virus msn photo/sondage Résolu/Fermé

Question

Bonjour,
Un de mes contacts msn m'a envoyé un message instantané contenant un lien commençant, je crois par "photo:" ou quelque chose comme ça. J'ai fait l'erreur de cliquer dessus et de télécharger. 
Maintenant, j'envoie sans le vouloir ce lien à mes contacts et j'ai des problèmes de connexion : notamment, sur un site où je joue régulièrement, dès que je me connecte, un message s'affiche en me disant que si je ne répond pas un sondage, je serai bannie du site. Et quand je quitte la page et que je me reconnecte à ce site, un autre message s'affiche en me disant que j'ai été bannie et que je dois me reconnecter plus tard.
Je précise que le problème ne se pose pas quand je me connecte avec Firefox, mais seulement avec IE sur Orange.
J'ai essayé d'etteindre mon ordi. Quand je me reconnecte ensuite sur le site, tout va bien pendant un moment, puis ça recommence.
Aidez-moi, s'il-vous-plait, je ne sais pas quoi faire.

Configuration: Windows Vista / Internet Explorer 7.0

Smart91 · Answer

Bonjour 

Avertis tes contacts MSN de ne pas ouvrir les fichires que tu leur transmet via MSN 

Ensuite: 
Télécharge MsnCleaner.zip (de ElPiedra) et décompresse le sur ton bureau.  

(Clic droit sur le fichier .zip puis Extraire tout).       

- Copie l'adresse suivante dans ton lien :      

**https://forospyware.com      

**http://www.commentcamarche.net/telecharger/telechargement-34056769-msncleaner      

- Redémarre le PC en Mode sans échec et connecte-toi sous ton nom d'utilisateur habituel.      
Pour démarrer en mode sans échec. sans  utiliser msconfig      

- Double-cliquez sur MsnCleaner.exe pour le lancer.       

- Sous Language, cliquez sur la petite flèche et choisis French.       

- Clique sur le bouton Analyse.       

- A la fin du scan un rapport va être créé.       

- Si l'outil trouve une infection, clique sur le bouton Supprimer.       

- Redémarre en mode normal.       

Rem: le rapport se trouve ici : C:MsnCleaner.txt 
Et poste le rapport dans ta prochaine réponse 


Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

audrey · Answer

Merci pour votre réponse.
J'ai lancé un scan Avast et un autre Windows Defender ; je suppose que je dois attendre qu'ils oient finis avant de faire ce que vous me dites ?

audrey · Answer

Mon scan avast vient de se terminer (le scan Windows Defender n'avait révélé aucun programme malveillent) et il m'annonce qu'un fichier du nom de D:\ a été impossible à scanner et qu'il est impossible à déplacer en zone de quarantaine ("une erreur est intervenue lors du déplacement). Dois-je fermer ou tenter de supprimer ce fichier ?
Par ailleurs, le problème sur le "sondage" qui ne concernait initialement que le site de jeu se rencontre maintenant sur d'autres pages (toujours sur Internet Explorer).

Smart91 · Answer

Est-ce qu tu peux faire ce j'ai proposer dans la première réponse

Smart

audrey · Answer

J'ai téléchargé MsnCleaner comme vous me l'aviez demandé. Mais j'attendais le résultat du scan Avast pour la suite. Je vais le faire tout de suite.

audrey · Answer

MsnCleaner n'a rien trouvé. Voici le rapport : - Rapport MSNCleaner 1.7.5 by www.forospyware.com - Rapport créé: 29/04/2010 on 22:13:15 - Système d'exploitation: Windows Vista - Mode de démarrage: Mode sans échec _________________________________________ Fichiers détectés: 0 Fichiers supprimés: 0 Fichiers non supprimés: 0 <<<<<<< Pas de fichiers trouvés >>>>>>>

Smart91 · Answer

OK On va faire une analyse de ton PC:

Télécharge ZHPDiag sur ton bureau 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
 
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur » 

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau. 
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer. 
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix 
Clique sur la loupe pour lancer l'analyse. 
Laisse l'outil travailler, il peut être assez long. 
Ferme ZHPDiag en fin d'analyse. 
Pour transmettre le rapport clique sur ce lien : 
http://www.cijoint.fr/ 
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 
Sélectionne le fichier ZHPDiag.txt. 
Clique sur "Cliquez ici pour déposer le fichier". 
Un lien de cette forme : 
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 
[est ajouté dans la page. 
Copie ce lien dans ta réponse.

