Virus Net-Worm.Win32.Kido.ih
Résolu/Fermé
jg
-
Modifié par jg le 12/01/2011 à 14:24
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 janv. 2011 à 12:23
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 14 janv. 2011 à 12:23
A voir également:
- Virus Net-Worm.Win32.Kido.ih
- Paint net - Télécharger - Dessin & Illustration
- Net framework - Télécharger - Divers Utilitaires
- Svchost.exe virus - Guide
- Darkino net - Guide
- Microsoft .net framework 2.0 - Télécharger - Divers Utilitaires
20 réponses
amd64
Messages postés
5342
Date d'inscription
mardi 17 juillet 2007
Statut
Membre
Dernière intervention
13 octobre 2015
549
Modifié par amd64 le 12/01/2011 à 14:32
Modifié par amd64 le 12/01/2011 à 14:32
instal ces deux prog et lance les un apres l'autre
http://www.teamxscript.org/usbfixTelechargement.html
https://www.01net.com/404/
/44096.html
apres tu refait un scan hitjackthis et attend le raport
copi le et colle le ici
http://www.teamxscript.org/usbfixTelechargement.html
https://www.01net.com/404/
/44096.html
apres tu refait un scan hitjackthis et attend le raport
copi le et colle le ici
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 janv. 2011 à 14:30
12 janv. 2011 à 14:30
Bonjour,
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
Voilà
j'espère que c'est bon
merci pour ton aide
JG
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: jean (Administrateur) # JG [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 10:02:03 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (8 Go libre(s) - 18%) [programmes] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 39 Go (4 Go libre(s) - 11%) [fichiers] # NTFS
F:\ -> Disque amovible # 4 Go (352 Mo libre(s) - 9%) [] # FAT32
G:\ -> Disque amovible # 4 Go (36 Mo libre(s) - 1%) [CLE USB] # FAT32
H:\ -> Disque fixe # 10 Go (4 Go libre(s) - 40%) [datas] # NTFS
################## | Éléments infectieux |
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\autorun.inf
Présent! G:\autorun.inf
Présent! G:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{24c3c0ce-bc36-11df-b5d5-00166f39b125}
Shell\AutoRun\Command = LRDLP.exe
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
j'espère que c'est bon
merci pour ton aide
JG
############################## | UsbFix 7.037 | [Recherche]
Utilisateur: jean (Administrateur) # JG [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 10:02:03 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (8 Go libre(s) - 18%) [programmes] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 39 Go (4 Go libre(s) - 11%) [fichiers] # NTFS
F:\ -> Disque amovible # 4 Go (352 Mo libre(s) - 9%) [] # FAT32
G:\ -> Disque amovible # 4 Go (36 Mo libre(s) - 1%) [CLE USB] # FAT32
H:\ -> Disque fixe # 10 Go (4 Go libre(s) - 40%) [datas] # NTFS
################## | Éléments infectieux |
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! F:\autorun.inf
Présent! G:\autorun.inf
Présent! G:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{24c3c0ce-bc36-11df-b5d5-00166f39b125}
Shell\AutoRun\Command = LRDLP.exe
################## | Vaccin |
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 11:46
13 janv. 2011 à 11:46
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport.
J'ai transmis à usbfix.
