Changer d'antivirus sur ordinateur incecté ?

Résolu
Lilianna_22 -  
 Utilisateur anonyme -
Bonjour,
Est il prudent de changer d'antivirus sur un ordinateur infecté ?
Je m'explique, mon PC a de nombreux problemes (pages qui s'ouvrent toutes seules, perif son désactivés, theme windows XP modifié, plus d'internet quelques fois...)
Mon antivirus AVG n'a rien trouvé ni malwarebyte ni rkill...
Puis-je changer mon antivirus pour un plus performant sans risquer que la situation empire ?

Merci d'avance.

60 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Remplacer l'antivirus sur un ordinateur manifestant des signes d'infection alors que l'antivirus actuel ne détecte aucun malware n'est pas considéré comme prudent et peut exposer le système à d'autres risques. Des solutions essentielles passent par des outils de diagnostic plutôt que par le remplacement de l'antivirus, notamment l'exécution de RSIT pour obtenir des rapports système et log.txt à partager. Pour compléter le diagnostic, les rapports RSIT et HijackThis permettent d'identifier les éléments malveillants et de les partager sur le site d'hébergement Cijoint si nécessaire. En complément, certains préconisent de vérifier les données sauvegardées et d'envisager une réinstallation propre du système, car les symptômes peuvent réapparaître si des éléments persistants restent actifs.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour,
    il ne faut jamais remplacer un antivirus sur un pc infecté !
    la raison est simple, ton antivirus, à son tours sera infcté, puis bloquage du pc ....

    Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
    http://images.malwareremoval.com/random/RSIT.exe

    Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    Double clique sur RSIT.exe pour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
    (log.txt & info.txt)
    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Note:
    si les rapports ne passent pas sur le forum, héberge les sur le site cijoint, Copie et colle les liens fournis par le site Cijoint sur ton prochain message :
    http://www.cijoint.fr/index.php
    1
  2. Utilisateur anonyme
     
    Rends toi sur ce site :
    https://www.virustotal.com/gui/
    clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\System32\drivers\SFC4.sys

    clique sur send file
    un rappoort va s-élaborer ligne à ligne
    attends un peu, il doit comprendre la taille du fichier envoyé
    sauvegarde le rapport avec le bloc note
    copie le dans ton prochain message.
    Merci
    0
    1. Lilianna_22
       
      Voila le resultat

      Antivirus Version Dernière mise à jour Résultat
      a-squared 4.5.0.50 2010.03.09 -
      AhnLab-V3 5.0.0.2 2010.03.08 -
      AntiVir 8.2.1.180 2010.03.09 -
      Antiy-AVL 2.0.3.7 2010.03.09 -
      Authentium 5.2.0.5 2010.03.09 -
      Avast 4.8.1351.0 2010.03.09 -
      Avast5 5.0.332.0 2010.03.09 -
      AVG 9.0.0.787 2010.03.09 -
      BitDefender 7.2 2010.03.09 -
      CAT-QuickHeal 10.00 2010.03.09 -
      ClamAV 0.96.0.0-git 2010.03.09 -
      Comodo 4091 2010.02.28 -
      DrWeb 5.0.1.12222 2010.03.09 -
      eSafe 7.0.17.0 2010.03.09 -
      eTrust-Vet 35.2.7348 2010.03.09 -
      F-Prot 4.5.1.85 2010.03.09 -
      F-Secure 9.0.15370.0 2010.03.09 -
      Fortinet 4.0.14.0 2010.03.07 -
      GData 19 2010.03.09 -
      Ikarus T3.1.1.80.0 2010.03.09 -
      Jiangmin 13.0.900 2010.03.09 -
      K7AntiVirus 7.10.993 2010.03.09 -
      Kaspersky 7.0.0.125 2010.03.09 -
      McAfee 5915 2010.03.09 -
      McAfee+Artemis 5915 2010.03.09 -
      McAfee-GW-Edition 6.8.5 2010.03.09 -
      Microsoft 1.5502 2010.03.09 -
      NOD32 4929 2010.03.09 -
      Norman 6.04.08 2010.03.09 -
      nProtect 2009.1.8.0 2010.03.09 -
      Panda 10.0.2.2 2010.03.09 -
      PCTools 7.0.3.5 2010.03.09 -
      Prevx 3.0 2010.03.09 -
      Rising 22.38.01.04 2010.03.09 -
      Sophos 4.51.0 2010.03.09 -
      Sunbelt 5803 2010.03.09 -
      Symantec 20091.2.0.41 2010.03.09 -
      TheHacker 6.5.2.0.226 2010.03.09 -
      TrendMicro 9.120.0.1004 2010.03.09 -
      VBA32 3.12.12.2 2010.03.09 -
      ViRobot 2010.3.9.2218 2010.03.09 -
      VirusBuster 5.0.27.0 2010.03.09 -
      Information additionnelle
      File size: 41472 bytes
      MD5 : 94ee71facff06cc9d6025e5fccb2c3d7
      SHA1 : 91eda4d3f0ab825ec0351970695b1b3fa8dd94ae
      SHA256: 1c6c00d5886bfe457aed668222c378e048bea3461740623b11cb1eb47793e89c
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x3AA0
      timedatestamp.....: 0x35FF0F3C (Wed Sep 16 03:07:08 1998)
      machinetype.......: 0x14C (Intel I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x33FE 0x3400 6.18 56a770362e5be472263aebd422330625
      .rdata 0x5000 0x2A0 0x400 2.75 704018b9067de405ad996f758ac55c21
      .data 0x6000 0x178 0x200 1.39 f1264b37c4ec7047022e08dc4b029514
      .idata 0x7000 0x486 0x600 4.17 5f3347b1b593871fa853cec4ceaa14ad
      .reloc 0x8000 0x3AE 0x400 6.04 76c564ec77ef83d200103c2b2899bdb6

