Probleme acces disque dur
Résolu/Fermé
luc
-
22 sept. 2009 à 18:54
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 sept. 2009 à 22:18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 25 sept. 2009 à 22:18
A voir également:
- Probleme acces disque dur
- Cloner disque dur - Guide
- Defragmenter disque dur - Guide
- Remplacer disque dur par ssd - Guide
- Chkdsk disque dur externe - Guide
- Nettoyage disque dur - Guide
15 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 sept. 2009 à 19:08
22 sept. 2009 à 19:08
bonjour comme tu nous parle de problème sur ton dd et d'un virus qui aurait été introduit par une clé usb , donc tu vas commencer par faire usbfix option 1 et 2 et puis malwarebytes , et un RSIT, Merci
1) pour usbfix
• Télécharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | Suppression | option 2####
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) pour malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un RSIT
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
1) pour usbfix
• Télécharge et install http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Choisis l'option 1 ( Recherche )
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
##################### | Suppression | option 2####
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) pour malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un RSIT
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
22 sept. 2009 à 21:24
22 sept. 2009 à 21:24
bonjour et merci de votre rapidité.
voici mes rapports. 'ai juste un petit souci : je n'ai plus la clé usb qui a pu infecter mon pc mais j'ai quand même fait les analyses demandées. je n'ai rien d'autre à connecter (DD externe...).
tout d'abbord le rapport usbfix :
############################## | UsbFix V6.036 |
User : moi (Administrateurs) # MATHIEU
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:18:44 | 22/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
mobile AMD Athlon(tm) XP2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (70,8 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\q9.cmd" ( Absent ! )
C:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.036 ! |
voici mes rapports. 'ai juste un petit souci : je n'ai plus la clé usb qui a pu infecter mon pc mais j'ai quand même fait les analyses demandées. je n'ai rien d'autre à connecter (DD externe...).
tout d'abbord le rapport usbfix :
############################## | UsbFix V6.036 |
User : moi (Administrateurs) # MATHIEU
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:18:44 | 22/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
mobile AMD Athlon(tm) XP2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (70,8 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\q9.cmd" ( Absent ! )
C:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | ! Fin du rapport # UsbFix V6.036 ! |
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
22 sept. 2009 à 21:26
22 sept. 2009 à 21:26
voici maintenant le 2ème rapport USB fix :
############################## | UsbFix V6.036 |
User : moi (Administrateurs) # MATHIEU
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:42:09 | 22/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
mobile AMD Athlon(tm) XP2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (70,79 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\q9.cmd" ( Absent ! )
Supprimé ! C:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/12/2008 15:55|--ahs----|7] C:\AUTOEXEC.BAT
[17/09/2009 22:13|---hs----|221] C:\boot.ini
[28/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin
[25/12/2008 01:35|--a------|2] C:\COMS
[29/03/2007 21:27|--a------|0] C:\CONFIG.SYS
[05/06/2009 14:34|--a------|371928] C:\hpfr3420.log
[05/06/2009 14:34|--a------|525] C:\hpfr3420.xml
[29/03/2007 21:27|-rahs----|0] C:\IO.SYS
[29/03/2007 21:27|-rahs----|0] C:\MSDOS.SYS
[28/08/2001 16:00|-rahs----|45124] C:\NTDETECT.COM
[28/08/2001 16:00|-rahs----|224048] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/03/2008 23:45|---------|36352] C:\rentreelementaire.doc
[22/09/2009 20:43|--a------|2165] C:\UsbFix.txt
[25/12/2008 01:35|--a------|2] C:\WINDS
[27/10/2008 19:37|--a------|192307] C:\wubildr
[27/10/2008 19:37|--a------|8192] C:\wubildr.mbr
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\moi\Bureau\UsbFix_Upload_Me_MATHIEU.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.036 ! |
############################## | UsbFix V6.036 |
User : moi (Administrateurs) # MATHIEU
Update on 21/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:42:09 | 22/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
mobile AMD Athlon(tm) XP2600+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) #
Internet Explorer 6.0.2600.0000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (70,79 Go free) # NTFS
D:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\q9.cmd" ( Absent ! )
Supprimé ! C:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[05/12/2008 15:55|--ahs----|7] C:\AUTOEXEC.BAT
[17/09/2009 22:13|---hs----|221] C:\boot.ini
[28/08/2001 16:00|-rahs----|4952] C:\Bootfont.bin
[25/12/2008 01:35|--a------|2] C:\COMS
[29/03/2007 21:27|--a------|0] C:\CONFIG.SYS
[05/06/2009 14:34|--a------|371928] C:\hpfr3420.log
[05/06/2009 14:34|--a------|525] C:\hpfr3420.xml
[29/03/2007 21:27|-rahs----|0] C:\IO.SYS
[29/03/2007 21:27|-rahs----|0] C:\MSDOS.SYS
[28/08/2001 16:00|-rahs----|45124] C:\NTDETECT.COM
[28/08/2001 16:00|-rahs----|224048] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/03/2008 23:45|---------|36352] C:\rentreelementaire.doc
[22/09/2009 20:43|--a------|2165] C:\UsbFix.txt
[25/12/2008 01:35|--a------|2] C:\WINDS
[27/10/2008 19:37|--a------|192307] C:\wubildr
[27/10/2008 19:37|--a------|8192] C:\wubildr.mbr
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\moi\Bureau\UsbFix_Upload_Me_MATHIEU.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.036 ! |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 sept. 2009 à 21:28
22 sept. 2009 à 21:28
pas grave tu referas usbfix une fois que tu auras la clé sous la main afin de la désinfecter , aller fais l'option 2 et malwarebytes et poste le RSIT , merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
22 sept. 2009 à 21:29
22 sept. 2009 à 21:29
voici le raport malwarebytes :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2843
Windows 5.1.2600
22/09/2009 21:07:54
mbam-log-2009-09-22 (21-07-54).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 137028
Temps écoulé: 17 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-1 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-2 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-21 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-24 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-25 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-26 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-27 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-4 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-5 (Worm.Brontok) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2843
Windows 5.1.2600
22/09/2009 21:07:54
mbam-log-2009-09-22 (21-07-54).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 137028
Temps écoulé: 17 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-1 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-2 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-21 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-24 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-25 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-26 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-27 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-4 (Worm.Brontok) -> Quarantined and deleted successfully.
C:\Documents and Settings\mathieu\Local Settings\Application Data\Bron.tok-10-5 (Worm.Brontok) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
22 sept. 2009 à 21:31
22 sept. 2009 à 21:31
voici le rapport info RSIT :
info.txt logfile of random's system information tool 1.06 2009-09-22 21:17:39
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
======System event log======
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check: Regs
Record Number: 5
Source Name: Application Popup
Time Written: 20090917230056.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check:
Record Number: 4
Source Name: Application Popup
Time Written: 20090917230056.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090917230048.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090917230048.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20090917230056.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090917222412.000000+120
Event Type: Informations
User:
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090917222406.000000+120
Event Type: Informations
User:
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090917221415.000000+120
Event Type: Informations
User:
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090917221339.000000+120
Event Type: Informations
User:
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090917221338.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-09-22 21:17:39
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
======System event log======
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check: Regs
Record Number: 5
Source Name: Application Popup
Time Written: 20090917230056.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 26
Message: Application popup : : Machine Check:
Record Number: 4
Source Name: Application Popup
Time Written: 20090917230056.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 3
Source Name: EventLog
Time Written: 20090917230048.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.
Record Number: 2
Source Name: EventLog
Time Written: 20090917230048.000000+120
Event Type: Informations
User:
Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.
Record Number: 1
Source Name: Serial
Time Written: 20090917230056.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090917222412.000000+120
Event Type: Informations
User:
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090917222406.000000+120
Event Type: Informations
User:
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090917221415.000000+120
Event Type: Informations
User:
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090917221339.000000+120
Event Type: Informations
User:
Computer Name: MATHIEU
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090917221338.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
22 sept. 2009 à 21:32
22 sept. 2009 à 21:32
et enfin, voici le dernier raport RSIT log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-09-22 21:17:29
Microsoft Windows XP Professionnel
System drive C: has 72 GB (95%) free of 76 GB
Total RAM: 446 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:37, on 22/09/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moi\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\moi.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by moi at 2009-09-22 21:17:29
Microsoft Windows XP Professionnel
System drive C: has 72 GB (95%) free of 76 GB
Total RAM: 446 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:17:37, on 22/09/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\moi\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\moi.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 sept. 2009 à 21:44
22 sept. 2009 à 21:44
bonjour, comment va le pc et l'accés au dd ??
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
22 sept. 2009 à 22:06
22 sept. 2009 à 22:06
bonsoir,
j'attendais la suite des évèneents à faire sur le PC mais je m'apperçois que tout est ok. mon DD est redevenu normal !
la prochaine fois je me méfierai un peu plus des clés USB des copains !!!
merci beaucoup et bon courage.
luc.
j'attendais la suite des évèneents à faire sur le PC mais je m'apperçois que tout est ok. mon DD est redevenu normal !
la prochaine fois je me méfierai un peu plus des clés USB des copains !!!
merci beaucoup et bon courage.
luc.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
22 sept. 2009 à 22:22
22 sept. 2009 à 22:22
ce que peux faire avec usbfix est de vacciner ton pc en faisant l'option 3 de usbfix cela protègera ton pc si tu y mets une clé infecté celle ci ne pourras pas passer sur ton pc , et dés que tu as la clé douteuse tu télécharges usbfix et tu fais option 1 et 2 et vaccination aussi
une fois la vaccination de ton pc faite tu pourras le désinstaller avec l'option 5
parcontre sur le rapport pas de ligne 02 et 020 et cela peut être la présense de vundo mais c'est pas sur je pensais que malwarebytes les aurai trouvé si il y avait et puis malwarebytes à fait un examen complet en moins de 30 minute alors que d'abitude il met plus d'une heure !!!
par sécurité passes cet outil , merci
Télécharge sur le bureau Virtumundobegone http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
déconnecte internet et désactive ton antivirus le temps de la manipulation
Double clic sur VirtumundoBeGone.exe
Clic Continue ==> clic Start
Clic Oui
A la fin si Vundo est présent , le PC s’éteint et redémarre
* Si Ecran bleu et message : Erreur fatale .. pas de problème
Poster le rapport VBG.TXT qui est sur le bureau
une fois la vaccination de ton pc faite tu pourras le désinstaller avec l'option 5
parcontre sur le rapport pas de ligne 02 et 020 et cela peut être la présense de vundo mais c'est pas sur je pensais que malwarebytes les aurai trouvé si il y avait et puis malwarebytes à fait un examen complet en moins de 30 minute alors que d'abitude il met plus d'une heure !!!
par sécurité passes cet outil , merci
Télécharge sur le bureau Virtumundobegone http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
déconnecte internet et désactive ton antivirus le temps de la manipulation
Double clic sur VirtumundoBeGone.exe
Clic Continue ==> clic Start
Clic Oui
A la fin si Vundo est présent , le PC s’éteint et redémarre
* Si Ecran bleu et message : Erreur fatale .. pas de problème
Poster le rapport VBG.TXT qui est sur le bureau
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
23 sept. 2009 à 21:53
23 sept. 2009 à 21:53
bonjour,
je viens de faire la manipulation avec Virtumundobegone et apparement, il ne trouve rien.
voici le rapport :
[09/23/2009, 21:45:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\moi\Mes documents\Téléchargements\VirtumundoBeGone.exe" )
[09/23/2009, 21:45:29] - Detected System Information:
[09/23/2009, 21:45:29] - Windows Version: 5.1.2600,
[09/23/2009, 21:45:29] - Current Username: moi (Admin)
[09/23/2009, 21:45:29] - Windows is in NORMAL mode.
[09/23/2009, 21:45:29] - Searching for Browser Helper Objects:
[09/23/2009, 21:45:29] - Finished Searching Browser Helper Objects
[09/23/2009, 21:45:29] - Finishing up...
[09/23/2009, 21:45:29] - Nothing found! Exiting...
il n'a pas redémarré donc tout va bien.
sinon, le scan avec malwarebytes a été rapide car je ne stocke pas grand chose sur ce portable.
merci beaucoup, luc.
ps : y-a-t'il encore des manipulations ?
je viens de faire la manipulation avec Virtumundobegone et apparement, il ne trouve rien.
voici le rapport :
[09/23/2009, 21:45:19] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\moi\Mes documents\Téléchargements\VirtumundoBeGone.exe" )
[09/23/2009, 21:45:29] - Detected System Information:
[09/23/2009, 21:45:29] - Windows Version: 5.1.2600,
[09/23/2009, 21:45:29] - Current Username: moi (Admin)
[09/23/2009, 21:45:29] - Windows is in NORMAL mode.
[09/23/2009, 21:45:29] - Searching for Browser Helper Objects:
[09/23/2009, 21:45:29] - Finished Searching Browser Helper Objects
[09/23/2009, 21:45:29] - Finishing up...
[09/23/2009, 21:45:29] - Nothing found! Exiting...
il n'a pas redémarré donc tout va bien.
sinon, le scan avec malwarebytes a été rapide car je ne stocke pas grand chose sur ce portable.
merci beaucoup, luc.
ps : y-a-t'il encore des manipulations ?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 sept. 2009 à 21:59
23 sept. 2009 à 21:59
ok donc si plus de problème tu me le confirme, et je cocherais résolu !
et puis tu peux faire ce qui suis pour finir le nettoyage:
1) désinstalles les outils utilisés avec toolscleaner
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2) fais la mise à jour de IE car tu as toujours avec la version 6
rends toi sur ce site et met IE8 xp http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr
3) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
et puis tu peux faire ce qui suis pour finir le nettoyage:
1) désinstalles les outils utilisés avec toolscleaner
Télécharge toolscleaner sur ton Bureau : http://bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.htm
si le lien ne marche pas essais avec celui ci https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
. Double-cliques sur ToolsCleaner2.bat et laisse le travailler
. Cliques sur Recherche et laisse le scan se terminer.
. Cliques sur Suppression pour finaliser.
. Tu peux, si tu le souhaites, te servir des Options facultatives.
. Clique sur Quitter, pour que le rapport puisse se créer.
. Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
2) fais la mise à jour de IE car tu as toujours avec la version 6
rends toi sur ce site et met IE8 xp http://www.microsoft.com/downloads/details.aspx?FamilyID=341c2ad5-8c3d-4347-8c03-08cdecd8852b&DisplayLang=fr
3) passes ccleaner avec les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
ou plus ici: http://www.lescofofides.fr/forum/viewtopic.php?f=30&t=96
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
23 sept. 2009 à 22:20
23 sept. 2009 à 22:20
bonsoir,
je fais tout cela demain après-midi car manque de temps ce soir.
par contre pour IE, je l'ai remplacé par firefox que je préfère. et de plus, je n'aime pas trop le gros bill donc je vais utiliser le plus souvent ubuntu.
à demain, luc.
je fais tout cela demain après-midi car manque de temps ce soir.
par contre pour IE, je l'ai remplacé par firefox que je préfère. et de plus, je n'aime pas trop le gros bill donc je vais utiliser le plus souvent ubuntu.
à demain, luc.
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
25 sept. 2009 à 22:06
25 sept. 2009 à 22:06
ok, j'ai passé ccleaner et toolscleaner parcontre, le rappot tcleaner est vide (0 ko !). je pense que c'est bon pour cette fois ci, vous pouvez cocher résolu car je pars en week-end demain matin et je vais prêter mon pc à quelqu'un.
merci encore, luc.
merci encore, luc.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
23 sept. 2009 à 22:23
23 sept. 2009 à 22:23
ok mais il vaut mieux garder IE à jour et en bon état de fonctionnement car sinon plus de mise à jour pour windows et d'autre logiciels !!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 sept. 2009 à 22:09
25 sept. 2009 à 22:09
toolscleaner parcontre, le rappot tcleaner est vide !!
bizare car normalement il supprimes les outils utilisé pendant la désinfection , tu avais supprimé ceux la manuellement avant ??
sinon tu dis tu prêtes ton pc j'espère que tu sais que tu es responsable de ton pc et de se qu'il peut télécharger !!
bizare car normalement il supprimes les outils utilisé pendant la désinfection , tu avais supprimé ceux la manuellement avant ??
sinon tu dis tu prêtes ton pc j'espère que tu sais que tu es responsable de ton pc et de se qu'il peut télécharger !!
lucoluc
Messages postés
11
Date d'inscription
mardi 22 septembre 2009
Statut
Membre
Dernière intervention
25 septembre 2009
25 sept. 2009 à 22:14
25 sept. 2009 à 22:14
oui, j'avais supprimé un certain nombre d'entre eux et après, après passage de tcleaner, il m'a dit qu'il en avait supprimé (je ne sais plus lesquels) mais, le rapport est bien vide ! ce n'est pas grave.
en ce qui concerne le téléchargement, je prête mon pc à une personne de confiance donc pas de soucis.
merci, luc.
en ce qui concerne le téléchargement, je prête mon pc à une personne de confiance donc pas de soucis.
merci, luc.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
25 sept. 2009 à 22:18
25 sept. 2009 à 22:18
ok alors bon week-end @+