JG
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: jean (Administrateur) # JG [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 12:10:20 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (8 Go libre(s) - 18%) [programmes] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 39 Go (4 Go libre(s) - 11%) [fichiers] # NTFS
F:\ -> Disque amovible # 4 Go (352 Mo libre(s) - 9%) [] # FAT32
G:\ -> Disque amovible # 4 Go (36 Mo libre(s) - 1%) [CLE USB] # FAT32
H:\ -> Disque fixe # 10 Go (4 Go libre(s) - 40%) [datas] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2302397888-2654451125-483305048-1006
Supprimé! E:\Recycler\S-1-5-21-2302397888-2654451125-483305048-1006
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! H:\Recycler\S-1-5-21-2302397888-2654451125-483305048-1006
Supprimé! F:\autorun.inf
Supprimé! G:\autorun.inf
Supprimé! G:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{24c3c0ce-bc36-11df-b5d5-00166f39b125}
################## | Listing |
[13/11/2010 - 14:45:57 | D ] C:\$AVG
[16/09/2005 - 07:37:55 | N | 0] C:\AUTOEXEC.BAT
[31/12/2009 - 09:29:20 | N | 216] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[06/10/2010 - 12:52:30 | D ] C:\Config.Msi
[16/09/2005 - 07:37:55 | N | 0] C:\CONFIG.SYS
[21/12/2009 - 10:28:13 | D ] C:\Documents and Settings
[13/01/2011 - 12:03:11 | ASH | 2145898496] C:\hiberfil.sys
[21/12/2009 - 10:52:30 | D ] C:\I386
[16/09/2005 - 07:37:55 | N | 0] C:\IO.SYS
[16/09/2005 - 07:37:55 | N | 0] C:\MSDOS.SYS
[18/01/2010 - 09:48:42 | N | 208] C:\nagent_log.txt
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[21/12/2009 - 16:53:24 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[13/01/2011 - 12:03:10 | ASH | 2145386496] C:\pagefile.sys
[10/12/2010 - 15:19:58 | D ] C:\Program Files
[13/01/2011 - 12:14:00 | SHD ] C:\RECYCLER
[16/09/2005 - 09:28:42 | D ] C:\SUPPORT
[07/11/2005 - 14:47:06 | N | 182] C:\SWSTAMP.TXT
[07/01/2011 - 11:00:00 | SHD ] C:\System Volume Information
[13/01/2011 - 12:14:00 | D ] C:\UsbFix
[13/01/2011 - 12:14:01 | A | 1419] C:\UsbFix.txt
[16/09/2005 - 09:42:50 | D ] C:\VALUEADD
[13/01/2011 - 11:07:34 | D ] C:\WINDOWS
[23/12/2009 - 23:52:20 | D ] E:\$AVG
[09/01/2011 - 15:13:40 | D ] E:\01_travaux
[30/12/2009 - 16:08:56 | D ] E:\02_mursblancstrousnoirs
[01/12/2010 - 19:02:34 | D ] E:\03_philosophie
[09/01/2011 - 12:56:04 | D ] E:\04_ compta
[30/12/2009 - 16:09:26 | D ] E:\05_musiques&poésie
[30/12/2009 - 16:09:32 | D ] E:\06_courriers et docs administratifs
[05/09/2010 - 21:05:26 | D ] E:\07_recettescuisine
[15/12/2010 - 18:02:10 | D ] E:\PAN
[07/10/2010 - 07:55:52 | D ] E:\photos_2010
[13/01/2011 - 12:14:00 | SHD ] E:\RECYCLER
[23/12/2009 - 23:52:34 | SHD ] E:\System Volume Information
[09/11/2010 - 15:32:02 | D ] F:\.Trashes
[09/04/2010 - 10:47:36 | N | 1692766214] F:\ssp_1-8_vrs36_090410_02.MOV
[07/04/2010 - 14:11:48 | N | 1681355278] F:\ssp04_8-15_vrs35_070410.MOV
[04/10/2010 - 08:30:34 | D ] F:\révolution_poche
[09/11/2010 - 15:32:02 | N | 4096] F:\._.Trashes
[09/11/2010 - 15:32:40 | N | 6148] F:\.DS_Store
[03/12/2010 - 13:29:38 | D ] F:\.fseventsd
[24/11/2010 - 14:49:26 | D ] F:\.Spotlight-V100
