Grosse infection - sons non sollicités etc
Neen
-
Neen Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Neen Messages postés 16 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous !!!
Je suis novice en informatique, j'aimerais donc demander de l'aide à votre communauté experte :)
J'essaie d'être concis et de pas trop baratiner, c'est pour la clarté de la chose, donc ne prenez pas mal le côté un peu 'expéditif' du message
Mon ordi :
Windows XP.
Navigateur Firefox.
Antivirus : Avira, mis à jour auto;
J'utilise MBAM et SpywareBlaster de temps en temps.
Le souci :
Après 2 ans d'utilisation sans aucun souci, mais vraiment aucun !!!
Subitement une avalanche...
Mon ordi m'a l'air très infecté, et c'est assez spectaculaire si je puis dire.
-> j'ai eu droit à une prétendue fenêtre Microsoft, qui me demandait de cliquer sur un bouton pour installer un anti phishing en gros. La fenêtre m'inspirait pas confiance, j'ai fait 'demander ultérieurement' et comme j'ai rien trouvé sur le net j'ai fait 'refuser' la fois suivante.
-> des sons de clics que je n'ai pas sollicités. Donc j'utilise l'ordi, puis j'entends le son 'clic', sans rien faire de spécial... Alors que j'ai désactivé les sons évènementiels de windows.
-> Toutes les 2 ou 3 minutes, le contrôle de volume de Son Wave se met au minimum !!!
-> Des fenêtres web s'ouvrent inopinément.
Remarque: elles s'ouvrent avec Internet Explorer , j'ai mozilla firefox navigateur par défaut.
Parfois c'est des pubs, d'autres fois un truc qui ressemble à un contrat si je puis dire x_x
J'ai donc fait dans cet ordre, apres avoir mis à jour chaque outil
->MBAM scan complet, il a supprimé 8 entrées
->Scan complet Avira , il a supprimé 1 entrée
->Mis à jour Spyware Blaster
->Nettoyage ccleaner
Puis j'ai redémarré
Résultat:
Aucun symptôme n'a disparu, si ce n'est cette fenêtre anti phishing qui n'a pas réapparu depuis que j'ai mis 'annuler'
Bref je pense avoir mal fait , meme si je n'utilise jamais IE =x La fenetre m'a absolument pas inspiré confiance.
Je m'en remets à vous...
... Bonne nuit :)
Je suis novice en informatique, j'aimerais donc demander de l'aide à votre communauté experte :)
J'essaie d'être concis et de pas trop baratiner, c'est pour la clarté de la chose, donc ne prenez pas mal le côté un peu 'expéditif' du message
Mon ordi :
Windows XP.
Navigateur Firefox.
Antivirus : Avira, mis à jour auto;
J'utilise MBAM et SpywareBlaster de temps en temps.
Le souci :
Après 2 ans d'utilisation sans aucun souci, mais vraiment aucun !!!
Subitement une avalanche...
Mon ordi m'a l'air très infecté, et c'est assez spectaculaire si je puis dire.
-> j'ai eu droit à une prétendue fenêtre Microsoft, qui me demandait de cliquer sur un bouton pour installer un anti phishing en gros. La fenêtre m'inspirait pas confiance, j'ai fait 'demander ultérieurement' et comme j'ai rien trouvé sur le net j'ai fait 'refuser' la fois suivante.
-> des sons de clics que je n'ai pas sollicités. Donc j'utilise l'ordi, puis j'entends le son 'clic', sans rien faire de spécial... Alors que j'ai désactivé les sons évènementiels de windows.
-> Toutes les 2 ou 3 minutes, le contrôle de volume de Son Wave se met au minimum !!!
-> Des fenêtres web s'ouvrent inopinément.
Remarque: elles s'ouvrent avec Internet Explorer , j'ai mozilla firefox navigateur par défaut.
Parfois c'est des pubs, d'autres fois un truc qui ressemble à un contrat si je puis dire x_x
J'ai donc fait dans cet ordre, apres avoir mis à jour chaque outil
->MBAM scan complet, il a supprimé 8 entrées
->Scan complet Avira , il a supprimé 1 entrée
->Mis à jour Spyware Blaster
->Nettoyage ccleaner
Puis j'ai redémarré
Résultat:
Aucun symptôme n'a disparu, si ce n'est cette fenêtre anti phishing qui n'a pas réapparu depuis que j'ai mis 'annuler'
Bref je pense avoir mal fait , meme si je n'utilise jamais IE =x La fenetre m'a absolument pas inspiré confiance.
Je m'en remets à vous...
