MON PC RAME:LECTURE RAPPORT ZHPDIAG
Résolu/Fermé
tena78
-
15 août 2010 à 09:50
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 août 2010 à 22:12
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 16 août 2010 à 22:12
A voir également:
- MON PC RAME:LECTURE RAPPORT ZHPDIAG
- Pc qui rame - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
14 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 10:12
15 août 2010 à 10:12
bonjour
quelques infections visibles en tout cas
fais ceci stp
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
............................
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
...............................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
quelques infections visibles en tout cas
fais ceci stp
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur le bureau .
* Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
* Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
............................
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
Miroir:
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
...............................
3)
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
Rapport USBFIX
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Nath (Administrateur) # NATHALIE [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 18:44:35 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (85 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 44%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Nath\Modèles\usbalcor.sys
Non supprimé ! F:\nq0cq.cmd
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47e427b8-531e-11dc-8445-0014a553f21c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87c04f5b-5e92-11de-b1cb-0014a553f21c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb89544f-711d-11dc-8459-0014a553f21c}
################## | Listing |
[01/09/2005 - 08:17:58 | A | 0] C:\AUTOEXEC.BAT
[05/12/2007 - 12:37:03 | D ] C:\bin
[02/06/2010 - 14:57:57 | RASH | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/08/2010 - 08:13:28 | D ] C:\Config.Msi
[01/09/2005 - 08:17:58 | A | 0] C:\CONFIG.SYS
[15/03/2006 - 01:39:14 | D ] C:\dell
[17/01/2006 - 00:11:20 | RAH | 4678] C:\dell.sdr
[29/07/2007 - 19:48:43 | D ] C:\Documents and Settings
[17/01/2006 - 00:09:40 | D ] C:\drivers
[15/08/2010 - 18:33:27 | ASH | 1063407616] C:\hiberfil.sys
[15/08/2008 - 21:55:33 | D ] C:\i386
[03/10/2007 - 16:56:58 | A | 4128] C:\INFCACHE.1
[22/12/2009 - 21:52:30 | A | 1448] C:\InstallHelper.log
[11/11/2008 - 17:44:29 | RASH | 0] C:\IO.SYS
[14/03/2006 - 00:14:06 | A | 183] C:\LogiSetup.log
[01/09/2005 - 08:17:58 | AH | 0] C:\MSDOS.SYS
[31/07/2006 - 14:29:24 | RHD ] C:\MSOCache
[17/01/2006 - 00:30:48 | D ] C:\My Music
[27/04/2006 - 11:26:45 | D ] C:\MyWorks
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[08/06/2008 - 12:43:09 | RASH | 252240] C:\ntldr
[15/08/2010 - 18:33:25 | ASH | 792723456] C:\pagefile.sys
[15/08/2010 - 09:32:59 | RD ] C:\Program Files
[05/12/2007 - 21:30:16 | D ] C:\QUARANTINE
[15/08/2010 - 18:49:11 | SHD ] C:\RECYCLER
[15/08/2008 - 20:33:11 | SHD ] C:\System Volume Information
[20/01/2009 - 00:59:15 | A | 510] C:\updatedatfix.log
[15/08/2010 - 18:49:11 | D ] C:\UsbFix
[15/08/2010 - 18:49:18 | A | 985] C:\UsbFix.txt
[15/08/2010 - 18:35:41 | D ] C:\WINDOWS
[15/08/2008 - 22:39:43 | D ] C:\_OTMoveIt
[14/01/2010 - 09:43:52 | D ] F:\MUSIQUES
[28/06/2010 - 10:55:40 | AD ] F:\Yannick
[27/05/2010 - 11:00:10 | D ] F:\SARKOZY
[25/04/2010 - 17:02:50 | D ] F:\Détournements
[28/04/2010 - 19:09:16 | D ] F:\alicia keys