[03/11/2010 - 13:18:14 | N | 14645984] F:\planchecrdp.pdf
[27/11/2010 - 11:59:16 | N | 40960] F:\Spinoza, vraie paix et fausse paix.doc
[07/01/2011 - 15:38:48 | RSHD ] F:\RECYCLER
[22/12/2010 - 10:09:14 | D ] G:\eisenhower_tirages_expo
[22/12/2010 - 10:06:14 | N | 203317424] G:\eisenhower_grandformat01_19092009_2.tif
[22/12/2010 - 10:03:22 | N | 208374076] G:\eisenhower_grandformat02_02072009_1.tif
[05/01/2011 - 13:57:56 | D ] G:\eisenhower_013_oct09
[05/01/2011 - 14:10:30 | D ] G:\eisenhower_dossierdepresse
[05/01/2011 - 14:40:24 | RSHD ] G:\RECYCLER
[24/08/2010 - 17:35:42 | N | 649023480] H:\2814-1.mpg
[07/10/2010 - 08:02:45 | D ] H:\documents_agnès
[22/12/2010 - 09:54:05 | D ] H:\eisenhower_tirages_expo
[21/12/2010 - 21:40:30 | D ] H:\k182-C
[13/01/2011 - 12:14:00 | SHD ] H:\RECYCLER
[28/12/2010 - 13:08:12 | D ] H:\suspectres_lectures_12272010
[29/12/2010 - 14:50:52 | D ] H:\suspectres_lectures_12292010
[30/12/2010 - 11:06:07 | D ] H:\suspectres_lectures_12292010_cédric
[31/12/2010 - 10:57:19 | D ] H:\suspectres_lectures_12302010
[31/12/2010 - 10:59:14 | N | 95125802] H:\suspectres_lectures_12302010.rar
[23/12/2009 - 23:52:35 | SHD ] H:\System Volume Information
[19/10/2010 - 15:40:15 | D ] H:\trambly_agnes
[19/10/2010 - 15:41:18 | D ] H:\trambly_jean
[18/08/2010 - 07:54:49 | D ] H:\trambly_vero
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JG.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
J'ai transmis à usbfix.
JG
############################## | UsbFix 7.037 | [Suppression]
Utilisateur: jean (Administrateur) # JG [ ]
Mis à jour le 10/01/2011 par El Desaparecido / C_XX
Lancé à 12:10:20 | 13/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) M processor 1.73GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 9.0.0.736 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 44 Go (8 Go libre(s) - 18%) [programmes] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 39 Go (4 Go libre(s) - 11%) [fichiers] # NTFS
F:\ -> Disque amovible # 4 Go (352 Mo libre(s) - 9%) [] # FAT32
G:\ -> Disque amovible # 4 Go (36 Mo libre(s) - 1%) [CLE USB] # FAT32
H:\ -> Disque fixe # 10 Go (4 Go libre(s) - 40%) [datas] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2302397888-2654451125-483305048-1006
Supprimé! E:\Recycler\S-1-5-21-2302397888-2654451125-483305048-1006
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! H:\Recycler\S-1-5-21-2302397888-2654451125-483305048-1006
Supprimé! F:\autorun.inf
Supprimé! G:\autorun.inf
Supprimé! G:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{24c3c0ce-bc36-11df-b5d5-00166f39b125}
################## | Listing |
[13/11/2010 - 14:45:57 | D ] C:\$AVG
[16/09/2005 - 07:37:55 | N | 0] C:\AUTOEXEC.BAT
[31/12/2009 - 09:29:20 | N | 216] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[06/10/2010 - 12:52:30 | D ] C:\Config.Msi
[16/09/2005 - 07:37:55 | N | 0] C:\CONFIG.SYS
[21/12/2009 - 10:28:13 | D ] C:\Documents and Settings
[13/01/2011 - 12:03:11 | ASH | 2145898496] C:\hiberfil.sys
[21/12/2009 - 10:52:30 | D ] C:\I386
[16/09/2005 - 07:37:55 | N | 0] C:\IO.SYS
[16/09/2005 - 07:37:55 | N | 0] C:\MSDOS.SYS
[18/01/2010 - 09:48:42 | N | 208] C:\nagent_log.txt
