A voir également:
- Virus PC ?
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
36 réponses
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 avril 2010 à 17:48
28 avril 2010 à 17:48
Salut,
On va analyser ton PC :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le bouton télécharger
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images
On va analyser ton PC :
● Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en cliquant sur le bouton télécharger
● Double clique sur le fichier téléchargé pour lancer l'installation
● Laisse toi guider pendant l'installation. Coche la case pour créer un raccourci sur le bureau et exécute ZHPDiag à la fin de l'installation
● Clique sur l'icône représentant une loupe ("Lancer le diagnostic") et patiente pendant le scan
● Clique sur l'icône représentant une disquette ("Sauvegarder le fichier sous") et enregistre le rapport sur ton bureau
● Ferme ZHPDiag, héberge le rapport ZHPDiag.txt sur le site ci-joint puis copie/colle le lien fourni dans ta réponse
► Aide en images
tuxjunior
Messages postés
101
Date d'inscription
jeudi 25 février 2010
Statut
Membre
Dernière intervention
15 novembre 2011
18
28 avril 2010 à 17:51
28 avril 2010 à 17:51
Salut, tout d'abort, de quel routeur bénéficie tu ( freebox, livebox etc ...) ?
Tout d'abord, assurez vous que le problème ne vient pas de votre parefeu:
Désactivez tous les services de votre parefeu:
Faites Démarrer/exécuter, saisissez services.msc et dans la liste des services qui apparait, désactivez tous ceux appartenant à votre parefeu. (Pour chaque service, double cliquez sur le service/Positionnez le Type de démarrage sur Désactivé puis cliquez sur OK).
Redémarrez le PC. Votre parefeu ne doit plus être actif.
Testez alors la connexion internet.
Si elle fonctionne correctement, vous tenez le coupable. Désinstallez proprement votre parefeu par Programmes et fonctionnalités (Sous Vista) ou Ajout/Suppression de Programmes (Sous XP), redémarrez votre PC pour achever la désinstallation puis réinstallez le.
Tout d'abord, assurez vous que le problème ne vient pas de votre parefeu:
Désactivez tous les services de votre parefeu:
Faites Démarrer/exécuter, saisissez services.msc et dans la liste des services qui apparait, désactivez tous ceux appartenant à votre parefeu. (Pour chaque service, double cliquez sur le service/Positionnez le Type de démarrage sur Désactivé puis cliquez sur OK).
Redémarrez le PC. Votre parefeu ne doit plus être actif.
Testez alors la connexion internet.
Si elle fonctionne correctement, vous tenez le coupable. Désinstallez proprement votre parefeu par Programmes et fonctionnalités (Sous Vista) ou Ajout/Suppression de Programmes (Sous XP), redémarrez votre PC pour achever la désinstallation puis réinstallez le.
Voilà le lien pour le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cij2RC9SG1.txt
Merci beaucoup.
http://www.cijoint.fr/cjlink.php?file=cj201004/cij2RC9SG1.txt
Merci beaucoup.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 avril 2010 à 18:27
28 avril 2010 à 18:27
Bien, on commence par çà :
Note : Tu as une Toolbar infectieuse (Search Settings). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Note : Tu as une Toolbar infectieuse (Search Settings). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
● Télécharge et enregistre le fichier sur ton bureau Ad-Remover
● Double clique sur AD-R.exe
● Au menu principal choisis l'option "Nettoyer"
● Patiente pendant que l'outil fait son travail
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport :.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:32:41 le 28/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium - X86
Nom du PC: S
Utilisateur actuel: Maz
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
[b]ERREUR SUPPRESSION !![/b] : C:\Users\maz\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - USB 2.0 1.3M UVC WebCam - C:\Windows\Uninstsxga.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0 (fr) *
.
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.download.lastDir: C:\\Users\\maz\\Desktop
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1
C:\Users\maz\..\gxeg9fdz.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\maz\AppData\Local\Temp: 6 Fichier(s), 4 Dossier(s)
C:\Users\maz\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4795 Octet(s)
.
Fin à: 18:42:03, 28/04/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/04/10 à 22:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 18:32:41 le 28/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium - X86
Nom du PC: S
Utilisateur actuel: Maz
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\Search Settings
[b]ERREUR SUPPRESSION !![/b] : C:\Users\maz\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Application Updater
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Search Settings\SearchSettings.exe
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
(Orpheline) HKLM,Uninstall - USB 2.0 1.3M UVC WebCam - C:\Windows\Uninstsxga.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 2.0 (fr) *
.