      ( 2 imports )

      > hal.dll: HalGetBusData, HalAssignSlotResources, READ_PORT_BUFFER_UCHAR, READ_PORT_UCHAR, WRITE_PORT_UCHAR
      > ntoskrnl.exe: IoBuildDeviceIoControlRequest, KeInitializeEvent, IoStartPacket, IofCompleteRequest, MmMapLockedPages, IofCallDriver, KeWaitForSingleObject, IoGetConfigurationInformation, RtlAppendUnicodeStringToString, ExAllocatePoolWithTag, RtlIntegerToUnicodeString, IoDeleteDevice, IoGetDeviceObjectPointer, ObfDereferenceObject, ExFreePool, RtlWriteRegistryValue, RtlCopyUnicodeString, _purecall, IoRegisterShutdownNotification, IoReportResourceUsage, IoAssignResources, IoRegisterDriverReinitialization, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, IoReleaseCancelSpinLock, IoCancelIrp, IoAcquireCancelSpinLock, RtlInitUnicodeString

      ( 0 exports )
      TrID : File type identification
      Win16/32 Executable Delphi generic (33.9%)
      Generic Win/DOS Executable (32.7%)
      DOS Executable Generic (32.7%)
      VXD Driver (0.5%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      ssdeep: -
      sigcheck: publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      PEiD : -
      RDS : NSRL Reference Data Set
      -
      0
  3. Utilisateur anonyme
     