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[21/12/2009 - 16:53:24 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[13/01/2011 - 12:03:10 | ASH | 2145386496] C:\pagefile.sys
[10/12/2010 - 15:19:58 | D ] C:\Program Files
[13/01/2011 - 12:14:00 | SHD ] C:\RECYCLER
[16/09/2005 - 09:28:42 | D ] C:\SUPPORT
[07/11/2005 - 14:47:06 | N | 182] C:\SWSTAMP.TXT
[07/01/2011 - 11:00:00 | SHD ] C:\System Volume Information
[13/01/2011 - 12:14:00 | D ] C:\UsbFix
[13/01/2011 - 12:14:01 | A | 1419] C:\UsbFix.txt
[16/09/2005 - 09:42:50 | D ] C:\VALUEADD
[13/01/2011 - 11:07:34 | D ] C:\WINDOWS
[23/12/2009 - 23:52:20 | D ] E:\$AVG
[09/01/2011 - 15:13:40 | D ] E:\01_travaux
[30/12/2009 - 16:08:56 | D ] E:\02_mursblancstrousnoirs
[01/12/2010 - 19:02:34 | D ] E:\03_philosophie
[09/01/2011 - 12:56:04 | D ] E:\04_ compta
[30/12/2009 - 16:09:26 | D ] E:\05_musiques&poésie
[30/12/2009 - 16:09:32 | D ] E:\06_courriers et docs administratifs
[05/09/2010 - 21:05:26 | D ] E:\07_recettescuisine
[15/12/2010 - 18:02:10 | D ] E:\PAN
[07/10/2010 - 07:55:52 | D ] E:\photos_2010
[13/01/2011 - 12:14:00 | SHD ] E:\RECYCLER
[23/12/2009 - 23:52:34 | SHD ] E:\System Volume Information
[09/11/2010 - 15:32:02 | D ] F:\.Trashes
[09/04/2010 - 10:47:36 | N | 1692766214] F:\ssp_1-8_vrs36_090410_02.MOV
[07/04/2010 - 14:11:48 | N | 1681355278] F:\ssp04_8-15_vrs35_070410.MOV
[04/10/2010 - 08:30:34 | D ] F:\révolution_poche
[09/11/2010 - 15:32:02 | N | 4096] F:\._.Trashes
[09/11/2010 - 15:32:40 | N | 6148] F:\.DS_Store
[03/12/2010 - 13:29:38 | D ] F:\.fseventsd
[24/11/2010 - 14:49:26 | D ] F:\.Spotlight-V100
[03/11/2010 - 13:18:14 | N | 14645984] F:\planchecrdp.pdf
[27/11/2010 - 11:59:16 | N | 40960] F:\Spinoza, vraie paix et fausse paix.doc
[07/01/2011 - 15:38:48 | RSHD ] F:\RECYCLER
[22/12/2010 - 10:09:14 | D ] G:\eisenhower_tirages_expo
[22/12/2010 - 10:06:14 | N | 203317424] G:\eisenhower_grandformat01_19092009_2.tif
[22/12/2010 - 10:03:22 | N | 208374076] G:\eisenhower_grandformat02_02072009_1.tif
[05/01/2011 - 13:57:56 | D ] G:\eisenhower_013_oct09
[05/01/2011 - 14:10:30 | D ] G:\eisenhower_dossierdepresse
[05/01/2011 - 14:40:24 | RSHD ] G:\RECYCLER
[24/08/2010 - 17:35:42 | N | 649023480] H:\2814-1.mpg
[07/10/2010 - 08:02:45 | D ] H:\documents_agnès
[22/12/2010 - 09:54:05 | D ] H:\eisenhower_tirages_expo
[21/12/2010 - 21:40:30 | D ] H:\k182-C
[13/01/2011 - 12:14:00 | SHD ] H:\RECYCLER
[28/12/2010 - 13:08:12 | D ] H:\suspectres_lectures_12272010
[29/12/2010 - 14:50:52 | D ] H:\suspectres_lectures_12292010
[30/12/2010 - 11:06:07 | D ] H:\suspectres_lectures_12292010_cédric
[31/12/2010 - 10:57:19 | D ] H:\suspectres_lectures_12302010
[31/12/2010 - 10:59:14 | N | 95125802] H:\suspectres_lectures_12302010.rar
[23/12/2009 - 23:52:35 | SHD ] H:\System Volume Information
[19/10/2010 - 15:40:15 | D ] H:\trambly_agnes
[19/10/2010 - 15:41:18 | D ] H:\trambly_jean
[18/08/2010 - 07:54:49 | D ] H:\trambly_vero
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JG.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 13:02
13 janv. 2011 à 13:02
Ok. On va faire quand même un diagnostic de ton PC pour voir si il n'y a pas d'autres infections:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 13:56
