supports usb et sd connectés sur pc infecté Résolu

Question

Bonjour,j'ai des clés usb et cartes sd qui ont étées branchées sur un pc bien infecté,j'aimerais savoir si elles ont etées contaminnées!! j'ai vu sur plusieurs post que le programme Usb Fix revenait souvent pour ce genre de probleme!!
quelqu'un pourrait il me guider?
je vais me coucher,je reviendrais ce mercredi soir.

gen-hackman · Answer

salut à ton retour :

&#9654 Télécharge et install UsbFix par Chiquitine29

 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

&#9654 Double clic sur le raccourci UsbFix présent sur ton bureau .

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] . 

&#9654 Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée] 

&#9654 Laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
          Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
          Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

pimprenelle27 · Answer

Bonsoir,

Y a triplon : ici : https://forums.commentcamarche.net/forum/affich-13708615-verifier-supports-usb-et-sd#5

Puis déjà une désinfection ici : https://forums.commentcamarche.net/forum/affich-13644328-pc-portable-qui-rame-enormement?page=5

Faut arrêter de faire 3 sujet.

gen-hackman · Answer

bonsoir pimprenelle j'ai demandé la fermeture :)

pimprenelle27 · Answer

Merci gen-hackman bonne nuit à demain je vais me coucher.

gen-hackman · Answer

;)

mouton72 · Answer

bonsoir pimprenelle,je vois que tu te plains de mes post,mais je tiens a te signaler que le post pour le pc infecté est resolu,pui celui d'hier personne ne m'a repondu,j'ai fait le scan en ligne comme tu me l'a demandé mais aucune suite,j'ai donc decidé de recreer un autre sujet afin que quelqu'un s'y interresse,ce que gen-hackman a fait,je vais donc suivre ses conseils des mon retour ce soir.

pimprenelle27 · Answer

Bonsoir,

Je ne me plein pas de tes postes, c'est juste que tu aurais pu rester sur ton 1er postes où l'on t'avais déjà désinfecté, on à pas le droit même si une personne ne répond pas, de récréer plusieurs sujet on en finirais plus.

Et puis si je n'ai pas répondu, tu ne t'ai pas que c'est parce que je n'était pas là tout simplement. hier je suis rentré à 10h du soir du boulot, le temps de manger et de me reposer un peu voilà tout. il faut savoir être patient dans la vie. nous faisons du bénévolat, donc nous avons notre vie quand même à côté de ccm. Il faudrait que vous arriviez à comprendre ça quand même on ne peut pas être 24/24 sur ccm.

mouton72 · Answer

slt,je reviens sur le fait que tu dis que j'aurais du continuer le premier post sur la desinfection,or j'ai recuperé les clés usb es cartes sd apres avoir mi ce sujet en resolu,donc pas le choix de refaire un nouveau sujet.

sinon est ce que tu es là gen-hackman? je vais m'occuper du scan avc usb fix et je te mets le rapport juste apres.

mouton72 · Answer

voilà le premier rapport Usb Fix


############################## | UsbFix V6.014 |

User : frederic Dubuisson (Administrateurs) # FRED
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 01:06:14 | 06/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,01 Go (10,64 Go free) [Windows xp pro ] # NTFS
D:\ -> Disque fixe local # 100,01 Go (17,8 Go free) [Disque dur fred] # NTFS
E:\ -> Disque fixe local # 10,03 Go (9,97 Go free) [Serveur Lamitte] # NTFS
F:\ -> Disque amovible # 1,92 Go (1,48 Go free) # FAT
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible # 1,85 Go (1,51 Go free) # FAT
N:\ -> Disque amovible # 1,9 Go (41,78 Mo free) [NoLimit] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{29011666-62ea-11de-8e0e-0016176182ea}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

mouton72 · Answer

qui peut analyser mon rapport svp?

mouton72 · Answer

bonjour a tous et toutes,je viens de me lever,si quelqu'un peut me conscrer un peu de tps pour etudier mon rapport Usb Fix,je suis a vous,merci

gen-hackman · Answer

bon allez hop ! salut 

&#9654  (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

&#9654 Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

&#9654 Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

&#9654 Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]  

&#9654 Ton bureau disparaitra et le pc redémarrera .

&#9654 Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

mouton72 · Answer

salut gen-hackman,merci de reprendre mon post,par contre j'ai vu sur un autre forum la manip,docn j'ai fait la selection 2 mais ça a beuggué,c'etait mit qu'il fallait demarrer en mode sans echec pui lancer usb fix,c'etait juste une parenthese,là je vais faire ce que tu m'as dit,a tout de suite.

mouton72 · Answer

aussi est ce que la suppression peut etre tres longue?

mouton72 · Answer

est ce que ça peut etre long la suppression??

gen-hackman · Answer

suivant les pc ca peur durer un moment oui

mouton72 · Answer

re,bon j'ai stoppé le programme n'avançait plus,ds la fenetre du programme c'etait ecrit "recherche de fichiers temporaires"  veuillez patienter
"fichier introuvable"
 pui dans deux petites fenetres "nettoyage de disques" et là plus rien,la barre de progression n'avançait plus!!!
et ça fait bien plus d'une 1/2 heure

gen-hackman · Answer

oui et bien il fallait laisser finir

mouton72 · Answer

ok,bon je le relance alors,du coup il se finira tout seul,je dois m'absenter un peu cet apm,le rapport restera sur le bureau,et en rentrant je te le post.

gen-hackman · Answer

pas de probleme sinon il sera dans C:\

mouton72 · Answer

ok,a plus tard.

mouton72 · Answer

############################## | UsbFix V6.014 |

User : frederic Dubuisson (Administrateurs) # FRED
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 14:47:38 | 06/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,01 Go (10,62 Go free) [Windows xp pro ] # NTFS
D:\ -> Disque fixe local # 110,03 Go (27,83 Go free) [Disque dur fred] # NTFS
F:\ -> Disque amovible # 1,92 Go (1,48 Go free) # FAT
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible # 1,85 Go (1,51 Go free) # FAT
N:\ -> Disque amovible # 1,9 Go (41,78 Mo free) [NoLimit] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Other |


################## | Suspect ... | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[17/05/2008 21:14|--a------|0] -> C:\AUTOEXEC.BAT 
[21/03/2009 14:55|--a------|798] -> C:\avenger.txt 
[17/05/2008 21:05|---hs----|212] -> C:\boot.ini 
[14/04/2008 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[17/05/2008 21:14|--a------|0] -> C:\CONFIG.SYS 
[07/11/2008 22:43|--a------|230424] -> C:\img2-001.raw 
[17/05/2008 21:14|-rahs----|0] -> C:\IO.SYS 
[17/05/2008 21:14|-rahs----|0] -> C:\MSDOS.SYS 
[14/04/2008 14:00|-rahs----|47564] -> C:\NTDETECT.COM 
[14/04/2008 14:00|-rahs----|252240] -> C:
tldr 
[?|?|?] -> C:\pagefile.sys 
[13/02/2009 12:38|--a------|510] -> C:\updatedatfix.log 
[06/08/2009 14:51|--a------|3137] -> C:\UsbFix.txt 
[20/09/2008 23:40|--a------|7598] -> D:\VirtualDJ Local Database v5.xml 
[23/06/2009 21:45|--a------|3876392] -> M:\Pitbull - 02 - I Know You Want Me.mp3 
[11/04/2009 10:47|--a------|6766262] -> M:\Martin Solveig - One 2.3 Four.mp3 
[11/04/2009 10:39|--a------|3538474] -> M:\amine - Juste un oui.mp3 
[11/04/2009 10:43|--a------|8660711] -> M:\Britney Spears - Unusual You.MP3 
[11/04/2009 10:37|--a------|6188785] -> M:\Britney Spears-If You Seek Amy.mp3 
[11/04/2009 10:41|--a------|7135049] -> M:\Chris Brown ft. Flo Rida - Sweat (2009) [www.RnB4U.in].mp3 
[11/04/2009 10:42|--a------|3222123] -> M:\Melissa M - Quoi que tu dises.mp3 
[03/04/2009 11:28|--a------|6794849] -> M:\GRACE - Imagine one day.mp3 
[03/04/2009 11:27|--a------|4692877] -> M:\Zaho-Kif'n dir.mp3 
[02/04/2009 11:08|--a------|2807101] -> M:\Gr‚goire - Rue des ‚toiles.mp3 
[02/04/2009 10:56|--a------|5583310] -> M:\Black Eyed Peas - Boom Boom Pow (2009).mp3 
[18/03/2009 12:34|--a------|4167818] -> M:\Flo Rida - Right Round.mp3 
[07/03/2009 06:26|--a------|3960946] -> M:\LES ENFOIRES 2009 - Ici les Enfoir‚s.mp3 
[17/03/2009 11:11|--a------|6837231] -> M:\Kid Cudy - Day 'n Night (Crookers Remix).mp3 
[28/11/2008 00:47|--a------|4891540] -> M:\Olivier  Miller- G‚n‚ration virtuelle.mp3 
[23/06/2009 21:44|--a------|6485242] -> M:\Lil Jhon feat. Daddy Yankee & Pitbull - What U Gonna Do (remix).mp3 
[23/06/2009 21:46|--a------|5875294] -> M:\Pitbull - Calle Ocho (I Know You Want Me).mp3 
[28/04/2009 11:22|--a------|4253589] -> M:\Lady GaGa - Love Games.mp3 
[28/04/2009 12:13|--a------|9054227] -> M:\Pussycat Dolls - Jai Ho.mp3 
[28/04/2009 12:11|--a------|4693148] -> M:\Laurent Wolf- Explosion.mp3 
[28/04/2009 11:23|--a------|5684916] -> M:\Lady Gaga - Just Dance(Ft Akon)(1).mp3 
[27/04/2009 17:16|--a------|5423509] -> M:\La Fouine - Ca Fait Mal (Feat Soprano and Sefyu).mp3 
[27/04/2009 12:46|--a------|5079040] -> M:\Ocean Drive Feat DJ Oriska - Some People.mp3 
[08/03/2009 23:44|--a------|3215360] -> M:\Magic system feat Khaled - Mˆme pas fatigu‚.MP3 
[10/02/2009 12:44|--a------|3138872] -> M:\ANTOINE CLAMARAN - Gold.mp3 
[14/02/2009 12:35|--a------|3511736] -> M:\05 - Bakar - Mon CV.mp3 
[14/02/2009 12:32|--a------|3698117] -> M:\Bakar - Etre un homme.mp3 
[18/06/2009 18:06|--a------|6905354] -> M:\Eminem - We Made You.mp3 
[18/06/2009 18:07|--a------|7600674] -> M:\Bisso Na Bisso - show ce soir.mp3 
[18/06/2009 17:54|--a------|4628357] -> M:\Christophe Willem - Berlin.mp3 
[18/06/2009 18:31|--a------|3028994] -> M:\David Guetta Feat.Kelly Rowland When Loves Takes Over..mp3 
[10/06/2009 21:35|--a------|5172336] -> M:\Enrique Iglesias Feat Ciara - Taking Back my Love.mp3 
[18/06/2009 18:01|--a------|8716537] -> M:\Helmut Fritz - Ca M'Enerve.mp3 
[18/06/2009 17:56|--a------|5456149] -> M:\KENZA FARAH feat. NINA SKY- Celle qu'il te faut.mp3 
[18/06/2009 18:46|--a------|6419435] -> M:\kerry james-Le retour du rap francais.mp3 
[18/06/2009 19:13|--a------|7478819] -> M:\Kery James-208 Le respect du silence (ft le rat luciano).mp3 
[18/06/2009 19:01|--a------|4825875] -> M:\Kery James - Le Prix De La V‚rit‚ Feat. Medine.mp3 
[18/06/2009 19:19|--a------|6534101] -> M:\Kery James - Promis A La Victoire feat Admiral-T.mp3 
[18/06/2009 18:46|--a------|4425907] -> M:\Kyma‹ - Au Soleil.mp3 
[18/06/2009 18:02|--a------|3928816] -> M:\La Fouine - Tous les memes.mp3 
[18/06/2009 18:08|--a------|4777984] -> M:\Milow - Ayo technology.mp3 
[18/06/2009 18:37|--a------|4576386] -> M:\SHERYFA LUNA - Ce qu'ils aiment.mp3 
[18/06/2009 19:10|--a------|2655757] -> M:\02_KERY_JAMES_REEL.mp3 
[18/06/2009 19:01|--a------|7023607] -> M:\04-kery_james-yeah.mp3 
[18/06/2009 19:15|--a------|6433830] -> M:\07-kery_james-au_pays_des_droits_de_lhomme.mp3 
[18/06/2009 19:16|--a------|7157003] -> M:\09-kery_james-paro.mp3 
[18/06/2009 19:17|--a------|7303373] -> M:\10-kery_james-en_manque_de_feat_mr_toma.mp3 
[10/11/2003 14:54|--a------|383905] -> N:\Angels8.jpg 
[31/10/2003 14:07|--a------|8081] -> N:\anti_om_59908.jpg 
[10/11/2003 14:54|--a------|364528] -> N:\Beyond-our-Dreams.jpg 
[31/10/2003 14:24|--a------|128140] -> N:\fondpsgw_12emehomme.jpg 
[31/10/2003 14:22|--a------|337651] -> N:\fondpsgw_boulogne02.jpg 
[31/10/2003 14:23|--a------|159678] -> N:\fondpsgw_boulogne03.jpg 
[31/10/2003 14:35|--a------|150223] -> N:\fondpsgw_champs.jpg 
[07/11/2003 18:17|--a------|295153] -> N:\fondpsgw_cyrilinho03.jpg 
[31/10/2003 14:24|--a------|262439] -> N:\fondpsgw_ici.jpg 
[31/10/2003 14:24|--a------|390869] -> N:\fondpsgw_legende.jpg 
[31/10/2003 14:36|--a------|126733] -> N:\fondpsgw_magic02.jpg 
[07/11/2003 18:17|--a------|136439] -> N:\fondpsgw_magik04.jpg 
[31/10/2003 14:26|--a------|372025] -> N:\fondpsgw_parisontaime.jpg 
[31/10/2003 14:23|--a------|276323] -> N:\fondpsgw_psgom.jpg 
[31/10/2003 14:38|--a------|238683] -> N:\fondpsgw_ryad01.jpg 
[07/11/2003 18:16|--a------|226281] -> N:\fondpsgw_sekfali02.jpg 
[31/10/2003 14:35|--a------|185182] -> N:\fondpsgw_worms.jpg 
[02/11/2003 20:05|--a------|150439] -> N:\homer_donut_64151.jpg 
[02/11/2003 20:05|--a------|94831] -> N:\Homer_J_Simpson_64529.jpg 
[02/11/2003 20:02|--a------|124684] -> N:\homergun_65143.jpg 
[02/11/2003 20:12|--a------|72436] -> N:\Keny_au_chiote_25249_53942.jpg 
[31/10/2003 13:22|--a------|54512] -> N:\Keny_au_chiote_25249_53942[1].JPG 
[10/11/2003 14:50|--a------|2850] -> N:\mini-14.jpg 
[08/11/2003 22:50|--a------|25126] -> N:\p2003a.jpg 
[08/11/2003 22:50|--a------|23449] -> N:\p2003b.jpg 
[08/11/2003 22:50|--a------|26240] -> N:\p2003c.jpg 
[31/10/2003 14:02|--a------|63075] -> N:\PSG_anti_om__1__62487.jpg 
[31/10/2003 14:01|--a------|12501] -> N:\PSG_logo_2_64329[1].JPG 
[31/10/2003 14:03|--a------|207457] -> N:\PSG_retourne_l_OM__1__62489.jpg 
[10/08/2004 13:12|--a------|22462114] -> N:\Scan1.BMP 
[10/08/2004 12:51|--a------|17976806] -> N:\Scan10001.BMP 
[10/08/2004 13:13|--a------|22262814] -> N:\Scan10006.BMP 
[10/08/2004 12:58|--a------|22249086] -> N:\Scan10007.BMP 
[10/08/2004 13:33|--a------|22202514] -> N:\Scan10008.BMP 
[10/08/2004 13:03|--a------|22267182] -> N:\Scan10011.BMP 
[10/08/2004 13:00|--a------|18153126] -> N:\Scan10009.BMP 
[10/08/2004 13:02|--a------|22230206] -> N:\Scan10010.BMP 
[10/08/2004 13:06|--a------|22171038] -> N:\Scan10012.BMP 
[10/08/2004 13:10|--a------|25910142] -> N:\Scan10014.BMP 
[10/08/2004 13:11|--a------|22339822] -> N:\Scan10015.BMP 
[10/08/2004 13:14|--a------|22282262] -> N:\Scan10016.BMP 
[10/08/2004 13:15|--a------|22311602] -> N:\Scan10017.BMP 
[10/08/2004 13:17|--a------|18473310] -> N:\Scan10018.BMP 
[10/08/2004 13:20|--a------|22266382] -> N:\Scan10022.BMP 
[10/08/2004 13:26|--a------|22346934] -> N:\Scan10026.BMP 
[31/10/2003 13:01|--a------|254961] -> N:\shrek_3582_48696[1].JPG 
[07/10/2004 23:01|--a------|1629414] -> N:\GAB SILVAY.BMP 
[28/03/2005 18:48|--a------|10499] -> N:\GRIBOUILLE.jpg 
[06/03/2004 16:57|--a------|1629414] -> N:\men.BMP 
[20/11/2003 13:31|--a------|1629414] -> N:\Save.BMP 
[07/10/2004 23:11|--a------|1629414] -> N:\Save0001.BMP 
[10/08/2004 13:14|--a------|22282262] -> N:\sylvie.BMP 
[16/08/2003 00:56|--a------|139910] -> N:\amel morgane et enzo.JPG 
[16/08/2003 00:56|--a------|224740] -> N:\benoit.JPG 
[05/09/2003 18:52|--a------|1629414] -> N:\Bryan.BMP 
[16/09/2003 17:26|--a------|97919] -> N:\catou.JPG 
[16/09/2003 17:26|--a------|84576] -> N:\etan et harold.JPG 
[16/08/2003 00:56|--a------|199397] -> N:\jd.JPG 
[16/08/2003 00:56|--a------|168897] -> N:\jd ted.JPG 
[16/08/2003 00:56|--a------|180805] -> N:\LA CATAIN.JPG 
[21/10/2004 13:48|--a------|623777] -> N:\la friterie.JPG 
[16/09/2003 12:40|--a------|93106] -> N:\loana.JPG 
[16/09/2003 17:27|--a------|83436] -> N:\maman.JPG 
[16/09/2003 17:26|--a------|102694] -> N:\MEDIUM17.JPG 
[16/09/2003 12:40|--a------|93106] -> N:\medium27.jpg 
[16/08/2003 00:56|--a------|89081] -> N:\men et enzo.JPG 
[28/09/2003 20:53|--a------|86104] -> N:\MEN ET ENZO 1.jpg 
[16/09/2003 22:48|--a------|75728] -> N:\men et enzo retouche.jpg 
[16/08/2003 00:56|--a------|165269] -> N:\morgane.JPG 
[16/08/2003 00:56|--a------|206276] -> N:\morgane2.JPG 
[16/08/2003 00:56|--a------|88983] -> N:\morgane3.JPG 
[16/08/2003 00:56|--a------|133564] -> N:\morgane4.JPG 
[16/08/2003 00:56|--a------|140226] -> N:\morgane et enzo.JPG 
[16/08/2003 00:56|--a------|212564] -> N:
at et enzo.JPG 
[16/08/2003 00:56|--a------|137711] -> N:\oustiti.JPG 
[18/09/2003 20:35|--a------|71083] -> N:\sand et enzo.JPG 
[16/08/2003 00:56|--a------|205958] -> N:	ed imite gaitan.JPG 
[16/08/2003 00:56|--a------|187998] -> N:	eddy.JPG 
[16/08/2003 00:56|--a------|91738] -> N:	heo.JPG 
[16/08/2003 00:56|--a------|93401] -> N:	heo2.JPG 
[16/08/2003 00:56|--a------|166596] -> N:	heo3.JPG 
[16/09/2003 17:25|--a------|89092] -> N:\amel.JPG 
[31/08/2006 22:07|--a------|172745] -> N:\HPIM1047.JPG 
[03/08/2006 00:05|--a------|19942] -> N:\Coin de Paradis.jpg 
[13/09/2006 20:51|--a------|9095] -> N:\dfsftrt.JPG 
[30/07/2006 23:07|--a------|836289] -> N:\HPIM0905.JPG 
[30/07/2006 23:08|--a------|779344] -> N:\HPIM0906.JPG 
[08/08/2006 12:25|--a------|129715] -> N:\HPIM0949.JPG 
[08/08/2006 13:24|--a------|871870] -> N:\HPIM0961.JPG 
[03/08/2006 00:05|--a------|149486] -> N:\bettyboop.gif 
[21/11/2003 19:41|--a------|592188] -> N:\VideoLiveMail.wmv 
[21/11/2003 21:31|--a------|643024] -> N:\VideoLiveMail2.WMV 
[21/11/2003 21:29|--a------|1224954] -> N:\VideoLiveMail 1.WMV 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

mouton72 · Answer

voilà le rapport,excuse je l'ai posté sans faire une phrase au debut.

gen-hackman · Answer

relance usbfix option desinstallation

ensuite :

Télécharge OTL de OLDTimer

&#9654 enregistre le sur ton Bureau.

&#9654 Double clic sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant scan all users

&#9654 règle-le sur "60 Days"

&#9654Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".

mouton72 · Answer

donc tu as vu une ou des infections?

gen-hackman · Answer

OTL nous le dira

mouton72 · Answer

ok,voilà le lien,j'espere que ce sera le bon rapport

http://www.cijoint.fr/cjlink.php?file=cj200908/cijbLNJNpt.txt

mouton72 · Answer

mince a mon avis je me suis trompé,attends je recherche les rapports et je fais comme tu m'as dit.

mouton72 · Answer

voilà,ça devrait etre bon

http://www.cijoint.fr/cjlink.php?file=cj200908/cijJ1tVQZ2.txt

http://www.cijoint.fr/cjlink.php?file=cj200908/cijbPrN2iq.txt

gen-hackman · Answer

lol

gen-hackman · Answer

tu ne l'as pas executé du bureau comme demandé

&#9654 Double clic sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous Customs Scans/Fixes :

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O34 - HKLM BootExecute: (autocheck) -  File not found
O34 - HKLM BootExecute: (*) -  File not found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"SoundMan"=-
"NeroFilterCheck"=-
"TrueImageMonitor.exe"=-
[HKEY_USERS\S-1-5-21-1960408961-1214440339-1801674531-1003..\Software\Microsoft\Windows\CurrentVersion\Run
"swg"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Mozilla Firefox\firefox.exe" = C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

:files
C:\Program Files\Ad-remover
C:\Documents and Settings\LE PC\Bureau\Listem.exe
C:\Documents and Settings\All Users\Application Data\BOONTY

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur RunFix pour lancer la suppression.


&#9654 Poste le rapport.

mouton72 · Answer

je pass par mozilla,et quand je telecharge un fichier j'ai une fenetre de telechargement,ensuite je double clik sur le fichier et là du coup le programme s'est ouvert directement.

mouton72 · Answer

et quand tu dis la liste en gras moi je la vois normal,donc je copie d'où a où?

mouton72 · Answer

je copi tout??
je preffere etre sur avant de faire quoi que ce soit.

gen-hackman · Answer

oups desolé j ai oublié le gras effectivement :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Reg Error: Key error.)
O18 - Protocol\Handler\ipp - No CLSID value found
O18 - Protocol\Handler\msdaipp - No CLSID value found
O34 - HKLM BootExecute: (autocheck) - File not found
O34 - HKLM BootExecute: (*) - File not found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"SoundMan"=-
"NeroFilterCheck"=-
"TrueImageMonitor.exe"=-
[HKEY_USERS\S-1-5-21-1960408961-1214440339-1801674531-1003..\Software\Microsoft\Windows\CurrentVersion\Run
"swg"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Mozilla Firefox\firefox.exe" = C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)

:files
C:\Program Files\Ad-remover
C:\Documents and Settings\LE PC\Bureau\Listem.exe
C:\Documents and Settings\All Users\Application Data\BOONTY

:commands
[emptytemp]
[start explorer]
[reboot]

mouton72 · Answer

ok,bon j'avoues que je m'en doutais un peu mais bon,la peur de faire une connerie.

mouton72 · Answer

voilà le rapport

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:* deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_USERS\S-1-5-21-1960408961-1214440339-1801674531-1003..\Software\Microsoft\Windows\CurrentVersion\Ru not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\Program Files\Mozilla Firefox\firefox.exe" | C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) /E :invalid edit format. Invalid data type.
========== FILES ==========
File\Folder C:\Program Files\Ad-remover not found.
File\Folder C:\Documents and Settings\LE PC\Bureau\Listem.exe not found.
File\Folder C:\Documents and Settings\All Users\Application Data\BOONTY not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: frederic Dubuisson
->Temp folder emptied: 149800 bytes
File delete failed. C:\Documents and Settings\frederic Dubuisson\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 98964 bytes
->Java cache emptied: 13425511 bytes
->FireFox cache emptied: 72781772 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 10540332 bytes
 
User: NetworkService
->Temp folder emptied: 655996 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\SBA6452BF.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 2351843 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 816 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 95,50 mb
 
 
OTL by OldTimer - Version 3.0.10.4 log created on 08062009_194052

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SBA6452BF.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck scheduled to be deleted on reboot.

gen-hackman · Answer

demarrer / executer / 

tape :

cmd

puis ok

dans la fenetre noire qui s'ouvre , copie-colle

dir /A/B/S %Homdrive%\_OYL >> %Homedrive%\mouton.txt

puis entrée

ensuite referme la fenetre noire puis colle le document texte a la racine 

C:\mouton.txt

mouton72 · Answer

j'ai fait mais il n'y a rien d'ecrit dans le dossier texte au nom mouton.txt!!

gen-hackman · Answer

oups desole faute de frappe :

dir /A/B/S %Homedrive%\_OYL >> %Homedrive%\mouton.txt

mouton72 · Answer

ok,pas grave,et c'est quoi au juste ce que tu me demande de faire? 
j'ai envi d'apprendre donc je pose en meme tps des questions

mouton72 · Answer

bon toujours rien d'ecrit dans le dossier texte!!!

gen-hackman · Answer

rhôôôôô je suis distrait ce soir !!!

dir /A/B/S %Homedrive%\_OTL >> %Homedrive%\mouton.txt 

je demande à l'ordinateur de me lister le contenu de la quarantaine d'OTL

mouton72 · Answer

c'est ,ormal de se tromper,mine de rien ça represente beaucoup de taf de s'occuper des personnes qui ont besoin d'une aide precieuse.

mouton72 · Answer

voici la liste

C:\_OTL\MovedFiles
C:\_OTL\MovedFiles\08062009_194052
C:\_OTL\MovedFiles\08062009_194052.log
C:\_OTL\MovedFiles\08062009_194052\WINDOWS

gen-hackman · Answer

y''a tout là ? :(

mouton72 · Answer

tu me diras quand je pourrais debrancher les clés usb et sd,il m'en reste encore d'autres a analyser..

gen-hackman · Answer

ah ben fallait tout metttre :)

mouton72 · Answer

oui c'est tout ce qui etait ecrit dans le dossier texte.tu m'as bien dit de fermer la fenetre apres avoir taper entrée?

mouton72 · Answer

je ne peux pas tous les brancher,je n'ai pas assez de ports

gen-hackman · Answer

ah lol

bien retire tout , branche le reste , et refais l option 1 avec USBFix

mouton72 · Answer

ok,docn pour celles qui ont étées analysées c'est ok,pas ou plus d'infection?

gen-hackman · Answer

oui elle ont été vaccinées pas usbfix :=)

mouton72 · Answer

ok merci pour celles là,bon maintenant je vais refaire pareils pour les autres,et des que l'analyse est terminée(si c'est comme la premiere ça va etre long) je te post le rapport.
au fait une question,pourquoi tout a l'heure tu m'as demandé de te poster les liens là ou j'ai mis les rapports et non directement sur le forum?

gen-hackman · Answer

parce qu'ils sont trop longs et ne seraient pas rentré dans un post et tu aurais pesté parce que ca ne marche pas :)

mouton72 · Answer

ah ok,moi je croyais juste que c'etait un rapport assez confidentiel!! tu vois je cherche compliqué quand c'est tout simple mdr
bon je te mets le rapport des que je l'ai,a plus tard

gen-hackman · Answer

ok lol

mouton72 · Answer

bon ba là je suis sur le cul,lol,voilà deja le rapport.


############################## | UsbFix V6.014 |

User : frederic Dubuisson (Administrateurs) # FRED
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 21:16:29 | 06/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,01 Go (10,66 Go free) [Windows xp pro ] # NTFS
D:\ -> Disque fixe local # 110,03 Go (27,83 Go free) [Disque dur fred] # NTFS
E:\ -> Disque amovible # 997,02 Mo (645,28 Mo free) [LUDO] # FAT32
F:\ -> Disque amovible # 1,84 Go (97,19 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible # 3,76 Go (1,99 Go free) [CHABAL] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX1000.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | Other | https://www.virustotal.com/gui/ |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.014 ! |

gen-hackman · Answer

relance usbfix , option vaccination puis option desinstallation

je veux pas diure de conn**** mais il me semlble qu'OTL n'a pas fonctionné

mouton72 · Answer

tu veux dire sur les clés qu'on a analysé juste avant, là ce sont d'autres que j'ai branché

gen-hackman · Answer

non 

&#9654 Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort. 

&#9654 Télécharge OTM (OldTimer) sur ton Bureau : 

&#9654 Double-clique sur OTM.exe afin de le lancer. 

&#9654 Copie (Ctrl+C) le texte suivant ci-dessous : 


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run]
"Adobe Reader Speed Launcher"=-
"HP Software Update"=-
"SoundMan"=-
"NeroFilterCheck"=-
"TrueImageMonitor.exe"=-
[HKEY_USERS\S-1-5-21-1960408961-1214440339-1801674531-1003..\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Mozilla Firefox\firefox.exe"=C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox
:files
C:\Program Files\Ad-remover
C:\Documents and Settings\LE PC\Bureau\Listem.exe
C:\Documents and Settings\All Users\Application Data\BOONTY

:commands
[emptytemp]
[start explorer]
[reboot] 

&#9654 Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

&#9654 Clique maintenant sur le bouton MoveIt! puis ferme OTM 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

&#9654 Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\ 

*Le nom du rapport correspond au moment de sa création : date_heure.log

mouton72 · Answer

ok,je fais ça,mais avant faut que je fasse quand meme la vaccination et la desinstallation de usb fix?
et les permieres clés sont elles vaccinées? ou dois les remettre pui faire la manip citée ci-dessus?

gen-hackman · Answer

non les premieres ont été vaccinées en meme temps que la suppression de nuisibles mais commes avec celles-ci je ne vois pas d'infections ,je n'ai pas jugé utile de faire l'option nettoyage .

avant faut que je fasse quand meme la vaccination et la desinstallation de usb fix? 

oui comme ca tu en seras debarassé

il est important de le desinstaller car il est mis à jour presque tous les jours dont la version que tu détiens deviendra obsolètè a partir d'après demain

mouton72 · Answer

voilà le rapport pour la vaccination,au cs où


############################## | UsbFix V6.014 |

User : frederic Dubuisson (Administrateurs) # FRED
Update on 04/08/09 by Chiquitine29 & C_XX
Start at: 21:35:59 | 06/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]

C:\ -> Disque fixe local # 39,01 Go (10,66 Go free) [Windows xp pro ] # NTFS
D:\ -> Disque fixe local # 110,03 Go (27,83 Go free) [Disque dur fred] # NTFS
E:\ -> Disque amovible # 997,02 Mo (645,28 Mo free) [LUDO] # FAT32
F:\ -> Disque amovible # 1,84 Go (97,19 Mo free) # FAT
G:\ -> Disque amovible
H:\ -> Disque CD-ROM
I:\ -> Disque CD-ROM
J:\ -> Disque amovible
K:\ -> Disque amovible
L:\ -> Disque CD-ROM
M:\ -> Disque amovible # 3,76 Go (1,99 Go free) [CHABAL] # FAT32

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | ! Fin du rapport # UsbFix V6.014 ! |

gen-hackman · Answer

tu peux desinstaller usbfix

mouton72 · Answer

voilà otl

par contre le profgramme s'est ouvert au redemarrage du pc mais rien ne se passait,j'ai donc fermé le programme

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\ipp\ deleted successfully.
File Protocol\Handler\ipp - No CLSID value found not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck scheduled to be deleted on reboot.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:* deleted successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_USERS\S-1-5-21-1960408961-1214440339-1801674531-1003..\Software\Microsoft\Windows\CurrentVersion\Ru not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\Program Files\Mozilla Firefox\firefox.exe" | C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation) /E :invalid edit format. Invalid data type.
========== FILES ==========
File\Folder C:\Program Files\Ad-remover not found.
File\Folder C:\Documents and Settings\LE PC\Bureau\Listem.exe not found.
File\Folder C:\Documents and Settings\All Users\Application Data\BOONTY not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: frederic Dubuisson
->Temp folder emptied: 149800 bytes
File delete failed. C:\Documents and Settings\frederic Dubuisson\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 98964 bytes
->Java cache emptied: 13425511 bytes
->FireFox cache emptied: 72781772 bytes
 
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 10540332 bytes
 
User: NetworkService
->Temp folder emptied: 655996 bytes
->Temporary Internet Files folder emptied: 33237 bytes
 
%systemdrive% .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\SBA6452BF.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 2351843 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 816 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 95,50 mb
 
 
OTL by OldTimer - Version 3.0.10.4 log created on 08062009_194052

Files\Folders moved on Reboot...
File move failed. C:\WINDOWS\SBA6452BF.tmp scheduled to be moved on reboot.

Registry entries deleted on Reboot...
Registry delete failed. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session manager\BootExecute:autocheck scheduled to be deleted on reboot.

mouton72 · Answer

dsl jme suis trompé moi aussi,lol voilà le bon

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
Process iexplore.exe killed successfully!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_USERS\S-1-5-21-1960408961-1214440339-1801674531-1003..\Software\Microsoft\Windows\CurrentVersion\Run not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List\"C:\Program Files\Mozilla Firefox\firefox.exe"|C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox /E :invalid edit format. Invalid data type.
========== FILES ==========
File/Folder C:\Program Files\Ad-remover not found.
File/Folder C:\Documents and Settings\LE PC\Bureau\Listem.exe not found.
File/Folder C:\Documents and Settings\All Users\Application Data\BOONTY not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: frederic Dubuisson
->Temp folder emptied: 403 bytes
->Temporary Internet Files folder emptied: 3196300 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 33941937 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 904 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\SBA6452BF.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 48 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 1299 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 35,45 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 08062009_213928

gen-hackman · Answer

encore un petit détail :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"