[13/05/2010 - 15:56:30 | D ] F:\Impôts Yannick 2010
[28/06/2010 - 15:38:26 | D ] F:\collègues
[02/07/2010 - 08:25:32 | D ] F:\LE VESINET
[02/07/2010 - 08:48:32 | D ] F:\BASELRP
[02/07/2010 - 15:49:50 | D ] F:\CONVOC
[02/07/2010 - 15:52:50 | D ] F:\RAPPEL LOI
[02/07/2010 - 15:52:50 | D ] F:\Rapport de synthese
[02/07/2010 - 15:52:52 | D ] F:\REQUIS
[02/07/2010 - 15:53:04 | D ] F:\TELEX
[02/07/2010 - 15:53:04 | D ] F:\VEILLARD CHEQUES
[02/07/2010 - 15:53:06 | D ] F:\VICTIME
[02/07/2010 - 15:53:34 | D ] F:\DIVERS
[02/07/2010 - 15:53:34 | D ] F:\FAX
[09/03/2010 - 11:14:40 | D ] F:\Vente maison
[02/07/2010 - 15:53:36 | D ] F:\GAV
[02/07/2010 - 15:53:36 | D ] F:\INDULGENCE
[02/07/2010 - 15:57:06 | D ] F:\RAPPORT SYNTHESE
[02/07/2010 - 15:57:58 | D ] F:\SCELLE
[02/07/2010 - 15:58:12 | D ] F:\SOIT TRANSMIS
[02/07/2010 - 15:58:24 | D ] F:\SUITE JUDICIAIRE
[04/07/2010 - 19:02:40 | D ] F:\2010 JUILLET MARIAGE PASCAL
[07/09/2009 - 17:50:04 | A | 1196757] F:\recover_files_setup.exe
[05/11/2008 - 16:02:58 | N | 107673] F:\nq0cq.cmd
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NATHALIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Nath (Administrateur) # NATHALIE [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 18:44:35 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (85 Go libre(s) - 59%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 44%) [KINGSTON] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Nath\Modèles\usbalcor.sys
Non supprimé ! F:\nq0cq.cmd
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{47e427b8-531e-11dc-8445-0014a553f21c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87c04f5b-5e92-11de-b1cb-0014a553f21c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb89544f-711d-11dc-8459-0014a553f21c}
################## | Listing |
[01/09/2005 - 08:17:58 | A | 0] C:\AUTOEXEC.BAT
[05/12/2007 - 12:37:03 | D ] C:\bin
[02/06/2010 - 14:57:57 | RASH | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/08/2010 - 08:13:28 | D ] C:\Config.Msi
[01/09/2005 - 08:17:58 | A | 0] C:\CONFIG.SYS
[15/03/2006 - 01:39:14 | D ] C:\dell
[17/01/2006 - 00:11:20 | RAH | 4678] C:\dell.sdr
[29/07/2007 - 19:48:43 | D ] C:\Documents and Settings
[17/01/2006 - 00:09:40 | D ] C:\drivers
[15/08/2010 - 18:33:27 | ASH | 1063407616] C:\hiberfil.sys
[15/08/2008 - 21:55:33 | D ] C:\i386
[03/10/2007 - 16:56:58 | A | 4128] C:\INFCACHE.1
[22/12/2009 - 21:52:30 | A | 1448] C:\InstallHelper.log
[11/11/2008 - 17:44:29 | RASH | 0] C:\IO.SYS
[14/03/2006 - 00:14:06 | A | 183] C:\LogiSetup.log
[01/09/2005 - 08:17:58 | AH | 0] C:\MSDOS.SYS
[31/07/2006 - 14:29:24 | RHD ] C:\MSOCache
[17/01/2006 - 00:30:48 | D ] C:\My Music
[27/04/2006 - 11:26:45 | D ] C:\MyWorks
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[08/06/2008 - 12:43:09 | RASH | 252240] C:\ntldr
[15/08/2010 - 18:33:25 | ASH | 792723456] C:\pagefile.sys
[15/08/2010 - 09:32:59 | RD ] C:\Program Files
[05/12/2007 - 21:30:16 | D ] C:\QUARANTINE
[15/08/2010 - 18:49:11 | SHD ] C:\RECYCLER
[15/08/2008 - 20:33:11 | SHD ] C:\System Volume Information
[20/01/2009 - 00:59:15 | A | 510] C:\updatedatfix.log
[15/08/2010 - 18:49:11 | D ] C:\UsbFix
[15/08/2010 - 18:49:18 | A | 985] C:\UsbFix.txt
[15/08/2010 - 18:35:41 | D ] C:\WINDOWS
[15/08/2008 - 22:39:43 | D ] C:\_OTMoveIt
[14/01/2010 - 09:43:52 | D ] F:\MUSIQUES
[28/06/2010 - 10:55:40 | AD ] F:\Yannick
[27/05/2010 - 11:00:10 | D ] F:\SARKOZY
[25/04/2010 - 17:02:50 | D ] F:\Détournements
[28/04/2010 - 19:09:16 | D ] F:\alicia keys
[13/05/2010 - 15:56:30 | D ] F:\Impôts Yannick 2010