13 janv. 2011 à 13:56
Rien de particulier, a part le fait qu'il faut faire du ménage sur ton disque dur, tu n'as plus beauoup de place libre. Désinnatle les programmes dont tu ne te sers pas ou plus. Idem pour tes vieilles données personnelle et sauvegardes les soit uusr un CD/DVD ou un disque externe
On va quand même par précaution lancer cet antivirus:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
On va quand même par précaution lancer cet antivirus:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
En fait j'ai deux disques durs externes (au cas où l'un des deux planteraient) (et entre parenthèse j'espère qu'ils ne sont pas infectés : si je me souviens bien l'un des deux était connecté par usb mais pas allumé au moment de l'infection - j'ai débranché le usb , j'espère qu'il n'y aura pas de problème)
sinon le virus est toujours là
je suppose qu'on nettoiera tout une fois qu'on aura fait l'ensemble des contrôles ?
En tout cas merci pour la rapidité des réponses.
JG
sinon le virus est toujours là
je suppose qu'on nettoiera tout une fois qu'on aura fait l'ensemble des contrôles ?
En tout cas merci pour la rapidité des réponses.
JG
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 15:08
13 janv. 2011 à 15:08
Tes deux disques amovibles F et G ont été désinfectés et vaccinés. Plus de pb pour me moment.
Voilà ce qu'a détévteé USBFix:
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Les deux virus étaient dns al corbeille de chaque PC
Voici l'action d'USBFIx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Pour te rassurer connecte tous les disque et vide la corbeille. Et redémarre le PC
Mais passe MBAM comme je te l'ai demandé en 8
Smart
Voilà ce qu'a détévteé USBFix:
Présent! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Les deux virus étaient dns al corbeille de chaque PC
Voici l'action d'USBFIx
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Pour te rassurer connecte tous les disque et vide la corbeille. Et redémarre le PC
Mais passe MBAM comme je te l'ai demandé en 8
Smart
Voilà le rapport maleware -
il a trouvé des trucs
j'ai du m'y reprendre à deux fois c'était un peu long et la première fois comme j'avais laissé kaspersky activé il s'est arrêté et à redémarré au bout d'un temps.
Mes deux clés sont restées connectées pendant tout ce temps.
JG
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5511
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/01/2011 18:32:09
mbam-log-2011-01-13 (18-32-09).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 340522
Temps écoulé: 1 heure(s), 28 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\jean\mes documents\téléchargements\install_outlook--5677-iesetupoe.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ecb3ad12-64e1-4857-9a37-361e4dea76a5}\RP2\A0052042.dll (Worm.Conficker) -> Quarantined and deleted successfully.
il a trouvé des trucs
j'ai du m'y reprendre à deux fois c'était un peu long et la première fois comme j'avais laissé kaspersky activé il s'est arrêté et à redémarré au bout d'un temps.
Mes deux clés sont restées connectées pendant tout ce temps.
JG
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5511
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
13/01/2011 18:32:09
mbam-log-2011-01-13 (18-32-09).txt
Type d'examen: Examen complet (C:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 340522
Temps écoulé: 1 heure(s), 28 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\jean\mes documents\téléchargements\install_outlook--5677-iesetupoe.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
c:\system volume information\_restore{ecb3ad12-64e1-4857-9a37-361e4dea76a5}\RP2\A0052042.dll (Worm.Conficker) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 19:09
13 janv. 2011 à 19:09
OK. Relance MBAM et vide la quarantaine
Ensuite refais un scan ZHPDiag et poste le rapport via cijoint, pour uen dernière vérification
Smart
Ensuite refais un scan ZHPDiag et poste le rapport via cijoint, pour uen dernière vérification
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 janv. 2011 à 20:01
13 janv. 2011 à 20:01
OK On passe à la phase finale:
Fais la mise à jour suivantes:
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
SS - | Demand 22/08/2010 0 | (beaqxhd) . (.Pas de propriétaire.) - C:\WINDOWS\system32\02.tmp
SS - | Demand 07/07/2010 0 | (yrimglik) . (.Pas de propriétaire.) - C:\WINDOWS\system32\01.tmp
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2302397888-2654451125-483305048-1006\..\Run: [AdobeBridge] Clé orpheline
OPT:O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2302397888-2654451125-483305048-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais la mise à jour suivantes:
Mise à jour Java 6 update 23 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 23
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
SS - | Demand 22/08/2010 0 | (beaqxhd) . (.Pas de propriétaire.) - C:\WINDOWS\system32\02.tmp
SS - | Demand 07/07/2010 0 | (yrimglik) . (.Pas de propriétaire.) - C:\WINDOWS\system32\01.tmp
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-2302397888-2654451125-483305048-1006\..\Run: [AdobeBridge] Clé orpheline
OPT:O4 - HKLM\..\Run: [Tvs] . (.TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module.) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-2302397888-2654451125-483305048-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk . (.Microsoft Corporation.) -- C:\Program Files\Microsoft Office\Office10\OSA.EXE
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 27/07/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Bon
tout à l'air de fonctionner
j'ai posté le dernier rapport ZHPfix hier soir mais ça ne s'affiche pas - ai-je fait une fausse manoeuvre ? -
encore 1000 mercis
pour aider/soutenir le mieux c'est un don à usbfix ?
jg
tout à l'air de fonctionner
j'ai posté le dernier rapport ZHPfix hier soir mais ça ne s'affiche pas - ai-je fait une fausse manoeuvre ? -
encore 1000 mercis
pour aider/soutenir le mieux c'est un don à usbfix ?
jg
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 janv. 2011 à 11:38
14 janv. 2011 à 11:38
Heureux de t'avoir aidé.
Essaie de reposter le rapport ZHPFix si il est toujours sur ton PC.
Sinon pour le don tu fais comme tu veux.
Smart
Essaie de reposter le rapport ZHPFix si il est toujours sur ton PC.
Sinon pour le don tu fais comme tu veux.
Smart
Non
le rapport de désinfection ZHPfix a été remplacé par celui de désinstallation des outils (j'ai fait l'opération dans la foulée) - je n'ai pas du valider mon message hier soir.
Concernant les DD externes : tout va bien.
Dernière question : Kaspersky + ccleaner + malewarebytes + logiciels à jour est une configuration suffisante ?
(oui, j'ai lu le dossier "prévention et protection" - pas entièrement peut-être... J'ignorais complètement que les logiciels pas à jour étaient une menace.)
jg
le rapport de désinfection ZHPfix a été remplacé par celui de désinstallation des outils (j'ai fait l'opération dans la foulée) - je n'ai pas du valider mon message hier soir.
Concernant les DD externes : tout va bien.
Dernière question : Kaspersky + ccleaner + malewarebytes + logiciels à jour est une configuration suffisante ?
(oui, j'ai lu le dossier "prévention et protection" - pas entièrement peut-être... J'ignorais complètement que les logiciels pas à jour étaient une menace.)
jg
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 janv. 2011 à 12:17
14 janv. 2011 à 12:17
"Dernière question : Kaspersky + ccleaner + malewarebytes + logiciels à jour est une configuration suffisante ?
Oui c'est OK.
Cependant ne pas oublier si tu utilises MBAM (une fois tous les 15j ou une par mois) de faire la mises à jour avant de lancer un scan
Active également le parefeu de windows, si tu n'en a pas un autre
Smart
Oui c'est OK.
Cependant ne pas oublier si tu utilises MBAM (une fois tous les 15j ou une par mois) de faire la mises à jour avant de lancer un scan
Active également le parefeu de windows, si tu n'en a pas un autre
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
14 janv. 2011 à 12:23
14 janv. 2011 à 12:23
De rien
Smart
Smart
