Virus? changement brutal du papier peint
Résolu/Fermé
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
-
24 mars 2010 à 07:57
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 - 31 mars 2010 à 11:32
touvabien Messages postés 492 Date d'inscription mardi 26 mai 2009 Statut Membre Dernière intervention 15 avril 2024 - 31 mars 2010 à 11:32
A voir également:
- Virus? changement brutal du papier peint
- Presse papier - Guide
- Changement d'écriture - Guide
- Svchost.exe virus - Guide
- Changement dns - Guide
- Fumer du papier ✓ - Forum Loisirs / Divertissements
11 réponses
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 mars 2010 à 09:45
24 mars 2010 à 09:45
Hello,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==========
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
==========
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
25 mars 2010 à 23:33
25 mars 2010 à 23:33
Je regarde ton rapport et te donne la suite demain matin ..
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
25 mars 2010 à 23:36
25 mars 2010 à 23:36
ok merci
A+
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
26 mars 2010 à 10:04
26 mars 2010 à 10:04
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
27 mars 2010 à 03:12
27 mars 2010 à 03:12
Bonjour,
Voilà le rapport de MBAM.
Merci pour ton aide
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/03/2010 03:06:07
mbam-log-2010-03-27 (03-06-02).txt
Type de recherche: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 406801
Temps écoulé: 1 hour(s), 24 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de continuer à me guider pour la suite
A+
Voilà le rapport de MBAM.
Merci pour ton aide
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3919
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
27/03/2010 03:06:07
mbam-log-2010-03-27 (03-06-02).txt
Type de recherche: Examen complet (A:\|C:\|D:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 406801
Temps écoulé: 1 hour(s), 24 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci de continuer à me guider pour la suite
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
27 mars 2010 à 06:01
27 mars 2010 à 06:01
Bonjour,
J'ai trlrchargé ICI la dernière version d'USBFi comme on me l'a demandé sur un autre post pour un autre appareil
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
voici les résultats obtenus sur le poste fixe
a) l'option 1
############################## | UsbFix V6.100 |
User : Dr TVB (Administrateurs) # TVB5C44B6BC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:28:36 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (9,74 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,48 Go free) # NTFS
E:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
b) et maintenant l'option 2 cleaning
############################## | UsbFix V6.100 |
User : TVB (Administrateurs) # TVB-5C44B6BC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:33:27 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (9,68 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,48 Go free) # NTFS
E:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-343818398-602162358-725345543-1011
Supprimé ! D:\Recycler\S-1-5-21-343818398-602162358-725345543-1011
################## | Registre |
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 01:28|--a------|0] C:\AILog.txt
[13/11/2008 18:32|--a------|0] C:\AUTOEXEC.BAT
[29/01/2009 16:00|--a------|216] C:\Boot.bak
[12/02/2010 07:30|-rahs----|286] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] C:\bridge.txt
[10/03/2010 02:53|--a------|143235] C:\Capture.jpg
[03/08/2004 23:00|--a------|263488] C:\cmldr
[13/11/2008 18:32|--a------|0] C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] C:\graph.log
[13/11/2008 18:32|-rahs----|0] C:\IO.SYS
[08/12/2008 19:29|--a------|210] C:\lxax.log
[13/11/2008 18:32|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[13/09/2009 11:32|-rahs----|252240] C:\ntldr
[11/11/2009 08:01|--a------|262144] C:\ntuser.dat
[11/11/2009 08:01|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[01/02/2010 05:57|--a------|2320] C:\TB.txt
[27/03/2010 05:30|--a------|2788] C:\UsbFix du fixe 1 le 260310.txt
[27/03/2010 05:38|--a------|3637] C:\UsbFix.txt
[20/01/2010 15:32|--a------|0] C:\~GLHTTP1.TMP
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MONDJO-5C44B6BC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
J'ai uploadé comme demandé le fichier zip qui a été créé par USBFix à la racine du disque.
Et maintenant, je fais quoi STP
merci de continuer à suivre pour cet appareil.
A+
J'ai trlrchargé ICI la dernière version d'USBFi comme on me l'a demandé sur un autre post pour un autre appareil
http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix
voici les résultats obtenus sur le poste fixe
a) l'option 1
############################## | UsbFix V6.100 |
User : Dr TVB (Administrateurs) # TVB5C44B6BC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:28:36 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (9,74 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,48 Go free) # NTFS
E:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
################## | Registre |
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
[HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
b) et maintenant l'option 2 cleaning
############################## | UsbFix V6.100 |
User : TVB (Administrateurs) # TVB-5C44B6BC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 05:33:27 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 50 Go (9,68 Go free) # NTFS
D:\ -> Disque fixe local # 182,88 Go (121,48 Go free) # NTFS
E:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-343818398-602162358-725345543-1011
Supprimé ! D:\Recycler\S-1-5-21-343818398-602162358-725345543-1011
################## | Registre |
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableRegistryTools"
Supprimé ! [HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoClose"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/03/2010 01:28|--a------|0] C:\AILog.txt
[13/11/2008 18:32|--a------|0] C:\AUTOEXEC.BAT
[29/01/2009 16:00|--a------|216] C:\Boot.bak
[12/02/2010 07:30|-rahs----|286] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] C:\bridge.txt
[10/03/2010 02:53|--a------|143235] C:\Capture.jpg
[03/08/2004 23:00|--a------|263488] C:\cmldr
[13/11/2008 18:32|--a------|0] C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] C:\graph.log
[13/11/2008 18:32|-rahs----|0] C:\IO.SYS
[08/12/2008 19:29|--a------|210] C:\lxax.log
[13/11/2008 18:32|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[13/09/2009 11:32|-rahs----|252240] C:\ntldr
[11/11/2009 08:01|--a------|262144] C:\ntuser.dat
[11/11/2009 08:01|--ah-----|1024] C:\ntuser.dat.LOG
[?|?|?] C:\pagefile.sys
[01/02/2010 05:57|--a------|2320] C:\TB.txt
[27/03/2010 05:30|--a------|2788] C:\UsbFix du fixe 1 le 260310.txt
[27/03/2010 05:38|--a------|3637] C:\UsbFix.txt
[20/01/2010 15:32|--a------|0] C:\~GLHTTP1.TMP
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_MONDJO-5C44B6BC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
J'ai uploadé comme demandé le fichier zip qui a été créé par USBFix à la racine du disque.
Et maintenant, je fais quoi STP
merci de continuer à suivre pour cet appareil.
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 mars 2010 à 09:50
27 mars 2010 à 09:50
Recolle moi un nouveau log ZhpDiag que je fasse le point .
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
27 mars 2010 à 18:01
27 mars 2010 à 18:01
ok
ci dessous un lien pour le log de zébulon
http://www.cijoint.fr/cjlink.php?file=cj201003/cijhdWeIlF.txt
encore merci pour ton aide
A+
ci dessous un lien pour le log de zébulon
http://www.cijoint.fr/cjlink.php?file=cj201003/cijhdWeIlF.txt
encore merci pour ton aide
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
27 mars 2010 à 18:30
27 mars 2010 à 18:30
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\AskSearch
C:\Program Files\Registry Winner
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
=================
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Ensuite dis moi comment va le pc ?
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\AskSearch
C:\Program Files\Registry Winner
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
=================
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "OK".
3/Coche ces cases (et pas d'autres !):
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..)
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
4/Pour finir clique sur "Nettoyer" .
5/colle le rapport obtenu .
Ensuite dis moi comment va le pc ?
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
27 mars 2010 à 22:51
27 mars 2010 à 22:51
Bonjour,La manip est en cours,
Voilà déjà le résultat obteu avec OTM
rapport ci dessous
All processes killed
========== FILES ==========
C:\Program Files\AskSearch\bin folder moved successfully.
C:\Program Files\AskSearch folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows Live folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web MSN folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\sites chrétiens folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Liens folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Internet Explorer folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\EAD folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\boites mail folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\autres options folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites folder moved successfully.
C:\Program Files\Registry Winner\Utilities folder moved successfully.
C:\Program Files\Registry Winner\Language folder moved successfully.
C:\Program Files\Registry Winner folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: ABM
->Temp folder emptied: 595154 bytes
->Temporary Internet Files folder emptied: 6260286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20141265 bytes
->Google Chrome cache emptied: 593984 bytes
->Flash cache emptied: 776 bytes
User: All Users
User: AMM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->FireFox cache emptied: 12258455 bytes
->Flash cache emptied: 490 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 41 bytes
User: TVB
->Temp folder emptied: 847793 bytes
->Temporary Internet Files folder emptied: 9837711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40147566 bytes
->Flash cache emptied: 1542 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 201 bytes
User: IMM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: JML
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 860 bytes
User: LocalService
->Temp folder emptied: 995 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: OMM
->Temp folder emptied: 605104 bytes
->Temporary Internet Files folder emptied: 129235 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2962692 bytes
->Flash cache emptied: 651 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23941324 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 513536 bytes
Total Files Cleaned = 114,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03272010_223253
Files moved on Reboot...
C:\Documents and Settings\TVB\Local Settings\Temp\~DF494.tmp moved successfully.
C:\Documents and Settings\TVB\Local Settings\Temporary Internet Files\Content.IE5\2TTQJLA2\affich-17121414-virus-changement-brutal-du-papier-peint[1].txt moved successfully.
C:\Documents and Settings\TVB\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Je vais imprimer la suite et me deconnecter pour continuer
Je poste la suite dès que je l'ai
A+
Voilà déjà le résultat obteu avec OTM
rapport ci dessous
All processes killed
========== FILES ==========
C:\Program Files\AskSearch\bin folder moved successfully.
C:\Program Files\AskSearch folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows Live folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web MSN folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\sites chrétiens folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Liens folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Internet Explorer folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\EAD folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\boites mail folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\autres options folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites folder moved successfully.
C:\Program Files\Registry Winner\Utilities folder moved successfully.
C:\Program Files\Registry Winner\Language folder moved successfully.
C:\Program Files\Registry Winner folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: ABM
->Temp folder emptied: 595154 bytes
->Temporary Internet Files folder emptied: 6260286 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 20141265 bytes
->Google Chrome cache emptied: 593984 bytes
->Flash cache emptied: 776 bytes
User: All Users
User: AMM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->FireFox cache emptied: 12258455 bytes
->Flash cache emptied: 490 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 41 bytes
User: TVB
->Temp folder emptied: 847793 bytes
->Temporary Internet Files folder emptied: 9837711 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 40147566 bytes
->Flash cache emptied: 1542 bytes
User: Invité
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 201 bytes
User: IMM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes
User: JML
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 469 bytes
->Flash cache emptied: 860 bytes
User: LocalService
->Temp folder emptied: 995 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33237 bytes
User: OMM
->Temp folder emptied: 605104 bytes
->Temporary Internet Files folder emptied: 129235 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 2962692 bytes
->Flash cache emptied: 651 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 102912 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23941324 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 513536 bytes
Total Files Cleaned = 114,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 03272010_223253
Files moved on Reboot...
C:\Documents and Settings\TVB\Local Settings\Temp\~DF494.tmp moved successfully.
C:\Documents and Settings\TVB\Local Settings\Temporary Internet Files\Content.IE5\2TTQJLA2\affich-17121414-virus-changement-brutal-du-papier-peint[1].txt moved successfully.
C:\Documents and Settings\TVB\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
File C:\WINDOWS\temp\_avast5_\Webshlock.txt not found!
Registry entries deleted on Reboot...
Je vais imprimer la suite et me deconnecter pour continuer
Je poste la suite dès que je l'ai
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
27 mars 2010 à 23:22
27 mars 2010 à 23:22
Re,
Ci dessous le résultat obtenu après le nettoyage avec zébulon :
ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 27/03/2010 23:16:59
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2010-23-16-59.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0
End of the scan
Problème,
je n'ai pas réussi à touver la ligne :
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
alors, je fais quoi.
Sinon le PC a l'air de bien se comporter
et la connection net parait meilleure.
Ci dessous le résultat obtenu après le nettoyage avec zébulon :
ZHPFix v1.12.302 by Nicolas Coolman - Rapport de suppression du 27/03/2010 23:16:59
Fichier d'export Registre : C:\ZHPExportRegistry-27-03-2010-23-16-59.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.8.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
O42 - Logiciel: Search Settings 1.2.1 - (.Spigot, Inc..) => Logiciel supprimé avec succès
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 1
Autre : 0
End of the scan
Problème,
je n'ai pas réussi à touver la ligne :
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\BOONTY Shared
alors, je fais quoi.
Sinon le PC a l'air de bien se comporter
et la connection net parait meilleure.
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
27 mars 2010 à 23:24
27 mars 2010 à 23:24
merci pour ton aide.
Qu'est ce que je dois faire par rapport à la ligne qui n'a pas été supprimée
Est ce que je dois relancer zébulon pour faire le point ?
Y-a -il autre chose à faire.
A+
Qu'est ce que je dois faire par rapport à la ligne qui n'a pas été supprimée
Est ce que je dois relancer zébulon pour faire le point ?
Y-a -il autre chose à faire.
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 mars 2010 à 10:04
28 mars 2010 à 10:04
Pour moi ton pc est clean donc derniers conseils :
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===========
Met a jour ta console JAVA : https://www.java.com/fr/download/manual.jsp
===========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
===========
Je te conseille également d'installer un anti-spyware en complément d'Avast :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
Bye ^^
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
===========
Met a jour ta console JAVA : https://www.java.com/fr/download/manual.jsp
===========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
===========
Je te conseille également d'installer un anti-spyware en complément d'Avast :
Superantispyware : https://www.superantispyware.com/superantispywarefreevspro.html
Tutoriel : https://www.malekal.com/?s=SUPERAntiSpyware
Bye ^^
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
28 mars 2010 à 14:33
28 mars 2010 à 14:33
Bonjour,
J'ai fais ce que tu as dis : nettoyage des tools, mise à jour de java et installation installation de l'antispyware qui est en train de tourner.
L'appareil tourne bien mais ja'ai quand m^me un petit souci, quand j'éjecte la clé USB, le port E : prend le nom d'un ancien dossier à moi. Comment résoudre ce problème qui est apparu un peu avant le problème pour lequel j'ai posté (changement du papier peint) ?
Merci de continuer à suivre por ce pb résiduel
A+
J'ai fais ce que tu as dis : nettoyage des tools, mise à jour de java et installation installation de l'antispyware qui est en train de tourner.
L'appareil tourne bien mais ja'ai quand m^me un petit souci, quand j'éjecte la clé USB, le port E : prend le nom d'un ancien dossier à moi. Comment résoudre ce problème qui est apparu un peu avant le problème pour lequel j'ai posté (changement du papier peint) ?
Merci de continuer à suivre por ce pb résiduel
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
28 mars 2010 à 14:35
28 mars 2010 à 14:35
Re,
PS : je vois que le post est déjà coché résolu,
dois-je faire un autre post pour le pb résiduel
ou je continue sur celui-ci ?
A+
PS : je vois que le post est déjà coché résolu,
dois-je faire un autre post pour le pb résiduel
ou je continue sur celui-ci ?
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 mars 2010 à 14:54
28 mars 2010 à 14:54
Tu peux continuer ici ...
Je comprend pas bien ton soucis ?
Je comprend pas bien ton soucis ?
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
28 mars 2010 à 15:11
28 mars 2010 à 15:11
Re, Merci pour la réponse
je m'explique :
quand je met une clé USB dans le port E,
le port affiche le nom de la clé.
Lorsue j'éjecte ma clé, l'icone de la clé et son nom disparaissent normalement
et sont remplacés par l'icone habituelle mais le nom affiché est celui d'une autre clé
qui a été renommée depuis
au lieu d'afficher le terme "Disque amovible " comme d'habitude.
Ce problème est arrivé juste avant le pb du papier peint
quand quelqu'un a mis une MP4 sur cet ordinateur fixe.
Comme son appareil prétendait ne pas vouloir être scanné
mais apparaissait avec le nom en question "DirENASS".
Y a -t-il moyen de "formater" le port USB où qqchose comme cela
pour que le nom affiché soit à nouveau "disque amovible (E:)" ?
Remarque Ce pb arrive quelque soit le port USB où je mets la clé.
A+
je m'explique :
quand je met une clé USB dans le port E,
le port affiche le nom de la clé.
Lorsue j'éjecte ma clé, l'icone de la clé et son nom disparaissent normalement
et sont remplacés par l'icone habituelle mais le nom affiché est celui d'une autre clé
qui a été renommée depuis
au lieu d'afficher le terme "Disque amovible " comme d'habitude.
Ce problème est arrivé juste avant le pb du papier peint
quand quelqu'un a mis une MP4 sur cet ordinateur fixe.
Comme son appareil prétendait ne pas vouloir être scanné
mais apparaissait avec le nom en question "DirENASS".
Y a -t-il moyen de "formater" le port USB où qqchose comme cela
pour que le nom affiché soit à nouveau "disque amovible (E:)" ?
Remarque Ce pb arrive quelque soit le port USB où je mets la clé.
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
28 mars 2010 à 15:56
28 mars 2010 à 15:56
Re,
J'ai fais tourner superantispyware.
Cet antivirus me signale quatre articles :
1°) Adware tracking cooking (16 items)
2°) Adware Vundo/Variant MSFake (8 items)
3°) Rogue Agent/Gen Nullo (DLL) (1 item)
4°) Trojan Agent / Gen PEC (1 item)
J'ai accepté la mise en quarantaine.
Manifestement il y avait encore des problèmes.
Merci de continuer à suivre la poursuite de la désinfection de mon poste fixe.
J'attends tes directives pour continuer
A+
J'ai fais tourner superantispyware.
Cet antivirus me signale quatre articles :
1°) Adware tracking cooking (16 items)
2°) Adware Vundo/Variant MSFake (8 items)
3°) Rogue Agent/Gen Nullo (DLL) (1 item)
4°) Trojan Agent / Gen PEC (1 item)
J'ai accepté la mise en quarantaine.
Manifestement il y avait encore des problèmes.
Merci de continuer à suivre la poursuite de la désinfection de mon poste fixe.
J'attends tes directives pour continuer
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 mars 2010 à 18:24
28 mars 2010 à 18:24
Réouvre SuperAntispyware puis clique sur "Préférences" puis "statistiques ,journaux de bord" et colle moi le rapport du scan .
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
28 mars 2010 à 20:31
28 mars 2010 à 20:31
Bonjour,
ok bien reçu,
je vais faire ça
je continue sur ce post
A+
ok bien reçu,
je vais faire ça
je continue sur ce post
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
28 mars 2010 à 20:42
28 mars 2010 à 20:42
Re,
Ci dessous le rapport du scan
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/28/2010 at 01:42 PM
Application Version : 4.34.1000
Core Rules Database Version : 4741
Trace Rules Database Version: 2553
Scan type : Quick Scan
Total Scan Time : 00:20:51
Memory items scanned : 694
Memory threats detected : 0
Registry items scanned : 568
Registry threats detected : 0
File items scanned : 13678
File threats detected : 26
Adware.Tracking Cookie
C:\Documents and Settings\TVB\Cookies\tvb@weborama[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@msnportal.112.2o7[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\TVB\Cookies\tvb@smartadserver[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@doubleclick[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@xiti[1].txt
C:\Documents and Settings\YVB\Cookies\tvb@cetelem.solution.weborama[2].txt
C:\Documents and Settings\TVB\Cookies\tvb@atdmt[1].txt
C:\Documents and Settings\Abm\Cookies\abm@xiti[1].txt
C:\Documents and Settings\Abm\Cookies\abm@laposte3.solution.weborama[2].txt
C:\Documents and Settings\Abm\Cookies\abm@doubleclick[1].txt
C:\Documents and Settings\Abm\Cookies\abm@weborama[1].txt
C:\Documents and Settings\Abm\Cookies\abm@smartadserver[1].txt
C:\Documents and Settings\Abm\Cookies\abm@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Abm\Cookies\abm@tradedoubler[2].txt
C:\Documents and Settings\Abm\Cookies\abm@adtech[1].txt
Trojan.Agent/Gen-PEC
C:\WINDOWS\PEV.EXE
Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS\SYSTEM32\MSEF.DLL
Adware.Vundo/Variant-MSFake
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESDEJANTEES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESGRANDESGUEULES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESANIMAUX.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES1_5.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES3D.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESMDR.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESPASSIBETES.EXE
Et maintenant, je fais quoi ?
A+
Ci dessous le rapport du scan
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/28/2010 at 01:42 PM
Application Version : 4.34.1000
Core Rules Database Version : 4741
Trace Rules Database Version: 2553
Scan type : Quick Scan
Total Scan Time : 00:20:51
Memory items scanned : 694
Memory threats detected : 0
Registry items scanned : 568
Registry threats detected : 0
File items scanned : 13678
File threats detected : 26
Adware.Tracking Cookie
C:\Documents and Settings\TVB\Cookies\tvb@weborama[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@msnportal.112.2o7[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\TVB\Cookies\tvb@smartadserver[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@doubleclick[1].txt
C:\Documents and Settings\TVB\Cookies\tvb@xiti[1].txt
C:\Documents and Settings\YVB\Cookies\tvb@cetelem.solution.weborama[2].txt
C:\Documents and Settings\TVB\Cookies\tvb@atdmt[1].txt
C:\Documents and Settings\Abm\Cookies\abm@xiti[1].txt
C:\Documents and Settings\Abm\Cookies\abm@laposte3.solution.weborama[2].txt
C:\Documents and Settings\Abm\Cookies\abm@doubleclick[1].txt
C:\Documents and Settings\Abm\Cookies\abm@weborama[1].txt
C:\Documents and Settings\Abm\Cookies\abm@smartadserver[1].txt
C:\Documents and Settings\Abm\Cookies\abm@cetelem.solution.weborama[2].txt
C:\Documents and Settings\Abm\Cookies\abm@tradedoubler[2].txt
C:\Documents and Settings\Abm\Cookies\abm@adtech[1].txt
Trojan.Agent/Gen-PEC
C:\WINDOWS\PEV.EXE
Rogue.Agent/Gen-Nullo[DLL]
C:\WINDOWS\SYSTEM32\MSEF.DLL
Adware.Vundo/Variant-MSFake
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESDEJANTEES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESGRANDESGUEULES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESANIMAUX.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES1_5.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONES3D.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESMDR.EXE
D:\NE PAS TOUCHER PROGRAMMES\INTERNET\MESSENGER EMOTICONES\EMOTICONESPASSIBETES.EXE
Et maintenant, je fais quoi ?
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
28 mars 2010 à 20:45
28 mars 2010 à 20:45
Re,
je m'aperçois que je n'ai fais qu'un quick scan,
je viens de relancer un "scan complete".
Je reposte quand c'est fini
A+
je m'aperçois que je n'ai fais qu'un quick scan,
je viens de relancer un "scan complete".
Je reposte quand c'est fini
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
28 mars 2010 à 20:53
28 mars 2010 à 20:53
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X : https://www.bitdefender.fr/
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
la barre anti-popup du (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
tutoriel
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
29 mars 2010 à 00:17
29 mars 2010 à 00:17
je viens de me reconnecter
Le sacan complete est terminé
il est ci dessous.
Tout a été mis en quarantaine
et j'ai purgé la restauration du systeme
je m'en vais faire le scan en ligne comme demandé.
Je reposte après
merci déjà de jeter un oeil sur le scan complet fait avec superantispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/28/2010 at 08:19 PM
Application Version : 4.34.1000
Core Rules Database Version : 4741
Trace Rules Database Version: 2553
Scan type : Complete Scan
Total Scan Time : 00:35:37
Memory items scanned : 694
Memory threats detected : 0
Registry items scanned : 7169
Registry threats detected : 0
File items scanned : 32944
File threats detected : 36
Adware.Tracking Cookie
C:\Documents and Settings\TVB\Cookies\tvb@ad.yieldmanager[2].txt
C:\Documents and Settings\TVB\Cookies\tvb @tradedoubler[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @msnportal.112.2o7[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @smartadserver[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @doubleclick[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @xiti[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb \dr_mondjo@cetelem.solution.weborama[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @atdmt[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @advertising[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @msnportal.112.2o7[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @xiti[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @serving-sys[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @fl01.ct2.comclick[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @doubleclick[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @cetelem.solution.weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @adtech[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb@smartadserver[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @richmedia.yahoo[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @weborama[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb@bs.serving-sys[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb@ad.yieldmanager[1].txt
Trojan.Agent/Gen-PEC
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243485.EXE
Adware.Vundo/Variant-MSFake
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243487.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243488.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243489.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243490.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243491.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243492.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243493.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243494.EXE
Le sacan complete est terminé
il est ci dessous.
Tout a été mis en quarantaine
et j'ai purgé la restauration du systeme
je m'en vais faire le scan en ligne comme demandé.
Je reposte après
merci déjà de jeter un oeil sur le scan complet fait avec superantispyware
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 03/28/2010 at 08:19 PM
Application Version : 4.34.1000
Core Rules Database Version : 4741
Trace Rules Database Version: 2553
Scan type : Complete Scan
Total Scan Time : 00:35:37
Memory items scanned : 694
Memory threats detected : 0
Registry items scanned : 7169
Registry threats detected : 0
File items scanned : 32944
File threats detected : 36
Adware.Tracking Cookie
C:\Documents and Settings\TVB\Cookies\tvb@ad.yieldmanager[2].txt
C:\Documents and Settings\TVB\Cookies\tvb @tradedoubler[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @msnportal.112.2o7[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @boursoramabanque.solution.weborama[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @smartadserver[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @doubleclick[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @xiti[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb \dr_mondjo@cetelem.solution.weborama[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @atdmt[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @advertising[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @msnportal.112.2o7[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @xiti[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @serving-sys[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @fl01.ct2.comclick[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @content.yieldmanager[3].txt
C:\Documents and Settings\ TVB\Cookies\tvb @doubleclick[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @cetelem.solution.weborama[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @adtech[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb@smartadserver[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb @richmedia.yahoo[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb @weborama[1].txt
C:\Documents and Settings\ TVB\Cookies\tvb@bs.serving-sys[2].txt
C:\Documents and Settings\ TVB\Cookies\tvb@ad.yieldmanager[1].txt
Trojan.Agent/Gen-PEC
C:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243485.EXE
Adware.Vundo/Variant-MSFake
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243487.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243488.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243489.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243490.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243491.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243492.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243493.EXE
D:\SYSTEM VOLUME INFORMATION\_RESTORE{B0B440A1-34A5-42A4-8021-86A30A903505}\RP319\A0243494.EXE
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
Modifié par touvabien le 29/03/2010 à 00:34
Modifié par touvabien le 29/03/2010 à 00:34
help, je n'arrive pas à lancer le scan en ligne !
je fais quoi ?
A +
je fais quoi ?
A +
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
29 mars 2010 à 00:33
29 mars 2010 à 00:33
c'est bon le scan est en train de s'installer...
à suivre
à suivre
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
Modifié par touvabien le 29/03/2010 à 00:50
Modifié par touvabien le 29/03/2010 à 00:50
la mise a jour du scan se bloque après la mise a jour du moteur de recherche
par contre la mise à jour de la base virale se bloque avant d'avoir cmme,cé
Non, je cale.
J'en suis a mon deuxième essai.
Qu'est ce que je peux faire pour finalise cette analu=yse ou faire autre chose..
A+
par contre la mise à jour de la base virale se bloque avant d'avoir cmme,cé
Non, je cale.
J'en suis a mon deuxième essai.
Qu'est ce que je peux faire pour finalise cette analu=yse ou faire autre chose..
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
29 mars 2010 à 00:52
29 mars 2010 à 00:52
bon j'ai patlé trop vite, la deuxième mise à jour a enfin démarrer
J'attends que celq finisse pour scanner et poster
ce soir si possible, sinon demain.
A+
J'attends que celq finisse pour scanner et poster
ce soir si possible, sinon demain.
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
29 mars 2010 à 08:40
29 mars 2010 à 08:40
Essaie celui-ci :
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Fais un scan en ligne Kaspersky avec Internet Explorer.
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
30 mars 2010 à 11:52
30 mars 2010 à 11:52
Bonjour,
Le scanner de kapersky en cous de réactualisation n'est pas disponible actuellement...
A+
Le scanner de kapersky en cous de réactualisation n'est pas disponible actuellement...
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
30 mars 2010 à 15:36
30 mars 2010 à 15:36
Bon ...Essaie avec McAfee
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
Modifié par touvabien le 30/03/2010 à 19:22
Modifié par touvabien le 30/03/2010 à 19:22
Bonjour,
ok, bien reçu
le telechargement a l'air de fonctioner
Je poste quand c'est fini
A+
ok, bien reçu
le telechargement a l'air de fonctioner
Je poste quand c'est fini
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
30 mars 2010 à 21:19
30 mars 2010 à 21:19
Re,
La connection a été interrompue brutalement à cause de controle active X.
J'ignore si le telechagement va deoir reprendre à 0
A+
La connection a été interrompue brutalement à cause de controle active X.
J'ignore si le telechagement va deoir reprendre à 0
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
Modifié par touvabien le 30/03/2010 à 21:29
Modifié par touvabien le 30/03/2010 à 21:29
Re,re
Bon j'ai réglé dans IE l'acceptation des contrôle active X sûrs...
comme expliqué par le site macafee
j'attends la in du scan pour reposter
demain si possible.
A+
Bon j'ai réglé dans IE l'acceptation des contrôle active X sûrs...
comme expliqué par le site macafee
j'attends la in du scan pour reposter
demain si possible.
A+
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
31 mars 2010 à 01:20
31 mars 2010 à 01:20
Re,
impossible de faire tourner Mac Afe.
J'ai réussi pas contre a faire un scan en ligne avec Eset 32
qui n'a rien trouvé comme menace ("nothreat ound").
Par contre je n'ai pas réussi a copier le rapport afiché.
Le PC se comporte bien et j'ai récupéré de la ressource.
avant les svchost.exe prenait presque 100% avec des dificultés de connexion.
RAS par ailleurs
Merci de me dire si c'est bon
avant que je ne poste comme résolu.
Encore merci pour ton aide.
A+
impossible de faire tourner Mac Afe.
J'ai réussi pas contre a faire un scan en ligne avec Eset 32
qui n'a rien trouvé comme menace ("nothreat ound").
Par contre je n'ai pas réussi a copier le rapport afiché.
Le PC se comporte bien et j'ai récupéré de la ressource.
avant les svchost.exe prenait presque 100% avec des dificultés de connexion.
RAS par ailleurs
Merci de me dire si c'est bon
avant que je ne poste comme résolu.
Encore merci pour ton aide.
A+
jfkpresident
Messages postés
13404
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
31 mars 2010 à 09:12
31 mars 2010 à 09:12
On va pouvoir mettre en "résolu" (si jamais tu avais un autre soucis ,tu peux poster ici ).
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
=========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
@+ et bon surf !
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
=========
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
=========
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l'installation, [décoche] l'option qui t'installerait la barre Yahoo !
@+ et bon surf !
touvabien
Messages postés
492
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
15 avril 2024
2
Modifié par touvabien le 31/03/2010 à 11:34
Modifié par touvabien le 31/03/2010 à 11:34
Bonjour,
ok merci, je vais nettoyer les tools avec ZHPFix et purger la restauration du système
j'ai déjà ccleaner et je l'utilise quotidiennement
Merci pour le suivi
Bye
ok merci, je vais nettoyer les tools avec ZHPFix et purger la restauration du système
j'ai déjà ccleaner et je l'utilise quotidiennement
Merci pour le suivi
Bye
25 mars 2010 à 23:09
Merci pour la réponse,
Ci dessous le résultat d'USB Fix option 2
le reste suit
############################## [ UsbFix V3.025 | Cleaning ]
# User : TVB (Administrateurs) # TVB-5C44B6BC
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 22:30:23 | 25/03/2010
# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886542 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 50 Go (8,24 Go free) # NTFS
# D:\ # Disque fixe local # 182,88 Go (121,35 Go free) # NTFS
# E:\ # Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque CD-ROM
# J:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\1.2.183.23\GoogleCrashHandler.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Parental Filter 2\ServiceEpcp2.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\...\Explorer\MountPoints2\{548c815f-db35-11de-9a77-b6e6569ab00d}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7f1526ae-5769-11de-987d-e32f29fe0f78}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{fbe106e0-1d97-11df-9b94-aa5ca93d43d7}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[14/03/2010 01:28|--a------|0] - C:\AILog.txt
[13/11/2008 18:32|--a------|0] - C:\AUTOEXEC.BAT
[29/01/2009 16:00|--a------|216] - C:\Boot.bak
[12/02/2010 07:30|-rahs----|286] - C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] - C:\Bootfont.bin
[18/11/2008 15:37|--a------|3] - C:\bridge.txt
[10/03/2010 02:53|--a------|143235] - C:\Capture.jpg
[03/08/2004 23:00|--a------|263488] - C:\cmldr
[13/11/2008 18:32|--a------|0] - C:\CONFIG.SYS
[11/04/2009 21:00|--a------|6400] - C:\graph.log
[13/11/2008 18:32|-rahs----|0] - C:\IO.SYS
[08/12/2008 19:29|--a------|210] - C:\lxax.log
[13/11/2008 18:32|-rahs----|0] - C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] - C:\NTDETECT.COM
[13/09/2009 11:32|-rahs----|252240] - C:\ntldr
[11/11/2009 08:01|--a------|262144] - C:\ntuser.dat
[11/11/2009 08:01|--ah-----|1024] - C:\ntuser.dat.LOG
[?|?|?] - C:\pagefile.sys
[01/02/2010 05:57|--a------|2320] - C:\TB.txt
[25/03/2010 22:32|--a------|3877] - C:\UsbFix.txt
[20/01/2010 15:32|--a------|0] - C:\~GLHTTP1.TMP
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Informations # Fichier Suspect ]
################## [ Cracks # Keygens # Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.025 ! ]
A+
25 mars 2010 à 23:20
Ci dessous le lien du document obtnu
avec zebulon
http://www.cijoint.fr/cjlink.php?file=cj201003/cijkodCM01.txt
et maintenant, je fais quoi STP
merci