Virus gllod
Résolu/Fermé
A voir également:
- Virus gllod
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Vérificateur de lien virus - Guide
15 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 mai 2010 à 17:28
1 mai 2010 à 17:28
1) Il y a une barre d'outil néfaste sur ton ordinateur (iWin Games Toolbar)... Pour éviter ce genre d'infection, il faut tout lire attentivement lorsque tu installes un programme gratuit, et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outils !
Tu as aussi installé un ver MSN... Pour voir ce que c'est et comment éviter de reproduire la même erreur, lis ces explications
On va utiliser ZHPFix pour supprimer ces deux infections (j'ai aussi ajouté la désinstallation des barres d'outils Google et MSN qui sont inutiles) :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes contenues dans ce lien et place les dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* La désinstallation de certains programmes va se lancer : accepte la.
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Il y a une infection de disque amovible :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, choisis l'option 2 (Suppression)
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
3) Fais ensuite ce scan généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
Tu as aussi installé un ver MSN... Pour voir ce que c'est et comment éviter de reproduire la même erreur, lis ces explications
On va utiliser ZHPFix pour supprimer ces deux infections (j'ai aussi ajouté la désinstallation des barres d'outils Google et MSN qui sont inutiles) :
* Fais un clic-droit sur le raccourci de ZHPFix et choisis "Exécuter en temps qu'administrateur"
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes contenues dans ce lien et place les dans ZHPFix.
* Clique sur « Tous », puis sur « Nettoyer »
* La désinstallation de certains programmes va se lancer : accepte la.
* Copie/colle la totalité du rapport dans ta prochaine réponse
2) Il y a une infection de disque amovible :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Fais un clic droit sur le programme USBFix et choisis 'Exécuter en tant qu'administrateur'.
* Au menu principal, choisis l'option 2 (Suppression)
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer --> c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher --> poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
3) Fais ensuite ce scan généraliste stp :
* Télécharge et installe Malwarebytes' Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Poste dans ta prochaine réponse le rapport apparaissant après la suppression stp
4) Puis fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 mai 2010 à 15:42
1 mai 2010 à 15:42
Bonjour,
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Bienvenue sur CCM !
Nous allons essayer de régler ton problème ensemble. D'abord, quelques rappels :
- N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
- N'hésite pas à poser des questions en cas de besoin ;)
- Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
- La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.
Commence par utiliser ce logiciel de diagnostic stp, ça me permettra de t'aider :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
euh il y a un probleme quand j'appuie sur nettoyer il y a u n message qui s'affiche indiquant: impossible de creer le fichier C:/program files/zhpdiagquarantine.txt.acces refusé
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 mai 2010 à 19:13
1 mai 2010 à 19:13
Est-ce que tu as bien lancé ZHPFix en temps qu'administrateur, comme je te l'ai indiqué ?
j'ai recommancé en tant qu'administateur et voici la reponse:
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 01/05/2010 19:37:45
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2010-19-37-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Windows\infocard.exe [96396] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} . (.iWin Inc. - iWin Games manager helper for IE.) -- C:\Program Files\iWin Games\iWinGamesHookIE.dll => Clé absente
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Clé absente
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll => Clé absente
HKCU\Software\iWinArcade => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files\MSN Toolbar\Platform\4.0.0379.0\mswinext.exe => Valeur absente
O4 - HKCU\..\Run: [Firewall Administrating] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\infocard.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
C:\Program Files\iWin Games => Supprimé et mis en quarantaine
Fichier :
c:\program files\iwin games\iwingameshookie.dll => Supprimé et mis en quarantaine
c:\program files\google\google toolbar\googletoolbar_32.dll => Fichier absent
c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll => Fichier absent
c:\program files\msn toolbar\platform\4.0.0379.0\npwinext.dll => Fichier absent
c:\program files\msn toolbar\platform\4.0.0379.0\mswinext.exe => Fichier absent
c:\windows\infocard.exe => Fichier absent
c:\windows\winbrd.jpg [3871] => Fichier absent
c:\windows\mdsys.s [0] => Fichier absent
c:\windows\system32\winbrd.jpg [3871] => Fichier absent
Logiciel :
O42 - Logiciel: MSN Toolbar - (.Microsoft Corporation.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: MSN Toolbar Platform - (.Microsoft Corporation.) [HKLM] => Logiciel absent
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: iWin Games (remove only) - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 2
Fichier : 9
Logiciel : 5
Master Boot Record : 0
Autre : 0
End of the scan
ZHPFix v1.12.3094 by Nicolas Coolman - Rapport de suppression du 01/05/2010 19:37:45
Fichier d'export Registre : C:\ZHPExportRegistry-01-05-2010-19-37-45.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
C:\Windows\infocard.exe [96396] => Supprimé et mis en quarantaine
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: IEHlprObj Class - {8CA5ED52-F3FB-4414-A105-2E3491156990} . (.iWin Inc. - iWin Games manager helper for IE.) -- C:\Program Files\iWin Games\iWinGamesHookIE.dll => Clé absente
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll => Clé absente
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll => Clé absente
HKCU\Software\iWinArcade => Clé supprimée avec succès
HKLM\Software\GamesBarSetup => Clé supprimée avec succès
Valeur du Registre :
O4 - HKLM\..\Run: [MSN Toolbar] . (.Microsoft Corp. - Barre d'outils MSN®.) -- C:\Program Files\MSN Toolbar\Platform\4.0.0379.0\mswinext.exe => Valeur absente
O4 - HKCU\..\Run: [Firewall Administrating] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\infocard.exe => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\GamesBar => Supprimé et mis en quarantaine
C:\Program Files\iWin Games => Supprimé et mis en quarantaine
Fichier :
c:\program files\iwin games\iwingameshookie.dll => Supprimé et mis en quarantaine
c:\program files\google\google toolbar\googletoolbar_32.dll => Fichier absent
c:\program files\google\googletoolbarnotifier\5.5.4723.1820\swg.dll => Fichier absent
c:\program files\msn toolbar\platform\4.0.0379.0\npwinext.dll => Fichier absent
c:\program files\msn toolbar\platform\4.0.0379.0\mswinext.exe => Fichier absent
c:\windows\infocard.exe => Fichier absent
c:\windows\winbrd.jpg [3871] => Fichier absent
c:\windows\mdsys.s [0] => Fichier absent
c:\windows\system32\winbrd.jpg [3871] => Fichier absent
Logiciel :
O42 - Logiciel: MSN Toolbar - (.Microsoft Corporation.) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: MSN Toolbar Platform - (.Microsoft Corporation.) [HKLM] => Logiciel absent
O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: Google Update Helper - (.Google Inc..) [HKLM] => Logiciel supprimé avec succès
O42 - Logiciel: iWin Games (remove only) - (.Pas de propriétaire.) [HKLM] => Clé supprimée avec succès
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 1
Module mémoire : 0
Clé du Registre : 5
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 2
Fichier : 9
Logiciel : 5
Master Boot Record : 0
Autre : 0
End of the scan
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
1 mai 2010 à 20:34
1 mai 2010 à 20:34
Très bien :)
Passe à la suite stp (USBFix, MalwareBytes, nouveau rapport ZHPDiag)
Passe à la suite stp (USBFix, MalwareBytes, nouveau rapport ZHPDiag)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4057
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
02/05/2010 18:37:16
mbam-log-2010-05-02 (18-37-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 312189
Temps écoulé: 2 heure(s), 47 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\infocard.exe.VIR (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Anisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1DO9CHT\image[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4057
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
02/05/2010 18:37:16
mbam-log-2010-05-02 (18-37-16).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 312189
Temps écoulé: 2 heure(s), 47 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\ZHPDiag\Quarantine\infocard.exe.VIR (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\Anisha\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B1DO9CHT\image[1].exe (Trojan.Agent) -> Quarantined and deleted successfully.
voici le lien pour le rapport de zhpdiag apres avoir redemarrer mon ordi.
http://www.cijoint.fr/cjlink.php?file=cj201005/cijDQqvAAw.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijDQqvAAw.txt
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 mai 2010 à 20:17
2 mai 2010 à 20:17
Bien :)
Continue stp (USBFix et nouveau rapport ZHPDiag)
Continue stp (USBFix et nouveau rapport ZHPDiag)
Voila le rapport usbfix que jai oublié de le mettre tt a lheure et le rapport zhpdiag je l'ai mis le lien ts a l'heure.
############################## | UsbFix V6.110 |
User : Anisha (Administrateurs) # PC-DE-ANISHA
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:57:39 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 69,52 Go (19,4 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,52 Go (68,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 700,51 Mo (0 Mo free) [Mon disque] # CDFS
################## | Elements infectieux |
Supprimé ! C:\Windows\mdsys.s
Supprimé ! C:\Windows\mdusys.s
Supprimé ! C:\Windows\winbrd.jpg
Supprimé ! C:\Users\Anisha\AppData\Local\Temp\iWinArcadeAutocleanup.bat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-501
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{66b7c1f6-382b-11df-8e82-00238b464d4a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[18/04/2008 12:49|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[18/04/2008 03:06|--a------|426] C:\RHDSetup.log
[01/05/2010 21:05|--a------|2369] C:\UsbFix.txt
[01/05/2010 19:37|--a------|1114] C:\ZHPExportRegistry-01-05-2010-19-37-45.txt
[02/04/2010 16:38|--a------|489390864] D:\WindowsXPMode_fr-fr.exe
[31/03/2010 05:25|-r-------|734163752] E:\How.To.Train.Your.Dragon.2010.Truefrench.CAM.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Anisha.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
############################## | UsbFix V6.110 |
User : Anisha (Administrateurs) # PC-DE-ANISHA
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:57:39 | 01/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 69,52 Go (19,4 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 69,52 Go (68,98 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 700,51 Mo (0 Mo free) [Mon disque] # CDFS
################## | Elements infectieux |
Supprimé ! C:\Windows\mdsys.s
Supprimé ! C:\Windows\mdusys.s
Supprimé ! C:\Windows\winbrd.jpg
Supprimé ! C:\Users\Anisha\AppData\Local\Temp\iWinArcadeAutocleanup.bat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3801863413-1397002889-1687802544-501
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{66b7c1f6-382b-11df-8e82-00238b464d4a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:24|-rahs----|333203] C:\bootmgr
[18/04/2008 12:49|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[18/04/2008 03:06|--a------|426] C:\RHDSetup.log
[01/05/2010 21:05|--a------|2369] C:\UsbFix.txt
[01/05/2010 19:37|--a------|1114] C:\ZHPExportRegistry-01-05-2010-19-37-45.txt
[02/04/2010 16:38|--a------|489390864] D:\WindowsXPMode_fr-fr.exe
[31/03/2010 05:25|-r-------|734163752] E:\How.To.Train.Your.Dragon.2010.Truefrench.CAM.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Anisha.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
2 mai 2010 à 23:55
2 mai 2010 à 23:55
Est-ce que tu as encore des problèmes ?
As-tu pu remettre ta page d'accueil habituelle ?
Si oui, il reste encore à passer à la finition (nettoyage des traces, sécurisation de l'ordinateur...), mais j'attends ta confirmation ;)
As-tu pu remettre ta page d'accueil habituelle ?
Si oui, il reste encore à passer à la finition (nettoyage des traces, sécurisation de l'ordinateur...), mais j'attends ta confirmation ;)
non je n'est plus de probleme et je peux demarrer avec ma page habituelle j'ai juste une question est ce que je peux telecharger la barre google ou non maintenant ?
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
3 mai 2010 à 22:57
3 mai 2010 à 22:57
Je te le déconseille, les barres d'outils sont inutiles, alourdissent le navigateur et le rendent instables... De toute façon, tous les navigateurs modernes proposent déjà les mêmes fonctionnalités.
Enfin, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de désactiver Windows Defender (tutoriel)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (décoche le programme qui est proposé en option lors du téléchargement).
Ensuite, lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Puis désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation : Télécharge ce fichier sur ton Bureau --> fais un clic-droit dessus --> choisis « Exécuter en temps qu'administrateur » --> accepte la modification du Registre.
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
Enfin, ton ordinateur n'est plus infecté :)
Avant de te laisser partir, voici quelques conseils pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (McAfee dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
Je te conseille donc de désactiver Windows Defender (tutoriel)
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur Firefox. Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> Désinstaller un programme. Puis télécharge et installe la nouvelle version (décoche le programme qui est proposé en option lors du téléchargement).
Ensuite, lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Puis désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation : Télécharge ce fichier sur ton Bureau --> fais un clic-droit dessus --> choisis « Exécuter en temps qu'administrateur » --> accepte la modification du Registre.
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Télécharge Ccleaner. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation), puis lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
(Tu peux garder ce logiciel et l'utiliser régulièrement).
5) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
7) Pour finir, je t'invite à faire régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Dans ce sujet, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