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.download.lastDir: C:\\Users\\maz\\Desktop
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.search.selectedEngine: Bing
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.startup.homepage: hxxp://www.google.fr/
C:\Users\maz\..\gxeg9fdz.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.8.1
C:\Users\maz\..\gxeg9fdz.default\prefs.js - keyword.URL: hxxp://www.bing.com/search?mkt=fr-FR&form=MIMWA5&q=
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\maz\AppData\Local\Temp: 6 Fichier(s), 4 Dossier(s)
C:\Users\maz\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
.
C:\Ad-Remover\Quarantine: 17 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4795 Octet(s)
.
Fin à: 18:42:03, 28/04/2010
.
============== E.O.F - CLEAN[1] ==============
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 avril 2010 à 18:54
28 avril 2010 à 18:54
Un dossier n'a pas été supprimé, on s'en occupe après.
La suite :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Sous XP : Double clique sur UsbFix.exe
● Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
La suite :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Sous XP : Double clique sur UsbFix.exe
● Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
Désolée le rapport n 'est pas complet ci dessus :
Je le remets :
############################## | UsbFix V6.110 |
User : maz (Administrateurs) # S
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:55 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 141,04 Go (72,09 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}
shell\AutoRun\command =opgde.exe
shell\open\Command =opgde.exe
HKCU\..\..\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}
shell\AutoRun\command =E:\abk.bat
shell\explore\Command =E:\abk.bat
shell\open\Command =E:\abk.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
Je le remets :
############################## | UsbFix V6.110 |
User : maz (Administrateurs) # S
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:55 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 141,04 Go (72,09 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}
shell\AutoRun\command =opgde.exe
shell\open\Command =opgde.exe
HKCU\..\..\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}
shell\AutoRun\command =E:\abk.bat
shell\explore\Command =E:\abk.bat
shell\open\Command =E:\abk.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
Amadeus93370
Messages postés
1
Date d'inscription
mercredi 28 avril 2010
Statut
Membre
Dernière intervention
28 avril 2010
28 avril 2010 à 19:06
28 avril 2010 à 19:06
j'allais poser la même question ...
############################## | UsbFix V6.110 |
User : maz (Administrateurs) # S
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:55 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 141,04 Go (72,09 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}
shell\AutoRun\command =opgde.exe
shell\open\Command =opgde.exe
HKCU\..\..\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}
shell\AutoRun\command =E:\abk.bat
shell\explore\Command =E:\abk.bat
shell\open\Command =E:\abk.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
User : maz (Administrateurs) # S
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:59:55 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 141,04 Go (72,09 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}
shell\AutoRun\command =opgde.exe
shell\open\Command =opgde.exe
HKCU\..\..\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}
shell\AutoRun\command =E:\abk.bat
shell\explore\Command =E:\abk.bat
shell\open\Command =E:\abk.bat
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.110 ! |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 avril 2010 à 20:28
28 avril 2010 à 20:28
As-tu bien branché tous tes disques amovibles ?
Le rapport montre un lecteur E:\ qui n'a apparemment pas été branché quand tu as passé UsbFix.
Le rapport montre un lecteur E:\ qui n'a apparemment pas été branché quand tu as passé UsbFix.
Oui j'ai bien tout branché. Je n utilise que ma clé usb.
Avant je branchais mon Ipod, mais je ne le branche plus sur ce PC depuis quelques mois.
Avant je branchais mon Ipod, mais je ne le branche plus sur ce PC depuis quelques mois.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 avril 2010 à 20:39
28 avril 2010 à 20:39
Bon, au passe dans ce cas au nettoyage :
● Relance UsbFix.exe
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
● Relance UsbFix.exe
● Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
● Choisis l'option "Suppression" en appuyant sur la touche 2 et valide avec la touche Entrée
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Tutoriel suppression en images
############################## | UsbFix V6.110 |
User : maz (Administrateurs) # SAM
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:51:51 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 141,04 Go (71,92 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1789730295-3586675622-3234831474-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1789730295-3586675622-3234831474-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2269254037-3437041245-2238509544-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-234536949-1556480022-1976109470-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/04/2010 18:42|--a------|4921] C:\Ad-Report-CLEAN[1].txt
[28/04/2010 19:37|--a------|3074] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[31/07/2007 19:47|-ra-s----|8192] C:\BOOTSECT.BAK
[18/11/2007 15:47|--a------|74] C:\CMLoader.log
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[31/07/2007 10:33|--a------|86] C:\setup.log
[28/04/2010 20:58|--a------|2030] C:\UsbFix.txt
[24/04/2010 21:00|--a------|736950272] F:\Le Ruban blanc.avi
[24/04/2010 16:08|--a------|733927424] F:\Le.Herisson.FRENCH.DVDRip.XViD-UNSKiLLED.FUCK.avi
[27/08/2009 16:42|--ah-----|165] F:\~$Barometre Climat Social.xlsx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
################## | ! Fin du rapport # UsbFix V6.110 ! |
User : maz (Administrateurs) # SAM
Update on 28/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:51:51 | 28/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Turion(tm) 64 X2 Mobile Technology TL-58
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 141,04 Go (71,92 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,73 Go (2,24 Go free) [Lexar] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1789730295-3586675622-3234831474-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1789730295-3586675622-3234831474-501
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2269254037-3437041245-2238509544-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-234536949-1556480022-1976109470-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{c0b8fc37-302b-11de-b037-001d60000cd8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e17a5529-301d-11de-b682-001d60000cd8}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/04/2010 18:42|--a------|4921] C:\Ad-Report-CLEAN[1].txt
[28/04/2010 19:37|--a------|3074] C:\Ad-Report-CLEAN[2].txt
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[02/11/2006 11:53|-rahs----|438840] C:\bootmgr
[31/07/2007 19:47|-ra-s----|8192] C:\BOOTSECT.BAK
[18/11/2007 15:47|--a------|74] C:\CMLoader.log
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[31/07/2007 10:33|--a------|86] C:\setup.log
[28/04/2010 20:58|--a------|2030] C:\UsbFix.txt
[24/04/2010 21:00|--a------|736950272] F:\Le Ruban blanc.avi
[24/04/2010 16:08|--a------|733927424] F:\Le.Herisson.FRENCH.DVDRip.XViD-UNSKiLLED.FUCK.avi
[27/08/2009 16:42|--ah-----|165] F:\~$Barometre Climat Social.xlsx
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
################## | ! Fin du rapport # UsbFix V6.110 ! |
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 avril 2010 à 21:58
28 avril 2010 à 21:58
Bien, peux-tu refaire un rapport ZHPDiag (un raccourci est présent sur ton bureau).
Voilà le lien avec le rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijT4E1dRR.txt
Et encore merci beaucoup beaucoup pour ton aide !!! ;)
http://www.cijoint.fr/cjlink.php?file=cj201004/cijT4E1dRR.txt
Et encore merci beaucoup beaucoup pour ton aide !!! ;)
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 avril 2010 à 22:30
28 avril 2010 à 22:30
Tu as des traces de deux antivirus, Avira et Norton, l'un des deux est de trop.
Lequel des deux utilises-tu ?
Lequel des deux utilises-tu ?
Je n'utilise que Avira. Il me semble que Norton est installé depuis le départ sur mon PC et je n'arrive pas à le retirer et je ne pense pas qu'il soit activé.
H3RV3
Messages postés
3591
Date d'inscription
samedi 17 octobre 2009
Statut
Contributeur sécurité
Dernière intervention
7 novembre 2014
280
28 avril 2010 à 23:07
28 avril 2010 à 23:07
Ok, désinstalle Norton à l'aide de cet utilitaire ==> ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
En ensuite, fais çà :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
En ensuite, fais çà :
● Télécharge Malwarebytes' Anti-Malware (MBAM)
● Double clique sur mbam-setup.exe pour lancer l'installation
● Laisse les options par défaut lors de l'installation
● Lance MBAM et laisse les Mises à jour se télécharger
● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
● A la fin du scan, clique sur Afficher les résultats
● Coche tous les éléments détectés puis clique sur Supprimer la sélection
● S'il t'est demandé de redémarrer, clique sur Yes
● Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4049
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
29/04/2010 01:51:22
mbam-log-2010-04-29 (01-51-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 203419
Temps écoulé: 2 heure(s), 38 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci ;)
www.malwarebytes.org
Version de la base de données: 4049
Windows 6.0.6000
Internet Explorer 8.0.6001.18904
29/04/2010 01:51:22
mbam-log-2010-04-29 (01-51-22).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 203419
Temps écoulé: 2 heure(s), 38 minute(s), 33 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Merci ;)