Virus windows security alert, besoin d'aide!!
Résolu/Fermé
audi
-
19 janv. 2011 à 15:15
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 19 janv. 2011 à 18:10
Excessimo Messages postés 2111 Date d'inscription jeudi 15 juillet 2010 Statut Membre Dernière intervention 30 novembre 2012 - 19 janv. 2011 à 18:10
A voir également:
- Virus windows security alert, besoin d'aide!!
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows ne démarre pas - Guide
10 réponses
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
19 janv. 2011 à 15:15
19 janv. 2011 à 15:15
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
############### Malwarebytes' Anti-Malware ###############
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
http://www.malwarebytes.org/mbam-download.php
* NB : pour lancer le téléchargement, cliquer à doite sur "download now"
[x] Désactive ton Antivirus pour éviter les conflits
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, laisse les 2 cases pour l"éxécution et la mise à jour cochées.
[x] Une fois lancé, clique sur " Exécuter un examen rapide" puis sur " Rechercher "
[x] Clique ensuite sur " Afficher les résultats " puis sur " SUPPRIMER LA SELECTION !!! ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Note : Tu devra peut être redémarrer ton PC, accepte. Le rapport se trouve dans la partie " Rapports/Logs " du logiciel.
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
Merci beaucoup pour cette réponse si rapide.
voici le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5553
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
19/01/2011 15:32:46
mbam-log-2011-01-19 (15-32-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173823
Temps écoulé: 6 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
c:\programdata\ympxrxjvhblns.exe (Rogue.FakeHDD) -> 3644 -> Unloaded process successfully.
c:\programdata\14x2n6et0fx.exe (Rogue.FakeHDD) -> 3728 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\programdata\dtjrjfkjirsnn.dll (Rogue.FakeHDD) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YMPXRXjVhBlnS.exe (Rogue.FakeHDD) -> Value: YMPXRXjVhBlnS.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14X2N6Et0fX (Rogue.FakeHDD) -> Value: 14X2N6Et0fX -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (D:\NIKOLIC\baswala.exe,C:\RECYCLER\S-1-5-21-5265063529-0807396003-686939246-2404\ww32.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1549682034-4346261016-869882819-7972\nissan.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\bitdownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\dtjrjfkjirsnn.dll (Rogue.FakeHDD) -> Delete on reboot.
c:\programdata\ympxrxjvhblns.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\14x2n6et0fx.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Audrey\AppData\Local\Temp\Low\google.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Audrey\AppData\Local\Temp\Low\windowsupdate.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
voici le rapport
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5553
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
19/01/2011 15:32:46
mbam-log-2011-01-19 (15-32-46).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173823
Temps écoulé: 6 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
c:\programdata\ympxrxjvhblns.exe (Rogue.FakeHDD) -> 3644 -> Unloaded process successfully.
c:\programdata\14x2n6et0fx.exe (Rogue.FakeHDD) -> 3728 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\programdata\dtjrjfkjirsnn.dll (Rogue.FakeHDD) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\BitDownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YMPXRXjVhBlnS.exe (Rogue.FakeHDD) -> Value: YMPXRXjVhBlnS.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\14X2N6Et0fX (Rogue.FakeHDD) -> Value: 14X2N6Et0fX -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (D:\NIKOLIC\baswala.exe,C:\RECYCLER\S-1-5-21-5265063529-0807396003-686939246-2404\ww32.exe,explorer.exe,C:\RECYCLER\S-1-5-21-1549682034-4346261016-869882819-7972\nissan.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (PUM.Hijack.TaskManager) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\programdata\microsoft\Windows\start menu\Programs\bitdownload (Trojan.Swizzor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\programdata\dtjrjfkjirsnn.dll (Rogue.FakeHDD) -> Delete on reboot.
c:\programdata\ympxrxjvhblns.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\14x2n6et0fx.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Audrey\AppData\Local\Temp\Low\google.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Audrey\AppData\Local\Temp\Low\windowsupdate.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
19 janv. 2011 à 15:39
19 janv. 2011 à 15:39
Nickel redémarre en mode normal
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
===============ZHPDIAG====================
On va faire un diagnostic du PC :
[*]Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
[*]Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
[*]Clique sur l'icône représentant une loupe en haut à gauche (« Lancer le diagnostic »)
[*]Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
[*]Héberge le rapport ZHPDiag.txt (qui se trouve sur ton bureau) sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
Modifié par Excessimo le 19/01/2011 à 15:47
Modifié par Excessimo le 19/01/2011 à 15:47
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche TOUT tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Double clic sur le raccourci UsbFix présent sur le bureau .
[x] Choisir l'option suppression
[x] USBFix va rechercher les infections possibles, ne t'inquiète pas si le menu démarrer et les incônes de ton bureau disparaissent, c'est normal
[x] Il est possible que USBFix te demande de redémarrer ton PC, fais le.
[x] Au redémarrage, USBFix va se lancer pour appliquer les fix, laisse le faire
[x] Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse, pour info : le rapport UsbFix.txt est sauvegardé a la racine du disque ( C:\UsbFix.txt ).
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
voila le rapport de usb fix, merci pour l'aide :)
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [TOSHIBA Satellite L350]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 15:55:26 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (16 Go libre(s) - 14%) [Vista] # NTFS
E:\ -> Disque fixe # 115 Go (46 Go libre(s) - 40%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (35 Go libre(s) - 15%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-501
Supprimé! C:\Recycler\S-1-5-21-1549682034-4346261016-869882819-7972
Supprimé! C:\Recycler\S-1-5-21-3428792651-9124788059-000724507-9620
Supprimé! C:\Recycler\S-1-5-21-5265063529-0807396003-686939246-2404
Supprimé! C:\Recycler\S-1-5-21-7702753420-5588456875-069414530-3221
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-501
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04be2ca2-1ddc-11de-9277-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f2fcaa0-f2b3-11dd-bedb-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26428714-e0d4-11de-8e3b-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44daed35-21b4-11df-bc45-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{602d56fe-e6d1-11dd-822a-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b305912b-5443-11df-9daa-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c85d1619-26a9-11df-9a43-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dccbaced-d693-11df-bebf-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e64e9936-c734-11dd-b888-001e337a51d7}
################## | Listing |
[19/01/2011 - 15:58:09 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[07/08/2008 - 15:02:41 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[19/01/2011 - 15:54:04 | D ] C:\downloads
[17/02/2010 - 13:45:41 | D ] C:\drivers
[07/08/2008 - 15:56:46 | D ] C:\Intel
[07/08/2008 - 16:47:40 | RHD ] C:\MSOCache
[19/01/2011 - 15:34:23 | ASH | 3396612096] C:\pagefile.sys
[19/01/2011 - 15:05:17 | D ] C:\Program Files
[19/01/2011 - 15:34:17 | HD ] C:\ProgramData
[19/01/2011 - 15:58:03 | RSHD ] C:\RECYCLER
[12/08/2008 - 15:54:10 | N | 123] C:\SWSTAMP.TXT
[18/01/2011 - 13:11:58 | SHD ] C:\System Volume Information
[31/03/2010 - 13:09:59 | D ] C:\temp
[26/11/2008 - 23:35:15 | D ] C:\Toshiba
[19/01/2011 - 15:58:09 | D ] C:\UsbFix
[19/01/2011 - 15:55:27 | A | 3595] C:\UsbFix.txt
[22/04/2010 - 13:58:49 | D ] C:\Users
[25/08/2010 - 20:34:48 | D ] C:\Windows
[07/08/2008 - 16:55:00 | D ] C:\Works
[19/01/2011 - 15:58:09 | SHD ] E:\$RECYCLE.BIN
[19/01/2011 - 15:53:48 | D ] E:\bitcomet
[12/11/2009 - 03:21:27 | D ] E:\Config.Msi
[24/03/2007 - 00:14:58 | N | 20222699] E:\MOV08024.MPG
[24/03/2007 - 00:14:58 | N | 4309] E:\MOV08024.THM
[24/03/2007 - 00:27:00 | N | 162266092] E:\MOV08040.MPG
[24/03/2007 - 00:27:00 | N | 6739] E:\MOV08040.THM
[01/04/2007 - 02:03:40 | N | 3385951] E:\MOV08211.MPG
[01/04/2007 - 02:03:40 | N | 4698] E:\MOV08211.THM
[01/04/2007 - 02:03:44 | N | 2184918] E:\MOV08212.MPG
[01/04/2007 - 02:03:44 | N | 4777] E:\MOV08212.THM
[01/04/2007 - 02:05:56 | N | 143740723] E:\MOV08215.MPG
[17/01/2011 - 12:36:27 | D ] E:\Pictures
[09/11/2009 - 15:58:50 | D ] E:\Program Files
[02/02/2010 - 21:02:02 | SHD ] E:\System Volume Information
[19/01/2011 - 15:54:32 | D ] E:\veoh
[14/01/2011 - 02:53:14 | D ] E:\Videos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [TOSHIBA Satellite L350]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 15:55:26 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (16 Go libre(s) - 14%) [Vista] # NTFS
E:\ -> Disque fixe # 115 Go (46 Go libre(s) - 40%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (35 Go libre(s) - 15%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-501
Supprimé! C:\Recycler\S-1-5-21-1549682034-4346261016-869882819-7972
Supprimé! C:\Recycler\S-1-5-21-3428792651-9124788059-000724507-9620
Supprimé! C:\Recycler\S-1-5-21-5265063529-0807396003-686939246-2404
Supprimé! C:\Recycler\S-1-5-21-7702753420-5588456875-069414530-3221
Supprimé! E:\$RECYCLE.BIN\S-1-5-20
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-501
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04be2ca2-1ddc-11de-9277-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f2fcaa0-f2b3-11dd-bedb-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26428714-e0d4-11de-8e3b-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44daed35-21b4-11df-bc45-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{602d56fe-e6d1-11dd-822a-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b305912b-5443-11df-9daa-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c85d1619-26a9-11df-9a43-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dccbaced-d693-11df-bebf-001e337a51d7}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e64e9936-c734-11dd-b888-001e337a51d7}
################## | Listing |
[19/01/2011 - 15:58:09 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[07/08/2008 - 15:02:41 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[19/01/2011 - 15:54:04 | D ] C:\downloads
[17/02/2010 - 13:45:41 | D ] C:\drivers
[07/08/2008 - 15:56:46 | D ] C:\Intel
[07/08/2008 - 16:47:40 | RHD ] C:\MSOCache
[19/01/2011 - 15:34:23 | ASH | 3396612096] C:\pagefile.sys
[19/01/2011 - 15:05:17 | D ] C:\Program Files
[19/01/2011 - 15:34:17 | HD ] C:\ProgramData
[19/01/2011 - 15:58:03 | RSHD ] C:\RECYCLER
[12/08/2008 - 15:54:10 | N | 123] C:\SWSTAMP.TXT
[18/01/2011 - 13:11:58 | SHD ] C:\System Volume Information
[31/03/2010 - 13:09:59 | D ] C:\temp
[26/11/2008 - 23:35:15 | D ] C:\Toshiba
[19/01/2011 - 15:58:09 | D ] C:\UsbFix
[19/01/2011 - 15:55:27 | A | 3595] C:\UsbFix.txt
[22/04/2010 - 13:58:49 | D ] C:\Users
[25/08/2010 - 20:34:48 | D ] C:\Windows
[07/08/2008 - 16:55:00 | D ] C:\Works
[19/01/2011 - 15:58:09 | SHD ] E:\$RECYCLE.BIN
[19/01/2011 - 15:53:48 | D ] E:\bitcomet
[12/11/2009 - 03:21:27 | D ] E:\Config.Msi
[24/03/2007 - 00:14:58 | N | 20222699] E:\MOV08024.MPG
[24/03/2007 - 00:14:58 | N | 4309] E:\MOV08024.THM
[24/03/2007 - 00:27:00 | N | 162266092] E:\MOV08040.MPG
[24/03/2007 - 00:27:00 | N | 6739] E:\MOV08040.THM
[01/04/2007 - 02:03:40 | N | 3385951] E:\MOV08211.MPG
[01/04/2007 - 02:03:40 | N | 4698] E:\MOV08211.THM
[01/04/2007 - 02:03:44 | N | 2184918] E:\MOV08212.MPG
[01/04/2007 - 02:03:44 | N | 4777] E:\MOV08212.THM
[01/04/2007 - 02:05:56 | N | 143740723] E:\MOV08215.MPG
[17/01/2011 - 12:36:27 | D ] E:\Pictures
[09/11/2009 - 15:58:50 | D ] E:\Program Files
[02/02/2010 - 21:02:02 | SHD ] E:\System Volume Information
[19/01/2011 - 15:54:32 | D ] E:\veoh
[14/01/2011 - 02:53:14 | D ] E:\Videos
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
19 janv. 2011 à 16:10
19 janv. 2011 à 16:10
re, tu n'as pas d'autre clés usb ou disque dur amovibles ?
car sur le rapport zhpdiag apparait un disque D: qui n'est pas présent dans le rapport usbfix :)
car sur le rapport zhpdiag apparait un disque D: qui n'est pas présent dans le rapport usbfix :)
je suis entrain de refaire un rapport avec la dernière clé usb que j'ai retrouvé, les autres sont perdues et cela fait lgtps que je ne les utilises plus. il y a juste quelques jours j'ai eu recours à la clé usb d'une personne inconnue. celle là je ne pourrais donc pas scanner.
############################# | UsbFix 7.038 | [Suppression]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [TOSHIBA Satellite L350]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:15:38 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (15 Go libre(s) - 13%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [] # FAT
E:\ -> Disque fixe # 115 Go (46 Go libre(s) - 40%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (35 Go libre(s) - 15%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2096895203-995450565-2395042003-1000
Supprimé! G:\Recycler\S-1-5-21-1163241385-3796748838-2977609584-1003
Supprimé! G:\Recycler\S-1-5-21-2000478354-1935655697-839522115-1003
Supprimé! G:\Recycler\S-1-5-21-606747145-789336058-1060284298-1004
Supprimé! G:\._autorun.inf
Supprimé! G:\DUPLI
Supprimé! G:\IVANA
Supprimé! G:\muza
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48241578-3733-11df-8427-001e337a51d7}
################## | Listing |
[19/01/2011 - 16:18:21 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[19/01/2011 - 15:58:13 | RASHD ] C:\Autorun.inf
[07/08/2008 - 15:02:41 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[19/01/2011 - 15:54:04 | D ] C:\downloads
[17/02/2010 - 13:45:41 | D ] C:\drivers
[07/08/2008 - 15:56:46 | D ] C:\Intel
[07/08/2008 - 16:47:40 | RHD ] C:\MSOCache
[19/01/2011 - 15:34:23 | ASH | 3396612096] C:\pagefile.sys
[19/01/2011 - 15:05:17 | D ] C:\Program Files
[19/01/2011 - 16:12:31 | HD ] C:\ProgramData
[19/01/2011 - 15:58:03 | RSHD ] C:\RECYCLER
[12/08/2008 - 15:54:10 | N | 123] C:\SWSTAMP.TXT
[18/01/2011 - 13:11:58 | SHD ] C:\System Volume Information
[31/03/2010 - 13:09:59 | D ] C:\temp
[26/11/2008 - 23:35:15 | D ] C:\Toshiba
[19/01/2011 - 16:18:21 | D ] C:\UsbFix
[19/01/2011 - 16:15:39 | A | 2718] C:\UsbFix.txt
[19/01/2011 - 16:00:54 | N | 462990300] C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
[22/04/2010 - 13:58:49 | D ] C:\Users
[25/08/2010 - 20:34:48 | D ] C:\Windows
[07/08/2008 - 16:55:00 | D ] C:\Works
[21/12/2010 - 12:17:50 | D ] D:\2011
[21/12/2010 - 12:17:50 | D ] D:\clippings
[21/12/2010 - 12:18:46 | D ] D:\Contact press
[21/12/2010 - 12:26:00 | D ] D:\Halloween
[21/12/2010 - 15:13:46 | D ] D:\pics
[22/12/2010 - 10:53:42 | D ] D:\isfsc
[22/12/2010 - 10:53:48 | D ] D:\Victoire
[29/10/2010 - 15:45:26 | N | 10186] D:\wa.bmp
[22/12/2010 - 10:54:00 | D ] D:\bilans
[03/12/2010 - 12:20:16 | N | 32768] D:\Copy of PROC03 - XFORM 1 - Note de frais-essence.xls
[22/12/2010 - 10:39:26 | N | 191488] D:\Copy of List of guests Launch Walibi Studios-20 January 2011-Finale.xls
[22/12/2010 - 10:55:14 | D ] D:\gadgets 2011
[22/12/2010 - 10:57:24 | D ] D:\Mes images
[22/12/2010 - 10:59:16 | D ] D:\cartes de voeux
[08/11/2010 - 00:53:50 | N | 31232] D:\Récolte dinfo eval.doc
[08/12/2010 - 06:40:36 | N | 139205] D:\Evaluation Walibi.docx
[08/12/2010 - 06:40:36 | N | 348511] D:\Walibi +®valuation.docx
[22/12/2010 - 11:02:48 | D ] D:\FR
[10/01/2011 - 10:37:44 | D ] D:\rapport de stage
[19/01/2011 - 16:18:21 | SHD ] E:\$RECYCLE.BIN
[19/01/2011 - 15:58:13 | RASHD ] E:\Autorun.inf
[19/01/2011 - 15:53:48 | D ] E:\bitcomet
[12/11/2009 - 03:21:27 | D ] E:\Config.Msi
[24/03/2007 - 00:14:58 | N | 20222699] E:\MOV08024.MPG
[24/03/2007 - 00:14:58 | N | 4309] E:\MOV08024.THM
[24/03/2007 - 00:27:00 | N | 162266092] E:\MOV08040.MPG
[24/03/2007 - 00:27:00 | N | 6739] E:\MOV08040.THM
[01/04/2007 - 02:03:40 | N | 3385951] E:\MOV08211.MPG
[01/04/2007 - 02:03:40 | N | 4698] E:\MOV08211.THM
[01/04/2007 - 02:03:44 | N | 2184918] E:\MOV08212.MPG
[01/04/2007 - 02:03:44 | N | 4777] E:\MOV08212.THM
[01/04/2007 - 02:05:56 | N | 143740723] E:\MOV08215.MPG
[17/01/2011 - 12:36:27 | D ] E:\Pictures
[09/11/2009 - 15:58:50 | D ] E:\Program Files
[02/02/2010 - 21:02:02 | SHD ] E:\System Volume Information
[19/01/2011 - 15:54:32 | D ] E:\veoh
[14/01/2011 - 02:53:14 | D ] E:\Videos
[19/01/2011 - 16:18:21 | SHD ] G:\$RECYCLE.BIN
[13/02/2010 - 22:43:22 | N | 29018] G:\.VolumeIcon.icns
[13/02/2010 - 22:43:21 | N | 25214] G:\.VolumeIcon.ico
[25/04/2010 - 18:22:55 | D ] G:\24. Egypte - Sharm El Sheikh - Avril 2010
[13/02/2010 - 22:43:03 | D ] G:\Bin
[31/03/2010 - 13:23:14 | D ] G:\Dossier maman
[01/05/2010 - 16:55:21 | D ] G:\DZEMO
[01/05/2010 - 09:14:27 | D ] G:\EGYPTE 2010
[09/12/2010 - 14:40:01 | D ] G:\imprimer travail
[13/02/2010 - 22:43:03 | N | 386] G:\LaCie.ini
[09/12/2010 - 14:31:56 | D ] G:\NIKOLIC
[12/10/2010 - 22:35:20 | D ] G:\photos tv com
[06/01/2011 - 15:12:52 | D ] G:\PS3
[31/03/2010 - 14:51:33 | D ] G:\PUCE
[19/01/2011 - 16:18:20 | SHD ] G:\RECYCLER
[20/08/2010 - 11:15:37 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################# | UsbFix 7.038 | [Suppression]
Utilisateur: Audrey (Administrateur) # PC-DE-AUDREY [TOSHIBA Satellite L350]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:15:38 | 19/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (15 Go libre(s) - 13%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [] # FAT
E:\ -> Disque fixe # 115 Go (46 Go libre(s) - 40%) [Data] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 233 Go (35 Go libre(s) - 15%) [LaCie] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1590814434-3375522294-4065961639-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2096895203-995450565-2395042003-1000
Supprimé! G:\Recycler\S-1-5-21-1163241385-3796748838-2977609584-1003
Supprimé! G:\Recycler\S-1-5-21-2000478354-1935655697-839522115-1003
Supprimé! G:\Recycler\S-1-5-21-606747145-789336058-1060284298-1004
Supprimé! G:\._autorun.inf
Supprimé! G:\DUPLI
Supprimé! G:\IVANA
Supprimé! G:\muza
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48241578-3733-11df-8427-001e337a51d7}
################## | Listing |
[19/01/2011 - 16:18:21 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[19/01/2011 - 15:58:13 | RASHD ] C:\Autorun.inf
[07/08/2008 - 15:02:41 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[19/01/2011 - 15:54:04 | D ] C:\downloads
[17/02/2010 - 13:45:41 | D ] C:\drivers
[07/08/2008 - 15:56:46 | D ] C:\Intel
[07/08/2008 - 16:47:40 | RHD ] C:\MSOCache
[19/01/2011 - 15:34:23 | ASH | 3396612096] C:\pagefile.sys
[19/01/2011 - 15:05:17 | D ] C:\Program Files
[19/01/2011 - 16:12:31 | HD ] C:\ProgramData
[19/01/2011 - 15:58:03 | RSHD ] C:\RECYCLER
[12/08/2008 - 15:54:10 | N | 123] C:\SWSTAMP.TXT
[18/01/2011 - 13:11:58 | SHD ] C:\System Volume Information
[31/03/2010 - 13:09:59 | D ] C:\temp
[26/11/2008 - 23:35:15 | D ] C:\Toshiba
[19/01/2011 - 16:18:21 | D ] C:\UsbFix
[19/01/2011 - 16:15:39 | A | 2718] C:\UsbFix.txt
[19/01/2011 - 16:00:54 | N | 462990300] C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
[22/04/2010 - 13:58:49 | D ] C:\Users
[25/08/2010 - 20:34:48 | D ] C:\Windows
[07/08/2008 - 16:55:00 | D ] C:\Works
[21/12/2010 - 12:17:50 | D ] D:\2011
[21/12/2010 - 12:17:50 | D ] D:\clippings
[21/12/2010 - 12:18:46 | D ] D:\Contact press
[21/12/2010 - 12:26:00 | D ] D:\Halloween
[21/12/2010 - 15:13:46 | D ] D:\pics
[22/12/2010 - 10:53:42 | D ] D:\isfsc
[22/12/2010 - 10:53:48 | D ] D:\Victoire
[29/10/2010 - 15:45:26 | N | 10186] D:\wa.bmp
[22/12/2010 - 10:54:00 | D ] D:\bilans
[03/12/2010 - 12:20:16 | N | 32768] D:\Copy of PROC03 - XFORM 1 - Note de frais-essence.xls
[22/12/2010 - 10:39:26 | N | 191488] D:\Copy of List of guests Launch Walibi Studios-20 January 2011-Finale.xls
[22/12/2010 - 10:55:14 | D ] D:\gadgets 2011
[22/12/2010 - 10:57:24 | D ] D:\Mes images
[22/12/2010 - 10:59:16 | D ] D:\cartes de voeux
[08/11/2010 - 00:53:50 | N | 31232] D:\Récolte dinfo eval.doc
[08/12/2010 - 06:40:36 | N | 139205] D:\Evaluation Walibi.docx
[08/12/2010 - 06:40:36 | N | 348511] D:\Walibi +®valuation.docx
[22/12/2010 - 11:02:48 | D ] D:\FR
[10/01/2011 - 10:37:44 | D ] D:\rapport de stage
[19/01/2011 - 16:18:21 | SHD ] E:\$RECYCLE.BIN
[19/01/2011 - 15:58:13 | RASHD ] E:\Autorun.inf
[19/01/2011 - 15:53:48 | D ] E:\bitcomet
[12/11/2009 - 03:21:27 | D ] E:\Config.Msi
[24/03/2007 - 00:14:58 | N | 20222699] E:\MOV08024.MPG
[24/03/2007 - 00:14:58 | N | 4309] E:\MOV08024.THM
[24/03/2007 - 00:27:00 | N | 162266092] E:\MOV08040.MPG
[24/03/2007 - 00:27:00 | N | 6739] E:\MOV08040.THM
[01/04/2007 - 02:03:40 | N | 3385951] E:\MOV08211.MPG
[01/04/2007 - 02:03:40 | N | 4698] E:\MOV08211.THM
[01/04/2007 - 02:03:44 | N | 2184918] E:\MOV08212.MPG
[01/04/2007 - 02:03:44 | N | 4777] E:\MOV08212.THM
[01/04/2007 - 02:05:56 | N | 143740723] E:\MOV08215.MPG
[17/01/2011 - 12:36:27 | D ] E:\Pictures
[09/11/2009 - 15:58:50 | D ] E:\Program Files
[02/02/2010 - 21:02:02 | SHD ] E:\System Volume Information
[19/01/2011 - 15:54:32 | D ] E:\veoh
[14/01/2011 - 02:53:14 | D ] E:\Videos
[19/01/2011 - 16:18:21 | SHD ] G:\$RECYCLE.BIN
[13/02/2010 - 22:43:22 | N | 29018] G:\.VolumeIcon.icns
[13/02/2010 - 22:43:21 | N | 25214] G:\.VolumeIcon.ico
[25/04/2010 - 18:22:55 | D ] G:\24. Egypte - Sharm El Sheikh - Avril 2010
[13/02/2010 - 22:43:03 | D ] G:\Bin
[31/03/2010 - 13:23:14 | D ] G:\Dossier maman
[01/05/2010 - 16:55:21 | D ] G:\DZEMO
[01/05/2010 - 09:14:27 | D ] G:\EGYPTE 2010
[09/12/2010 - 14:40:01 | D ] G:\imprimer travail
[13/02/2010 - 22:43:03 | N | 386] G:\LaCie.ini
[09/12/2010 - 14:31:56 | D ] G:\NIKOLIC
[12/10/2010 - 22:35:20 | D ] G:\photos tv com
[06/01/2011 - 15:12:52 | D ] G:\PS3
[31/03/2010 - 14:51:33 | D ] G:\PUCE
[19/01/2011 - 16:18:20 | SHD ] G:\RECYCLER
[20/08/2010 - 11:15:37 | SHD ] G:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AUDREY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
19 janv. 2011 à 16:29
19 janv. 2011 à 16:29
ok nickel,
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKCU\Software\BitDownload]
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.)
O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.)
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Infection BT (AskSBar.Adw)
[MD5.9EE4D9EEE94305164258EC7FC6A03E02] [SPRF] (.IrekSoftware.com - Time Adjuster application.) -- C:\Program Files\Setup.exe [985376]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Infection BT (AskSBar.Adw)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1590814434-3375522294-4065961639-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Audrey\Desktop\Memory Optimizer.lnk . (.Pas de propriétaire.) -- C:\ProgramData\14X2N6Et0fX.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Audrey\Desktop\Veoh.com.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Audrey\Desktop\Memory Optimizer.lnk . (.Pas de propriétaire.) -- C:\ProgramData\14X2N6Et0fX.exe (.not file.)
O4 - Global Startup: C:\Users\Audrey\Desktop\Veoh.com.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Users\Audrey\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe (.not file.)
O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\open\command - Clé orpheline
O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\open\command - Clé orpheline
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport
mode sans échec :
redémarre ton pc et tapote la touche f8 avant l'apparition du logo de windows, ensuite sélectionne le mode sans échec avec prise en charge réseau.
===============ZHPFIX====================
* Lance ZHPFix il se trouve sur le bureau (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
* Copie les lignes suivantes :
---------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified
[HKCU\Software\BitDownload]
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.)
O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.)
O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.)
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.)
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Infection BT (AskSBar.Adw)
[MD5.9EE4D9EEE94305164258EC7FC6A03E02] [SPRF] (.IrekSoftware.com - Time Adjuster application.) -- C:\Program Files\Setup.exe [985376]
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Infection BT (AskSBar.Adw)
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline
O4 - HKUS\S-1-5-21-1590814434-3375522294-4065961639-1000\..\Run: [AdobeBridge] Clé orpheline
O4 - Global Startup: C:\Documents And Settings\Audrey\Desktop\Memory Optimizer.lnk . (.Pas de propriétaire.) -- C:\ProgramData\14X2N6Et0fX.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\Audrey\Desktop\Veoh.com.lnk - Clé orpheline
O4 - Global Startup: C:\Users\Audrey\Desktop\Memory Optimizer.lnk . (.Pas de propriétaire.) -- C:\ProgramData\14X2N6Et0fX.exe (.not file.)
O4 - Global Startup: C:\Users\Audrey\Desktop\Veoh.com.lnk - Clé orpheline
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (.Pas de propriétaire.) -- C:\Users\Audrey\AppData\Local\Temp\{86D4B82A-ABED-442A-BE86-96357B70F4FE}\RunIE.exe (.not file.)
O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\open\command - Clé orpheline
O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\AutoRun\command - Clé orpheline
O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\open\command - Clé orpheline
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.)
---------------------------------------------------
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Les lignes se collent automatiquement dans ZHPFix.
* Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
postes le rapport
Rapport de ZHPFix 1.12.3238 par Nicolas Coolman, Update du 15/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-19-01-2011-16-40-46.txt
Run by Audrey at 19/01/2011 16:40:45
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Setup.exe [985376] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\BitDownload => Clé supprimée avec succès
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.) => Clé absente
O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.) => Clé absente
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Clé supprimée avec succès
O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\AutoRun\command - Clé orpheline => Clé absente
O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\open\command - Clé orpheline => Clé absente
O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\AutoRun\command - Clé orpheline => Clé absente
O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\open\command - Clé orpheline => Clé absente
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1590814434-3375522294-4065961639-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\audrey\desktop\memory optimizer.lnk => Fichier absent
c:\programdata\14x2n6et0fx.exe => Fichier absent
c:\documents and settings\audrey\desktop\veoh.com => Fichier absent
c:\users\audrey\desktop\memory optimizer.lnk => Fichier absent
c:\users\audrey\desktop\veoh.com => Fichier absent
c:\users\audrey\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\runie.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : RunAsStdUser Task => Tache absente
Task : RunAsStdUser Task => Tache absente
========== Récapitulatif ==========
1 : Processus mémoire
18 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Fichier(s)
2 : Tache planifiée
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-19-01-2011-16-40-46.txt
Run by Audrey at 19/01/2011 16:40:45
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\Program Files\Setup.exe [985376] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
HKCU\Software\BitDownload => Clé supprimée avec succès
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
O51 - MPSK:{26428714-e0d4-11de-8e3b-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\trikfx\spomenar.exe (.not file.) => Clé absente
O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.) => Clé absente
O51 - MPSK:{48241578-3733-11df-8427-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\tgt.exe (.not file.) => Clé absente
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
O51 - MPSK:{602d56fe-e6d1-11dd-822a-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- D:\p1y2.cmd (.not file.) => Clé absente
O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://www.search.ask.com/?l=dis{searchTerms}&locale=en_US&apn_ptnrs=QR&apn_dtid=&apn_uid=DB87D8FA-DF5D-4712-9B9B-954176D52867&apn_ => Clé supprimée avec succès
O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\AutoRun\command - Clé orpheline => Clé absente
O51 - MPSK:{b305912b-5443-11df-9daa-001e337a51d7}\Shell\open\command - Clé orpheline => Clé absente
O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\AutoRun\command - Clé orpheline => Clé absente
O51 - MPSK:{c85d1619-26a9-11df-9a43-001e337a51d7}\Shell\open\command - Clé orpheline => Clé absente
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
O51 - MPSK:{dccbaced-d693-11df-bebf-001e337a51d7}\Shell\AutoPlaY\command. (.Pas de propriétaire - Pas de description.) -- G:\wpaxp.pif (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] AntiVirusOverride: Modified => Valeur absente
O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-1590814434-3375522294-4065961639-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente
========== Fichier(s) ==========
c:\documents and settings\audrey\desktop\memory optimizer.lnk => Fichier absent
c:\programdata\14x2n6et0fx.exe => Fichier absent
c:\documents and settings\audrey\desktop\veoh.com => Fichier absent
c:\users\audrey\desktop\memory optimizer.lnk => Fichier absent
c:\users\audrey\desktop\veoh.com => Fichier absent
c:\users\audrey\appdata\local\temp\{86d4b82a-abed-442a-be86-96357b70f4fe}\runie.exe (.not file.) => Fichier absent
========== Tache planifiée ==========
Task : RunAsStdUser Task => Tache absente
Task : RunAsStdUser Task => Tache absente
========== Récapitulatif ==========
1 : Processus mémoire
18 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Fichier(s)
2 : Tache planifiée
End of the scan
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
19 janv. 2011 à 16:47
19 janv. 2011 à 16:47
reNickel :)
Tu peux repasser en mode normal, et commence par mettre à jour Windows c'est très très important !
Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus :)
Quand ce sera fait, dis le moi, on passera à la phase optimisations, nettoyage :)
Tu peux repasser en mode normal, et commence par mettre à jour Windows c'est très très important !
Pour ce faire, va dans le menu démarrer, tous les programmes, puis windows update, tu fais rechercher les mises à jours et tu les installent, tu répètes l'opération jusqu'à ce qu'il n'y en ait plus :)
Quand ce sera fait, dis le moi, on passera à la phase optimisations, nettoyage :)
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
19 janv. 2011 à 17:22
19 janv. 2011 à 17:22
Nicekl, Tu vois ça ne fais pas de mal, il faut prendre le temps de les faire :)
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
1- NOUS ALLONS METTRE A JOUR TON PC
Tout dabord désistalle tout ce qui ne te sert pas, ça te fait de l'espace en plus
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
> Télécharge JavaRa puis décompresse le sur ton bureau.
> Ouvre le dossier JavaRa puis exécute JavaRa.exe.
> Clique sur "Search For Updates".
> Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
> Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
> Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
> Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
> Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
> Si tu utilises adobe reader, il est important qu'il soit à jour.
> Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC
> Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
> Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
> Télécharge le Ici
> Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
> Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
> Télécharge USBfix puis lance le. (Clique droit/Exéuter en tant qu'administrateur pour Vista/7).
> Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
> Appuie sur [Ok] au message de confirmation.
> Une fois la vaccination terminée, relance usbfix et choisis l'option désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
> Télécharge DelFix sur ton bureau.
> Lance le.
> Clique sur Supression puis valide en appuyant sur [Entrée].
> Patiente pendant le scan jusqu'à l'ouverture du rapport.
> Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
4- Optimisation
1ère étape : Suppression des fichiers inutiles
> Télécharge CCleaner
> Installe le, puis lance le.
> Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
> Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
> Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées].
> Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après
la suppression )
> Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
> Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Defragmenter maintenant] puis sélectionne le disque dur à défragmenter (le C:\ en temps normal).
3ème étape : Vérification des disques
> Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
> Clique sur [Propriété] puis sur l'onglet [Outils]
> Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
> Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
> Lance CCleaner
> Va dans [Outils] puis [Démarrage]
> Désactives les lignes que tu jugent inutiles
> Veilles à ne pas désactiver la/les lignes correspondantes à ton antivirus
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
> Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
> Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
N'oublies pas de réactiver la restauration système.
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Secunia PSI
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
->met à jour les autres avec secunia téléchargeable ici.
->TUTO
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Bon surf et @+++ ;)
(je te conseille de garder Malwarebyte's et de passer des scans complet de temps en temps, ne pas oublier de le mettre à jour avant un scan ;)
Et n'oublies pas de passer ton sujet en RESOLU.
[FIN]
Je te remercie en tt cas ENORMEMENT pour l'aide apporté!
je continue scrupeuleusement à suivre tes conseils
Merci merci merci bcp!!!
je continue scrupeuleusement à suivre tes conseils
Merci merci merci bcp!!!
Excessimo
Messages postés
2111
Date d'inscription
jeudi 15 juillet 2010
Statut
Membre
Dernière intervention
30 novembre 2012
157
19 janv. 2011 à 18:10
19 janv. 2011 à 18:10
Ce fut un plaisir :)