    ce rapport remonte à 2010.03.09 -

    demande un nouvel analyse :-)
    0
    1. Lilianna_22
       
      Ok voilà la bonne date
      Antivirus Version Dernière mise à jour Résultat
      a-squared 5.0.0.26 2010.06.06 -
      AhnLab-V3 2010.06.06.00 2010.06.06 -
      AntiVir 8.2.2.6 2010.06.04 -
      Antiy-AVL 2.0.3.7 2010.06.04 -
      Authentium 5.2.0.5 2010.06.06 -
      Avast 4.8.1351.0 2010.06.06 -
      Avast5 5.0.332.0 2010.06.06 -
      AVG 9.0.0.787 2010.06.06 -
      BitDefender 7.2 2010.06.06 -
      CAT-QuickHeal 10.00 2010.06.05 -
      ClamAV 0.96.0.3-git 2010.06.06 -
      Comodo 5007 2010.06.06 -
      DrWeb 5.0.2.03300 2010.06.06 -
      eSafe 7.0.17.0 2010.06.06 -
      eTrust-Vet 35.2.7528 2010.06.04 -
      F-Prot 4.6.0.103 2010.06.06 -
      F-Secure 9.0.15370.0 2010.06.06 -
      Fortinet 4.1.133.0 2010.06.06 -
      GData 21 2010.06.06 -
      Ikarus T3.1.1.84.0 2010.06.06 -
      Jiangmin 13.0.900 2010.06.06 -
      Kaspersky 7.0.0.125 2010.06.06 -
      McAfee 5.400.0.1158 2010.06.06 -
      McAfee-GW-Edition 2010.1 2010.06.06 -
      Microsoft 1.5802 2010.06.06 -
      NOD32 5176 2010.06.06 -
      Norman 6.04.12 2010.06.06 -
      nProtect 2010-06-06.01 2010.06.06 -
      Panda 10.0.2.7 2010.06.06 -
      PCTools 7.0.3.5 2010.06.06 -
      Prevx 3.0 2010.06.06 -
      Rising 22.50.06.04 2010.06.06 -
      Sophos 4.53.0 2010.06.06 -
      Sunbelt 6413 2010.06.06 -
      Symantec 20101.1.0.89 2010.06.06 -
      TheHacker 6.5.2.0.292 2010.06.04 -
      TrendMicro 9.120.0.1004 2010.06.06 -
      TrendMicro-HouseCall 9.120.0.1004 2010.06.06 -
      VBA32 3.12.12.5 2010.06.04 -
      ViRobot 2010.6.5.2339 2010.06.06 -
      VirusBuster 5.0.27.0 2010.06.06 -
      Information additionnelle
      File size: 41472 bytes
      MD5...: 94ee71facff06cc9d6025e5fccb2c3d7
      SHA1..: 91eda4d3f0ab825ec0351970695b1b3fa8dd94ae
      SHA256: 1c6c00d5886bfe457aed668222c378e048bea3461740623b11cb1eb47793e89c
      ssdeep: 768:l/MtxkfaOZvlDhZqF5ZjBj2m3mt3Eu1Ni:zaylDhZqF5ZjBj2umh
      PEiD..: -
      PEInfo: PE Structure information

      ( base data )
      entrypointaddress.: 0x3aa0
      timedatestamp.....: 0x35ff0f3c (Wed Sep 16 01:07:08 1998)
      machinetype.......: 0x14c (I386)

      ( 5 sections )
      name viradd virsiz rawdsiz ntrpy md5
      .text 0x1000 0x33fe 0x3400 6.18 56a770362e5be472263aebd422330625
      .rdata 0x5000 0x2a0 0x400 2.75 704018b9067de405ad996f758ac55c21
      .data 0x6000 0x178 0x200 1.39 f1264b37c4ec7047022e08dc4b029514
      .idata 0x7000 0x486 0x600 4.17 5f3347b1b593871fa853cec4ceaa14ad
      .reloc 0x8000 0x3ae 0x400 6.04 76c564ec77ef83d200103c2b2899bdb6

      ( 2 imports )
      > ntoskrnl.exe: IoBuildDeviceIoControlRequest, KeInitializeEvent, IoStartPacket, IofCompleteRequest, MmMapLockedPages, IofCallDriver, KeWaitForSingleObject, IoGetConfigurationInformation, RtlAppendUnicodeStringToString, ExAllocatePoolWithTag, RtlIntegerToUnicodeString, IoDeleteDevice, IoGetDeviceObjectPointer, ObfDereferenceObject, ExFreePool, RtlWriteRegistryValue, RtlCopyUnicodeString, _purecall, IoRegisterShutdownNotification, IoReportResourceUsage, IoAssignResources, IoRegisterDriverReinitialization, IoDeleteSymbolicLink, IoCreateSymbolicLink, IoCreateDevice, IoReleaseCancelSpinLock, IoCancelIrp, IoAcquireCancelSpinLock, RtlInitUnicodeString
      > HAL.dll: HalGetBusData, HalAssignSlotResources, READ_PORT_BUFFER_UCHAR, READ_PORT_UCHAR, WRITE_PORT_UCHAR

      ( 0 exports )
      RDS...: NSRL Reference Data Set
      -
      pdfid.: -
      trid..: Win16/32 Executable Delphi generic (33.9%)
      Generic Win/DOS Executable (32.7%)
      DOS Executable Generic (32.7%)
      VXD Driver (0.5%)
      Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
      sigcheck:
      publisher....: n/a
      copyright....: n/a
      product......: n/a
      description..: n/a
      original name: n/a
      internal name: n/a
      file version.: n/a
      comments.....: n/a
      signers......: -
      signing date.: -
      verified.....: Unsigned
      0
  4. Utilisateur anonyme
     
    ok,
    * Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    http://raproducts.org/click/click.php?id=1

