Infecté par Conficker !
Jeffsky
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Antivir a trouvé une infection par Conficker sur ma clé Usb. D'après le dossier de Commentçamarche, on me dit de poster un rapport d'Usbfix sur ce forum. Le voici donc :
############################## | UsbFix V6.097 |
User : Jeff (Administrateurs) # PC-DE-JEFF
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:02:36 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (43,71 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (27,44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,99 Go (0 Mo free) [Simpsons 13] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,46 Go (6,04 Go free) [CLÉ 2 DE JF] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\ASUS\SmartLogon\smartlogon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Windows\System32\alg.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Windows\system32\mmc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
H:\autorun.inf
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKCU\SOFTWARE\NordBull]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1583cca9-0449-11de-ad05-002243a0d887}
shell\AutoRun\command =2nuk.com
shell\open\Command =2nuk.com
HKCU\..\..\Explorer\MountPoints2\{8886a0f2-24e0-11de-ac9d-0023541763a9}
shell\AutoRun\command =2nuk.com
shell\open\Command =2nuk.com
HKCU\..\..\Explorer\MountPoints2\{ad45478e-5f26-11de-8a88-002243a0d887}
shell\AutoRun\command =G:\8xcrbho6.exe
shell\open\Command =G:\8xcrbho6.exe
HKCU\..\..\Explorer\MountPoints2\{d645f3dc-04bd-11de-a4b9-002243a0d887}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
Merci d'avance à ceux qui pourront m'éclairer.
Antivir a trouvé une infection par Conficker sur ma clé Usb. D'après le dossier de Commentçamarche, on me dit de poster un rapport d'Usbfix sur ce forum. Le voici donc :
############################## | UsbFix V6.097 |
User : Jeff (Administrateurs) # PC-DE-JEFF
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:02:36 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 149,04 Go (43,71 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (27,44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,99 Go (0 Mo free) [Simpsons 13] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,46 Go (6,04 Go free) [CLÉ 2 DE JF] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Program Files\ASUS\SmartLogon\smartlogon.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Windows\System32\alg.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Winamp\winamp.exe
C:\Windows\system32\mmc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\explorer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
H:\autorun.inf
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
[HKCU\SOFTWARE\NordBull]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1583cca9-0449-11de-ad05-002243a0d887}
shell\AutoRun\command =2nuk.com
shell\open\Command =2nuk.com
HKCU\..\..\Explorer\MountPoints2\{8886a0f2-24e0-11de-ac9d-0023541763a9}
shell\AutoRun\command =2nuk.com
shell\open\Command =2nuk.com
HKCU\..\..\Explorer\MountPoints2\{ad45478e-5f26-11de-8a88-002243a0d887}
shell\AutoRun\command =G:\8xcrbho6.exe
shell\open\Command =G:\8xcrbho6.exe
HKCU\..\..\Explorer\MountPoints2\{d645f3dc-04bd-11de-a4b9-002243a0d887}
shell\Auto\command =AdobeR.exe e
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.097 ! |
Merci d'avance à ceux qui pourront m'éclairer.
A voir également:
- Infecté par Conficker !
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
6 réponses
Tu as fait anti-Downadup-EN.zip ? Si oui quel message il ta annoncé a la fin du scan ?
Vires les cracks et keygen.Ils sont vecteurs d'infections sévéres....
C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 keygen.lnk
C:\Users\Jeff\AppData\Roaming\uTorrent\Nero 9.4.26.0+keygen [GR420].torrent
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\battlefrontII.exe
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\swkotor.exe
System drive C: has 2 GB (1%) free of 149 GB
Profites en pour liberer de la place sur ton disque dur.
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Vires les cracks et keygen.Ils sont vecteurs d'infections sévéres....
C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 keygen.lnk
C:\Users\Jeff\AppData\Roaming\uTorrent\Nero 9.4.26.0+keygen [GR420].torrent
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\battlefrontII.exe
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\swkotor.exe
System drive C: has 2 GB (1%) free of 149 GB
Profites en pour liberer de la place sur ton disque dur.
• Télécharge et installe : Malwarebyte’s Anti-Malware
• (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
• Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
• A la fin du scan, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer, clique sur Yes
• Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
• Si tu as besoin d’aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Merci pour la rapidité de la réponse !