:commands
[emptytemp]
[start explorer]
[reboot]

mouton72 · Answer

oui,et ça je fais quoi avec?

gen-hackman · Answer

tu le colles dans OTM et move it!

mouton72 · Answer

voici la suite

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Shared­Access\Parameters\FirewallPolicy\StandardProfile\AuthorizedA­pplications\List\"C:\Program Files\Mozilla Firefox\firefox.exe"|"C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" /E : value set successfully!
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: frederic Dubuisson
->Temp folder emptied: 403 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 13649034 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
File delete failed. C:\WINDOWS\SBA6452BF.tmp scheduled to be deleted on reboot.
%systemroot% .tmp files removed: 48 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 13,08 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 08062009_215712

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharges :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

mouton72 · Answer

je suis pret a lancer le scan,mais avant dois je cocher tous les lecteurs ou juste ceux où j'ai branché mes clés usb et carte sd?

gen-hackman · Answer

tout :)

mouton72 · Answer

re,bon le scan a été long,par contre il n'a rien trouvé, voici le rapport

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2571
Windows 5.1.2600 Service Pack 3

06/08/2009 23:50:15
mbam-log-2009-08-06 (23-50-15).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Eléments examinés: 172875
Temps écoulé: 1 hour(s), 28 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

bien si aucun souci ne persiste on passe au nettoyage..:)

mouton72 · Answer

ok je te suis,di moi la suite

gen-hackman · Answer

oh 2/3 trucs ^^ lol ▶ Télécharge :ATF Cleaner par Atribune Double-clique ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés __________________________________________________ ▶---> Télécharge ToolsCleaner2sur ton Bureau. * Double-clique sur ToolsCleaner2.exe pour le lancer. * Clique sur Recherche et laisse le scan agir. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options Facultatives. * Clique sur Quitter pour obtenir le rapport. * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). ________________________________________________ ▶ Tu peux supprimer ToolCleaner _________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ SpywareBlaster = petit logiciel qui bloque l'installation d'activeX nuisibles au PC.(Fonctionne en arrière plan) ____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

mouton72 · Answer

eh bien là j'ai du boulot!! je me mets au travail de suite,et encore merci beaucoup pour ton temps passé a m'aider.

gen-hackman · Answer

pas de soucis et remets le rapport de Toolcleaner2 au passage stp 

Merci :)

mouton72 · Answer

oilà le rapport tools cleaner[ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\avenger: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\frederic Dubuisson\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\frederic Dubuisson\Mes documents\Téléchargements\UsbFix.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\frederic Dubuisson\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\frederic Dubuisson\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\avenger: supprimé !
C:\_OTM: supprimé !
C:\UsbFix: supprimé !

mouton72 · Answer

au fait les clés usb et sd je peux les debrancher maintenant?

gen-hackman · Answer

bien sur !! lol


c'est tout bon :)

mouton72 · Answer

pour "verifier les erreurs" ça ne marche pas,une fenetre me dit que l'operation requiert un acces a des fichiers specifiques de windows............

gen-hackman · Answer

passe a la suite on essaiera d'y reflechir au final

mouton72 · Answer

je vais me coucher,je suis naze,je m'y remets demain dans la journée.bonne nuit

gen-hackman · Answer

ok toi aussi a demain ^^

mouton72 · Answer

bonsoir gen-hackman,tu es là?
je continu le nettoyage,là j'ai fais la defrag avec defragler

gen-hackman · Answer

ok oui impec :)

mouton72 · Answer

j'ai installé WOT,mais pour finir l'instal je dois passer par une case où je dois remplir des coordonnées,est ce obligatoire?

gen-hackman · Answer

non

mouton72 · Answer

bon c'est ok,ensuite pour le pare feu,j'ai windows defender,tu me conseilles de changer alors?

sinon a un moment tu parles de fichiers cachés,c'est a dire?je sais que quand je vais dans la racine c: il y a des fichiers qui sont un peu transparents et auquel je n'ai pas acces!!

gen-hackman · Answer

oui c'est ca les fichiers cachés ce sont des fichiers systeme vitaux :

&#9654 Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche    Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

&#9654 clique sur Appliquer, puis OK.

pour windows defender , je pense que tu peux le remplacer par onlie armor qui est un bon compromis

mouton72 · Answer

ok,bon tout est fait,mis a part pour le pare feu encore,je vais regarder ceux que tu m'as mis dans un precedent post.
comodo est bien ou pas?
sinon je te remerci pour ton aide precieuse,comme j'ai dit ça te demande beaucoup de boulot,bravo a toi.
a bientot peut etre pour un prochain post.

gen-hackman · Answer

comodo est bien ou pas? 

il est tres bien mais assez lourd à ce que j ai entendu , mais jamais testé

si tu le prends , n installe pas l'antivirus fourni avec (il me semble qu'il y en a un proposé)

Supports usb et sd connectés sur pc infecté

95 réponses

Votre réponse

Newsletters