Smart

audrey · Answer

Voici le lien du résultat de l'analyse :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijYk6EXqx.txt

J'espère que ça aidera.

Audrey

Smart91 · Answer

OK. Il y a plusieurs infections

/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard : 
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 


Télécharge UsbFix et enregistre le sur ton bur Tutoriel Recherche

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir 

- Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
Si tu es sous Vista:
- Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" sous Vista
 
- Dans le menu principal choisis l'option "F" pour français et tape sur [entrée] . 
- Dans le second menu choisis l'option "1" (Recherche) et tape sur [entrée] 
- Laisse travailler l outil. 
- Ensuite post le rapport UsbFix.txt qui apparaitra. 

Note : Ce rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt) 
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller) 

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

Smart

audrey · Answer

OK, voici le rapport UsbFix :


############################## | UsbFix V6.110 |

User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:24:27 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 285,09 Go (27,36 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM

################## | Elements infectieux |

C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe  
C:\Windows\infocard.exe  
C:\Windows\winbrd.jpg  
C:\Users\Audrey\AppData\Local\Temp\utt7B27.tmp.bat  
C:\Users\Audrey\AppData\Local\Temp\AutoRun.exe  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221215930).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221414250).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090729082318268).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009072908245610CC).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090819112907F4C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090910165600224).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090916180004176C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191633491364).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191646051350).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090927115048C80).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200910171012551678).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091017115935F54).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009101712002617C0).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009113017040615D4).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301733241244).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301900031278).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091202142551E20).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814453713C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814533417E4).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(200912291332561348).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100113120009A6C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100115170412128C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011518571010C0).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011519015316A8).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100117144015910).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011714415516E4).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001262110141744).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100129200835D38).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011323512BC).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100130113405140).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011355616BC).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001311511451668).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201183152C9C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201184043CC4).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205135900408).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205140041E28).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062234191770).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062236301530).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062239054E8).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622424812B8).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622465980C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002231015171198).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226131318FA4).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002261704091770).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226170516C34).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617103543C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617110917A8).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002262148481128).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030414555213D0).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100305185036147C).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030518523316B0).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201003101203321764).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010032512160014E8).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(201004131244171708).log  
C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010041323442213D8).log  
C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe  
C:\Windows\infocard.exe  

################## | Registre |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"  
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLS] "nmklo"  

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{e8b6b112-7763-11de-b718-806e6f6e6963}
shell\Auto\command =X:\fun.xls.exe 
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL X:\fun.xls.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !  

################## | ! Fin du rapport # UsbFix V6.110 ! |

Smart91 · Answer

Mais est-ce que tua avis bien branché toutes tes clés ou disque USB. Je n'en n'ai pas l'impression.

On va faire le nettoyage et la vaccination:
tutoriel nettoyage

- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) 

susceptible d'avoir été infectés sans les ouvrir
- Double clic sur le raccourci UsbFix présent sur ton bureau
- Choisis l'option 2 ( Suppression )
-Ton bureau disparaîtra et le pc redémarrera .
- Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
- Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
- Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.(C:\UsbFix.txt )
- (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

UsbFix te proposera d'envoyer un dossier compressé à cette adresse : 

https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

- Il faut sélectionner "UsbFix" dans le menu déroulant
- Merci d'avance pour ta contribution !! 


Smart

audrey · Answer

Voilà, je viens d'effectuer la suppression des fichiers infectieux avec UsbFix et j'ai envoyé le dossier zippé à l'adresse indiqué.

Voici le rapport UsbFix :


############################## | UsbFix V6.110 |

User : Audrey (Administrateurs) # PC-DE-AUDREY
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 09:12:12 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Pentium(R) Dual-Core CPU       T4200  @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 285,09 Go (26,95 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 476,18 Mo (461,8 Mo free) # FAT

################## | Elements infectieux |

Supprimé ! C:\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe 
Supprimé ! C:\Windows\infocard.exe 
Supprimé ! C:\Windows\winbrd.jpg 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\utt7B27.tmp.bat 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\AutoRun.exe 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221215930).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090727221414250).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090729082318268).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009072908245610CC).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090819112907F4C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090910165600224).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090916180004176C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191633491364).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200909191646051350).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20090927115048C80).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200910171012551678).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091017115935F54).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009101712002617C0).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009113017040615D4).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301733241244).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200911301900031278).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20091202142551E20).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814453713C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2009121814533417E4).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(200912291332561348).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100113120009A6C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100115170412128C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011518571010C0).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011519015316A8).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100117144015910).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010011714415516E4).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001262110141744).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100129200835D38).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011323512BC).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100130113405140).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010013011355616BC).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201001311511451668).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201183152C9C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100201184043CC4).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205135900408).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100205140041E28).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062234191770).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062236301530).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002062239054E8).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622424812B8).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010020622465980C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002231015171198).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226131318FA4).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002261704091770).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100226170516C34).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617103543C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010022617110917A8).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201002262148481128).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030414555213D0).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(20100305185036147C).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010030518523316B0).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201003101203321764).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010032512160014E8).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(201004131244171708).log 
Supprimé ! C:\Users\Audrey\AppData\Local\Temp\SetupExe(2010041323442213D8).log 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1485444590-2527283344-184584701-500 
Supprimé ! C:\$Recycle.Bin\S-1-5-21-766287844-3795555588-2206513392-1000 
Supprimé ! E:\start.exe 
Supprimé ! E:\m9ma.exe 
Supprimé ! E:\Recycler\S-1-6-21-2434476501-1644491937-600003330-1213 

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"  

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{e8b6b112-7763-11de-b718-806e6f6e6963}\Shell\Auto\Command  

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] C:\autoexec.bat 
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr 
[11/01/2009 04:00|-ra-s----|8192] C:\BOOTSECT.BAK 
[18/09/2006 23:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[17/02/2010 20:58|-rahs----|0] C:\IO.SYS 
[17/02/2010 20:58|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[10/01/2009 20:27|--a------|2672] C:\RHDSetup.log 
[23/07/2009 12:08|--a------|32] C:\SETUP.LOG 
[30/04/2010 09:24|--a------|6431] C:\UsbFix.txt 
[27/12/2002 18:44|-rahs----|372] E:\SETTINGS.DAT 
[03/01/2009 14:30|--ah-----|4096] E:\._.Trashes 
[30/09/2009 21:02|--a------|649982] E:\R'gimes politiques.pdf 
[30/09/2009 21:02|--a------|389994] E:\Trente Glorieuses.pdf 
[30/09/2009 21:02|--a------|694519] E:\Charles de Gaulle.pdf 
[30/09/2009 21:02|--a------|772316] E:\Fran#ois Mitterrand.pdf 
[30/09/2009 20:59|--a------|413729] E:\Grande D'pression.pdf 
[30/09/2009 21:00|--a------|1137014] E:\Institutions sanitairesPartie_1_2009_2010.pdf 
[30/09/2009 21:00|--a------|280333] E:\Intellectuels en France.pdf 
[30/09/2009 21:01|--a------|465456] E:\Les droites.pdf 
[30/09/2009 21:01|--a------|897096] E:\Les Fran#ais et leurs colonies.pdf 
[30/09/2009 21:01|--a------|756813] E:\Lib'ralisme 'conomique.pdf 
[30/09/2009 21:01|--a------|308086] E:\Politique de la Chine.pdf 
[30/09/2009 21:01|--a------|273838] E:\Politique de l'Allemagne.pdf 
[30/09/2009 21:00|--a------|853057] E:\le r'gime de Vichy.pdf 
[01/10/2009 08:14|--a------|37565] E:\Plan_du_cours.pdf 
[12/10/2009 19:19|--a------|6130336] E:\Firefox Setup 2.0.0.20.exe 
[15/10/2009 10:41|--a------|37883] E:\Droit des interventions publiques immobiliSres.docx 

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). 

################## | Upload | 

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Audrey.zip : https://www.ionos.fr/?affiliate_id=77097 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.110 ! |




Est-ce que c'est bon ? Mon PC est désinfecté ?

audrey · Answer

Je précise que je n'avais effectivement pas branché ma clé USB lors de l'opération de recherche car je ne l'avais pas connectée à mon ordi depuis des semaines (j'ai donc supposé qu'elle ne pouvait pas être contaminée). Mais je l'ai branché cette fois.

audrey · Answer

up

audrey · Answer

Puisque mon problème m'a l'air d'être réglé, je pose mes 2 dernières questions à ce sujet : 
1 - mon autre ordi peut-il avoir été contaminé compte-tenu que les 2 partagent la même connexion internet par Livebox et qu'ils se sont retrouvés sur internet en même temps à un moment donné ?
2 - j'ai utilisé ma carte bancaire alors que mon ordi était infecté. Y a-t-il un risque ?

Smart91 · Answer

Désolé pour le retard de ma répnse, mais je fus très occupé aujourd'hui. 
Peux-tu refaire un rapport ZHPDiag pour vérifier 
Ensuite je répondrais à toute tes questions 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

audrey · Answer

Pas de problème pour le retard. Avec toute l'aide que vous m'apportez, je ne vais quand même pas me plaindre !   ;-)

Voici le lien du rapport ZHPDiag : 

http://www.cijoint.fr/cjlink.php?file=cj201004/cijSIFtKvG.txt

Smart91 · Answer

Hé bien on a super avancé 

Maintenat tu vas faire ceci: 

/!\ Utilisateur de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :  
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 
Pour Windows 7: https://www.androidworld.fr/ 

Télécharge Malwarebytes 

- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement. 
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)  
-Lance une analyse complète en cliquant sur "Exécuter un examen complet" 
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen" 
- L'analyse peut durer un bon moment..... 
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats" 
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK" 
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum 

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

audrey · Answer

Voici le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4055

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904

30/04/2010 22:41:51
mbam-log-2010-04-30 (22-41-51).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 284207
Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\Users\Audrey\Downloads\IM56245.JPG-www.myspace.com.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\C\Windows\infocard.exe.UsbFix (Worm.Bot.Gen) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\m9ma.exe.UsbFix (Trojan.GamesThief) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\Start.exe.UsbFix (Backdoor.IRCBot) -> Quarantined and deleted successfully.
C:\Windows\mdt.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mds.sys (Malware.Trace) -> Quarantined and deleted successfully.

Smart91 · Answer

il y avait encore des traces
Videe la quarantaine de MABAM (Très important)
Et peux-tu peux refaire un ZHPDiag pour faire une dernière analyse
Smart

audrey · Answer

Comment je fais pour vider la quarantaine de MABAM ?

Smart91 · Answer

Désolé, je voulais dire MBAM (MalwareBytes Anti Malware)
Tu ouvres MBAM > Onglet quarantaine  liquer sur "Tout Supprimer"

Smart

audrey · Answer

OK  :-))

Voici le rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201004/cijByM3w56.txt

Smart91 · Answer

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :

----------------------------------------------------------
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote	bVuze.dll  
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote	bVuze.dll  
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll  
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O44 - LFC:[MD5.8443A0069C0B99F60C153CB265C29139] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat   [101250]O44 - LFC:[MD5.9D12AF16305E7D65EC851B74687E712D] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat   [123556]
O44 - LFC:[MD5.DED341C92892E28E543839C37A86241A] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat   [587178]O44 - LFC:[MD5.5D61FA84CEE63FB782BFD2D0EFC19988] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat   [669566]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 23:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\mdt.sys   [0]O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2010 - 23:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\mdt.sys

----------------------------------------------------------

* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse

Smart

audrey · Answer

Dois-je mettre ces lignes à la place de celles qui sont affichées ou à la suite ?
Et comment puis-je coller (le clic droit ne fonctionne pas) ?

audrey · Answer

Oh, et le rapport, va-t'il s'afficher automatiquement après que j'ai cliqué sur "Nettoyer" ou est-ce que je devrai refaire une analyse ZHPDiag ?

Smart91 · Answer

Peux-tu me dire quelles sont les lignes présentes 
Pour faire copier tu sélectionnes toutes les lignes et tu fais CTRL+C
et pour coller CTRL+V 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

audrey · Answer

Ah oui, je n'avais pas essayé Ctrl+V, je suis bête.

Voici les lignes affichées :

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote	bVuze.dll 
R3 - URLSearchHook: Search Class - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote	bVuze.dll 
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll 
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O44 - LFC:[MD5.8443A0069C0B99F60C153CB265C29139] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc009.dat [101250]O44 - LFC:[MD5.9D12AF16305E7D65EC851B74687E712D] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfc00C.dat [123556] 
O44 - LFC:[MD5.DED341C92892E28E543839C37A86241A] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh009.dat [587178]O44 - LFC:[MD5.5D61FA84CEE63FB782BFD2D0EFC19988] - 30/04/2010 - 21:53:36 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\perfh00C.dat [669566] 
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 29/04/2010 - 23:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\mdt.sys [0]O58 - SDL:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 30/04/2010 - 23:19:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\mdt.sys

Smart91 · Answer

Hé bien ce sont les mêmes lignes que je t'avais dis de copier  
Donc toujours sous ZHPFix une fois ces lignes mises dans la fenêtre après avoir cliquer sur H, tu   
* Cliques sur « Tous », puis sur « Nettoyer »   
* Copie/colle la totalité du rapport ZHPFix dans ta prochaine réponse  

Smart   
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

audrey · Answer

Etrangement, cette fois, quand j'ai cliqué sur "H", il n'y avait rien de marqué. Alors, j'ai copié/collé tes lignes. Mais, un message d'erreur apparaît en me disant "Impossible de créer le fichier "C:\ProgramFiles\ZHPDiag\ZHPFixQuarantine.txt" . Accès refusé"

Smart91 · Answer

Est-ce que tu avais fais nettoyer la première fois que tu avais les lignes dans la fenêtre H.
Pour vérifier refais un rapport ZHPDiag

Smart

audrey · Answer

Non, je n'avais pas nettoyé.

Voici le nouveau rapport ZHPDiag :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijnx65ZaF.txt

audrey · Answer

Je crois que ma première tentative sur ZHPFix n'avait peut-être pas marché parce que j'avais ouvert en double-cliquant simplement sur l'icône au lieu d'exécuter en tant qu'administrateur grâce au clic droit.
Cette fois, j'ai "exécuté en tant qu'administrateur", j'ai cliqué sur "H", j'ai copié/collé vos lignes, j'ai cliqué sur "OK", puis sur "tous", puis sur "nettoyer". Ca m'a renvoyé sur le texte suivant :

ZHPFix v1.12.3094  by Nicolas Coolman - Rapport de suppression du 01/05/2010 14:18:39
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2010-14-18-39.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  => Clé supprimée avec succès
[HKCR\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}]  => Clé supprimée avec succès
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll  => Clé supprimée avec succès

Valeur du Registre :
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 3, 4, 2) -- C:\Program Files\Vuze_Remote	bVuze.dll  => Valeur supprimée avec succès
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote	bVuze.dll  => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe  => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  => Valeur supprimée avec succès

Elément de données du Registre :
(Néant)

Dossier :
(Néant)

Fichier :
c:\program files\vuze_remote	bvuze.dll  => Supprimé et mis en quarantaine
c:\program files\vuze_remote	bvuze.dll  => Fichier absent
c:\program files\adobeeader 9.0eadereader_sl.exe  => Supprimé et mis en quarantaine
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe  => Supprimé et mis en quarantaine
c:\windows\system32\perfc009.dat  => Supprimé et mis en quarantaine
c:\windows\system32\perfh009.dat  => Supprimé et mis en quarantaine
c:\windows\system32\mdt.sys [0]o58 - sdl:[md5.d41d8cd98f00b204e9800998ecf8427e] - 30/04/2010 - 23:19:28 ---a- . (.pas de propr  => Fichier absent

Logiciel :
(Néant)

Script Registre :
(Néant)

Master Boot Record :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 3
Valeur du Registre : 4
Elément de données du Registre : 0
Dossier : 0
Fichier : 7
Logiciel : 0
Master Boot Record : 0
Autre : 0


End of the scan

Smart91 · Answer

Super. Comment se comporte ton PC ?

On arrive à la fin

1. Tu as deux antivirus. Avast et Norton Internet Sécurity. Tu risques d'avoir des conflits et un ralentissement de ton PC. Il faut que tu n'en gardes qu'un seul.
Si tu décides de garder Avast. Désinstalle la version 4 et installe la version 5:
http://www.commentcamarche.net/telecharger/telecharger-151-avast

2. Il te reste peyu de place disponivble sur ton disque C/. Désinstalle les programmes inutiles et ceux dont tu te sers peu souvent.

3. Désinstallation des outils

Télécharge Toolscleaner sur ton Bureau: 
- Double-clique sur ToolsCleaner2.exe et laisse le travailler 
- Clique sur Recherche et laisse le scan se terminer. 
- Clique sur Suppression pour finaliser. 
- Tu peux, si tu le souhaites, te servir des Options facultatives. 
- Clique sur Quitter, pour que le rapport puisse se créer. 
- Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)...colle le dans ta prochaine réponse. 


4. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : 
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre). 

5. Il est nécessaire de désactiver puis réactiver la restauration système pour la purger

Quelques conseils de Prévention

Réactive l'UAC si ce n'est pas déjà fait. 

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. 

Par rapport au P2P : http://www.libellules.ch/... 

Concernant les Virus MSN:
https://forum.malekal.com/viewtopic.php?t=9130&start=

Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) : 
Prévention et Protection

Sois vigilante à l'avenir quand tu navigues sur Internet et sur les messages et fichier que tu reçois via MSN

Voilà pour moi c'est terminé. Si tu as des questions, n'hésite pas

Smart

audrey · Answer

Mon PC semble se comporter à merveille.

Je viens de faire de la place sur mon disque, il est encore bien rempli mais je le viderai beaucoup plus dès que j'aurai gravé les séries et films que j'ai dessus.

Mais j'ai un problème concernant Norton. Je croyais vraiment l'avoir supprimé quand j'avais installé Avast il y a des mois de ça. Or, d'après ce que tu me dis, je l'ai encore. Mais, je ne parviens pas à trouver où il se cache...

Pour le reste (Toolscleaner et CCleaner), je ne l'ai pas encore fait. J'attends ta réponse concernant Norton et ensuite je m'y mets.

Smart91 · Answer

En fait ce sont des restes de Norton, utilise ceci pour les supprimer : 
http://service1.symantec.com/ 

Et ensuite fais la suite

Smart

audrey · Answer

Impossible d'utiliser ton lien. La fenêtre qui s'ouvre m'informe qu'il est "brisé".

Smart91 · Answer

Désolé, le revoilà:
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

Smart

audrey · Answer

OK, je viens de supprimer les restes de Norton grâce à ton lien.

Mais un autre souci se pose : j'ai téléchargé ToolsCleaner2 avec succès et la recherche s'est bien effectuée. Mais, après que j'ai fait la suppression, il s'est insrit en face de certains tools "ERREUR DE SUPPRESSION !!" (voir infra). Et surtout, quand j'ai voulu quitter pour que le rapport se crée, un message d'erreur est apparu avec "Impossible de créer le fichier "C:\TCleaner.txt". Accès refusé".

Je te mets ce qui était affiché sur la page :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\Audrey\Documents\Unzipped\MsnCleaner_v1.7.5\MSNCleaner.exe: trouvé !
C:\Users\Audrey\Downloads\UsbFix.exe: trouvé !
C:\Users\Audrey\Downloads\Rsit.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Program Files	rend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Users\Audrey\Documents\Unzipped\MsnCleaner_v1.7.5\MSNCleaner.exe: supprimé !
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.log: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\mbr.exe: ERREUR DE SUPPRESSION !!
C:\Users\Audrey\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\Audrey\Downloads\UsbFix.exe: supprimé !
C:\Users\Audrey\Downloads\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!

Corbeille vidée!
Fichiers temporaires nettoyés !

Smart91 · Answer

On va faire autrement. Lance ZHPFix et clique sur le A Rouge. Sélectionnes les outils et clique sur nettoyer
Il faut que les applications soient fermées bien entendu 

Smart

audrey · Answer

Voilà, ZHPFix a supprimé ZHPDiag et HijackThis.

Pour CCleaner maintenant, la page vers laquelle ton lien renvoyait proposait 2 sites où il était possible d'effectuer le téléchargement : FileHippo.com et Piriform.com. J'ai opté pour le 1er. Mais quand j'ai tenté de télécharger CCleaner, un message s'est affiché en haut de mon écran en disant qu'Internet Explorer avait bloqué le téléchargement de fichiers de ce site vers mon ordi pour ma sécurité. Dois-je passer outre et télécharger quand même ?

Smart91 · Answer

Essaie ce lien et clique sur serveur1:
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

Smart

audrey · Answer

OK, le téléchargement a marché sans problème. 
Mais, après l'analyse, sur la liste des fichiers à nettoyer (et donc à supprimer visiblement), il y a par exemple Office 2007, Windows Defender... C'est normal ?

Smart91 · Answer

Tu est bien dans Nettoyeur onglet Windows et regarde lataille des fichiers que tu cites, elle doit être de l'ordre de qq Ko.
Si tu as un doute va dans l'onglet application et décoche les applications que tu cites et refais une analyse et enuite clique sur nettoyer

Smart

audrey · Answer

Oui, effectivement, les fichiers concernés ne faisaient que quelques Ko.
J'ai fait le nettoyage.

Mais, j'ai une autre question idiote. Tu m'as dit qu'ensuite je devais réparer les erreurs et tu as ajouté de sauvegarder la base de registre, mais comment puis-je faire cette sauvegarde (je ne vois aucune icône) ?

audrey · Answer

Et voilà pour CCleaner, c'est fait.

Je viens aussi de désactiver et réactiver la restauration du système comme tu me l'as indiqué.

Est-ce qu'on a fini de soigner mon petit ordi ?

Si c'est le cas, je te remets les 2 questions qui me turlupinent : 
1 - mon autre ordi peut-il avoir été contaminé compte-tenu que les 2 partagent la même connexion internet par Livebox et qu'ils se sont retrouvés sur internet en même temps à un moment donné ? 
2 - j'ai utilisé ma carte bancaire alors que mon ordi était infecté. Y a-t-il un risque ?

Smart91 · Answer

Oui on a fini. 
Pour répondre 

1. Le meilleur moyen de le savoir est de lancer un ZHPDiag sur ce PC. Mais dans ce cas je te suggère de poster une nouvelle discussion sur CCM si tu veux le faire 

2. Dans le cas de ton infection je ne pense pas qu'il y a eu un vol des codes de ta CB.  
Maintenant c'est toujours pareil, si tu veux être rassurée le mieux est de demander à ta banque une nouvelle carte avec un nouveau numéro et nouveau code. 
Mais franchement au vu de ton infection je n'y crois pas. 

Smart 
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

audrey · Answer

D'accord. Merci infiniment pour ton aide et ta patience.
Bonne soirée.

Smart91 · Answer

Heureux de t'avoir aidée

Smart

Virus msn photo/sondage

49 réponses

Discussions similaires