Voici le rapport après l'option 2 d'Usbfix :
############################## | UsbFix V6.097 |
User : Jeff (Administrateurs) # PC-DE-JEFF
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:34 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (35,81 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (27,44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,99 Go (0 Mo free) [Simpsons 13] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,46 Go (6,04 Go free) [CLÉ 2 DE JF] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2407780063-310923583-3185393064-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2407780063-310923583-3185393064-1000
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1583cca9-0449-11de-ad05-002243a0d887}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8886a0f2-24e0-11de-ac9d-0023541763a9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad45478e-5f26-11de-8a88-002243a0d887}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d645f3dc-04bd-11de-a4b9-002243a0d887}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[09/08/2009 19:28|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/07/2009 12:07|-rahs----|0] C:\IO.SYS
[11/08/2008 14:50|---------|1048576] C:\M50V.BIN
[16/09/2008 07:48|---------|14] C:\M50VN_M50VM_M50VC_VISTA.30
[18/07/2009 12:07|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/09/2008 07:48|---------|21] C:\RECOVERY.DAT
[26/02/2009 21:47|--a------|560] C:\RHDSetup.log
[26/02/2009 22:11|--a------|159] C:\setup.log
[27/02/2010 15:27|--a------|5121] C:\UsbFix.txt
[10/03/2003 21:00|-r-------|183472128] E:\Les Simpsons - S13E01 -.Simpson.Horror.Show.XII.avi
[26/10/2005 12:33|-r-------|182697984] E:\Les Simpsons - S13E02 - Les Parents Trinquent.avi
[09/10/2005 19:08|-r-------|182685696] E:\Les Simpsons - S13E03 - Les Maux De Moe.avi
[06/10/2005 13:03|-r-------|170776576] E:\Les Simpsons - S13E04 - Aphrodite Burns.avi
[09/10/2005 11:36|-r-------|242984960] E:\Les Simpsons - S13E05 -.La.vieille.peur.d'Homer.avi
[02/05/2005 05:47|-r-------|182575104] E:\Les Simpsons - S13E06 -.Sans.foi.ni.toit.avi
[07/07/2004 06:09|-r-------|182605824] E:\Les Simpsons - S13E07 -.Un.homme.et.deux.femmes.avi
[13/10/2005 16:54|-r-------|231954432] E:\Les Simpsons - S13E08 - La Chasse Au Sucre.avi
[27/10/2005 18:56|-r-------|182679552] E:\Les Simpsons - S13E09 - AustŠre Homer.avi
[09/03/2005 12:22|-r-------|195188736] E:\Les Simpsons - S13E10 - .Proposition.….demi-ind‚cente.avi
[17/09/2005 08:04|-r-------|197005312] E:\Les Simpsons - S13E11 - La Passion Selon Bart.avi
[13/10/2005 19:08|-r-------|199428096] E:\Les Simpsons - S13E12 - Adieu Cowboy.avi
[02/04/2005 21:19|-r-------|162144256] E:\Les Simpsons - S13E13 -.La.derniŠre.folie.de.Grand-pŠre.avi
[27/04/2005 20:53|-r-------|231796736] E:\Les Simpsons - S13E14 -.To.Bart.or.not.to.Bart.avi
[01/11/2005 01:25|-r-------|166578176] E:\Les Simpsons - S13E16 - L'herbe m‚dicinale.avi
[23/03/2005 14:54|-r-------|150218752] E:\Les Simpsons - S13E17 -.Tout.sur.Homer.avi
[29/09/2005 12:12|-r-------|178190336] E:\Les Simpsons - S13E18 - Papa Furax.avi
[08/03/2005 23:53|-r-------|177147904] E:\Les Simpsons - S13E19 -.Apu.puni.avi
[15/10/2005 01:21|-r-------|237213696] E:\Les Simpsons - S13E20 -.La.double.vie.de.Lisa.avi
[07/10/2005 17:16|-r-------|193625600] E:\Les Simpsons - S13E21 - Une Chaise Pour Deux.avi
[12/04/2005 19:40|-r-------|225722368] E:\Les Simpsons - S13E22 -.Flic.de.choc.avi
[29/10/2005 15:58|-r-------|224495616] E:\Les Simpsons - s13e15 - Aventures au Br‚sil.avi