[28/06/2010 - 15:38:26 | D ] F:\collègues
[02/07/2010 - 08:25:32 | D ] F:\LE VESINET
[02/07/2010 - 08:48:32 | D ] F:\BASELRP
[02/07/2010 - 15:49:50 | D ] F:\CONVOC
[02/07/2010 - 15:52:50 | D ] F:\RAPPEL LOI
[02/07/2010 - 15:52:50 | D ] F:\Rapport de synthese
[02/07/2010 - 15:52:52 | D ] F:\REQUIS
[02/07/2010 - 15:53:04 | D ] F:\TELEX
[02/07/2010 - 15:53:04 | D ] F:\VEILLARD CHEQUES
[02/07/2010 - 15:53:06 | D ] F:\VICTIME
[02/07/2010 - 15:53:34 | D ] F:\DIVERS
[02/07/2010 - 15:53:34 | D ] F:\FAX
[09/03/2010 - 11:14:40 | D ] F:\Vente maison
[02/07/2010 - 15:53:36 | D ] F:\GAV
[02/07/2010 - 15:53:36 | D ] F:\INDULGENCE
[02/07/2010 - 15:57:06 | D ] F:\RAPPORT SYNTHESE
[02/07/2010 - 15:57:58 | D ] F:\SCELLE
[02/07/2010 - 15:58:12 | D ] F:\SOIT TRANSMIS
[02/07/2010 - 15:58:24 | D ] F:\SUITE JUDICIAIRE
[04/07/2010 - 19:02:40 | D ] F:\2010 JUILLET MARIAGE PASCAL
[07/09/2009 - 17:50:04 | A | 1196757] F:\recover_files_setup.exe
[05/11/2008 - 16:02:58 | N | 107673] F:\nq0cq.cmd
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NATHALIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
Voilà la phase 2!!! :)
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:29:44 le 15/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nath@NATHALIE ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\WINDOWS\gvcasinos.ini
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Nath\Application Data\Mozilla\FireFox\Profiles\4gpag47q.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nath\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\drf1858s.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.16
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 51 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (669 Octet(s))
Fin à: 19:35:22, 15/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:29:44 le 15/08/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Nath@NATHALIE ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\WINDOWS\gvcasinos.ini
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\Nath\Application Data\Mozilla\FireFox\Profiles\4gpag47q.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nath\\Bureau
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.8
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\drf1858s.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.16
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 51 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (669 Octet(s))
Fin à: 19:35:22, 15/08/2010
============== E.O.F ==============
Utilisateur anonyme
Modifié par VIRUS-C-C le 15/08/2010 à 10:29
Modifié par VIRUS-C-C le 15/08/2010 à 10:29
Salut
Bonne Continuation >> moment de grace
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Bonne Continuation >> moment de grace
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 20:38
15 août 2010 à 20:38
(merci VIRUS-C-C)
ok tena78
vu 1) et 2)
=>3) killem
ok tena78
vu 1) et 2)
=>3) killem
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 21:04
15 août 2010 à 21:04
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 21:31
15 août 2010 à 21:31
ok
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
..........................
2)
apres relecture de tes rapports
redemarres en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
branche ce support là : F:\ -> Disque amovible # 7 Go
et refais USBfix option SUPPRESSION
postes le rapport stp
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
ton PC va redemarrer,
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
..........................
