Temporary Internet Files\Content.IE5\RCR1ALLT\implies-discouraged[1].htm HTML/Iframe.B.Gen virus (deleted - quarantined) 00000000000000000000000000000000 C
C:\Program Files\eMule\Incoming\empire total war fr + crack modif en fr par dark-fox.exe multiple threats (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
C:\Program Files\VideoConverter\VideoConverter.exe a variant of Win32/InstallCore.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
D:\Mes documents\Downloads\isleymavecletempszippyshare.exe a variant of Win32/MediaGet application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

De même, j'ai été sur le site  JAVA est fait ce qui m'était indiqué pour enlever les spy et autres, pour adobe, je ne peux que le faire en mode normal.

 

Bonne journée

Fred 
 

Hors ligneTwister2 Le 07/11/2012 à 03:16 Profil de Twister2 Configuration de Twister2

helper sécurité

re thorgal

tu fais du bon boulot yes  ok on va restauré le systeme
 

 

Windows XP : Restauration du système en ligne de commandes mode sans échec

C’est la procédure à privilégier.

Cela ne fait pas perdre les données mais restaure Windows à une image prise antièrement (tu doit choisir la date, donc prendre une date antérieure à l’infection).

Au démarrage de l’ordinateur, après le premier écran et avant le logo Windows, juste au changement d’écran, tapotez sur F8 pour obtenir les menu de démarrage et tu choisi invite de commandes en mode sans échec

 

 

This image has been resized. Click this bar to view the full image. The original image is sized 721x504px and weights 9KB.

 

Saisir les commandes suivantes en validant par entrée :
cd %windir%
cd system32
cd restore
rstrui.exe

Ce qui devrait lancer la restauration système de Windows – laisse toi guider et prend une date antérieure.

 

 

This image has been resized. Click this bar to view the full image. The original image is sized 1075x786px and weights 72KB.

Redémarre en mode normal pour contastez si l’infection est toujours présente et donne moi des new , 

@+

 

--

"Le mot "progrès" n'aura aucun sens tant qu'il y aura des enfants malheureux." (Albert Einstein)

Hors ligneThorgal Le 07/11/2012 à 20:07 Profil de Thorgal Configuration de Thorgal

Bonsoir à tous,

Voilà Twister, je suivis tes instructions et je suis bien arrivé sur la page restauration système.

Le problème, ce que je ne peux pas retourner en arrière. Je suis bloqué sur la date d'aujourd'hui.

J'ai donc redémarré en mode sans échec mais en prennant cette fois ci windows en charge. Je suis passé par accessoirs, outils système et retauration. Mais même problème!!!frown

J'espère ne pas devoir formater.....

 

Thorgal

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels