Désinfection PC.
Résolu/Fermé
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
-
2 janv. 2011 à 14:15
Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 - 5 janv. 2011 à 11:36
Kingzak34 Messages postés 2943 Date d'inscription dimanche 4 juillet 2010 Statut Membre Dernière intervention 24 octobre 2013 - 5 janv. 2011 à 11:36
A voir également:
- Désinfection PC.
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
23 réponses
Utilisateur anonyme
2 janv. 2011 à 14:15
2 janv. 2011 à 14:15
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
----->USBFIX<-----
> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)
> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
> Clique sur Recherche
> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\
> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
----->USBFIX<-----
> Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)
> /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
> Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
> Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
> Clique sur Recherche
> Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\
> A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
2 janv. 2011 à 14:26
2 janv. 2011 à 14:26
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Scott (Administrateur) # HP31481307002 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:20:39 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.60GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 432 Go (35 Go libre(s) - 8%) [Jeux Et Sauvegardes] # NTFS
H:\ -> Disque fixe # 34 Go (30 Go libre(s) - 86%) [MYLINUXLIVE] # FAT32
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\
Shell\linuxlive\Command = H:\VirtualBox\Virtualize_This_Key.exe
Shell\linuxlive2\Command = H:\VirtualBox\VirtualBox.exe
Shell\linuxlive3\Command = H:\usb-creator.exe
Shell\linuxlive4\Command = H:\wubi.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5f46dabf-0d09-11df-9ef4-001185bb94d9}
Shell\AutoRun\Command = E:\wubi.exe --cdmenu
HKCU\.\.\.\.\Explorer\MountPoints2\{809dcde1-d9bf-11de-9ec3-806d6172696f}
Shell\AutoRun\Command = D:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b64c98a7-a235-11df-a08e-001185bb94d9}
Shell\AutoRun\Command = E:\bin\DX8100V.exe
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Scott (Administrateur) # HP31481307002 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:20:39 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.60GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 432 Go (35 Go libre(s) - 8%) [Jeux Et Sauvegardes] # NTFS
H:\ -> Disque fixe # 34 Go (30 Go libre(s) - 86%) [MYLINUXLIVE] # FAT32
################## | Éléments infectieux |
Présent! D:\Autorun.inf
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\
Shell\linuxlive\Command = H:\VirtualBox\Virtualize_This_Key.exe
Shell\linuxlive2\Command = H:\VirtualBox\VirtualBox.exe
Shell\linuxlive3\Command = H:\usb-creator.exe
Shell\linuxlive4\Command = H:\wubi.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5f46dabf-0d09-11df-9ef4-001185bb94d9}
Shell\AutoRun\Command = E:\wubi.exe --cdmenu
HKCU\.\.\.\.\Explorer\MountPoints2\{809dcde1-d9bf-11de-9ec3-806d6172696f}
Shell\AutoRun\Command = D:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b64c98a7-a235-11df-a08e-001185bb94d9}
Shell\AutoRun\Command = E:\bin\DX8100V.exe
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
2 janv. 2011 à 14:45
2 janv. 2011 à 14:45
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Scott (Administrateur) # HP31481307002 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:29:21 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.60GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 432 Go (35 Go libre(s) - 8%) [Jeux Et Sauvegardes] # NTFS
H:\ -> Disque fixe # 34 Go (30 Go libre(s) - 86%) [MYLINUXLIVE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-1005
Supprimé! C:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-1006
Supprimé! C:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-500
Supprimé! C:\Recycler\S-1-5-21-3131282291-3134432168-3960992965-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1180852015-508912923-2297225303-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1198271225-2727770630-2345843582-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2386694811-2503936399-1667412987-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2419798911-547550662-4169274220-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3404747299-2913486124-1118837636-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3491150896-1601731673-1600725050-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3540449113-558305510-991526722-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4210446495-2639562133-2811329559-1003
Supprimé! G:\Recycler\S-1-5-21-1078081533-1482476501-839522115-1004
Supprimé! G:\Recycler\S-1-5-21-117609710-823518204-839522115-1004
Supprimé! G:\Recycler\S-1-5-21-1522608464-3324878308-1999960724-1003
Supprimé! G:\Recycler\S-1-5-21-2025429265-1060284298-839522115-1003
Supprimé! G:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-1005
Supprimé! G:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-500
Supprimé! G:\Recycler\S-1-5-21-3425339440-1789944149-386340443-1006
Supprimé! G:\Recycler\S-1-5-21-527237240-179605362-839522115-1006
Supprimé! G:\Recycler\S-1-5-21-823518204-492894223-1202660629-1005
Non supprimé ! D:\Autorun.inf
Supprimé! H:\autorun.inf.Désactivé par USB-set
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f46dabf-0d09-11df-9ef4-001185bb94d9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{809dcde1-d9bf-11de-9ec3-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b64c98a7-a235-11df-a08e-001185bb94d9}
################## | Listing |
[14/01/2010 - 19:32:56 | D ] C:\41e18db1042224be20a9
[07/11/2010 - 18:07:38 | N | 4248] C:\Ad-Report-CLEAN[1].txt
[18/10/2010 - 16:57:37 | N | 2006] C:\aqua_bitmap.cpp
[09/10/2010 - 13:27:53 | D ] C:\ATI
[01/04/2010 - 17:19:29 | D ] C:\b52908cf68dee96e7746d2cac676
[29/09/2010 - 12:56:50 | N | 212] C:\Boot.bak
[02/12/2010 - 17:50:13 | N | 328] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2010 - 23:45:17 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[06/11/2010 - 23:52:57 | D ] C:\ComboFix
[14/02/2008 - 19:06:23 | D ] C:\COMPAQ
[14/04/2010 - 20:15:00 | N | 1126] C:\config.ini
[18/12/2010 - 19:36:59 | D ] C:\Config.Msi
[14/02/2008 - 19:09:42 | D ] C:\CPQAPPS
[14/01/2010 - 15:00:45 | D ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[02/01/2011 - 13:15:40 | ASH | 2147028992] C:\hiberfil.sys
[31/12/2010 - 14:31:05 | N | 66573] C:\hpfr5700.log
[15/02/2008 - 03:58:19 | D ] C:\i386
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[30/08/2010 - 23:16:31 | D ] C:\Intel
[11/05/2010 - 11:02:45 | N | 0] C:\IO.SYS
[20/01/2010 - 19:38:08 | N | 458] C:\memory.txt
[11/05/2010 - 11:02:45 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 03:00:00 | N | 47564] C:\NTDETECT.COM
[15/01/2010 - 20:13:01 | N | 252240] C:\ntldr
[02/01/2011 - 13:15:34 | ASH | 3145728000] C:\pagefile.sys
[02/01/2011 - 13:50:58 | D ] C:\Program Files
[06/11/2010 - 23:42:14 | D ] C:\Qoobox
[02/01/2011 - 14:34:07 | SHD ] C:\RECYCLER
[12/12/2010 - 22:12:19 | D ] C:\Songs
[24/10/2010 - 21:56:28 | D ] C:\SWSetup
[30/03/2010 - 20:50:28 | SHD ] C:\System Volume Information
[15/02/2008 - 13:54:09 | D ] C:\SYSTEM.SAV
[15/05/2010 - 16:34:00 | D ] C:\Team17
[04/08/2010 - 16:54:59 | D ] C:\UbiSoft
[02/01/2011 - 14:34:07 | D ] C:\UsbFix
[02/01/2011 - 14:34:13 | A | 2668] C:\UsbFix.txt
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[24/01/2010 - 20:06:43 | N | 1286] C:\video.pass
[10/11/2010 - 14:17:54 | D ] C:\VritualRoot
[02/01/2011 - 13:21:23 | D ] C:\WINDOWS
[03/02/2010 - 21:22:19 | N | 277] C:\WorkerOutput.bin
[23/03/2010 - 16:01:57 | RD ] D:\GDF
[23/03/2010 - 16:01:57 | RD ] D:\LANG_README
[23/03/2010 - 16:01:58 | RD ] D:\MANUALS
[23/03/2010 - 16:07:02 | R | 325000] D:\_Setup.dll
[23/03/2010 - 16:07:00 | R | 152968] D:\Autorun.exe
[15/03/2010 - 17:17:45 | R | 47] D:\Autorun.inf
[23/03/2010 - 15:29:07 | R | 998213] D:\data1.cab
[23/03/2010 - 15:29:07 | R | 400391] D:\data1.hdr
[23/03/2010 - 15:41:37 | R | 8272365568] D:\data2.cab
[14/01/2010 - 23:51:11 | R | 10134] D:\EFLC_a.ico
[15/03/2010 - 17:17:40 | R | 136] D:\Flash.url
[15/03/2010 - 17:17:40 | R | 136] D:\FlashDownload.url
[15/03/2010 - 17:17:40 | R | 138] D:\GFWL.url
[23/03/2010 - 16:07:03 | R | 561032] D:\ISSetup.dll
[23/03/2010 - 15:55:28 | R | 517] D:\layout.bin
[15/03/2010 - 17:17:44 | R | 130] D:\LinkLiveSocial.url
[15/03/2010 - 17:17:44 | R | 132] D:\MSSupport.url
[17/03/2010 - 15:58:17 | R | 30867] D:\Readme.txt
[15/03/2010 - 17:17:44 | R | 123] D:\RNorth.url
[15/03/2010 - 17:17:44 | R | 123] D:\RNYC.url
[15/03/2010 - 17:17:44 | R | 140] D:\RockStarSocialClub.url
[15/03/2010 - 17:17:44 | R | 190] D:\RockstarSupport.url
[15/03/2010 - 17:17:44 | R | 117] D:\SecuROM.url
[23/03/2010 - 16:07:04 | R | 398728] D:\setup.exe
[23/03/2010 - 15:26:24 | R | 586] D:\setup.ini
[23/03/2010 - 15:26:20 | R | 266122] D:\setup.inx
[15/03/2010 - 17:17:44 | R | 454008] D:\setup.isn
[02/01/2011 - 14:34:03 | SHD ] G:\$RECYCLE.BIN
[19/11/2010 - 13:20:17 | D ] G:\.Trash-1000
[30/12/2010 - 18:21:54 | RSHD ] G:\autorun.inf
[01/01/2011 - 02:56:51 | D ] G:\Films
[02/11/2010 - 01:26:06 | D ] G:\found.000
[15/08/2010 - 11:27:01 | D ] G:\Images
[22/12/2010 - 12:19:38 | D ] G:\Jeux
[24/11/2010 - 12:26:57 | D ] G:\Jeux Installés
[23/05/2010 - 10:17:35 | D ] G:\Musique
[13/11/2010 - 00:52:04 | N | 42] G:\nouveau fichier.txt
[11/11/2010 - 14:54:44 | D ] G:\Recycled
[02/01/2011 - 14:34:07 | SHD ] G:\RECYCLER
[02/06/2010 - 20:45:55 | SHD ] G:\System Volume Information
[03/10/2009 - 12:28:59 | ASH | 9216] G:\Thumbs.db
[22/12/2010 - 12:02:32 | D ] G:\Windows & Linux
[07/10/2010 - 17:24:52 | D ] H:\.disk
[11/11/2010 - 21:34:08 | SHD ] H:\System Volume Information
[07/10/2010 - 17:24:46 | N | 227] H:\README.diskdefines
[07/10/2010 - 17:23:34 | N | 143] H:\autorun.bak
[07/10/2010 - 17:24:56 | D ] H:\boot
[11/11/2010 - 21:50:20 | D ] H:\casper
[07/10/2010 - 17:24:46 | D ] H:\dists
[07/10/2010 - 17:24:56 | D ] H:\install
[07/10/2010 - 17:24:56 | D ] H:\syslinux
[07/10/2010 - 17:25:04 | N | 4880] H:\md5sum.txt
[07/10/2010 - 17:24:46 | D ] H:\pics
[07/10/2010 - 17:24:46 | D ] H:\pool
[07/10/2010 - 17:24:46 | D ] H:\preseed
[07/10/2010 - 17:25:00 | N | 0] H:\ubuntu
[04/06/2010 - 12:27:10 | N | 2037229] H:\usb-creator.exe
[07/10/2010 - 11:59:46 | N | 1503592] H:\wubi.exe
[11/11/2010 - 21:53:08 | N | 4141875200] H:\casper-rw
[11/11/2010 - 21:41:58 | N | 32768] H:\ldlinux.sys
[22/05/2010 - 21:33:04 | N | 34494] H:\lili.ico
[11/11/2010 - 21:42:00 | N | 2595] H:\Remove_LiLi.bat
[11/11/2010 - 21:42:00 | N | 460] H:\SmartClean.ini
[26/10/2010 - 10:33:14 | D ] H:\VirtualBox
[13/11/2010 - 00:53:32 | SHD ] H:\$RECYCLE.BIN
[04/12/2010 - 20:39:24 | SHD ] H:\Recycled
[29/12/2010 - 23:44:36 | D ] H:\USB-set - Ver 1.4 - Forums Zebulon.fr_files
[29/12/2010 - 23:44:36 | N | 171562] H:\USB-set - Ver 1.4 - Forums Zebulon.fr.htm
[30/12/2010 - 18:21:58 | RSHD ] H:\autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: Scott (Administrateur) # HP31481307002 [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:29:21 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.60GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
D:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 432 Go (35 Go libre(s) - 8%) [Jeux Et Sauvegardes] # NTFS
H:\ -> Disque fixe # 34 Go (30 Go libre(s) - 86%) [MYLINUXLIVE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-1005
Supprimé! C:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-1006
Supprimé! C:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-500
Supprimé! C:\Recycler\S-1-5-21-3131282291-3134432168-3960992965-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1180852015-508912923-2297225303-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1198271225-2727770630-2345843582-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2386694811-2503936399-1667412987-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2419798911-547550662-4169274220-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3404747299-2913486124-1118837636-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3491150896-1601731673-1600725050-1001
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3540449113-558305510-991526722-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-4210446495-2639562133-2811329559-1003
Supprimé! G:\Recycler\S-1-5-21-1078081533-1482476501-839522115-1004
Supprimé! G:\Recycler\S-1-5-21-117609710-823518204-839522115-1004
Supprimé! G:\Recycler\S-1-5-21-1522608464-3324878308-1999960724-1003
Supprimé! G:\Recycler\S-1-5-21-2025429265-1060284298-839522115-1003
Supprimé! G:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-1005
Supprimé! G:\Recycler\S-1-5-21-2124829301-3256892782-1415185425-500
Supprimé! G:\Recycler\S-1-5-21-3425339440-1789944149-386340443-1006
Supprimé! G:\Recycler\S-1-5-21-527237240-179605362-839522115-1006
Supprimé! G:\Recycler\S-1-5-21-823518204-492894223-1202660629-1005
Non supprimé ! D:\Autorun.inf
Supprimé! H:\autorun.inf.Désactivé par USB-set
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5f46dabf-0d09-11df-9ef4-001185bb94d9}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{809dcde1-d9bf-11de-9ec3-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b64c98a7-a235-11df-a08e-001185bb94d9}
################## | Listing |
[14/01/2010 - 19:32:56 | D ] C:\41e18db1042224be20a9
[07/11/2010 - 18:07:38 | N | 4248] C:\Ad-Report-CLEAN[1].txt
[18/10/2010 - 16:57:37 | N | 2006] C:\aqua_bitmap.cpp
[09/10/2010 - 13:27:53 | D ] C:\ATI
[01/04/2010 - 17:19:29 | D ] C:\b52908cf68dee96e7746d2cac676
[29/09/2010 - 12:56:50 | N | 212] C:\Boot.bak
[02/12/2010 - 17:50:13 | N | 328] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[06/11/2010 - 23:45:17 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[06/11/2010 - 23:52:57 | D ] C:\ComboFix
[14/02/2008 - 19:06:23 | D ] C:\COMPAQ
[14/04/2010 - 20:15:00 | N | 1126] C:\config.ini
[18/12/2010 - 19:36:59 | D ] C:\Config.Msi
[14/02/2008 - 19:09:42 | D ] C:\CPQAPPS
[14/01/2010 - 15:00:45 | D ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[02/01/2011 - 13:15:40 | ASH | 2147028992] C:\hiberfil.sys
[31/12/2010 - 14:31:05 | N | 66573] C:\hpfr5700.log
[15/02/2008 - 03:58:19 | D ] C:\i386
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[30/08/2010 - 23:16:31 | D ] C:\Intel
[11/05/2010 - 11:02:45 | N | 0] C:\IO.SYS
[20/01/2010 - 19:38:08 | N | 458] C:\memory.txt
[11/05/2010 - 11:02:45 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 03:00:00 | N | 47564] C:\NTDETECT.COM
[15/01/2010 - 20:13:01 | N | 252240] C:\ntldr
[02/01/2011 - 13:15:34 | ASH | 3145728000] C:\pagefile.sys
[02/01/2011 - 13:50:58 | D ] C:\Program Files
[06/11/2010 - 23:42:14 | D ] C:\Qoobox
[02/01/2011 - 14:34:07 | SHD ] C:\RECYCLER
[12/12/2010 - 22:12:19 | D ] C:\Songs
[24/10/2010 - 21:56:28 | D ] C:\SWSetup
[30/03/2010 - 20:50:28 | SHD ] C:\System Volume Information
[15/02/2008 - 13:54:09 | D ] C:\SYSTEM.SAV
[15/05/2010 - 16:34:00 | D ] C:\Team17
[04/08/2010 - 16:54:59 | D ] C:\UbiSoft
[02/01/2011 - 14:34:07 | D ] C:\UsbFix
[02/01/2011 - 14:34:13 | A | 2668] C:\UsbFix.txt
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[24/01/2010 - 20:06:43 | N | 1286] C:\video.pass
[10/11/2010 - 14:17:54 | D ] C:\VritualRoot
[02/01/2011 - 13:21:23 | D ] C:\WINDOWS
[03/02/2010 - 21:22:19 | N | 277] C:\WorkerOutput.bin
[23/03/2010 - 16:01:57 | RD ] D:\GDF
[23/03/2010 - 16:01:57 | RD ] D:\LANG_README
[23/03/2010 - 16:01:58 | RD ] D:\MANUALS
[23/03/2010 - 16:07:02 | R | 325000] D:\_Setup.dll
[23/03/2010 - 16:07:00 | R | 152968] D:\Autorun.exe
[15/03/2010 - 17:17:45 | R | 47] D:\Autorun.inf
[23/03/2010 - 15:29:07 | R | 998213] D:\data1.cab
[23/03/2010 - 15:29:07 | R | 400391] D:\data1.hdr
[23/03/2010 - 15:41:37 | R | 8272365568] D:\data2.cab
[14/01/2010 - 23:51:11 | R | 10134] D:\EFLC_a.ico
[15/03/2010 - 17:17:40 | R | 136] D:\Flash.url
[15/03/2010 - 17:17:40 | R | 136] D:\FlashDownload.url
[15/03/2010 - 17:17:40 | R | 138] D:\GFWL.url
[23/03/2010 - 16:07:03 | R | 561032] D:\ISSetup.dll
[23/03/2010 - 15:55:28 | R | 517] D:\layout.bin
[15/03/2010 - 17:17:44 | R | 130] D:\LinkLiveSocial.url
[15/03/2010 - 17:17:44 | R | 132] D:\MSSupport.url
[17/03/2010 - 15:58:17 | R | 30867] D:\Readme.txt
[15/03/2010 - 17:17:44 | R | 123] D:\RNorth.url
[15/03/2010 - 17:17:44 | R | 123] D:\RNYC.url
[15/03/2010 - 17:17:44 | R | 140] D:\RockStarSocialClub.url
[15/03/2010 - 17:17:44 | R | 190] D:\RockstarSupport.url
[15/03/2010 - 17:17:44 | R | 117] D:\SecuROM.url
[23/03/2010 - 16:07:04 | R | 398728] D:\setup.exe
[23/03/2010 - 15:26:24 | R | 586] D:\setup.ini
[23/03/2010 - 15:26:20 | R | 266122] D:\setup.inx
[15/03/2010 - 17:17:44 | R | 454008] D:\setup.isn
[02/01/2011 - 14:34:03 | SHD ] G:\$RECYCLE.BIN
[19/11/2010 - 13:20:17 | D ] G:\.Trash-1000
[30/12/2010 - 18:21:54 | RSHD ] G:\autorun.inf
[01/01/2011 - 02:56:51 | D ] G:\Films
[02/11/2010 - 01:26:06 | D ] G:\found.000
[15/08/2010 - 11:27:01 | D ] G:\Images
[22/12/2010 - 12:19:38 | D ] G:\Jeux
[24/11/2010 - 12:26:57 | D ] G:\Jeux Installés
[23/05/2010 - 10:17:35 | D ] G:\Musique
[13/11/2010 - 00:52:04 | N | 42] G:\nouveau fichier.txt
[11/11/2010 - 14:54:44 | D ] G:\Recycled
[02/01/2011 - 14:34:07 | SHD ] G:\RECYCLER
[02/06/2010 - 20:45:55 | SHD ] G:\System Volume Information
[03/10/2009 - 12:28:59 | ASH | 9216] G:\Thumbs.db
[22/12/2010 - 12:02:32 | D ] G:\Windows & Linux
[07/10/2010 - 17:24:52 | D ] H:\.disk
[11/11/2010 - 21:34:08 | SHD ] H:\System Volume Information
[07/10/2010 - 17:24:46 | N | 227] H:\README.diskdefines
[07/10/2010 - 17:23:34 | N | 143] H:\autorun.bak
[07/10/2010 - 17:24:56 | D ] H:\boot
[11/11/2010 - 21:50:20 | D ] H:\casper
[07/10/2010 - 17:24:46 | D ] H:\dists
[07/10/2010 - 17:24:56 | D ] H:\install
[07/10/2010 - 17:24:56 | D ] H:\syslinux
[07/10/2010 - 17:25:04 | N | 4880] H:\md5sum.txt
[07/10/2010 - 17:24:46 | D ] H:\pics
[07/10/2010 - 17:24:46 | D ] H:\pool
[07/10/2010 - 17:24:46 | D ] H:\preseed
[07/10/2010 - 17:25:00 | N | 0] H:\ubuntu
[04/06/2010 - 12:27:10 | N | 2037229] H:\usb-creator.exe
[07/10/2010 - 11:59:46 | N | 1503592] H:\wubi.exe
[11/11/2010 - 21:53:08 | N | 4141875200] H:\casper-rw
[11/11/2010 - 21:41:58 | N | 32768] H:\ldlinux.sys
[22/05/2010 - 21:33:04 | N | 34494] H:\lili.ico
[11/11/2010 - 21:42:00 | N | 2595] H:\Remove_LiLi.bat
[11/11/2010 - 21:42:00 | N | 460] H:\SmartClean.ini
[26/10/2010 - 10:33:14 | D ] H:\VirtualBox
[13/11/2010 - 00:53:32 | SHD ] H:\$RECYCLE.BIN
[04/12/2010 - 20:39:24 | SHD ] H:\Recycled
[29/12/2010 - 23:44:36 | D ] H:\USB-set - Ver 1.4 - Forums Zebulon.fr_files
[29/12/2010 - 23:44:36 | N | 171562] H:\USB-set - Ver 1.4 - Forums Zebulon.fr.htm
[30/12/2010 - 18:21:58 | RSHD ] H:\autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
2 janv. 2011 à 14:48
2 janv. 2011 à 14:48
youpi, j'ai gagner mon pari, infection USB!!! YES! ^^
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\PriceGong]
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
[HKCU\Software\conduitEngine]
M2 - MFEP: prefs.js [Scott - 9dvzhdlz.default\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [] DVDVideoSoft Toolbar v2.5.8.6 (.Conduit Ltd..)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-
bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKCU\Software\PriceGong]
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
[HKCU\Software\conduitEngine]
M2 - MFEP: prefs.js [Scott - 9dvzhdlz.default\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}] [] DVDVideoSoft Toolbar v2.5.8.6 (.Conduit Ltd..)
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-
bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
2 janv. 2011 à 14:54
2 janv. 2011 à 14:54
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2011-14-52-31.txt
Run by Scott at 02/01/2011 14:52:31
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\conduitEngine => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] => Clé supprimée avec succès
[HKCR\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310- => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Scott\Application Data\Mozilla\Firefox\Profiles\9dvzhdlz.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\dvdvideosofttb\tbdvd2.dll => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll => Supprimé et mis en quarantaine
========== Autre ==========
bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Format Non supporté
========== Récapitulatif ==========
8 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-02-01-2011-14-52-31.txt
Run by Scott at 02/01/2011 14:52:31
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\PriceGong => Clé supprimée avec succès
HKCU\Software\conduitEngine => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] => Clé supprimée avec succès
[HKCR\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] => Clé supprimée avec succès
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\ConduitEngine.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur supprimée avec succès
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Valeur supprimée avec succès
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310- => Valeur absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Scott\Application Data\Mozilla\Firefox\Profiles\9dvzhdlz.default\extensions\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\program files\dvdvideosofttb\tbdvd2.dll => Supprimé et mis en quarantaine
c:\program files\conduitengine\conduitengine.dll => Supprimé et mis en quarantaine
========== Autre ==========
bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Format Non supporté
========== Récapitulatif ==========
8 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)
1 : Autre
End of the scan
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
2 janv. 2011 à 14:58
2 janv. 2011 à 14:58
Le rapport : https://www.cjoint.com/?1bcoyzbEDI
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 janv. 2011 à 14:59
2 janv. 2011 à 14:59
Hello all :)
à force de côtoyer des helpers on fini par attraper ce qu'ils chassent ;-))))
bonne fin de désinfection à tous les deux :-)
à force de côtoyer des helpers on fini par attraper ce qu'ils chassent ;-))))
bonne fin de désinfection à tous les deux :-)
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
2 janv. 2011 à 19:34
2 janv. 2011 à 19:34
..... Merci xD Et à la prochaine ;)
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 janv. 2011 à 19:48
2 janv. 2011 à 19:48
bah j'ai corrigé le CFScript, ça va mieux :)
:P
:P
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
2 janv. 2011 à 19:52
2 janv. 2011 à 19:52
ok loooool désolé ^^'
Utilisateur anonyme
2 janv. 2011 à 15:00
2 janv. 2011 à 15:00
MBAM est un scanner généraliste qui détecte et supprime beaucoup d'infections et les traces restantes:
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
MBAM :
> Télécharge MBAM
> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
> Fais la mise à jour du logiciel /!\(elle se fait normalement à l'installation)/!\
> A l'apparition de la fenêtre de MBAM, clique sur «exécuter un examen complet»
> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
> L'analyse peut durer un plusieurs heures...
> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum > Si le logiciel te demande de redémarrer, fais le en cliquant sur « OUI » »
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
Modifié par Kingzak34 le 2/01/2011 à 21:50
Modifié par Kingzak34 le 2/01/2011 à 21:50
Le rapport de MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5066
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/01/2011 21:45:57
mbam-log-2011-01-02 (21-45-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 291862
Temps écoulé: 1 heure(s), 21 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mais je viens de voir qu'il est pas à jour.
Besoin de refaire un scan à jour ?
....................Pourquoi faire simple quand on peut faire compliqué ?....................
....................................Un merci n'est jamais de trop ;)....................................
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5066
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
02/01/2011 21:45:57
mbam-log-2011-01-02 (21-45-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 291862
Temps écoulé: 1 heure(s), 21 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Mais je viens de voir qu'il est pas à jour.
Besoin de refaire un scan à jour ?
....................Pourquoi faire simple quand on peut faire compliqué ?....................
....................................Un merci n'est jamais de trop ;)....................................
Utilisateur anonyme
2 janv. 2011 à 21:53
2 janv. 2011 à 21:53
oui, on recommence en le mettant a jour :D
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
2 janv. 2011 à 22:59
2 janv. 2011 à 22:59
Mdr Ok je fais ca demain et je te le poste.
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
4 janv. 2011 à 18:46
4 janv. 2011 à 18:46
Le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/01/2011 18:44:25
mbam-log-2011-01-04 (18-44-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 282097
Temps écoulé: 1 heure(s), 2 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SISNPF (Backdoor.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\SISNPF.SYS (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{6b545d7d-d0d0-42c0-85a5-d58ee67cacd9}\RP282\A0098703.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5449
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/01/2011 18:44:25
mbam-log-2011-01-04 (18-44-25).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 282097
Temps écoulé: 1 heure(s), 2 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SISNPF (Backdoor.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\SISNPF.SYS (Backdoor.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{6b545d7d-d0d0-42c0-85a5-d58ee67cacd9}\RP282\A0098703.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
Utilisateur anonyme
4 janv. 2011 à 18:47
4 janv. 2011 à 18:47
ok, vu le temps que tu as mi a répondre, tu as gagner... un nouveau zhpdiag stp. ^^
++
++
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
4 janv. 2011 à 18:54
4 janv. 2011 à 18:54
Le Zhp : https://www.cjoint.com/?1bes6KAm4TI
Utilisateur anonyme
4 janv. 2011 à 19:05
4 janv. 2011 à 19:05
bien, quitte toute application pour ce script, y compris internet. la seul application qui peut être ouverte, c'est zhpfix stp.
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\Conduit]
O43 - CFD: 12/11/2010 - 23:36:50 ----D- C:\Program Files\ConduitEngine
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
* Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.)
[HKCU\Software\Conduit]
O43 - CFD: 12/11/2010 - 23:36:50 ----D- C:\Program Files\ConduitEngine
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
* poste moi le rapport générer. S
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
4 janv. 2011 à 19:13
4 janv. 2011 à 19:13
Rapport de ZHPFix 1.12.3233 par Nicolas Coolman, Update du 30/12/2010
Fichier d'export Registre :
Run by XXXX at 04/01/2011 19:09:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
Fichier d'export Registre :
Run by XXXX at 04/01/2011 19:09:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Conduit => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O3 - Toolbar: (no name) - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\ConduitEngine => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
End of the scan
Utilisateur anonyme
4 janv. 2011 à 19:14
4 janv. 2011 à 19:14
ok, plus d'infection!!
reste a sécurisé!
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- comment éviter bien des infections
- logiciels de sécurité recommander
reste a sécurisé!
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]</souligne>
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Télécharge Defraggler.
> Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Clique sur [Démarrer] puis [Exécuter].
> Tape msconfig et valide par [ok].
> A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
> Clique sur [Appliquer] puis [ok] et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
> Télécharge Security Check ( de Screen317 ) sur ton bureau.
> Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
> Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
- comment éviter bien des infections
- logiciels de sécurité recommander
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
4 janv. 2011 à 22:44
4 janv. 2011 à 22:44
Rapport Security Check : Results of screen317's Security Check version 0.99.8
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
[color=red][b]Windows Security Center service is not running! This report may not be accurate![/b][/color]
avast! Free Antivirus
Antivirus up to date!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
CCleaner
Adobe Flash Player 10.1.102.64
Adobe Reader X
Mozilla Firefox (3.6.13)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 avastUI.exe
[b]''''''''''End of Log''''''''''''[/b]
Windows XP Service Pack 3
Internet Explorer 8
[b]''''''''''''''''''''''''''''''
[u]Antivirus/Firewall Check:[/u][/b]
[color=red][b]Windows Security Center service is not running! This report may not be accurate![/b][/color]
avast! Free Antivirus
Antivirus up to date!
[b]'''''''''''''''''''''''''''''''
[u]Anti-malware/Other Utilities Check:[/u][/b]
Malwarebytes' Anti-Malware
CCleaner
Adobe Flash Player 10.1.102.64
Adobe Reader X
Mozilla Firefox (3.6.13)
[b]''''''''''''''''''''''''''''''''
Process Check:
[u]objlist.exe by Laurent[/u][/b]
Alwil Software Avast5 AvastSvc.exe
Alwil Software Avast5 avastUI.exe
[b]''''''''''End of Log''''''''''''[/b]
Utilisateur anonyme
4 janv. 2011 à 22:45
4 janv. 2011 à 22:45
et les autres rapports, ils sont ou?
MOUAMOUAMOUA
MOUAMOUAMOUA
Kingzak34
Messages postés
2943
Date d'inscription
dimanche 4 juillet 2010
Statut
Membre
Dernière intervention
24 octobre 2013
544
4 janv. 2011 à 22:46
4 janv. 2011 à 22:46
........... :Siffle:
