Virus winfile
Résolu
Powaaa
-
Powaaa -
Powaaa -
Hi everybody
j'ai ouvert il y'a pas longtemps une clé usb infectée par "winfile" qui a infecté mon disque dure :( , alors j'ai installé plusieurs antivirus qui le detectent mais ne le suppriment pas
winfile, a bloqué l'accès au gestionnaire des taches, l'editeur de registre, de plus le pc est devenu lent :(
Si vous pouviez m'aider ca serait sympa, je serais vraiment reconnaissante :)
j'ai ouvert il y'a pas longtemps une clé usb infectée par "winfile" qui a infecté mon disque dure :( , alors j'ai installé plusieurs antivirus qui le detectent mais ne le suppriment pas
winfile, a bloqué l'accès au gestionnaire des taches, l'editeur de registre, de plus le pc est devenu lent :(
Si vous pouviez m'aider ca serait sympa, je serais vraiment reconnaissante :)
A voir également:
- Virus winfile
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
64 réponses
Bien ...
dans l'ordre :
1- supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .
====================
2- refais un coup de CCleaner ( registre compris ).
====================
3- ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html
dans l'ordre :
1- supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .
====================
2- refais un coup de CCleaner ( registre compris ).
====================
3- ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
* Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "A" et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html
Re
------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------
Updated by C_XX on 03/05/2009 at 11:10
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 19:37:35, 03/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: I_ORDI
Current User: I_ORDI - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: NTFS)
- G:\ (File System: FAT32)
============ Known Adwares Found ============
.
HKLM\Software\Conduit
.
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: 2maknkcu.default (I_ORDI)
.
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-299502267-1993962763-1801674531-1003\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
1902 Byte(s) - C:\Ad-Report-Scan-03.05.2009.log
End at: 21:08:37 | 03/05/2009
.
+-----------------| E.O.F
.
------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------
Updated by C_XX on 03/05/2009 at 11:10
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
Start at: 19:37:35, 03/05/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: I_ORDI
Current User: I_ORDI - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: NTFS)
- G:\ (File System: FAT32)
============ Known Adwares Found ============
.
HKLM\Software\Conduit
.
+-----------------| Eorezo Elements Found:
.
+-----------------| It's TV Elements Found:
.
+-----------------| Sweetim Elements Found:
.
+-----------------| Added Scan:
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: 2maknkcu.default (I_ORDI)
.
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-299502267-1993962763-1801674531-1003\..\Internet Explorer\Main]
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
1902 Byte(s) - C:\Ad-Report-Scan-03.05.2009.log
End at: 21:08:37 | 03/05/2009
.
+-----------------| E.O.F
.
Salut,
la suite :
A- Nettoyage AD-Remover :
! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* A l'écran de sélection :
> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :
1 - "Adwares connus" puis [entrée]
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler , ne touche à rien ...
* Poste le rapport qui apparait à la fin pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
================
B- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
la suite :
A- Nettoyage AD-Remover :
! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !
* Relance "Ad-remover" : au menu principal choisis l'option "B" .
* A l'écran de sélection :
> choisis le(s) chiffre(s) suivant pour nettoyer les traces de :
1 - "Adwares connus" puis [entrée]
Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .
--> le programme va travailler , ne touche à rien ...
* Poste le rapport qui apparait à la fin pour analyse ...
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
================
B- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe
!!Déconnecte toi et ferme tes applications en cours !!
* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...
* A la question "faites vous aidez sur un forum..." > clique sur " oui " .
-> poste le contenu du rapport qui s'ouvre ...
Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .
Salut,
Tu as dis que si le bureau ne reapparait pas, je devais le remettre avec le gestionnaire des taches, le blem c'est que je n'arrive toujours pas a l'ouvrir, est ce que le nettoyage que je vais faire va regler ça?
Tu as dis que si le bureau ne reapparait pas, je devais le remettre avec le gestionnaire des taches, le blem c'est que je n'arrive toujours pas a l'ouvrir, est ce que le nettoyage que je vais faire va regler ça?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je me suis oublié ^^ , voila pour ad-remover, mais j'ai un petit probleme avec genproc, je viens de le lancer mais rien ne se passe, j'ai une fenetre bleue mais aucun scan ne debute :s
------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------
Updated by C_XX on 03/05/2009 at 11:10
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
********************
Start at: 19:22:21, 04/05/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: I_ORDI
Current User: I_ORDI - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: NTFS)
- G:\ (File System: FAT32)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
HKLM\Software\Conduit
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: 2maknkcu.default (I_ORDI)
.
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-299502267-1993962763-1801674531-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------
Updated by C_XX on 03/05/2009 at 11:10
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
**** LIMITED TO ****
Known Adwares
********************
Start at: 19:22:21, 04/05/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: I_ORDI
Current User: I_ORDI - Administrator
Drive(s):
- C:\ (File System: FAT32)
- D:\ (File System: NTFS)
- G:\ (File System: FAT32)
(!) ---- IE start pages/Tabs reset
============ Known Adwares Deleted ============
.
HKLM\Software\Conduit
.
(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.
+-----------------| Added Scan :
---- Mozilla FireFox Version 3.0.10 ----
ProfilePath: 2maknkcu.default (I_ORDI)
.
.
.
.
.
.
---- Internet Explorer Version 7.0.5730.13 ----
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_USERS\S-1-5-21-299502267-1993962763-1801674531-1003\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
Re
J'ai au debut "Resident.vbs" qui s'ouvre, puis "son.vbs", et "message.vbs"
C'est lequel que je dois poster?
celui-ci?
strComputer = "."
SET objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" _
& strComputer &"\root\cimv2")
SET colProcessList = objWMIService.ExecQuery _
("Select * from Win32_Process Where Name = 'cmd.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
SET objWMIService = Nothing
SET colProcessList = Nothing
Next
Dim Shell, DesktopPath, URL
SET Shell = CreateObject("WScript.Shell")
DesktopPath = Shell.SpecialFolders("Desktop")
SET URL = Shell.CreateShortcut(DesktopPath & "\Rapport - GenProc[2].URL")
URL.TargetPath = "C:\GenProc\Page\GenProc[2].html"
URL.Save
dim WShshell
SET WShshell = WScript.CreateObject("WScript.Shell")
Wshshell.Run "Son.vbs"
IF MsgBox (""&VbCrLf&"La recherche est terminée !"&VbCrLf&" "& _
VbCrLf&"- Cliquez sur Oui si vous vous faîtes aider sur un forum" & _
VbCrLf&"- Cliquez sur Non si vous vous débrouillez tout seul"&VbCrLf&" "& _
VbCrLf&"Merci d'avoir utilisé GenProc !",vbYesNo+vbSystemModal+Vbquestion,"GenProc") = vbYes Then
Wshshell.Run """C:\GenProc\Arguments\GenProc[2].txt""",3,true
else
Wshshell.Run "Web.bat", True
SET WShshell = Nothing
End IF
J'ai au debut "Resident.vbs" qui s'ouvre, puis "son.vbs", et "message.vbs"
C'est lequel que je dois poster?
celui-ci?
strComputer = "."
SET objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}\\" _
& strComputer &"\root\cimv2")
SET colProcessList = objWMIService.ExecQuery _
("Select * from Win32_Process Where Name = 'cmd.exe'")
For Each objProcess in colProcessList
objProcess.Terminate()
SET objWMIService = Nothing
SET colProcessList = Nothing
Next
Dim Shell, DesktopPath, URL
SET Shell = CreateObject("WScript.Shell")
DesktopPath = Shell.SpecialFolders("Desktop")
SET URL = Shell.CreateShortcut(DesktopPath & "\Rapport - GenProc[2].URL")
URL.TargetPath = "C:\GenProc\Page\GenProc[2].html"
URL.Save
dim WShshell
SET WShshell = WScript.CreateObject("WScript.Shell")
Wshshell.Run "Son.vbs"
IF MsgBox (""&VbCrLf&"La recherche est terminée !"&VbCrLf&" "& _
VbCrLf&"- Cliquez sur Oui si vous vous faîtes aider sur un forum" & _
VbCrLf&"- Cliquez sur Non si vous vous débrouillez tout seul"&VbCrLf&" "& _
VbCrLf&"Merci d'avoir utilisé GenProc !",vbYesNo+vbSystemModal+Vbquestion,"GenProc") = vbYes Then
Wshshell.Run """C:\GenProc\Arguments\GenProc[2].txt""",3,true
else
Wshshell.Run "Web.bat", True
SET WShshell = Nothing
End IF
?????
laisse tomber Genproc ...
refais un scan RSIT et poste le nouveau rapport obtenu pour analyse ...
dis moi aussi comment va le PC ... Hors mi le prb du gestionnaire des tache ...
laisse tomber Genproc ...
refais un scan RSIT et poste le nouveau rapport obtenu pour analyse ...
dis moi aussi comment va le PC ... Hors mi le prb du gestionnaire des tache ...
lol
Voila pour RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by I_ORDI at 2009-05-05 16:27:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (8%) free of 51 GB
Total RAM: 2047 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:08, on 05/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Documents and Settings\I_ORDI\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Iness.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFFF4E4C-68FB-423D-8E24-F4E31033D74C}: NameServer = 192.168.0.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
Voila pour RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by I_ORDI at 2009-05-05 16:27:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (8%) free of 51 GB
Total RAM: 2047 MB (76% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:27:08, on 05/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Documents and Settings\I_ORDI\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Iness.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTPreset] VTPreset.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {A4110378-789B-455F-AE86-3A1BFC402853} (ZPA_SHVL Object) - http://zone.msn.com/bingame/zpagames/zpa_shvl.cab55579.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://cdn2.zone.msn.com/binFramework/v10/ZPAFramework.cab56649.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DFFF4E4C-68FB-423D-8E24-F4E31033D74C}: NameServer = 192.168.0.1
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
l'execution automatique a disparue des disques locaux
> Normal ! c'est source d'infection ... UsbFix à réglé ce prb ... pour accéder au unité externe , passe par le poste de travail ... ;)
est ce que je peux transferer des fichier vers un autre ordi, sans craindre quelque chose?
> tu pourra le faire , mais une fois qu'on aura finit tous les deux .
la suite :
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Windows Update : rétablit la fonction Windows Update
* Gestionnaire des tâches : réactive le gestionnaire des tâches
* Bureau : réactive le bureau
* Policies : remet en place des éléments désactivés par "Policies"
* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
* restauration du système : répare l'option "restauration du système" ...
-Clique sur : " Restaurer " et laisse faire ( cela est assez rapide normalement ) ....
--> Une fois finit, redémarre ton PC .
Reteste le gestionnaire des taches et dis moi si ton bureau est de retour ...
Si tout est Ok , on pourra finaliser ... ;)
> Normal ! c'est source d'infection ... UsbFix à réglé ce prb ... pour accéder au unité externe , passe par le poste de travail ... ;)
est ce que je peux transferer des fichier vers un autre ordi, sans craindre quelque chose?
> tu pourra le faire , mais une fois qu'on aura finit tous les deux .
la suite :
Télécharge se petit soft , ZEB_RESTORE :
ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153
Enregistre ce fichier sur ton bureau.
-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :
* Windows Update : rétablit la fonction Windows Update
* Gestionnaire des tâches : réactive le gestionnaire des tâches
* Bureau : réactive le bureau
* Policies : remet en place des éléments désactivés par "Policies"
* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
* restauration du système : répare l'option "restauration du système" ...
-Clique sur : " Restaurer " et laisse faire ( cela est assez rapide normalement ) ....
--> Une fois finit, redémarre ton PC .
Reteste le gestionnaire des taches et dis moi si ton bureau est de retour ...
Si tout est Ok , on pourra finaliser ... ;)
euh, ce n'est pas que je sais pas l'ouvrir (ctrl+alt+supp ou bien clic droit sur la barre des taches, gestionnaire des taches, c facile), c'est juste que ca marche pas, il m'affiche une boite de dialogue où est ecrit "Impossible de trouver le fichier script "C:\WINDOWS\system32\winjpg.jpg" --> OK
il veut pas me lacher ^^
il veut pas me lacher ^^
Bon ... on a du passer à côté de quelques chose ...
Supprime UsbFix .. on va utilser la dernière version ...
1- # Double clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l' option 5 ( Désinstaller ) et laisse toi guider ...
-> supprime aussi le set-up d'installe si tu l'a toujours ...
=============
2- on reprend :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
Supprime UsbFix .. on va utilser la dernière version ...
1- # Double clique sur le raccourci UsbFix présent sur ton bureau .
# Choisis l' option 5 ( Désinstaller ) et laisse toi guider ...
-> supprime aussi le set-up d'installe si tu l'a toujours ...
=============
2- on reprend :
Télécharge UsbFix ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :
> http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
! Déconnecte toi d'internet et ferme toutes applications en cours !
--> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.
# Choisis l' option 1 ( Recherche )
# Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://pagesperso-orange.fr/NosTools/usbfix.html
############################## [ UsbFix V3.016 # Scan ]
# User : I_ORDI (Administrateurs) # I_ORDI
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:16:51 | 05/05/2009
# Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 51,10 Go (4,28 Go free) # FAT32
# D:\ # Disque fixe local # 53,60 Go (39,40 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,86 Go (1,86 Go free) [HP V100W] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="I_ORDI"
HKLM_logon: "AltDefaultUserName"="I_ORDI"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: VTPreset=VTPreset.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Rserv: raVe=
HKLM_Rserv: Driver32=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\\ "Driver32"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\\ "raVe"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
# User : I_ORDI (Administrateurs) # I_ORDI
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:16:51 | 05/05/2009
# Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 51,10 Go (4,28 Go free) # FAT32
# D:\ # Disque fixe local # 53,60 Go (39,40 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,86 Go (1,86 Go free) [HP V100W] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre # Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="I_ORDI"
HKLM_logon: "AltDefaultUserName"="I_ORDI"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: VTPreset=VTPreset.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKLM_Rserv: raVe=
HKLM_Rserv: Driver32=
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
################## [ Informations ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\\ "Driver32"
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\\ "raVe"
Found ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
Yes ! ...
cette dernière version semble avoir dénicher ce qui restait ... ^^
la suite :
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
cette dernière version semble avoir dénicher ce qui restait ... ^^
la suite :
! Déconnecte toi d'internet et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .
# Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu choisis l' option 2 ( Suppression ) .
> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
############################## [ UsbFix V3.016 # Cleaning ]
# User : I_ORDI (Administrateurs) # I_ORDI
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:48:42 | 05/05/2009
# Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 51,10 Go (4,28 Go free) # FAT32
# D:\ # Disque fixe local # 53,60 Go (39,40 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,86 Go (1,86 Go free) [HP V100W] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\\ "Driver32"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\\ "raVe"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[?|?|?] - C:\PAGEFILE.SYS
[11/09/2007 18:19|--a------|0] - C:\CONFIG.SYS
[11/09/2007 18:19|--a------|0] - C:\AUTOEXEC.BAT
[11/09/2007 18:19|-rahs----|0] - C:\IO.SYS
[11/09/2007 18:19|-rahs----|0] - C:\MSDOS.SYS
[30/06/2008 15:51|--a------|0] - C:\conmgr.log
[20/09/2008 13:07|--a------|0] - C:\asoutput.log
[06/07/2008 19:57|--a------|7574] - C:\resetlog.txt
[24/11/2008 20:13|--ah-----|244] - C:\sqmnoopt00.sqm
[24/11/2008 20:13|--ah-----|268] - C:\sqmdata00.sqm
[25/11/2008 06:41|--ah-----|244] - C:\sqmnoopt01.sqm
[25/11/2008 06:41|--ah-----|268] - C:\sqmdata01.sqm
[20/06/2008 18:49|--ah-----|244] - C:\sqmnoopt02.sqm
[20/06/2008 18:49|--ah-----|268] - C:\sqmdata02.sqm
[20/06/2008 20:50|--ah-----|244] - C:\sqmnoopt03.sqm
[20/06/2008 20:50|--ah-----|268] - C:\sqmdata03.sqm
[04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] - C:\ntldr
[03/09/2008 21:12|---hs----|212] - C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] - C:\Bootfont.bin
[21/06/2008 12:04|--ah-----|244] - C:\sqmnoopt04.sqm
[21/06/2008 12:04|--ah-----|268] - C:\sqmdata04.sqm
[22/06/2008 13:10|--ah-----|244] - C:\sqmnoopt05.sqm
[22/06/2008 13:10|--ah-----|268] - C:\sqmdata05.sqm
[22/06/2008 15:08|--ah-----|244] - C:\sqmnoopt06.sqm
[22/06/2008 15:08|--ah-----|268] - C:\sqmdata06.sqm
[23/06/2008 17:30|--ah-----|244] - C:\sqmnoopt07.sqm
[23/06/2008 17:30|--ah-----|268] - C:\sqmdata07.sqm
[23/06/2008 20:33|--ah-----|244] - C:\sqmnoopt08.sqm
[23/06/2008 20:33|--ah-----|268] - C:\sqmdata08.sqm
[23/06/2008 21:10|--ah-----|244] - C:\sqmnoopt09.sqm
[23/06/2008 21:10|--ah-----|268] - C:\sqmdata09.sqm
[25/06/2008 13:59|--ah-----|244] - C:\sqmnoopt10.sqm
[25/06/2008 13:59|--ah-----|268] - C:\sqmdata10.sqm
[25/06/2008 17:29|--ah-----|244] - C:\sqmnoopt11.sqm
[25/06/2008 17:29|--ah-----|268] - C:\sqmdata11.sqm
[25/06/2008 19:07|--ah-----|244] - C:\sqmnoopt12.sqm
[25/06/2008 19:07|--ah-----|268] - C:\sqmdata12.sqm
[26/06/2008 11:49|--ah-----|244] - C:\sqmnoopt13.sqm
[26/06/2008 11:49|--ah-----|268] - C:\sqmdata13.sqm
[27/06/2008 16:01|--ah-----|244] - C:\sqmnoopt14.sqm
[27/06/2008 16:01|--ah-----|268] - C:\sqmdata14.sqm
[27/06/2008 22:02|--ah-----|244] - C:\sqmnoopt15.sqm
[27/06/2008 22:02|--ah-----|268] - C:\sqmdata15.sqm
[28/06/2008 00:22|--ah-----|244] - C:\sqmnoopt16.sqm
[28/06/2008 00:22|--ah-----|268] - C:\sqmdata16.sqm
[05/05/2009 19:49|--a------|4382] - C:\UsbFix.txt
[03/05/2009 21:08|--a------|2019] - C:\Ad-Report-Scan-03.05.2009.log
[12/09/2008 02:47|--ah-----|244] - C:\sqmnoopt17.sqm
[12/09/2008 02:47|--ah-----|268] - C:\sqmdata17.sqm
[26/09/2008 16:00|--ah-----|244] - C:\sqmnoopt18.sqm
[26/09/2008 16:00|--ah-----|268] - C:\sqmdata18.sqm
[25/10/2008 21:45|--ah-----|244] - C:\sqmnoopt19.sqm
[25/10/2008 21:45|--ah-----|268] - C:\sqmdata19.sqm
[04/05/2009 19:36|--a------|2481] - C:\Ad-Report-Clean-04.05.2009.log
[26/03/2009 22:08|--a------|223] - D:\2121.txt
[15/03/2009 14:55|--a------|8] - D:\mdp.txt
[26/03/2009 21:40|--a------|99] - D:\mob.txt
[30/07/2008 19:27|--a------|98304] - D:\t1gs
[30/12/2008 18:46|--a------|45056] - D:\t1ls.4
[22/01/2009 12:49|--a------|364544] - D:\t1r0
[08/10/2008 13:37|--a------|24576] - D:\t20c
[15/01/2009 13:11|--a------|102400] - D:\t2n0
[24/11/2008 19:56|--a------|24576] - D:\t3es
[24/11/2008 20:01|--a------|49152] - D:\t3es.1
[30/12/2008 17:45|--a------|53248] - D:\t3gs.1
[28/07/2008 17:30|--a------|24576] - D:\t3hg.1
[14/10/2008 19:23|--a------|20480] - D:\t3mg.1
[04/10/2008 21:13|--a------|24576] - D:\t3uo.1
[20/12/2008 11:48|--a------|49152] - D:\t98
[20/12/2008 12:06|--a------|49152] - D:\tlc.1
[31/07/2008 22:01|--a------|49152] - D:\tts
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Documents and Settings\I_ORDI\Mes documents\Cracks & Serials\Command And Conquer 3 Tiberium Wars Kane Edition.CRACK.ONLY-FLT\flt-cnc3-crack.rar
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
# User : I_ORDI (Administrateurs) # I_ORDI
# Update on 02/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:48:42 | 05/05/2009
# Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 51,10 Go (4,28 Go free) # FAT32
# D:\ # Disque fixe local # 53,60 Go (39,40 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible # 1,86 Go (1,86 Go free) [HP V100W] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\\ "Driver32"
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\\ "raVe"
Deleted ! HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## [ Registre # Mountpoints2 ]
# -> Not Found !
################## [ Listing des fichiers présent ]
[?|?|?] - C:\PAGEFILE.SYS
[11/09/2007 18:19|--a------|0] - C:\CONFIG.SYS
[11/09/2007 18:19|--a------|0] - C:\AUTOEXEC.BAT
[11/09/2007 18:19|-rahs----|0] - C:\IO.SYS
[11/09/2007 18:19|-rahs----|0] - C:\MSDOS.SYS
[30/06/2008 15:51|--a------|0] - C:\conmgr.log
[20/09/2008 13:07|--a------|0] - C:\asoutput.log
[06/07/2008 19:57|--a------|7574] - C:\resetlog.txt
[24/11/2008 20:13|--ah-----|244] - C:\sqmnoopt00.sqm
[24/11/2008 20:13|--ah-----|268] - C:\sqmdata00.sqm
[25/11/2008 06:41|--ah-----|244] - C:\sqmnoopt01.sqm
[25/11/2008 06:41|--ah-----|268] - C:\sqmdata01.sqm
[20/06/2008 18:49|--ah-----|244] - C:\sqmnoopt02.sqm
[20/06/2008 18:49|--ah-----|268] - C:\sqmdata02.sqm
[20/06/2008 20:50|--ah-----|244] - C:\sqmnoopt03.sqm
[20/06/2008 20:50|--ah-----|268] - C:\sqmdata03.sqm
[04/08/2004 02:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 02:59|-rahs----|251712] - C:\ntldr
[03/09/2008 21:12|---hs----|212] - C:\boot.ini
[07/09/2002 00:00|-rahs----|4952] - C:\Bootfont.bin
[21/06/2008 12:04|--ah-----|244] - C:\sqmnoopt04.sqm
[21/06/2008 12:04|--ah-----|268] - C:\sqmdata04.sqm
[22/06/2008 13:10|--ah-----|244] - C:\sqmnoopt05.sqm
[22/06/2008 13:10|--ah-----|268] - C:\sqmdata05.sqm
[22/06/2008 15:08|--ah-----|244] - C:\sqmnoopt06.sqm
[22/06/2008 15:08|--ah-----|268] - C:\sqmdata06.sqm
[23/06/2008 17:30|--ah-----|244] - C:\sqmnoopt07.sqm
[23/06/2008 17:30|--ah-----|268] - C:\sqmdata07.sqm
[23/06/2008 20:33|--ah-----|244] - C:\sqmnoopt08.sqm
[23/06/2008 20:33|--ah-----|268] - C:\sqmdata08.sqm
[23/06/2008 21:10|--ah-----|244] - C:\sqmnoopt09.sqm
[23/06/2008 21:10|--ah-----|268] - C:\sqmdata09.sqm
[25/06/2008 13:59|--ah-----|244] - C:\sqmnoopt10.sqm
[25/06/2008 13:59|--ah-----|268] - C:\sqmdata10.sqm
[25/06/2008 17:29|--ah-----|244] - C:\sqmnoopt11.sqm
[25/06/2008 17:29|--ah-----|268] - C:\sqmdata11.sqm
[25/06/2008 19:07|--ah-----|244] - C:\sqmnoopt12.sqm
[25/06/2008 19:07|--ah-----|268] - C:\sqmdata12.sqm
[26/06/2008 11:49|--ah-----|244] - C:\sqmnoopt13.sqm
[26/06/2008 11:49|--ah-----|268] - C:\sqmdata13.sqm
[27/06/2008 16:01|--ah-----|244] - C:\sqmnoopt14.sqm
[27/06/2008 16:01|--ah-----|268] - C:\sqmdata14.sqm
[27/06/2008 22:02|--ah-----|244] - C:\sqmnoopt15.sqm
[27/06/2008 22:02|--ah-----|268] - C:\sqmdata15.sqm
[28/06/2008 00:22|--ah-----|244] - C:\sqmnoopt16.sqm
[28/06/2008 00:22|--ah-----|268] - C:\sqmdata16.sqm
[05/05/2009 19:49|--a------|4382] - C:\UsbFix.txt
[03/05/2009 21:08|--a------|2019] - C:\Ad-Report-Scan-03.05.2009.log
[12/09/2008 02:47|--ah-----|244] - C:\sqmnoopt17.sqm
[12/09/2008 02:47|--ah-----|268] - C:\sqmdata17.sqm
[26/09/2008 16:00|--ah-----|244] - C:\sqmnoopt18.sqm
[26/09/2008 16:00|--ah-----|268] - C:\sqmdata18.sqm
[25/10/2008 21:45|--ah-----|244] - C:\sqmnoopt19.sqm
[25/10/2008 21:45|--ah-----|268] - C:\sqmdata19.sqm
[04/05/2009 19:36|--a------|2481] - C:\Ad-Report-Clean-04.05.2009.log
[26/03/2009 22:08|--a------|223] - D:\2121.txt
[15/03/2009 14:55|--a------|8] - D:\mdp.txt
[26/03/2009 21:40|--a------|99] - D:\mob.txt
[30/07/2008 19:27|--a------|98304] - D:\t1gs
[30/12/2008 18:46|--a------|45056] - D:\t1ls.4
[22/01/2009 12:49|--a------|364544] - D:\t1r0
[08/10/2008 13:37|--a------|24576] - D:\t20c
[15/01/2009 13:11|--a------|102400] - D:\t2n0
[24/11/2008 19:56|--a------|24576] - D:\t3es
[24/11/2008 20:01|--a------|49152] - D:\t3es.1
[30/12/2008 17:45|--a------|53248] - D:\t3gs.1
[28/07/2008 17:30|--a------|24576] - D:\t3hg.1
[14/10/2008 19:23|--a------|20480] - D:\t3mg.1
[04/10/2008 21:13|--a------|24576] - D:\t3uo.1
[20/12/2008 11:48|--a------|49152] - D:\t98
[20/12/2008 12:06|--a------|49152] - D:\tlc.1
[31/07/2008 22:01|--a------|49152] - D:\tts
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
C:\Documents and Settings\I_ORDI\Mes documents\Cracks & Serials\Command And Conquer 3 Tiberium Wars Kane Edition.CRACK.ONLY-FLT\flt-cnc3-crack.rar
################## [ ! Fin du rapport # UsbFix V3.016 ! ]
impec ...
la suite dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Il te faut un anti-virus ! Voilà le top du moment ( gratuit et en français ;) )
Télécharge AntiVir Personal Edition ici :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html
Anti-virus gratuit .
Installe le et mets le à jour si besoin .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html
( Si jamais tu as un problème avec la mise à jour , regarde ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )
Fais ce réglage supplémentaire :
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche heuristique fichier Win32 et coche la case degré d'identification élevé ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Une fois fait ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;)
( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )
la suite dans l'ordre :
1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://pc-system.fr/
Déconnecte toi et ferme bien toutes tes applications en cours .
Lances le .
*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .
Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .
( garde CCleaner et Malwarebytes : très utiles ! )
======================================
2- Refais un coup de CCleaner ( registre compris ) .
======================================
3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,
Télécharge et installe le logiciel HijackThis :
ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
-> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .
( ne fais pas de scan pour le moment )
======================================
4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
======================================
5- Il te faut un anti-virus ! Voilà le top du moment ( gratuit et en français ;) )
Télécharge AntiVir Personal Edition ici :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_personal_free_antivirus.html
Anti-virus gratuit .
Installe le et mets le à jour si besoin .
Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/
TUTO installation : http://www.forum-vista.net/forum/topic5704.html
( Si jamais tu as un problème avec la mise à jour , regarde ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible )
Fais ce réglage supplémentaire :
***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche la case " mode expert " :
* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> " Autres réglages ", coche les cases suivantes :
>secteur d'amorçage lecteurs de rech.
>Contrôler secteurs d'amorçage maître
>Suivre les liens symboliques
>Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne
* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus= coché, et en dessous coche heuristique fichier Win32 et coche la case degré d'identification élevé ...
---> clique sur "OK" pour valider le réglage ...
****************************************
Une fois fait ,
Impératif : Démarrer en mode sans echec .
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...
Lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarre ton PC et poste moi le rapport obtenu ... Aide toi bien du tuto ;)
( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )