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    0
    1. Lilianna_22
       
      Quand je choisis "Mettre à jour via jucheck.exe" puis "Rechercher" ça cogite 2 secondes, puis plus rien. ça reste sur la boite de dialogue "mise à jour"
      0
    2. Lilianna_22
       
      Finalement j'ai installé JRE depuis son site
      Voici le rapport de JavaRa

      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Sun Jun 06 19:13:48 2010

      Found and removed: C:\Program Files\Java\jre1.5.0_06

      There was an error removing C:\Program Files\Java\jre1.5.0_11. The error returned was 32.

      Found and removed: C:\Program Files\Java\jre1.6.0_01

      Found and removed: C:\Program Files\Java\jre1.6.0_02

      Found and removed: C:\Program Files\Java\jre1.6.0_03

      Found and removed: C:\Program Files\Java\jre1.6.0_05

      Found and removed: C:\Documents and Settings\Maison\Application Data\Sun\Java\jre1.6.0_17

      Found and removed: Software\JavaSoft\Java2D\1.5.0_06

      Found and removed: Software\JavaSoft\Java2D\1.5.0_11

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D510006

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511001

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D510006

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511001

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D510006

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511001

      Found and removed: SOFTWARE\Classes\JavaPlugin.150_06

      Found and removed: SOFTWARE\Classes\JavaPlugin.150_11

      Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_06

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_11

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_06

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_11

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D510006

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511001

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D510006

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511001

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150060}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150110}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610001

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610002

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610001

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610002

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Classes\JavaPlugin.160_01

      Found and removed: SOFTWARE\Classes\JavaPlugin.160_02

      Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

      Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_01

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_02

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

      Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_01

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_02

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

      Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610001

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610002

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610001

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610002

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610001

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610002

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160010}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160020}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_06

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_11

      Found and removed: Software\Classes\JavaPlugin.160_01

      Found and removed: Software\Classes\JavaPlugin.160_02

      Found and removed: Software\Classes\JavaPlugin.160_03

      Found and removed: Software\Classes\JavaPlugin.160_05

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_01

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_02

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

      Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

      Found and removed: Software\JavaSoft\Java2D\1.6.0_01

      Found and removed: Software\JavaSoft\Java2D\1.6.0_02

      Found and removed: Software\JavaSoft\Java2D\1.6.0_03

      Found and removed: Software\JavaSoft\Java2D\1.6.0_05

      Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_01

      Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_02

      Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

      Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

      Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

      Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_06\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_11\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_01\bin\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_02\bin\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_03\bin\

      Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_05\bin\

      JavaRa 1.15 Removal Log.

      Report follows after line.

      ------------------------------------

      The JavaRa removal process was started on Sun Jun 06 19:19:11 2010

      Found and removed: C:\Program Files\Java\jre1.5.0_11

      ------------------------------------

      Finished reporting.
      0
    3. Lilianna_22 Messages postés 46 Statut Membre
       
      J'arrête pour ce soir.
      Je reprend demain dans la soirée vers 18h
      Merci pour le coup de main.
      J'éspère que tout va bien se passer.
      Bonne soirée.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ok, pour demain :

    * Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

    https://www.ionos.fr/?affiliate_id=77097

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    - Double-clique sur l'icône Usbfix située sur ton Bureau.
    - Sur la page, clique sur le bouton :
    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.

    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt
    Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc

    Tuto Scan : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
    0
    1. Lilianna_22 Messages postés 46 Statut Membre
       
      Bonsoir,
      Je viens de passer une heure à essayer de faire marcher internet.
      J'ai finalement réussi en choisissant "dernière bonne configuration" dans le menu de boot (F5, F8 au démarrage)
      J'ai lancé USBfix. Puis-je me passer de redémarrer maintenant ?
      J'ai peur de me retrouver à nouveau sans internet pour répondre.
      Merci.

      Ah voilà le résultat:

      eur) # ACER-DC6C4D74B4 [ ]
      Mis à jour le 07/06/10 par El Desaparecido / C_XX
      Lancé à 18:04:42 | 07/06/2010
      Site Web: http://pagesperso-orange.fr/NosTools/index.html
      Contact: FindyKill.Contact@gmail.com

      CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
      CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
      Internet Explorer 7.0.5730.11

      Pare-feu Windows: Activé
      Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]

      RAM -> 383 Mo
      C:\ (%systemdrive%) -> Disque fixe # 71 Go (4 Go libre(s) - 6%) [ACER] # NTFS
      D:\ -> Disque fixe # 72 Go (71 Go libre(s) - 99%) [ACERDATA] # FAT32
      E:\ -> CD-ROM
      K:\ -> Disque amovible # 243 Mo (181 Mo libre(s) - 75%) [STORE_N_GO] # FAT32

      ################## | Éléments infectieux |

      Présent! C:\Recycler\S-1-5-21-2715469685-2572314172-1260292030-1005
      Présent! C:\Recycler\S-1-5-21-2715469685-2572314172-1260292030-500
      Présent! C:\Recycler\S-1-5-21-3484322286-3642752031-3176762974-1008

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{389834ef-a980-11db-8d01-001921461452}
      Shell\AutoRun\Command = kmj.exe
      Shell\open\Command = kmj.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{d68d2683-b424-11de-b46f-001921461452}
      Shell\AutoRun\Command = CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe
      Shell\open\Command = CONFIG\S-1-5-21-1482476501-1644491937-682003330-1013\Cfg.exe


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  7. Utilisateur anonyme
     
    bonsoir,
    relance usbfix,
    branche tes supports externes, clique sur le bouton supprimer, en général, ça va vite :-)

    laisse travaille l'outil, puis poste son rapport sur ton prochain message
    0
  8. Lilianna_22 Messages postés 46 Statut Membre
     
    Voilà,
    J'ai juste rétiré quelques noms dans la partie listing de ma clé USB (lecteur K)
    par soucis de confidentialité pour mes proches (noms, prénoms...)

    ############################## | Usbfix 7.005 | [Suppression]

    Utilisateur: Maison (Administrateur) # ACER-DC6C4D74B4 [ ]
    Mis à jour le 07/06/10 par El Desaparecido / C_XX
    Lancé à 18:24:25 | 07/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
    CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 7.0.5730.11

    Pare-feu Windows: Activé
    Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]

    RAM -> 383 Mo
    C:\ (%systemdrive%) -> Disque fixe # 71 Go (4 Go libre(s) - 6%) [ACER] # NTFS
    D:\ -> Disque fixe # 72 Go (71 Go libre(s) - 99%) [ACERDATA] # FAT32
    E:\ -> CD-ROM
    K:\ -> Disque amovible # 243 Mo (181 Mo libre(s) - 75%) [STORE_N_GO] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2715469685-2572314172-1260292030-1005
    Supprimé! C:\Recycler\S-1-5-21-2715469685-2572314172-1260292030-500
    Supprimé! C:\Recycler\S-1-5-21-3484322286-3642752031-3176762974-1008

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{389834ef-a980-11db-8d01-001921461452}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d68d2683-b424-11de-b46f-001921461452}

    ################## | Listing |

    [20/04/2010 - 09:44:25 | HD ] C:\$AVG
    [19/01/2007 - 20:11:31 | D ] C:\Acer
    [08/09/2006 - 13:30:24 | A | 50] C:\AUTOEXEC.BAT
    [11/10/2008 - 13:40:51 | RASH | 209] C:\boot.ini
    [10/08/2004 - 22:00:00 | RASH | 4952] C:\Bootfont.bin
    [04/10/2006 - 15:24:39 | AD ] C:\CMPNENTS
    [07/06/2010 - 17:46:07 | D ] C:\Config.Msi
    [08/09/2006 - 12:56:46 | A | 0] C:\CONFIG.SYS
    [19/01/2007 - 23:10:58 | D ] C:\Documents and Settings
    [04/10/2006 - 15:24:56 | AD ] C:\dotnetfx
    [26/12/2007 - 20:21:24 | D ] C:\Downloads
    [04/10/2006 - 15:24:58 | D ] C:\drv
    [04/10/2006 - 15:29:27 | AD ] C:\GUIDE
    [07/06/2010 - 17:55:38 | ASH | 401985536] C:\hiberfil.sys
    [04/10/2006 - 15:25:29 | AD ] C:\i386
    [08/09/2006 - 12:56:46 | RASH | 0] C:\IO.SYS
    [06/06/2010 - 19:19:13 | A | 16662] C:\JavaRa.log
    [08/09/2006 - 12:56:46 | RASH | 0] C:\MSDOS.SYS
    [10/08/2004 - 22:00:00 | RASH | 47564] C:\NTDETECT.COM
    [10/08/2004 - 22:00:00 | RASH | 251712] C:\ntldr
    [07/06/2010 - 17:55:35 | ASH | 603979776] C:\pagefile.sys
    [08/09/2006 - 22:35:20 | RASH | 80] C:\Preload.aaa
    [06/06/2010 - 18:11:16 | RD ] C:\Program Files
    [07/06/2010 - 18:26:45 | SHD ] C:\RECYCLER
    [08/09/2006 - 13:14:04 | A | 499] C:\RHDSetup.log
    [06/06/2010 - 20:12:18 | A | 370] C:\rkill.log
    [06/06/2010 - 18:11:55 | D ] C:\rsit
    [06/09/2008 - 19:42:10 | AH | 268] C:\sqmdata00.sqm
    [05/03/2009 - 22:36:00 | AH | 268] C:\sqmdata01.sqm
    [06/09/2008 - 19:42:10 | AH | 244] C:\sqmnoopt00.sqm
    [05/03/2009 - 22:36:00 | AH | 244] C:\sqmnoopt01.sqm
    [04/10/2006 - 15:26:14 | D ] C:\SYSINFO
    [05/06/2010 - 13:47:52 | SHD ] C:\System Volume Information
    [13/04/2007 - 21:25:30 | D ] C:\Temp
    [29/06/2009 - 16:16:39 | RD ] C:\UDC Output Files
    [07/06/2010 - 18:26:43 | D ] C:\UsbFix
    [07/06/2010 - 18:27:01 | A | 1130] C:\Usbfix.txt
    [21/05/2010 - 11:23:50 | AD ] C:\VALUEADD
    [07/06/2010 - 17:57:44 | AD ] C:\WINDOWS
    [29/02/2008 - 15:53:14 | A | 144] C:\YServer.txt
    [01/08/2009 - 20:16:59 | D ] C:\ZeEnPlus
    [19/01/2007 - 19:02:26 | SHD ] D:\System Volume Information
    [19/01/2007 - 19:24:44 | SHD ] D:\Recycled
    [14/08/2008 - 17:56:06 | D ] D:\ZeEnplusD
    [15/08/2009 - 20:54:24 | D ] D:\29c6d3791738f189c9c5
    [20/08/2009 - 19:08:54 | A | 87] K:\Editions.txt
    [16/05/2010 - 20:40:42 | A | 352] K:\trackname.txt
    [30/05/2010 - 18:49:56 | A | 712] K:\DL4545.txt
    [30/05/2010 - 20:37:30 | D ] K:\YT-reDL
    [17/05/2009 - 11:00:52 | A | 149] K:\Edition.zip

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip
    https://www.ionos.fr/?affiliate_id=77097
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. Utilisateur anonyme
     
    envoie ce fichier, ceci pêrmet d'améliorer usbfix :

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ACER-DC6C4D74B4.zip
    https://www.ionos.fr/?affiliate_id=77097


    Merci de ta contribution.

    j'attire ton attention sur ces fichiers :

    [06/09/2008 - 19:42:10 | AH | 268] C:\sqmdata00.sqm
    [05/03/2009 - 22:36:00 | AH | 268] C:\sqmdata01.sqm
    [06/09/2008 - 19:42:10 | AH | 244] C:\sqmnoopt00.sqm
    [05/03/2009 - 22:36:00 | AH | 244] C:\sqmnoopt01.sqm


    tu participe aux programmes d'amélioration de msn ou live messenger, ces fichiers sont des données consernant ton pc, donc si tu fais des recherches sur internet, tu verras qu'on ne parle pas du bon là dessus !

    lance MSM, entre dans les options, puis décoche l'option de participer aux programmes d'amélioration de msn :-)

    repasse un autre rsit, aide toi de ce lien :

    https://forums.commentcamarche.net/forum/affich-18050374-changer-d-antivirus-sur-ordinateur-incecte#1

    note: tu n'auras qu'un seul rapport (log.txt)
    0
  10. Lilianna_22 Messages postés 46 Statut Membre
     
    En réalité, je n'utilise pas vraiment MSN.
    Je l'ai lancé 5 ou 6 fois grand maximum. J'arrive même plus a retrouver son executable.

    Voilà le rapport rsit:
    http://www.cijoint.fr/cjlink.php?file=cj201006/cijDrzG3Ck.txt
    0
    1. alhuno1 Messages postés 2079 Statut Contributeur 226
       
      Si tu le trouves pas, va voir dans Program Files, MSN Messenger, msnmsgs.exe.
      Sinon, va dans C;/WINDOWS//system32 et execute netsetup.exe.
      Ça c'est pour l'ancienne version.
      0
  11. Utilisateur anonyme
     
    ok,
    Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    . Une fois la mise à jour terminé
    . rend-toi dans l'onglet, Recherche
    . Sélectionnes Exécuter un examen complet
    . Cliques sur Rechercher
    . Le scan démarre.
    . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    . Cliques sur Ok pour poursuivre.
    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine
    .
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  12. Lilianna_22 Messages postés 46 Statut Membre
     
    Merci,
    Pour msn La case de programmes d'amélioration n'était pas cochée.
    C'est bizare. *o*

    Je lance Mbam, ça a l'air de mettre du temps.
    Je poste le résultat dés que possible. Ce soir si tu es encore là ?
    Sinon ce sera demain.
    0
  13. Utilisateur anonyme
     
    passe déjà le scan, on verra la suite après :-)

    @++
    0
  14. Lilianna_22 Messages postés 46 Statut Membre
     
    Bonjour,
    Voilà le log d'hier soir:

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4176

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    07/06/2010 21:40:10
    mbam-log-2010-06-07 (21-40-10).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 187496
    Temps écoulé: 1 heure(s), 35 minute(s), 10 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\config\systemprofile\Bureau\Security essentials 2010.lnk (Rogue.Agent) -> No action taken.
    0
  15. Utilisateur anonyme
     
    bonjour,
    tu n'as pas suivi le poste, donc MBAM n'a rien supprimé :

    No action taken.

    . Si des malwares ont été détectés, cliques sur Afficher les résultats
    . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    . rends toi dans l'onglet rapport/log
    . tu cliques dessus pour l'afficher une fois affiché
    . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
    . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
    . Tu cliques droit dans le cadre de la réponse et coller
    . À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

    Si tu as besoin d'aide regarde ce tutoriel :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
  16. Lilianna_22 Messages postés 46 Statut Membre
     
    Merci,
    En fait, ce log date de juste avant la suppression que j'ai autorisé.
    J'avais fait une copie du txt. Comme le PC devait redemarrer.
    Mais comme j'ai le doute je re-lance un scan total en suivant ce que tu m'as dit.

    A toute.
    0
  17. Utilisateur anonyme
     
    ok, on verra le résultat :-)
    0
  18. Lilianna_22 Messages postés 46 Statut Membre
     
    Voilà le résultat (comme je le pensais j'avais déjà supprimé le malware)

    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4176

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    08/06/2010 19:45:38
    mbam-log-2010-06-08 (19-45-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 188455
    Temps écoulé: 2 heure(s), 17 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. Utilisateur anonyme
     
    super,

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    * Pour désinstaller les outils de désinfection qu'on a utilisés :

    Telecharge ToolsCleaner2
    --> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION

    Note : si certains outils restent sur ton pc, il faut les supprimer manuellement

    * Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

    quel antivirus as tu choisi pour remplacer le tien ?
    0
  20. Lilianna_22 Messages postés 46 Statut Membre
     
    C'est bon j'ai tout suivi à la lettre.

    Concernant l'anti virus je pensais mettre une démo 30 jours de Avast Pour denicher le fammeux virsus. Comme beaucoup m'on dit que les AV gratuits étaient moins performants. Et je comptais remettre AVG après.
    Mais que me conseille-tu ?

    Et comment procéder pour le passage de l'un à l'autre?
    0
  21. Utilisateur anonyme
     
    perso, j'ai avira 9 qui focntionne très bien, il y a avira 10 en anglais seulement pour le moment.
    avast 5 est pas mal, mais j'ai lu qu'il y a quelques soucis de mise à jour de temps et autres, à toi de choisir :-)
    0
  • 1
  • 2
  • 3