[15/02/2010 15:52|--a------|1109078] H:\004.JPG
[15/02/2010 15:52|--a------|1304182] H:\005.JPG
[06/02/2010 15:27|--a------|96565] H:\1.jpg
[06/02/2010 14:07|--a------|294206] H:\1.psd
[06/02/2010 14:41|--a------|77019] H:\2.jpg
[22/02/2010 16:08|--a------|223700] H:\affiche copie.jpg
[22/02/2010 16:10|--a------|166262] H:\affiche texte copie.jpg
[22/02/2010 16:10|--a------|579232] H:\affiche texte.psd
[22/02/2010 16:07|--a------|914354] H:\affiche.psd
[20/02/2010 03:20|--a------|729853258] H:\Black.Dynamite.2009.DvdRip.VostFr.By.Toutatix.[eMule-Box.com].avi
[28/10/2009 11:39|--a------|16129] H:\CV Jeff.docx
[08/02/2010 13:22|--a------|29184] H:\cv_BASTIEN_Alexis (2).doc
[19/02/2010 11:23|--a------|24717] H:\discours 1989.docx
[06/02/2010 15:23|--a------|106091] H:\imprimer copie.jpg
[06/02/2010 15:23|--a------|499773] H:\imprimer.psd
[08/02/2010 13:23|--a------|28160] H:\Lettre motivation leclercEpinal.doc
[21/02/2010 17:53|--a------|11486] H:\lettre type cin‚ma.docx
[21/02/2010 17:51|--a------|12264] H:\lettre type lyc‚es.docx
[21/02/2010 20:43|--a------|12059] H:\Projet de film publicitaire.docx
[26/02/2010 20:07|--a------|715340288] H:\SOS Fantomes 1 - Ghostbusters - Bill Murray,Dan Aykroyd - Fr 1984 DivX3.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Jeff.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Merci ! :)
Voici le rapport après l'option 2 d'Usbfix :
############################## | UsbFix V6.097 |
User : Jeff (Administrateurs) # PC-DE-JEFF
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:23:34 | 27/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 149,04 Go (35,81 Go free) [VistaOS] # NTFS
D:\ -> Disque fixe local # 139,28 Go (27,44 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 3,99 Go (0 Mo free) [Simpsons 13] # CDFS
F:\ -> Disque CD-ROM
H:\ -> Disque amovible # 7,46 Go (6,04 Go free) [CLÉ 2 DE JF] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\lpksetup.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Net4Switch\Net4Switch.exe
C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
C:\Windows\system32\conime.exe
C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
C:\Program Files\ASUS\ATK Hotkey\HControl.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
C:\Program Files\ASUS\ATK Hotkey\WDC.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\System32\alg.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2407780063-310923583-3185393064-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2407780063-310923583-3185393064-1000
Supprimé ! H:\autorun.inf
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\NordBull]
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1583cca9-0449-11de-ad05-002243a0d887}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8886a0f2-24e0-11de-ac9d-0023541763a9}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad45478e-5f26-11de-8a88-002243a0d887}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d645f3dc-04bd-11de-a4b9-002243a0d887}\Shell\Auto\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[16/04/2008 12:27|-ra-s----|8192] C:\BOOTSECT.BAK
[04/04/2007 20:01|--a------|19] C:\CA21.txt
[09/08/2009 19:28|--a------|74] C:\CMLoader.log
[18/09/2006 22:43|--a------|10] C:\config.sys
[18/07/2009 12:07|-rahs----|0] C:\IO.SYS
[11/08/2008 14:50|---------|1048576] C:\M50V.BIN
[16/09/2008 07:48|---------|14] C:\M50VN_M50VM_M50VC_VISTA.30
[18/07/2009 12:07|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[16/09/2008 07:48|---------|21] C:\RECOVERY.DAT
[26/02/2009 21:47|--a------|560] C:\RHDSetup.log
[26/02/2009 22:11|--a------|159] C:\setup.log
[27/02/2010 15:27|--a------|5121] C:\UsbFix.txt
[10/03/2003 21:00|-r-------|183472128] E:\Les Simpsons - S13E01 -.Simpson.Horror.Show.XII.avi
[26/10/2005 12:33|-r-------|182697984] E:\Les Simpsons - S13E02 - Les Parents Trinquent.avi
[09/10/2005 19:08|-r-------|182685696] E:\Les Simpsons - S13E03 - Les Maux De Moe.avi
[06/10/2005 13:03|-r-------|170776576] E:\Les Simpsons - S13E04 - Aphrodite Burns.avi
[09/10/2005 11:36|-r-------|242984960] E:\Les Simpsons - S13E05 -.La.vieille.peur.d'Homer.avi
[02/05/2005 05:47|-r-------|182575104] E:\Les Simpsons - S13E06 -.Sans.foi.ni.toit.avi
[07/07/2004 06:09|-r-------|182605824] E:\Les Simpsons - S13E07 -.Un.homme.et.deux.femmes.avi
[13/10/2005 16:54|-r-------|231954432] E:\Les Simpsons - S13E08 - La Chasse Au Sucre.avi
[27/10/2005 18:56|-r-------|182679552] E:\Les Simpsons - S13E09 - AustŠre Homer.avi
[09/03/2005 12:22|-r-------|195188736] E:\Les Simpsons - S13E10 - .Proposition.….demi-ind‚cente.avi
[17/09/2005 08:04|-r-------|197005312] E:\Les Simpsons - S13E11 - La Passion Selon Bart.avi
[13/10/2005 19:08|-r-------|199428096] E:\Les Simpsons - S13E12 - Adieu Cowboy.avi
[02/04/2005 21:19|-r-------|162144256] E:\Les Simpsons - S13E13 -.La.derniŠre.folie.de.Grand-pŠre.avi
[27/04/2005 20:53|-r-------|231796736] E:\Les Simpsons - S13E14 -.To.Bart.or.not.to.Bart.avi
[01/11/2005 01:25|-r-------|166578176] E:\Les Simpsons - S13E16 - L'herbe m‚dicinale.avi
[23/03/2005 14:54|-r-------|150218752] E:\Les Simpsons - S13E17 -.Tout.sur.Homer.avi
[29/09/2005 12:12|-r-------|178190336] E:\Les Simpsons - S13E18 - Papa Furax.avi
[08/03/2005 23:53|-r-------|177147904] E:\Les Simpsons - S13E19 -.Apu.puni.avi
[15/10/2005 01:21|-r-------|237213696] E:\Les Simpsons - S13E20 -.La.double.vie.de.Lisa.avi
[07/10/2005 17:16|-r-------|193625600] E:\Les Simpsons - S13E21 - Une Chaise Pour Deux.avi
[12/04/2005 19:40|-r-------|225722368] E:\Les Simpsons - S13E22 -.Flic.de.choc.avi
[29/10/2005 15:58|-r-------|224495616] E:\Les Simpsons - s13e15 - Aventures au Br‚sil.avi
[15/02/2010 15:52|--a------|1109078] H:\004.JPG
[15/02/2010 15:52|--a------|1304182] H:\005.JPG
[06/02/2010 15:27|--a------|96565] H:\1.jpg
[06/02/2010 14:07|--a------|294206] H:\1.psd
[06/02/2010 14:41|--a------|77019] H:\2.jpg
[22/02/2010 16:08|--a------|223700] H:\affiche copie.jpg
[22/02/2010 16:10|--a------|166262] H:\affiche texte copie.jpg
[22/02/2010 16:10|--a------|579232] H:\affiche texte.psd
[22/02/2010 16:07|--a------|914354] H:\affiche.psd
[20/02/2010 03:20|--a------|729853258] H:\Black.Dynamite.2009.DvdRip.VostFr.By.Toutatix.[eMule-Box.com].avi
[28/10/2009 11:39|--a------|16129] H:\CV Jeff.docx
[08/02/2010 13:22|--a------|29184] H:\cv_BASTIEN_Alexis (2).doc
[19/02/2010 11:23|--a------|24717] H:\discours 1989.docx
[06/02/2010 15:23|--a------|106091] H:\imprimer copie.jpg
[06/02/2010 15:23|--a------|499773] H:\imprimer.psd
[08/02/2010 13:23|--a------|28160] H:\Lettre motivation leclercEpinal.doc
[21/02/2010 17:53|--a------|11486] H:\lettre type cin‚ma.docx
[21/02/2010 17:51|--a------|12264] H:\lettre type lyc‚es.docx
[21/02/2010 20:43|--a------|12059] H:\Projet de film publicitaire.docx
[26/02/2010 20:07|--a------|715340288] H:\SOS Fantomes 1 - Ghostbusters - Bill Murray,Dan Aykroyd - Fr 1984 DivX3.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Jeff.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
Merci ! :)
Pour analyser ton pc.
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
• Télécharge [https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ZHPDiag ( de Nicolas coolman ).
• Laisse toi guider lors de l'installation
• Il se lancera automatiquement à la fin de l'installation
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur le site cijoint.fr, puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Télécharger, sur le Bureau : anti-Downadup-EN.zip
• Installer
• faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
• Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
• Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
• Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
• Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
• Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
• Confirmer en cliquant sur Yes.
• Au retour, votre PC sera nettoyé de toute trace de l'infection.
======================================================================
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 2 et tapes "entrée" .
• Une fois le scan finit ,herche un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
• Installer
• faire un clic-droit sur le Bureau => Nouveau => Dossier (le nommer downadup par exemple). Glisser le fichier anti-Downadup-EN.zip dans ce nouveau dossier et ouvrir ce dernier.
Dézipper anti-Downadup-EN.zip (clic-droit => Extraire ici).
• Cliquer sur Anti-Downadup-graphics.exe" pour lancer le programme.
• Cliquer sur "Exécuter" ou "Run" si un message concernant l'authenticité s'affiche.
• Cliquer sur "Start" et suivre les indications. Patienter jusqu'à la fin.
• Si le PC n'est pas infecté, vous aurez droit à ceci :System clean
• Sinon (message du type: Infected...), le programme vous demande de Redémarrer la machine.
• Confirmer en cliquant sur Yes.
• Au retour, votre PC sera nettoyé de toute trace de l'infection.
======================================================================
• Télécharge:https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cpVobGk5bHnxrhQ4yaoEUDJvOYNnEGyYjgqHZz5GqZLfutR3fMFPlsC3-CGIilfupPAguYATNyua3csodN_frdMK8sSzUpit10Yac-QJCOkMqJKkbdKcP6ySs8trWPgoNVIq4TGGWCe6o0txXQv-ZueJF9vZzw3RXsGwFYIqN2lvF2LPdQzS8mE1d5kWOVOz6EMzQuE5-lClSJM869uq3oc7-t7yg%3D%3D&attredirects=3
• !! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!
• Double-cliques sur l'.exe pour lancer l'installe et laisses toi guider
• Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
• Choisis l'option 2 et tapes "entrée" .
• Une fois le scan finit ,herche un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...
• ( le rapport est en outre sauvegardé ici -> C:\TB.txt )
• Tuto :[ https://sites.google.com/site/toolbarsd/aideenimages toolbarSD]
Désolé pour la petite attente, mais voilà le dernier rapport :
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz )
BIOS : Default System BIOS
USER : Jeff ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:51 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/03/2010|10:37 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 keygen.lnk
C:\Users\Jeff\AppData\Roaming\uTorrent\Nero 9.4.26.0+keygen [GR420].torrent
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\battlefrontII.exe
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\swkotor.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010|10:38 - Option : [2]
-----------\\ Fin du rapport a 10:38:42,10
Merci encore de ton aide !
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz )
BIOS : Default System BIOS
USER : Jeff ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:149 Go (Free:21 Go)
D:\ (Local Disk) - NTFS - Total:139 Go (Free:51 Go)
E:\ (CD or DVD) - CDFS - Total:3 Go (Free:0 Go)
F:\ (CD or DVD)
I:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 04/03/2010|10:37 )
[ UAC => 0 ]
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\DAEMON Tools Toolbar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\Users\Jeff\AppData\Roaming\Microsoft\Windows\Recent\Nero 9 keygen.lnk
C:\Users\Jeff\AppData\Roaming\uTorrent\Nero 9.4.26.0+keygen [GR420].torrent
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\battlefrontII.exe
C:\Users\Jeff\Desktop\cl‚ de JF\Divers\Cracks\swkotor.exe
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 04/03/2010|10:38 - Option : [2]
-----------\\ Fin du rapport a 10:38:42,10
Merci encore de ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l’ extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;
• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici
• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
• Lancez Adobe Reader
• Cliquez sur Edition --> Préférences --> JavaScript
• Décochez "Activer Acrobat JavaScript"
• Validez
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
Désactiver/Réactiver la restauration système de Vista
• Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
• Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
• Cliquez ensuite sur "Protection du système" .
• Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
• Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
• Pensé a vider la corbeille.
Tu peux mettre ton problème résolu !!Comment mettre résolu ??
pour bloquer les publicités ;
• WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
-------------------------------------------------------------------------------------------------------------------------
Je conseille de mettre a jour internet explorer même si vous ne l’utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
• Télécharger IE8 : ici
• Si Java n'est pas à jour, c'est une faille de sécurité.
• Télécharge : JavaRa.zip
• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
• Double-clique sur le répertoire JavaRa obtenu.
• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)• Clique sur SearchFor Updates.
• Sélectionne Update Using jucheck.exe puis clique sur Search.
• Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
• Si Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
• Lancez Adobe Reader
• Cliquez sur Edition --> Préférences --> JavaScript
• Décochez "Activer Acrobat JavaScript"
• Validez
• Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.
Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de desinfections.
• Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pc-system.fr/
• Clique sur Recherche et laisse le scan se terminer.
• Clique, sur Suppression pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur Quitter, pour que le rapport puisse se créer.
• Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------
Désactiver/Réactiver la restauration système de Vista
• Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés.
• Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" .
• Cliquez ensuite sur "Protection du système" .
• Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système .
• Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière .
• Pour réactiver la restauration système, il suffit de cocher à nouveau les cases.
• Pensé a vider la corbeille.
Tu peux mettre ton problème résolu !!Comment mettre résolu ??
Hello,
J'ai quelques problèmes, notamment avec Javara (je ne trouve pas le rapport sur mon pc), et Toolscleaner 2 plante pendant le scan.
D'autre part, je viens de poster un nouveau topic sur le forum, car il me semble que mes dernières màj de pilotes graphiques ont mis un peu le foutoir sur mon pc : écran bleu, redémarrage, et écran totalement figé par moments. Obligé de tout couper et de rallumer l'ordi. Quelle galère...
Je ne veux pas abuser de ton aide, mais si tout ça te dit quelque chose...
++ !
Jeff.
J'ai quelques problèmes, notamment avec Javara (je ne trouve pas le rapport sur mon pc), et Toolscleaner 2 plante pendant le scan.
D'autre part, je viens de poster un nouveau topic sur le forum, car il me semble que mes dernières màj de pilotes graphiques ont mis un peu le foutoir sur mon pc : écran bleu, redémarrage, et écran totalement figé par moments. Obligé de tout couper et de rallumer l'ordi. Quelle galère...
Je ne veux pas abuser de ton aide, mais si tout ça te dit quelque chose...
++ !
Jeff.
pour ce qui est de la mise ajour de ta carte graphique tente une restauration systeme a une date antérieur de la dite mise a jour.
En remplacement de toolscleaner.
Téléchargez OTC ici :
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
* Enregistrez le fichier sur votre bureau.
* Double-cliquez sur OTC.exe pour l’exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
* Cliquez sur CleanUp !.
* Le logiciel va demander de commencer l’analyse. Acceptez.
* Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
En remplacement de toolscleaner.
Téléchargez OTC ici :
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Si ce lien ne marche pas, essayez avec celui-ci : http://www.geekstogo.com/forum/files/file/399-ots-oldtimers-system-scanner/
* Enregistrez le fichier sur votre bureau.
* Double-cliquez sur OTC.exe pour l’exécuter. (Si vous êtes sous Vista, cliquez-droit sur le fichier OTC.exe et exécutez-le en tant qu'administrateur.)
* Cliquez sur CleanUp !.
* Le logiciel va demander de commencer l’analyse. Acceptez.
* Il vous sera demandé le redémarrage de votre PC pour finir la suppression des fichiers et supprimer également OTC. Acceptez.
Oui j'ai exécuté anti-Downadup-EN, et j'ai obtenu "System Clean".
Voici le rapport de Malewarebytes :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3831
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
07/03/2010 13:03:49
mbam-log-2010-03-07 (13-03-49).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 339122
Temps écoulé: 1 hour(s), 30 minute(s), 39 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Cela me semble bien ! MErci encore pour ton aide en tous cas.