Analyse d'un rapport RSIT
Fermé
mmePO
Messages postés
6
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
-
7 nov. 2009 à 21:33
Utilisateur anonyme - 8 nov. 2009 à 13:36
Utilisateur anonyme - 8 nov. 2009 à 13:36
A voir également:
- Analyse d'un rapport RSIT
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Plan d'un rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
- Echec de l'analyse antivirus - Forum Téléchargement
12 réponses
Utilisateur anonyme
7 nov. 2009 à 21:37
7 nov. 2009 à 21:37
Salut,
Note : tu as une infection qui se propage par les disques amovibles.
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse
Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
Note : tu as une infection qui se propage par les disques amovibles.
• Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
• Sous XP : Double clique sur UsbFix.exe
• Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin du scan un rapport va s'ouvir, copie/colle le dans ta réponse
Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
mmePO
Messages postés
6
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
7 nov. 2009 à 22:37
7 nov. 2009 à 22:37
Excellent !!
Merci beaucoup pour ton aide , voila le rapport :
############################## | UsbFix V6.049 |
User : FABIEN ZON () # FABIEN
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:27:04 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
C:\ -> Disque fixe local # 70,04 Go (59,18 Go free) # NTFS
D:\ -> Disque fixe local # 73 Go (68,26 Go free) # NTFS
E:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,81 Go (681,09 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 580
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1044
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1076
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\system32\svchost.exe 1212
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1316
C:\WINDOWS\Explorer.EXE 1440
C:\WINDOWS\system32\spoolsv.exe 1516
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1564
C:\WINDOWS\system32\svchost.exe 1724
C:\Program Files\a-squared Anti-Malware\a2service.exe 1760
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 1840
C:\WINDOWS\RTHDCPL.EXE 1848
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 1868
C:\WINDOWS\system32\igfxtray.exe 1908
C:\WINDOWS\system32\igfxpers.exe 1928
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1936
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 1952
C:\WINDOWS\system32\igfxsrvc.exe 2024
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 240
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 236
C:\Program Files\iTunes\iTunesHelper.exe 360
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 392
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 396
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 424
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 440
C:\WINDOWS\system32\ctfmon.exe 520
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 548
C:\Program Files\Bonjour\mDNSResponder.exe 660
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 740
C:\Program Files\Messenger\msmsgs.exe 896
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1092
C:\Program Files\Connection Manager\ModemLauncher.exe 1172
C:\Documents and Settings\FABIEN ZON\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1328
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 1648
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1796
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2092
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2116
C:\WINDOWS\system32\svchost.exe 2160
C:\WINDOWS\system32\RUNDLL32.EXE 2224
C:\Program Files\iPod\bin\iPodService.exe 2980
C:\WINDOWS\system32\wbem\unsecapp.exe 3072
C:\WINDOWS\system32\igfxext.exe 3084
C:\WINDOWS\system32\wbem\wmiprvse.exe 3188
C:\WINDOWS\System32\alg.exe 3240
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3892
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE 768
C:\WINDOWS\system32\NOTEPAD.EXE 3496
C:\WINDOWS\system32\NOTEPAD.EXE 1800
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2688
C:\Documents and Settings\FABIEN ZON\Application Data\U3\0000184AA475E825\LaunchPad.exe 1644
C:\WINDOWS\system32\wbem\wmiprvse.exe 1276
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\hx.exe" ( Absent ! )
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\hx.exe" ( Absent ! )
E:\autorun.inf
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\hx.exe" ( Absent ! )
F:\SSVICHOSST.exe
F:\tmp\winfix.exe
F:\tmp
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{29aad76e-04a2-11de-804c-001377f0a146}
Shell\AutoRun\command =D:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9f020592-6f7c-11de-9624-00234eef2aca}
Shell\AutoRun\command =E:\hx.exe
Shell\open\Command =E:\hx.exe
HKCU\..\..\Explorer\MountPoints2\{f3d8bde0-5758-11de-960a-00234eef2aca}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f3d8bde1-5758-11de-960a-00234eef2aca}
Shell\AutoRun\command =hx.exe
Shell\open\Command =hx.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.049 ! |
Merci beaucoup pour ton aide , voila le rapport :
############################## | UsbFix V6.049 |
User : FABIEN ZON () # FABIEN
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:27:04 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
C:\ -> Disque fixe local # 70,04 Go (59,18 Go free) # NTFS
D:\ -> Disque fixe local # 73 Go (68,26 Go free) # NTFS
E:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,81 Go (681,09 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 580
C:\WINDOWS\system32\csrss.exe 696
C:\WINDOWS\system32\winlogon.exe 720
C:\WINDOWS\system32\services.exe 764
C:\WINDOWS\system32\lsass.exe 776
C:\WINDOWS\system32\svchost.exe 956
C:\WINDOWS\system32\svchost.exe 1004
C:\WINDOWS\System32\svchost.exe 1044
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1076
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\system32\svchost.exe 1212
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1316
C:\WINDOWS\Explorer.EXE 1440
C:\WINDOWS\system32\spoolsv.exe 1516
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1564
C:\WINDOWS\system32\svchost.exe 1724
C:\Program Files\a-squared Anti-Malware\a2service.exe 1760
C:\Program Files\Java\jre1.5.0\bin\jusched.exe 1840
C:\WINDOWS\RTHDCPL.EXE 1848
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe 1868
C:\WINDOWS\system32\igfxtray.exe 1908
C:\WINDOWS\system32\igfxpers.exe 1928
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1936
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe 1952
C:\WINDOWS\system32\igfxsrvc.exe 2024
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe 240
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 236
C:\Program Files\iTunes\iTunesHelper.exe 360
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 392
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe 396
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe 424
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 440
C:\WINDOWS\system32\ctfmon.exe 520
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 548
C:\Program Files\Bonjour\mDNSResponder.exe 660
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 740
C:\Program Files\Messenger\msmsgs.exe 896
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1092
C:\Program Files\Connection Manager\ModemLauncher.exe 1172
C:\Documents and Settings\FABIEN ZON\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe 1328
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 1648
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1796
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 2092
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 2116
C:\WINDOWS\system32\svchost.exe 2160
C:\WINDOWS\system32\RUNDLL32.EXE 2224
C:\Program Files\iPod\bin\iPodService.exe 2980
C:\WINDOWS\system32\wbem\unsecapp.exe 3072
C:\WINDOWS\system32\igfxext.exe 3084
C:\WINDOWS\system32\wbem\wmiprvse.exe 3188
C:\WINDOWS\System32\alg.exe 3240
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 3892
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE 768
C:\WINDOWS\system32\NOTEPAD.EXE 3496
C:\WINDOWS\system32\NOTEPAD.EXE 1800
C:\Program Files\Windows Live\Contacts\wlcomm.exe 2688
C:\Documents and Settings\FABIEN ZON\Application Data\U3\0000184AA475E825\LaunchPad.exe 1644
C:\WINDOWS\system32\wbem\wmiprvse.exe 1276
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf
C:\autorun.inf -> fichier appelé : "C:\hx.exe" ( Absent ! )
D:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\hx.exe" ( Absent ! )
E:\autorun.inf
F:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\hx.exe" ( Absent ! )
F:\SSVICHOSST.exe
F:\tmp\winfix.exe
F:\tmp
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{29aad76e-04a2-11de-804c-001377f0a146}
Shell\AutoRun\command =D:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9f020592-6f7c-11de-9624-00234eef2aca}
Shell\AutoRun\command =E:\hx.exe
Shell\open\Command =E:\hx.exe
HKCU\..\..\Explorer\MountPoints2\{f3d8bde0-5758-11de-960a-00234eef2aca}
Shell\AutoRun\command =E:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f3d8bde1-5758-11de-960a-00234eef2aca}
Shell\AutoRun\command =hx.exe
Shell\open\Command =hx.exe
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.049 ! |
Utilisateur anonyme
7 nov. 2009 à 22:38
7 nov. 2009 à 22:38
Ok, on passe à la suppression :
• Relance UsbFix.exe
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
• Relance UsbFix.exe
• Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
• Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
• Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) suceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
• Patiente pendant que l'outil travaille
• A la fin de la suppression un rapport va s'ouvir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mmePO
Messages postés
6
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
7 nov. 2009 à 23:24
7 nov. 2009 à 23:24
Tout se déroule à merveille , tes conseils sont précieux !!
Je te fais suivre le rapport de fin que tu valides le bon déroulement des opérations.
############################## | UsbFix V6.049 |
User : FABIEN ZON () # FABIEN
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:10:56 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
C:\ -> Disque fixe local # 70,04 Go (59,19 Go free) # NTFS
D:\ -> Disque fixe local # 73 Go (68,26 Go free) # NTFS
E:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,81 Go (681,09 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 580
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1052
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1076
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1220
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1320
C:\WINDOWS\Explorer.EXE 1448
C:\WINDOWS\system32\spoolsv.exe 1520
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1568
C:\WINDOWS\system32\svchost.exe 1728
C:\Program Files\a-squared Anti-Malware\a2service.exe 1784
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1860
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1892
C:\Program Files\Bonjour\mDNSResponder.exe 1924
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1972
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 224
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 240
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 404
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 432
C:\WINDOWS\system32\svchost.exe 472
C:\WINDOWS\system32\RUNDLL32.EXE 520
C:\WINDOWS\system32\wbem\unsecapp.exe 1820
C:\WINDOWS\System32\alg.exe 1856
C:\WINDOWS\system32\wbem\wmiprvse.exe 1540
C:\WINDOWS\system32\wbem\wmiprvse.exe 2104
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\hx.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\hx.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\hx.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
Supprimé ! F:\SSVICHOSST.exe
Supprimé ! F:\tmp\winfix.exe
Supprimé ! F:\tmp
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{29aad76e-04a2-11de-804c-001377f0a146}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f020592-6f7c-11de-9624-00234eef2aca}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/11/2009 23:10|--a------|220] C:\aaw7boot.log
[22/01/2009 10:29|--a------|0] C:\AUTOEXEC.BAT
[15/05/2009 18:05|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[22/01/2009 10:29|--a------|0] C:\CONFIG.SYS
[01/06/2009 13:49|--a------|18650] C:\drwtsn32.log
[?|?|?] C:\hiberfil.sys
[22/01/2009 10:29|-rahs----|0] C:\IO.SYS
[27/06/2008 17:00|---h-----|8682] C:\MessengerStyleSheet.xsl
[22/01/2009 10:29|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/01/2009 10:41|--a------|173] C:\Setup.log
[07/11/2009 23:14|--a------|3865] C:\UsbFix.txt
[12/02/2007 20:53|-r-------|277] E:\autorun.inf
[13/02/2007 02:33|-r-------|1110016] E:\LaunchU3.exe
[13/02/2007 03:23|-r-------|4558081] E:\LaunchPad.zip
[12/02/2007 18:33|-ra------|1110016] F:\LaunchU3.exe
[09/09/2009 14:36|--a------|91235] F:\cv poune02.pdf
[28/11/2007 20:32|--ah-----|4096] F:\._.Trashes
[08/05/2008 11:45|--ah-----|15364] F:\.DS_Store
[09/09/2009 14:39|--a------|514561] F:\cv poune02 copie.jpg
[08/05/2008 11:44|--ah-----|82] F:\._DSCN2455.JPG
[08/05/2008 11:45|--ah-----|82] F:\._DSCN2456.JPG
[08/05/2008 11:45|--ah-----|82] F:\._DSCN2458.JPG
[08/05/2008 11:45|--ah-----|82] F:\._DSCN2459.JPG
[04/04/2008 15:42|--a------|730345148] F:\[Le.Bossu.De.Notre-Dame]-(Disney.-.1996)-[x264+HeAAC2+.5.1]-[FR+ENG+Sub.FR+ENG]-[Chap]-[AzF].mkv
[10/04/2008 21:44|--a------|702806016] F:\tupac Poetic Justice 2pac & Janet.avi
[07/04/2009 22:57|--a------|430080] F:\rapport de stage pops.doc
[10/08/2009 16:40|--a------|13457] F:\lemaitre pauline motiv‚e ...docx
[26/08/2009 13:37|--a------|13114] F:\cv oct 2008.wps.rtf
[26/08/2009 13:37|--a------|35779] F:\File0002.jpg
[26/08/2009 13:59|--a------|194852] F:\File0001.jpg
[27/08/2009 16:12|--a------|21504] F:\lettre de motivation.DOC
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FABIEN~1\Bureau\UsbFix_Upload_Me_FABIEN.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.049 ! |
Pour finir j'ai toutefois une derniere question en ce qui concerne le rapport RSIT qui m'a amené ici , dis moi ! Mon antivirus actuel c'est Antivir il a detecté ce matin 64 elements infectés est-ce qu'il sont tous partis de mon ordinateur ou est-ce que l'on a fait que nettoyer la clé USB (et encore une fois je t'en remercie ) ?
Je te fais suivre le rapport de fin que tu valides le bon déroulement des opérations.
############################## | UsbFix V6.049 |
User : FABIEN ZON () # FABIEN
Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:10:56 | 07/11/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : a-squared Anti-Malware 4 [ Enabled | Updated ]
C:\ -> Disque fixe local # 70,04 Go (59,19 Go free) # NTFS
D:\ -> Disque fixe local # 73 Go (68,26 Go free) # NTFS
E:\ -> Disque CD-ROM # 5,46 Mo (0 Mo free) [U3 System] # CDFS
F:\ -> Disque amovible # 3,81 Go (681,09 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 580
C:\WINDOWS\system32\csrss.exe 704
C:\WINDOWS\system32\winlogon.exe 728
C:\WINDOWS\system32\services.exe 772
C:\WINDOWS\system32\lsass.exe 784
C:\WINDOWS\system32\svchost.exe 964
C:\WINDOWS\system32\svchost.exe 1012
C:\WINDOWS\System32\svchost.exe 1052
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1076
C:\WINDOWS\system32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1220
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe 1320
C:\WINDOWS\Explorer.EXE 1448
C:\WINDOWS\system32\spoolsv.exe 1520
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1568
C:\WINDOWS\system32\svchost.exe 1728
C:\Program Files\a-squared Anti-Malware\a2service.exe 1784
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1860
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1892
C:\Program Files\Bonjour\mDNSResponder.exe 1924
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe 1972
C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe 224
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 240
C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe 404
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe 432
C:\WINDOWS\system32\svchost.exe 472
C:\WINDOWS\system32\RUNDLL32.EXE 520
C:\WINDOWS\system32\wbem\unsecapp.exe 1820
C:\WINDOWS\System32\alg.exe 1856
C:\WINDOWS\system32\wbem\wmiprvse.exe 1540
C:\WINDOWS\system32\wbem\wmiprvse.exe 2104
################## | Fichiers # Dossiers infectieux |
C:\autorun.inf -> fichier appelé : "C:\hx.exe" ( Absent ! )
Supprimé ! C:\autorun.inf
D:\autorun.inf -> fichier appelé : "D:\hx.exe" ( Absent ! )
Supprimé ! D:\autorun.inf
Non supprimé ! E:\autorun.inf
F:\autorun.inf -> fichier appelé : "F:\hx.exe" ( Absent ! )
Supprimé ! F:\autorun.inf
Supprimé ! F:\SSVICHOSST.exe
Supprimé ! F:\tmp\winfix.exe
Supprimé ! F:\tmp
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{29aad76e-04a2-11de-804c-001377f0a146}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9f020592-6f7c-11de-9624-00234eef2aca}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[07/11/2009 23:10|--a------|220] C:\aaw7boot.log
[22/01/2009 10:29|--a------|0] C:\AUTOEXEC.BAT
[15/05/2009 18:05|-rahs----|216] C:\boot.ini
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin
[22/01/2009 10:29|--a------|0] C:\CONFIG.SYS
[01/06/2009 13:49|--a------|18650] C:\drwtsn32.log
[?|?|?] C:\hiberfil.sys
[22/01/2009 10:29|-rahs----|0] C:\IO.SYS
[27/06/2008 17:00|---h-----|8682] C:\MessengerStyleSheet.xsl
[22/01/2009 10:29|-rahs----|0] C:\MSDOS.SYS
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM
[14/04/2008 13:00|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[22/01/2009 10:41|--a------|173] C:\Setup.log
[07/11/2009 23:14|--a------|3865] C:\UsbFix.txt
[12/02/2007 20:53|-r-------|277] E:\autorun.inf
[13/02/2007 02:33|-r-------|1110016] E:\LaunchU3.exe
[13/02/2007 03:23|-r-------|4558081] E:\LaunchPad.zip
[12/02/2007 18:33|-ra------|1110016] F:\LaunchU3.exe
[09/09/2009 14:36|--a------|91235] F:\cv poune02.pdf
[28/11/2007 20:32|--ah-----|4096] F:\._.Trashes
[08/05/2008 11:45|--ah-----|15364] F:\.DS_Store
[09/09/2009 14:39|--a------|514561] F:\cv poune02 copie.jpg
[08/05/2008 11:44|--ah-----|82] F:\._DSCN2455.JPG
[08/05/2008 11:45|--ah-----|82] F:\._DSCN2456.JPG
[08/05/2008 11:45|--ah-----|82] F:\._DSCN2458.JPG
[08/05/2008 11:45|--ah-----|82] F:\._DSCN2459.JPG
[04/04/2008 15:42|--a------|730345148] F:\[Le.Bossu.De.Notre-Dame]-(Disney.-.1996)-[x264+HeAAC2+.5.1]-[FR+ENG+Sub.FR+ENG]-[Chap]-[AzF].mkv
[10/04/2008 21:44|--a------|702806016] F:\tupac Poetic Justice 2pac & Janet.avi
[07/04/2009 22:57|--a------|430080] F:\rapport de stage pops.doc
[10/08/2009 16:40|--a------|13457] F:\lemaitre pauline motiv‚e ...docx
[26/08/2009 13:37|--a------|13114] F:\cv oct 2008.wps.rtf
[26/08/2009 13:37|--a------|35779] F:\File0002.jpg
[26/08/2009 13:59|--a------|194852] F:\File0001.jpg
[27/08/2009 16:12|--a------|21504] F:\lettre de motivation.DOC
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Suspect | https://www.virustotal.com/gui/ |
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\DOCUME~1\FABIEN~1\Bureau\UsbFix_Upload_Me_FABIEN.zip : https://www.androidworld.fr/
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.049 ! |
Pour finir j'ai toutefois une derniere question en ce qui concerne le rapport RSIT qui m'a amené ici , dis moi ! Mon antivirus actuel c'est Antivir il a detecté ce matin 64 elements infectés est-ce qu'il sont tous partis de mon ordinateur ou est-ce que l'on a fait que nettoyer la clé USB (et encore une fois je t'en remercie ) ?
Utilisateur anonyme
7 nov. 2009 à 23:32
7 nov. 2009 à 23:32
Tu en as fait quoi des éléments détectés par Antivir, réparer, supprimer, ignorer ? (poste le rapport si possible stp).
On continue :
• Télécharge Malwarebytes' Anti-Malware (MBAM)
• Double clique sur mbam-setup.exe pour lancer l'installation
• Laisse les options par défaut lors de l'installation
• Lance MBAM et laisse les Mises à jour se télécharger
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
On continue :
• Télécharge Malwarebytes' Anti-Malware (MBAM)
• Double clique sur mbam-setup.exe pour lancer l'installation
• Laisse les options par défaut lors de l'installation
• Lance MBAM et laisse les Mises à jour se télécharger
• Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
• Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
mmePO
Messages postés
6
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
8 nov. 2009 à 00:48
8 nov. 2009 à 00:48
Alors alors , toujours la ?
Voila le rapport de MBAM ,(pas si long que ça!!)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3119
Windows 5.1.2600 Service Pack 3
08/11/2009 00:44:23
mbam-log-2009-11-08 (00-44-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 142881
Temps écoulé: 31 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
....
Voila le rapport de MBAM ,(pas si long que ça!!)
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3119
Windows 5.1.2600 Service Pack 3
08/11/2009 00:44:23
mbam-log-2009-11-08 (00-44-13).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 142881
Temps écoulé: 31 minute(s), 49 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.TryMedia) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
....
Utilisateur anonyme
8 nov. 2009 à 00:54
8 nov. 2009 à 00:54
Tu n'as pas supprimé les malwares trouvés par mbam (no action token).
Il faut que tu le relances et à la fin du scan fais :
• clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
Concernant Antivir, tu as un rapport ?
Il faut que tu le relances et à la fin du scan fais :
• clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• S'il t'est demandé de redémarrer, clique sur Yes
Concernant Antivir, tu as un rapport ?
mmePO
Messages postés
6
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
8 nov. 2009 à 02:12
8 nov. 2009 à 02:12
bah ecoute je viens de refaire un scan et il ne trouve plus rien donc c'est que mon probleme est resolu j'te remercie.
Utilisateur anonyme
8 nov. 2009 à 11:44
8 nov. 2009 à 11:44
Pas encore totalement résolu, as-tu refais un scan avec Malwarebytes et bien tout supprimés ?
Ensuite, on va supprimer les différents outils utilisés :
• Télécharge ToolsCleaner sur ton Bureau
• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Recherche et patiente pendant le scan
• Clique sur Suppression pour supprimer les outils
• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Je vois que tu as encore la version de 2 de Firefox, est ce un choix personnel ?
Car vu l'ancienneté du navigateur, il n'est plus mis à jour, je te conseille de passer à la dernière version.
Il faudrait aussi que tu mettes à jour Java :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur Search For Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Ferme l'application
Fais cela et reviens pour que l'on finisse tout çà proprement.
Ensuite, on va supprimer les différents outils utilisés :
• Télécharge ToolsCleaner sur ton Bureau
• Sous XP : Double clique sur ToolCleaner2.exe
• Sous Vista/7 : Fais un clic droit sur ToolBarSD.exe et sélectionne "Exécuter en tant qu'administrateur"
• Clique sur Recherche et patiente pendant le scan
• Clique sur Suppression pour supprimer les outils
• Clique sur Quitter, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\TCleaner.txt
Je vois que tu as encore la version de 2 de Firefox, est ce un choix personnel ?
Car vu l'ancienneté du navigateur, il n'est plus mis à jour, je te conseille de passer à la dernière version.
Il faudrait aussi que tu mettes à jour Java :
• Télécharge JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
• Clique sur Search For Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Ferme l'application
Fais cela et reviens pour que l'on finisse tout çà proprement.
mmePO
Messages postés
6
Date d'inscription
samedi 7 novembre 2009
Statut
Membre
Dernière intervention
8 novembre 2009
8 nov. 2009 à 12:38
8 nov. 2009 à 12:38
LOL connecté des le réveil..... on reconnait les vrais !!
DONC on enchaine ! Le rapport Tools Cleaner est là :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\LSPFix.exe: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\FABIEN ZON\Bureau\LSPFix.exe: supprimé !
C:\Documents and Settings\FABIEN ZON\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\FABIEN ZON\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\FABIEN ZON\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\FABIEN ZON\Bureau\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
et moi je m'occupe des mises à jour firefox et java !!
DONC on enchaine ! Le rapport Tools Cleaner est là :
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\LSPFix.exe: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\FABIEN ZON\Bureau\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\FABIEN ZON\Bureau\LSPFix.exe: supprimé !
C:\Documents and Settings\FABIEN ZON\Bureau\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\FABIEN ZON\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\FABIEN ZON\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\FABIEN ZON\Bureau\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
et moi je m'occupe des mises à jour firefox et java !!
Utilisateur anonyme
8 nov. 2009 à 13:36
8 nov. 2009 à 13:36
Bien tu peux supprimer Toolscleaner et ensuite :
• Télécharge HijackThis et lance le
• Clique sur Do a system Scan only
• Coche les cases suivantes (si elles sont présentes) :
• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
• Ferme HijackThis
Tu peux désinstaller Ad-Aware qui est obsolète et garder Malwarebytes pour faire des scans réguliers.
Je te conseille ces extensions pour améliorer la sécurité de firefox :
• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Si tu n'as pas d'autres questions/problèmes, tu peux mettre le sujet en résolu.
Merci
• Télécharge HijackThis et lance le
• Clique sur Do a system Scan only
• Coche les cases suivantes (si elles sont présentes) :
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\FABIEN ZON\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
• Clique sur Fix checked puis sur "Oui" dans la fenêtre d'avertissement
• Ferme HijackThis
Tu peux désinstaller Ad-Aware qui est obsolète et garder Malwarebytes pour faire des scans réguliers.
Je te conseille ces extensions pour améliorer la sécurité de firefox :
• WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
• Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Si tu n'as pas d'autres questions/problèmes, tu peux mettre le sujet en résolu.
Merci