2)
apres relecture de tes rapports
redemarres en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
branche ce support là : F:\ -> Disque amovible # 7 Go
et refais USBfix option SUPPRESSION
postes le rapport stp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 21:46
15 août 2010 à 21:46
oui le temps des examens
apres tu remets
n'oublies pas de me poster les deux rapports
killem et usbfix
apres tu remets
n'oublies pas de me poster les deux rapports
killem et usbfix
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.8 ¤¤¤¤¤¤¤¤¤¤
User : Nath ()
Update on 15/08/2010 by g3n-h@ckm@n ::::: 01.00
Start at: 21:56:40 | 15/08/2010
Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 144,32 Go (85,56 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 7,45 Go (3,29 Go free) [KINGSTON] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----416 Ko
C:\WINDOWS\system32\csrss.exe ----4324 Ko
C:\WINDOWS\system32\winlogon.exe ----2772 Ko
C:\WINDOWS\system32\services.exe ----3548 Ko
C:\WINDOWS\system32\lsass.exe ----5744 Ko
C:\WINDOWS\system32\svchost.exe ----3632 Ko
C:\WINDOWS\system32\logonui.exe ----2184 Ko
C:\WINDOWS\system32\svchost.exe ----4392 Ko
C:\WINDOWS\System32\svchost.exe ----17240 Ko
C:\WINDOWS\system32\svchost.exe ----3544 Ko
C:\WINDOWS\system32\svchost.exe ----3100 Ko
C:\WINDOWS\system32\spoolsv.exe ----5856 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----4772 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----87608 Ko
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe ----4036 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----7480 Ko
C:\WINDOWS\system32\HPZipm12.exe ----1972 Ko
C:\WINDOWS\system32\svchost.exe ----3996 Ko
C:\WINDOWS\system32\svchost.exe ----4360 Ko
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe ----1488 Ko
C:\WINDOWS\ehome\mcrdsvc.exe ----3264 Ko
C:\WINDOWS\Explorer.EXE ----13192 Ko
C:\WINDOWS\system32\PRISMSVR.EXE ----6116 Ko
C:\WINDOWS\system32\wuauclt.exe ----6936 Ko
C:\WINDOWS\system32\cmd.exe ----2012 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7028 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3300 Ko
C:\Program Files\List_Kill'em\pv.exe ----2844 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\Nath\Application data\inst.exe
Quarantined & Deleted !! : C:\Documents and Settings\Nath\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\Nath\Application Data\pcouffin.log
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoViewOnDrive
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\Interface\{4d25f923-b9fe-4682-bf72-8ab8210d6d75}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f921-b9fe-4682-bf72-8ab8210d6d75}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet004\Services\MEMSWEEP2
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : Nath ()
Update on 15/08/2010 by g3n-h@ckm@n ::::: 01.00
Start at: 21:56:40 | 15/08/2010
Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local | 144,32 Go (85,56 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible | 7,45 Go (3,29 Go free) [KINGSTON] | FAT32
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\WINDOWS\System32\smss.exe ----416 Ko
C:\WINDOWS\system32\csrss.exe ----4324 Ko
C:\WINDOWS\system32\winlogon.exe ----2772 Ko
C:\WINDOWS\system32\services.exe ----3548 Ko
C:\WINDOWS\system32\lsass.exe ----5744 Ko
C:\WINDOWS\system32\svchost.exe ----3632 Ko
C:\WINDOWS\system32\logonui.exe ----2184 Ko
C:\WINDOWS\system32\svchost.exe ----4392 Ko
C:\WINDOWS\System32\svchost.exe ----17240 Ko
C:\WINDOWS\system32\svchost.exe ----3544 Ko
C:\WINDOWS\system32\svchost.exe ----3100 Ko
C:\WINDOWS\system32\spoolsv.exe ----5856 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----4772 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----87608 Ko
