Infecté par Conficker !
Fermé
Jeffsky
-
27 févr. 2010 à 15:08
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 8 mars 2010 à 13:46
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 8 mars 2010 à 13:46
A voir également:
- Infecté par Conficker !
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Message iphone infecte par virus ✓ - Forum iPhone
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus / Sécurité
- Je viens de recevoir une alerte aux virus sur mon iphone - Forum iPhone
- Alerte windows ordinateur infecté ✓ - Forum Virus / Sécurité
6 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
4 mars 2010 à 12:54
4 mars 2010 à 12:54
Tu as fait anti-Downadup-EN.zip ? Si oui quel message il ta annoncé a la fin du scan ?
Vires les cracks et keygen.Ils sont vecteurs d'infections sévéres....
C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 keygen.lnk
C:\Users\Jeff\AppData\Roaming\uTorrent\Nero 9.4.26.0+keygen [GR420].torrent
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\battlefrontII.exe
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\swkotor.exe
System drive C: has 2 GB (1%) free of 149 GB
Profites en pour liberer de la place sur ton disque dur.
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vires les cracks et keygen.Ils sont vecteurs d'infections sévéres....
C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 keygen.lnk
C:\Users\Jeff\AppData\Roaming\uTorrent\Nero 9.4.26.0+keygen [GR420].torrent
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\battlefrontII.exe
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\swkotor.exe
System drive C: has 2 GB (1%) free of 149 GB
Profites en pour liberer de la place sur ton disque dur.
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
27 févr. 2010 à 15:14
27 févr. 2010 à 15:14
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci pour la rapidité de la réponse !
Voici le rapport après l'option 2 d'Usbfix :
############################## | UsbFix V6.097 |
User : Jeff (Administrateurs) # PC-DE-JEFF
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:34 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (35,81 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (27,44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,99 Go (0 Mo free) [Simpsons 13] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,46 Go (6,04 Go free) [CLÉ 2 DE JF] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2407780063-310923583-3185393064-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2407780063-310923583-3185393064-1000
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1583cca9-0449-11de-ad05-002243a0d887}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8886a0f2-24e0-11de-ac9d-0023541763a9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad45478e-5f26-11de-8a88-002243a0d887}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d645f3dc-04bd-11de-a4b9-002243a0d887}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[09/08/2009 19:28|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/07/2009 12:07|-rahs----|0] C:\IO.SYS
[11/08/2008 14:50|---------|1048576] C:\M50V.BIN
[16/09/2008 07:48|---------|14] C:\M50VN_M50VM_M50VC_VISTA.30
[18/07/2009 12:07|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/09/2008 07:48|---------|21] C:\RECOVERY.DAT
[26/02/2009 21:47|--a------|560] C:\RHDSetup.log
[26/02/2009 22:11|--a------|159] C:\setup.log
[27/02/2010 15:27|--a------|5121] C:\UsbFix.txt
[10/03/2003 21:00|-r-------|183472128] E:\Les Simpsons - S13E01 -.Simpson.Horror.Show.XII.avi
[26/10/2005 12:33|-r-------|182697984] E:\Les Simpsons - S13E02 - Les Parents Trinquent.avi
[09/10/2005 19:08|-r-------|182685696] E:\Les Simpsons - S13E03 - Les Maux De Moe.avi
[06/10/2005 13:03|-r-------|170776576] E:\Les Simpsons - S13E04 - Aphrodite Burns.avi
[09/10/2005 11:36|-r-------|242984960] E:\Les Simpsons - S13E05 -.La.vieille.peur.d'Homer.avi
[02/05/2005 05:47|-r-------|182575104] E:\Les Simpsons - S13E06 -.Sans.foi.ni.toit.avi
[07/07/2004 06:09|-r-------|182605824] E:\Les Simpsons - S13E07 -.Un.homme.et.deux.femmes.avi
[13/10/2005 16:54|-r-------|231954432] E:\Les Simpsons - S13E08 - La Chasse Au Sucre.avi
[27/10/2005 18:56|-r-------|182679552] E:\Les Simpsons - S13E09 - AustŠre Homer.avi
[09/03/2005 12:22|-r-------|195188736] E:\Les Simpsons - S13E10 - .Proposition.….demi-ind‚cente.avi
[17/09/2005 08:04|-r-------|197005312] E:\Les Simpsons - S13E11 - La Passion Selon Bart.avi
[13/10/2005 19:08|-r-------|199428096] E:\Les Simpsons - S13E12 - Adieu Cowboy.avi
[02/04/2005 21:19|-r-------|162144256] E:\Les Simpsons - S13E13 -.La.derniŠre.folie.de.Grand-pŠre.avi
[27/04/2005 20:53|-r-------|231796736] E:\Les Simpsons - S13E14 -.To.Bart.or.not.to.Bart.avi
[01/11/2005 01:25|-r-------|166578176] E:\Les Simpsons - S13E16 - L'herbe m‚dicinale.avi
[23/03/2005 14:54|-r-------|150218752] E:\Les Simpsons - S13E17 -.Tout.sur.Homer.avi
[29/09/2005 12:12|-r-------|178190336] E:\Les Simpsons - S13E18 - Papa Furax.avi
[08/03/2005 23:53|-r-------|177147904] E:\Les Simpsons - S13E19 -.Apu.puni.avi
[15/10/2005 01:21|-r-------|237213696] E:\Les Simpsons - S13E20 -.La.double.vie.de.Lisa.avi
[07/10/2005 17:16|-r-------|193625600] E:\Les Simpsons - S13E21 - Une Chaise Pour Deux.avi
[12/04/2005 19:40|-r-------|225722368] E:\Les Simpsons - S13E22 -.Flic.de.choc.avi
[29/10/2005 15:58|-r-------|224495616] E:\Les Simpsons - s13e15 - Aventures au Br‚sil.avi
[15/02/2010 15:52|--a------|1109078] H:\004.JPG
[15/02/2010 15:52|--a------|1304182] H:\005.JPG
[06/02/2010 15:27|--a------|96565] H:\1.jpg
[06/02/2010 14:07|--a------|294206] H:\1.psd
[06/02/2010 14:41|--a------|77019] H:\2.jpg
[22/02/2010 16:08|--a------|223700] H:\affiche copie.jpg
[22/02/2010 16:10|--a------|166262] H:\affiche texte copie.jpg
[22/02/2010 16:10|--a------|579232] H:\affiche texte.psd
[22/02/2010 16:07|--a------|914354] H:\affiche.psd
[20/02/2010 03:20|--a------|729853258] H:\Black.Dynamite.2009.DvdRip.VostFr.By.Toutatix.[eMule-Box.com].avi
[28/10/2009 11:39|--a------|16129] H:\CV Jeff.docx
[08/02/2010 13:22|--a------|29184] H:\cv_BASTIEN_Alexis (2).doc
[19/02/2010 11:23|--a------|24717] H:\discours 1989.docx
[06/02/2010 15:23|--a------|106091] H:\imprimer copie.jpg
[06/02/2010 15:23|--a------|499773] H:\imprimer.psd
[08/02/2010 13:23|--a------|28160] H:\Lettre motivation leclercEpinal.doc
[21/02/2010 17:53|--a------|11486] H:\lettre type cin‚ma.docx
[21/02/2010 17:51|--a------|12264] H:\lettre type lyc‚es.docx
[21/02/2010 20:43|--a------|12059] H:\Projet de film publicitaire.docx
[26/02/2010 20:07|--a------|715340288] H:\SOS Fantomes 1 - Ghostbusters - Bill Murray,Dan Aykroyd - Fr 1984 DivX3.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Jeff.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Merci ! :)
Voici le rapport après l'option 2 d'Usbfix :
############################## | UsbFix V6.097 |
User : Jeff (Administrateurs) # PC-DE-JEFF
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:34 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (35,81 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (27,44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,99 Go (0 Mo free) [Simpsons 13] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,46 Go (6,04 Go free) [CLÉ 2 DE JF] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2407780063-310923583-3185393064-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2407780063-310923583-3185393064-1000
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1583cca9-0449-11de-ad05-002243a0d887}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8886a0f2-24e0-11de-ac9d-0023541763a9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad45478e-5f26-11de-8a88-002243a0d887}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d645f3dc-04bd-11de-a4b9-002243a0d887}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[09/08/2009 19:28|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/07/2009 12:07|-rahs----|0] C:\IO.SYS
[11/08/2008 14:50|---------|1048576] C:\M50V.BIN
[16/09/2008 07:48|---------|14] C:\M50VN_M50VM_M50VC_VISTA.30
[18/07/2009 12:07|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/09/2008 07:48|---------|21] C:\RECOVERY.DAT
[26/02/2009 21:47|--a------|560] C:\RHDSetup.log
[26/02/2009 22:11|--a------|159] C:\setup.log
[27/02/2010 15:27|--a------|5121] C:\UsbFix.txt
[10/03/2003 21:00|-r-------|183472128] E:\Les Simpsons - S13E01 -.Simpson.Horror.Show.XII.avi
[26/10/2005 12:33|-r-------|182697984] E:\Les Simpsons - S13E02 - Les Parents Trinquent.avi
[09/10/2005 19:08|-r-------|182685696] E:\Les Simpsons - S13E03 - Les Maux De Moe.avi
[06/10/2005 13:03|-r-------|170776576] E:\Les Simpsons - S13E04 - Aphrodite Burns.avi
[09/10/2005 11:36|-r-------|242984960] E:\Les Simpsons - S13E05 -.La.vieille.peur.d'Homer.avi
[02/05/2005 05:47|-r-------|182575104] E:\Les Simpsons - S13E06 -.Sans.foi.ni.toit.avi
[07/07/2004 06:09|-r-------|182605824] E:\Les Simpsons - S13E07 -.Un.homme.et.deux.femmes.avi
[13/10/2005 16:54|-r-------|231954432] E:\Les Simpsons - S13E08 - La Chasse Au Sucre.avi
[27/10/2005 18:56|-r-------|182679552] E:\Les Simpsons - S13E09 - AustŠre Homer.avi
[09/03/2005 12:22|-r-------|195188736] E:\Les Simpsons - S13E10 - .Proposition.….demi-ind‚cente.avi
[17/09/2005 08:04|-r-------|197005312] E:\Les Simpsons - S13E11 - La Passion Selon Bart.avi
[13/10/2005 19:08|-r-------|199428096] E:\Les Simpsons - S13E12 - Adieu Cowboy.avi
[02/04/2005 21:19|-r-------|162144256] E:\Les Simpsons - S13E13 -.La.derniŠre.folie.de.Grand-pŠre.avi
[27/04/2005 20:53|-r-------|231796736] E:\Les Simpsons - S13E14 -.To.Bart.or.not.to.Bart.avi
[01/11/2005 01:25|-r-------|166578176] E:\Les Simpsons - S13E16 - L'herbe m‚dicinale.avi
[23/03/2005 14:54|-r-------|150218752] E:\Les Simpsons - S13E17 -.Tout.sur.Homer.avi
[29/09/2005 12:12|-r-------|178190336] E:\Les Simpsons - S13E18 - Papa Furax.avi
[08/03/2005 23:53|-r-------|177147904] E:\Les Simpsons - S13E19 -.Apu.puni.avi
[15/10/2005 01:21|-r-------|237213696] E:\Les Simpsons - S13E20 -.La.double.vie.de.Lisa.avi
[07/10/2005 17:16|-r-------|193625600] E:\Les Simpsons - S13E21 - Une Chaise Pour Deux.avi
[12/04/2005 19:40|-r-------|225722368] E:\Les Simpsons - S13E22 -.Flic.de.choc.avi
[29/10/2005 15:58|-r-------|224495616] E:\Les Simpsons - s13e15 - Aventures au Br‚sil.avi
[15/02/2010 15:52|--a------|1109078] H:\004.JPG
[15/02/2010 15:52|--a------|1304182] H:\005.JPG
[06/02/2010 15:27|--a------|96565] H:\1.jpg
[06/02/2010 14:07|--a------|294206] H:\1.psd
[06/02/2010 14:41|--a------|77019] H:\2.jpg
[22/02/2010 16:08|--a------|223700] H:\affiche copie.jpg
[22/02/2010 16:10|--a------|166262] H:\affiche texte copie.jpg
[22/02/2010 16:10|--a------|579232] H:\affiche texte.psd
[22/02/2010 16:07|--a------|914354] H:\affiche.psd
[20/02/2010 03:20|--a------|729853258] H:\Black.Dynamite.2009.DvdRip.VostFr.By.Toutatix.[eMule-Box.com].avi
[28/10/2009 11:39|--a------|16129] H:\CV Jeff.docx
[08/02/2010 13:22|--a------|29184] H:\cv_BASTIEN_Alexis (2).doc
[19/02/2010 11:23|--a------|24717] H:\discours 1989.docx
[06/02/2010 15:23|--a------|106091] H:\imprimer copie.jpg
[06/02/2010 15:23|--a------|499773] H:\imprimer.psd
[08/02/2010 13:23|--a------|28160] H:\Lettre motivation leclercEpinal.doc
[21/02/2010 17:53|--a------|11486] H:\lettre type cin‚ma.docx
[21/02/2010 17:51|--a------|12264] H:\lettre type lyc‚es.docx
[21/02/2010 20:43|--a------|12059] H:\Projet de film publicitaire.docx
[26/02/2010 20:07|--a------|715340288] H:\SOS Fantomes 1 - Ghostbusters - Bill Murray,Dan Aykroyd - Fr 1984 DivX3.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Jeff.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Merci ! :)
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
27 févr. 2010 à 16:40
27 févr. 2010 à 16:40
Pour analyser ton pc.
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
28 févr. 2010 à 12:38
28 févr. 2010 à 12:38
Télécharger, sur le Bureau : anti-Downadup-EN.zip
• Installer
• faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
• Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
• Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
• Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
• Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
• Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
• Confirmer en cliquant sur Yes.
• Au retour, votre PC sera nettoyé de toute trace de l'infection.
======================================================================
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 2 et tapes "entrée" .
• Une fois le scan finit ,herche un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
• Installer
• faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
• Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
• Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
• Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
• Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
• Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
• Confirmer en cliquant sur Yes.
• Au retour, votre PC sera nettoyé de toute trace de l'infection.
======================================================================
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 2 et tapes "entrée" .
• Une fois le scan finit ,herche un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
Désolé pour la petite attente, mais voilà le dernier rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz )
BIOS : Default System BIOS
USER : Jeff ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:51 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/03/2010|10:37 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 keygen.lnk
C:\Users\Jeff\AppData\Roaming\uTorrent\Nero 9.4.26.0+keygen [GR420].torrent
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\battlefrontII.exe
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\swkotor.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010|10:38 - Option : [2]
-----------\\ Fin du rapport a 10:38:42,10
Merci encore de ton aide !
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz )
BIOS : Default System BIOS
USER : Jeff ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:51 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/03/2010|10:37 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 keygen.lnk
C:\Users\Jeff\AppData\Roaming\uTorrent\Nero 9.4.26.0+keygen [GR420].torrent
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\battlefrontII.exe
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\swkotor.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010|10:38 - Option : [2]
-----------\\ Fin du rapport a 10:38:42,10
Merci encore de ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
7 mars 2010 à 16:15
7 mars 2010 à 16:15
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici
• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
• Lancez Adobe Reader
• Cliquez sur Edition --> Préférences --> JavaScript
• Décochez "Activer Acrobat JavaScript"
• Validez
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
Désactiver/Réactiver la restauration système de Vista
• Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
• Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
• Cliquez ensuite sur "Protection du système" .
• Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
• Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
• Pensé a vider la corbeille.
Tu peux mettre ton problème résolu !!Comment mettre résolu ??
pour bloquer les publicités ;
• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici
• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
• Lancez Adobe Reader
• Cliquez sur Edition --> Préférences --> JavaScript
• Décochez "Activer Acrobat JavaScript"
• Validez
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
Désactiver/Réactiver la restauration système de Vista
• Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
• Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
• Cliquez ensuite sur "Protection du système" .
• Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
• Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
• Pensé a vider la corbeille.
Tu peux mettre ton problème résolu !!Comment mettre résolu ??
Hello,
J'ai quelques problèmes, notamment avec Javara (je ne trouve pas le rapport sur mon pc), et Toolscleaner 2 plante pendant le scan.
D'autre part, je viens de poster un nouveau topic sur le forum, car il me semble que mes dernières màj de pilotes graphiques ont mis un peu le foutoir sur mon pc : écran bleu, redémarrage, et écran totalement figé par moments. Obligé de tout couper et de rallumer l'ordi. Quelle galère...
Je ne veux pas abuser de ton aide, mais si tout ça te dit quelque chose...
++ !
Jeff.
J'ai quelques problèmes, notamment avec Javara (je ne trouve pas le rapport sur mon pc), et Toolscleaner 2 plante pendant le scan.
D'autre part, je viens de poster un nouveau topic sur le forum, car il me semble que mes dernières màj de pilotes graphiques ont mis un peu le foutoir sur mon pc : écran bleu, redémarrage, et écran totalement figé par moments. Obligé de tout couper et de rallumer l'ordi. Quelle galère...
Je ne veux pas abuser de ton aide, mais si tout ça te dit quelque chose...
++ !
Jeff.
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
8 mars 2010 à 13:46
8 mars 2010 à 13:46
pour ce qui est de la mise ajour de ta carte graphique tente une restauration systeme a une date antérieur de la dite mise a jour.
En remplacement de toolscleaner.
Téléchargez OTC ici :
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
* Enregistrez le fichier sur votre bureau.
* Double-cliquez sur OTC.exe pour l’exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
* Cliquez sur CleanUp !.
* Le logiciel va demander de commencer l’analyse. Acceptez.
* Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
En remplacement de toolscleaner.
Téléchargez OTC ici :
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
* Enregistrez le fichier sur votre bureau.
* Double-cliquez sur OTC.exe pour l’exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
* Cliquez sur CleanUp !.
* Le logiciel va demander de commencer l’analyse. Acceptez.
* Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
7 mars 2010 à 13:54
Oui j'ai exécuté anti-Downadup-EN, et j'ai obtenu "System Clean".
Voici le rapport de Malewarebytes :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/03/2010 13:03:49
mbam-log-2010-03-07 (13-03-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 339122
Temps écoulé: 1 hour(s), 30 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Cela me semble bien ! MErci encore pour ton aide en tous cas.