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe ----4036 Ko
C:\Program Files\Java\jre6\bin\jqs.exe ----7480 Ko
C:\WINDOWS\system32\HPZipm12.exe ----1972 Ko
C:\WINDOWS\system32\svchost.exe ----3996 Ko
C:\WINDOWS\system32\svchost.exe ----4360 Ko
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe ----1488 Ko
C:\WINDOWS\ehome\mcrdsvc.exe ----3264 Ko
C:\WINDOWS\Explorer.EXE ----13192 Ko
C:\WINDOWS\system32\PRISMSVR.EXE ----6116 Ko
C:\WINDOWS\system32\wuauclt.exe ----6936 Ko
C:\WINDOWS\system32\cmd.exe ----2012 Ko
C:\WINDOWS\system32\wbem\wmiprvse.exe ----7028 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----3300 Ko
C:\Program Files\List_Kill'em\pv.exe ----2844 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Documents and Settings\Nath\Application data\inst.exe
Quarantined & Deleted !! : C:\Documents and Settings\Nath\Application Data\pcouffin.inf
Quarantined & Deleted !! : C:\Documents and Settings\Nath\Application Data\pcouffin.log
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoViewOnDrive
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\Interface\{4d25f923-b9fe-4682-bf72-8ab8210d6d75}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f921-b9fe-4682-bf72-8ab8210d6d75}
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MEMSWEEP2
Deleted : HKLM\SYSTEM\CurrentControlSet\Services\MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_MEMSWEEP2
Deleted : HKLM\SYSTEM\ControlSet004\Services\MEMSWEEP2
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys atapi.sys hal.dll intelide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Nath (Administrateur) # NATHALIE [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 22:34:35 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (87 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 44%) [KINGSTON] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/08/2010 - 19:35:23 | A | 3931] C:\Ad-Report-CLEAN[1].txt
[15/08/2010 - 22:19:02 | A | 4] C:\AUTOEXEC.BAT
[15/08/2010 - 18:49:18 | RASHD ] C:\Autorun.inf
[05/12/2007 - 12:37:03 | D ] C:\bin
[02/06/2010 - 14:57:57 | RASH | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/08/2010 - 08:13:28 | D ] C:\Config.Msi
[01/09/2005 - 08:17:58 | A | 0] C:\CONFIG.SYS
[15/03/2006 - 01:39:14 | D ] C:\dell
[17/01/2006 - 00:11:20 | RAH | 4678] C:\dell.sdr
[29/07/2007 - 19:48:43 | D ] C:\Documents and Settings
[17/01/2006 - 00:09:40 | D ] C:\drivers
[15/08/2008 - 21:55:33 | D ] C:\i386
[03/10/2007 - 16:56:58 | A | 4128] C:\INFCACHE.1
[22/12/2009 - 21:52:30 | A | 1448] C:\InstallHelper.log
[11/11/2008 - 17:44:29 | RASH | 0] C:\IO.SYS
[15/08/2010 - 21:52:06 | D ] C:\Kill'em
[15/08/2010 - 21:15:39 | A | 39835] C:\List'em.txt
[14/03/2006 - 00:14:06 | A | 183] C:\LogiSetup.log
[01/09/2005 - 08:17:58 | AH | 0] C:\MSDOS.SYS
[31/07/2006 - 14:29:24 | RHD ] C:\MSOCache
[17/01/2006 - 00:30:48 | D ] C:\My Music
[27/04/2006 - 11:26:45 | D ] C:\MyWorks
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[08/06/2008 - 12:43:09 | RASH | 252240] C:\ntldr
[15/08/2010 - 22:30:35 | ASH | 792723456] C:\pagefile.sys
[15/08/2010 - 21:53:20 | RD ] C:\Program Files
[05/12/2007 - 21:30:16 | D ] C:\QUARANTINE
[15/08/2010 - 22:38:02 | SHD ] C:\RECYCLER
[15/08/2008 - 20:33:11 | SHD ] C:\System Volume Information
[20/01/2009 - 00:59:15 | A | 510] C:\updatedatfix.log
[15/08/2010 - 22:38:02 | D ] C:\UsbFix
[15/08/2010 - 22:38:02 | A | 782] C:\UsbFix.txt
[15/08/2010 - 18:49:19 | A | 15059] C:\UsbFix_Upload_Me_NATHALIE.zip
[15/08/2010 - 22:30:47 | D ] C:\WINDOWS
[15/08/2008 - 22:39:43 | D ] C:\_OTMoveIt
[14/01/2010 - 09:43:52 | D ] F:\MUSIQUES
[28/06/2010 - 10:55:40 | AD ] F:\Yannick
[27/05/2010 - 11:00:10 | D ] F:\SARKOZY
[25/04/2010 - 17:02:50 | D ] F:\Détournements
[28/04/2010 - 19:09:16 | D ] F:\alicia keys
[13/05/2010 - 15:56:30 | D ] F:\Impôts Yannick 2010
[28/06/2010 - 15:38:26 | D ] F:\collègues
[02/07/2010 - 08:25:32 | D ] F:\LE VESINET
[02/07/2010 - 08:48:32 | D ] F:\BASELRP
[02/07/2010 - 15:49:50 | D ] F:\CONVOC
[02/07/2010 - 15:52:50 | D ] F:\RAPPEL LOI
[02/07/2010 - 15:52:50 | D ] F:\Rapport de synthese
[02/07/2010 - 15:52:52 | D ] F:\REQUIS
[02/07/2010 - 15:53:04 | D ] F:\TELEX
[02/07/2010 - 15:53:04 | D ] F:\VEILLARD CHEQUES
[02/07/2010 - 15:53:06 | D ] F:\VICTIME
[02/07/2010 - 15:53:34 | D ] F:\DIVERS
[02/07/2010 - 15:53:34 | D ] F:\FAX
[09/03/2010 - 11:14:40 | D ] F:\Vente maison
[02/07/2010 - 15:53:36 | D ] F:\GAV
[02/07/2010 - 15:53:36 | D ] F:\INDULGENCE
[02/07/2010 - 15:57:06 | D ] F:\RAPPORT SYNTHESE
[02/07/2010 - 15:57:58 | D ] F:\SCELLE
[02/07/2010 - 15:58:12 | D ] F:\SOIT TRANSMIS
[02/07/2010 - 15:58:24 | D ] F:\SUITE JUDICIAIRE
[15/08/2010 - 18:49:20 | RASHD ] F:\Autorun.inf
[04/07/2010 - 19:02:40 | D ] F:\2010 JUILLET MARIAGE PASCAL
[07/09/2009 - 17:50:04 | A | 1196757] F:\recover_files_setup.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NATHALIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Nath (Administrateur) # NATHALIE [ ]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 22:34:35 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (87 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 44%) [KINGSTON] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[15/08/2010 - 19:35:23 | A | 3931] C:\Ad-Report-CLEAN[1].txt
[15/08/2010 - 22:19:02 | A | 4] C:\AUTOEXEC.BAT
[15/08/2010 - 18:49:18 | RASHD ] C:\Autorun.inf
[05/12/2007 - 12:37:03 | D ] C:\bin
[02/06/2010 - 14:57:57 | RASH | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[12/08/2010 - 08:13:28 | D ] C:\Config.Msi
[01/09/2005 - 08:17:58 | A | 0] C:\CONFIG.SYS
[15/03/2006 - 01:39:14 | D ] C:\dell
[17/01/2006 - 00:11:20 | RAH | 4678] C:\dell.sdr
[29/07/2007 - 19:48:43 | D ] C:\Documents and Settings
[17/01/2006 - 00:09:40 | D ] C:\drivers
[15/08/2008 - 21:55:33 | D ] C:\i386
[03/10/2007 - 16:56:58 | A | 4128] C:\INFCACHE.1
[22/12/2009 - 21:52:30 | A | 1448] C:\InstallHelper.log
[11/11/2008 - 17:44:29 | RASH | 0] C:\IO.SYS
[15/08/2010 - 21:52:06 | D ] C:\Kill'em
[15/08/2010 - 21:15:39 | A | 39835] C:\List'em.txt
[14/03/2006 - 00:14:06 | A | 183] C:\LogiSetup.log
[01/09/2005 - 08:17:58 | AH | 0] C:\MSDOS.SYS
[31/07/2006 - 14:29:24 | RHD ] C:\MSOCache
[17/01/2006 - 00:30:48 | D ] C:\My Music
[27/04/2006 - 11:26:45 | D ] C:\MyWorks
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[08/06/2008 - 12:43:09 | RASH | 252240] C:\ntldr
[15/08/2010 - 22:30:35 | ASH | 792723456] C:\pagefile.sys
[15/08/2010 - 21:53:20 | RD ] C:\Program Files
[05/12/2007 - 21:30:16 | D ] C:\QUARANTINE
[15/08/2010 - 22:38:02 | SHD ] C:\RECYCLER
[15/08/2008 - 20:33:11 | SHD ] C:\System Volume Information
[20/01/2009 - 00:59:15 | A | 510] C:\updatedatfix.log
[15/08/2010 - 22:38:02 | D ] C:\UsbFix
[15/08/2010 - 22:38:02 | A | 782] C:\UsbFix.txt
[15/08/2010 - 18:49:19 | A | 15059] C:\UsbFix_Upload_Me_NATHALIE.zip
[15/08/2010 - 22:30:47 | D ] C:\WINDOWS
[15/08/2008 - 22:39:43 | D ] C:\_OTMoveIt
[14/01/2010 - 09:43:52 | D ] F:\MUSIQUES
[28/06/2010 - 10:55:40 | AD ] F:\Yannick
[27/05/2010 - 11:00:10 | D ] F:\SARKOZY
[25/04/2010 - 17:02:50 | D ] F:\Détournements
[28/04/2010 - 19:09:16 | D ] F:\alicia keys
[13/05/2010 - 15:56:30 | D ] F:\Impôts Yannick 2010
[28/06/2010 - 15:38:26 | D ] F:\collègues
[02/07/2010 - 08:25:32 | D ] F:\LE VESINET
[02/07/2010 - 08:48:32 | D ] F:\BASELRP
[02/07/2010 - 15:49:50 | D ] F:\CONVOC
[02/07/2010 - 15:52:50 | D ] F:\RAPPEL LOI
[02/07/2010 - 15:52:50 | D ] F:\Rapport de synthese
[02/07/2010 - 15:52:52 | D ] F:\REQUIS
[02/07/2010 - 15:53:04 | D ] F:\TELEX
[02/07/2010 - 15:53:04 | D ] F:\VEILLARD CHEQUES
[02/07/2010 - 15:53:06 | D ] F:\VICTIME
[02/07/2010 - 15:53:34 | D ] F:\DIVERS
[02/07/2010 - 15:53:34 | D ] F:\FAX
[09/03/2010 - 11:14:40 | D ] F:\Vente maison
[02/07/2010 - 15:53:36 | D ] F:\GAV
[02/07/2010 - 15:53:36 | D ] F:\INDULGENCE
[02/07/2010 - 15:57:06 | D ] F:\RAPPORT SYNTHESE
[02/07/2010 - 15:57:58 | D ] F:\SCELLE
[02/07/2010 - 15:58:12 | D ] F:\SOIT TRANSMIS
[02/07/2010 - 15:58:24 | D ] F:\SUITE JUDICIAIRE
[15/08/2010 - 18:49:20 | RASHD ] F:\Autorun.inf
[04/07/2010 - 19:02:40 | D ] F:\2010 JUILLET MARIAGE PASCAL
[07/09/2009 - 17:50:04 | A | 1196757] F:\recover_files_setup.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NATHALIE.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 22:51
15 août 2010 à 22:51
ok
comment va le pc et tes soucis de départ ?
comment va le pc et tes soucis de départ ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 22:58
15 août 2010 à 22:58
infection par support usb (usbfix) et diverses autres (killem)
on s'en fait un dernier pour être sûr
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
on s'en fait un dernier pour être sûr
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 23:07
15 août 2010 à 23:07
non si tu l'as mis à jour avant de l'utiliser pas de soucis
fais moi un nouveau rapport ZHPdiag stp et poste le lien
fais moi un nouveau rapport ZHPdiag stp et poste le lien
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 23:23
15 août 2010 à 23:23
C'est prévu
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39}
[HKCU\Software\MyWaySA]
[HKLM\Software\ImInstaller]
[HKLM\Software\MyWaySA]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message ..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
.........................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
1)
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39}
[HKCU\Software\MyWaySA]
[HKLM\Software\ImInstaller]
[HKLM\Software\MyWaySA]
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message ..........................
2)
Mettre à jour la Console Java ? :
https://www.java.com/fr/download/uninstalltool.jsp
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
http://raproducts.org/click/click.php?id=1
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
.............
3)
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
....................
4)
IMPORTANT
Purger la restauration systeme XP
http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm
.................
5)
Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
.........................................................
Recommandations pour l'avenir
Tu es la meilleure protection pour ton pc que tout autre antivirus, si tu admets un minimum de rigueur dans son utilisation...Les virus sont vigilants et pénètrent ta machine par toutes les portes que tu laisseras ouvertes...
- logiciels non à jour (windows, internet explorer, java, adobe reader etc)
- installation de toolbar
- fréquentation de sites piégés
- P2P
- Application de cracks
- Supports usb
Pour t'aider dans cette tâche, voici quelques pistes
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lances le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
............................
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
........................
Pour éviter une infection toolbar, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
..........................
Vaccines tes disques amovibles à l'aide de USBFix (de Chiquitine29 et C_XX)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Au menu principal, choisis l'option 3 (Vaccination).
............................
garder Malwarebytes et faire un examen de temps en temps ton PC, avec mise à jour avant chaque scan
.......................
Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
..........................
utilitaire pour défragmenter , utilises pour ce faire Defraggler https://www.clubic.com/telecharger-fiche44314-defraggler.html
........................
A lire pour mieux comprendre l'environnement qui t'entoure
http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
http://www.libellules.ch/...
Je suis rincée: je finirai demain.
En tout cas merci pour le temps que tu consacres à mon pb.
J'ai pris note des conseils et je me pencherai vraiment dessus une fois tout le protocole terminé.
Bonne soirée. A demain pour la suite
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-23-32-05.txt
Run by Nath at 15/08/2010 23:32:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\MyWaySA => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\MyWaySA => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39} => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Logiciel(s)
End of the scan
En tout cas merci pour le temps que tu consacres à mon pb.
J'ai pris note des conseils et je me pencherai vraiment dessus une fois tout le protocole terminé.
Bonne soirée. A demain pour la suite
Rapport de ZHPFix v1.12.3134 par Nicolas Coolman, Update du 12/08/2010
Fichier d'export Registre : C:\ZHPExportRegistry-15-08-2010-23-32-05.txt
Run by Nath at 15/08/2010 23:32:04
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\MyWaySA => Clé supprimée avec succès
HKLM\Software\ImInstaller => Clé supprimée avec succès
HKLM\Software\MyWaySA => Clé absente
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: MyWay Search Assistant - (.MyWay.) [HKLM] -- {E7559288-223B-453C-9F06-340E3BE21E39} => Logiciel supprimé avec succès
========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Logiciel(s)
End of the scan
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
15 août 2010 à 23:38
15 août 2010 à 23:38
Bonne soirée. A demain pour la suite
et la fin !
@+
et la fin !
@+
Bonsoir!
me revoilà!
Alors, j'avais la dernière version de java donc pas eu besoin de désinstaller et réinstaller.
Pour Adob c'est bon.
Idem pr la restauration système.
Par contre je n'arrive pas à lancer ZHPFix.exe en tant qu'administrateur. On me demande un mot de passe mais je n'en ai pas. je suis la seule utilisatrice...chercher l'erreur...
me revoilà!
Alors, j'avais la dernière version de java donc pas eu besoin de désinstaller et réinstaller.
Pour Adob c'est bon.
Idem pr la restauration système.
Par contre je n'arrive pas à lancer ZHPFix.exe en tant qu'administrateur. On me demande un mot de passe mais je n'en ai pas. je suis la seule utilisatrice...chercher l'erreur...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 août 2010 à 20:07
16 août 2010 à 20:07
pas grave
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
Télécharge ToolsCleaner2sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tu peux supprimer ToolCleaner ensuite
je l'ai tout de même fait en tant que moi.
j'ai redémarré.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Documents and Settings\Nath\Bureau\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\Nath\Bureau\ZHPDiag: supprimé !
C:\Program Files\ZHPDiag: supprimé !
j'ai redémarré.
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix: trouvé !
C:\Documents and Settings\Nath\Bureau\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
Corbeille vidée!
Fichiers temporaires nettoyés !
Restauration annulée !
---------------------------------
--> Suppression:
C:\Program Files\ZHPDiag\catchme.exe: supprimé !
C:\Program Files\ZHPDiag\mbr.log: supprimé !
C:\Program Files\ZHPDiag\mbr.exe: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\Nath\Bureau\ZHPDiag: supprimé !
C:\Program Files\ZHPDiag: supprimé !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 août 2010 à 21:33
16 août 2010 à 21:33
ok
pour moi c'est bon
si tout est ok de ton côté
=> résolu
bonne continution
pour moi c'est bon
si tout est ok de ton côté
=> résolu
bonne continution
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 août 2010 à 21:48
16 août 2010 à 21:48
tu navigues avec quoi ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 août 2010 à 21:53
16 août 2010 à 21:53
tu viens de l'installer ou y était elle avant
j'ai la flemme de regarder sur tes rapports
j'ai la flemme de regarder sur tes rapports
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 août 2010 à 21:57
16 août 2010 à 21:57
peut être le désinstaller puis le réinstaller
avec un coup de Ccleaner entre les deux
avec un coup de Ccleaner entre les deux
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
16 août 2010 à 22:12
16 août 2010 à 22:12
(sourire)