... Bonne nuit :)
A voir également:
- Grosse infection - sons non sollicités etc
- Plus de sons sur mon pc - Guide
- Comment telecharger des sons sur pc - Télécharger - Conversion & Extraction
- Sons audio - Télécharger - Lecture & Playlists
- Flux earthsounds : les sons de la terre - Guide
- Comment appelle-t-on un courrier électronique (mail) non sollicité envoyé en grande quantité et à des fins publicitaires ? - Guide
34 réponses
bonjour
combofix
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
combofix
Télécharge combofix.exe sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
double clique combofix.exe.
touche 1 (Yes) pour démarrer le scan.
une fois fini un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Le rapport se trouve également ici : C:\Combofix.txt
Déconnecte toi d'internet ferme les fenêtres de tous les programmes en cours.et provisoirement
arrete les anti virus et autres protection pendand l'analyse
Pendant la durée de l'analyse ne te sert pas de ton pc
une fois l'analyse terminé ,remet toute tes protections antivirus et antispywares
Coucou sherred :) Merci de ton attention
J'ai suivi tes instructions, tout s'est bien déroulé.
Je t'ai mis le fichier c:/Combofix.txt à cette adresse:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijrrF0Mqg.txt
J'ai suivi tes instructions, tout s'est bien déroulé.
Je t'ai mis le fichier c:/Combofix.txt à cette adresse:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijrrF0Mqg.txt
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer;
click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer;
click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
MBAM ne trouve rien (Aucun élément nuisible n'a été détecté)
Il ne m'a pas demandé de redémarrer
Aucun rapport n'a été généré, je sais pas si c'est normal
La liste des rapports / Log est vide.
Mais les problèmes sont toujours là =x
Qu'est ce que je dois faire ?
Il ne m'a pas demandé de redémarrer
Aucun rapport n'a été généré, je sais pas si c'est normal
La liste des rapports / Log est vide.
Mais les problèmes sont toujours là =x
Qu'est ce que je dois faire ?
>>Télécharge random's system information tool (RSIT) http://images.malwareremoval.com/random/RSIT.exe par random/random
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/
- et Copie le lien dans ta réponse.
>>sauvegarde-le sur le Bureau.
>>Double-clique sur RSIT.exe Clic Continue à l'écran Disclaimer.
>>Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
>>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. log.txt qui sera affiché ..ainsi que de info.txt qui sera réduit dans la Barre des Tâches.
Fait un copié / collé sur ta prochaine reponse
si tu n'y arrive pas
copie les ici
http://www.cijoint.fr/
- et Copie le lien dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Les manipulations se sont passées sans problème :)
Voici info.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlSh3icl.txt
Voici log.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijn3pr8CD.txt
Merci pour ton aide sherred
Voici info.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijlSh3icl.txt
Voici log.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijn3pr8CD.txt
Merci pour ton aide sherred
Bonjour
Je viens de regarder ce que c'est (je connaissais pas les sp)
Si j'installe sp3 jai cru comprendre que je gagne en sécurité ?
Et comme ca a l air d'etre une grosse maj, est ce que ca va m obliger a 'refaire' la connexion internet, remettre mes programmes et tout ? c_c
Je viens de regarder ce que c'est (je connaissais pas les sp)
Si j'installe sp3 jai cru comprendre que je gagne en sécurité ?
Et comme ca a l air d'etre une grosse maj, est ce que ca va m obliger a 'refaire' la connexion internet, remettre mes programmes et tout ? c_c
non aucun problemes de ce genre
ca demande surtout pas mal de temps
et c'est vrai que ca ameliore un peu , il est préferable de le faire
1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=fr
ca demande surtout pas mal de temps
et c'est vrai que ca ameliore un peu , il est préferable de le faire
1000 correctifs logiciels dont un bon nombre concerne des corrections de failles de sécurité ainsi que quelques fonctionnalités supplémentaires.
http://www.microsoft.com/downloads/details.aspx?FamilyID=5b33b5a8-5e76-401f-be08-1e1555d4f3d4&DisplayLang=fr
Des nouvelles
Je suis passé au sp3.
En revanche j'ai toujours les problèmes de son (les 'clics' et la barre de son wave qui se met au minimum toute seule)
J'ai toujours les fenêtres publicitaires qui s'ouvrent inopinément avec internet explorer.
Par ailleurs j'ai remarqué une chose dans le gestionnaire des tâches,
J'ai 2 ou 3 processus iexplore.exe (donc internet explorer, c'est pas explorer.exe) alors que je n'utilise pas ce programme.
Si je les force à se terminer, ils reviennent tout de suite.
Voilà =x
Je suis passé au sp3.
En revanche j'ai toujours les problèmes de son (les 'clics' et la barre de son wave qui se met au minimum toute seule)
J'ai toujours les fenêtres publicitaires qui s'ouvrent inopinément avec internet explorer.
Par ailleurs j'ai remarqué une chose dans le gestionnaire des tâches,
J'ai 2 ou 3 processus iexplore.exe (donc internet explorer, c'est pas explorer.exe) alors que je n'utilise pas ce programme.
Si je les force à se terminer, ils reviennent tout de suite.
Voilà =x
Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/ad_remover.html
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "SCAN"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
http://pagesperso-orange.fr/NosTools/ad_remover.html
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-remover située sur ton bureau
? Au menu principal choisi l'option "SCAN"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Télécharger ZHPFix ici :
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
c:\documents and settings\loic\Application Data\Desktopicon => Infection Diverse (Adware.ADON)
c:\windows\system32\tmp.reg => Infection USB (USB.Troj)
c:\documents and settings\NetworkService\Application Data\PriceGong => Infection Diverse (Adware.PriceGong)
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
c:\documents and settings\loic\Application Data\Desktopicon => Infection Diverse (Adware.ADON)
c:\windows\system32\tmp.reg => Infection USB (USB.Troj)
c:\documents and settings\NetworkService\Application Data\PriceGong => Infection Diverse (Adware.PriceGong)
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s
Coucou hitman :)
Le logiciel me donne ce rapport
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre :
Run by loic at 07/07/2010 07:14:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
c:\documents and settings\loic\Application Data\Desktopicon => Infection Diverse (Adware.ADON) => Fichier absent
c:\windows\system32\tmp.reg => Infection USB (USB.Troj) => Fichier absent
c:\documents and settings\NetworkService\Application Data\PriceGong => Infection Diverse (Adware.PriceGong) => Fichier absent
========== Autre ==========
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s => Format Non supporté
========== Récapitulatif ==========
3 : Processus mémoire
1 : Autre
End of the scan
Le logiciel me donne ce rapport
Rapport de ZHPFix v1.12.3117 par Nicolas Coolman, Update du 06/07/2010
Fichier d'export Registre :
Run by loic at 07/07/2010 07:14:46
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
c:\documents and settings\loic\Application Data\Desktopicon => Infection Diverse (Adware.ADON) => Fichier absent
c:\windows\system32\tmp.reg => Infection USB (USB.Troj) => Fichier absent
c:\documents and settings\NetworkService\Application Data\PriceGong => Infection Diverse (Adware.PriceGong) => Fichier absent
========== Autre ==========
uSearchURL,(Default) = hxxp://www.cherche.us/keyword/%s => Format Non supporté
========== Récapitulatif ==========
3 : Processus mémoire
1 : Autre
End of the scan
élécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
-> https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
> Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "executer en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" .
> A la fin de l'installe , laisse bien la case "executer ZHPDiag" cochée et clique sur "Terminer " > l'outil se lancera donc automatiquement .
> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
> clique sur le bouton "calendrier" qui est en haut à droite : choisis 30 days
> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .
Laisses travailler l'outil ... ( cela peut-être relativement long )
> Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
-> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
* Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
* Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
* Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
Déconnectes toi et fermes toutes applications en cours !
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
* Relances "Ad-remover" : au menu principal choisi l'option "nettoyage" .
--> le programme va travailler ...
* Postes le rapport qui apparait à la fin
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides) /!\
Salut,
Que se passe-t-il? Je reçois les notifications par mail des réponses, quand j'arrive ici pour répondre à mon tour, elles ont été effacées ou supprimées x_x
En tout cas je vais faire ce nettoyage avec Ad remover, et ensuite je poste le rapport.
Que se passe-t-il? Je reçois les notifications par mail des réponses, quand j'arrive ici pour répondre à mon tour, elles ont été effacées ou supprimées x_x
En tout cas je vais faire ce nettoyage avec Ad remover, et ensuite je poste le rapport.
Je peux pas savoir ce qui se passe x_x
Bien, le nettoyage de Ad remover est terminé :) le programme m'a demandé de redémarrer j'ai accepté.
Par contre j'ai 2 fichiers txt dans c:\ , il s'agit de Adreport(scan) et adreport(clean)
Je suppose que c'est le clean que je dois te faire suivre, mais je le dis quand même pour être sûr ;)
Donc le fichier Adreport(clean).txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijEJiriA5.txt
Bien, le nettoyage de Ad remover est terminé :) le programme m'a demandé de redémarrer j'ai accepté.
Par contre j'ai 2 fichiers txt dans c:\ , il s'agit de Adreport(scan) et adreport(clean)
Je suppose que c'est le clean que je dois te faire suivre, mais je le dis quand même pour être sûr ;)
Donc le fichier Adreport(clean).txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijEJiriA5.txt
ok merci pour l'info Adreport(scan) et adreport(clean) le log evolue
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
Rapport USBFix
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: loic (Administrateur) # PORTABLE [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:37:06 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 89 Go (9 Go libre(s) - 10%) [Preload] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
------------------------------------------------------------------------------------
Note que j'avais aucun périphérique,j'utilise pas de clé ni de disque externe .
Bon appétit à toi :)
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: loic (Administrateur) # PORTABLE [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:37:06 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 89 Go (9 Go libre(s) - 10%) [Preload] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
------------------------------------------------------------------------------------
Note que j'avais aucun périphérique,j'utilise pas de clé ni de disque externe .
Bon appétit à toi :)
merci c'est fait
relance usbfix
et cette fois fait l'option 2 suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
et dit moi si tu a des ameliorations
relance usbfix
et cette fois fait l'option 2 suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,
et dit moi si tu a des ameliorations
La suppression s'est bien passée.
Mais j'ai encore
->le son qui se fait couper
->les sons de clics non sollicités
->2 processus iexplore.exe dans le gestionnaire des tâches
Voici le rapport UsbFix
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: loic (Administrateur) # PORTABLE [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:49:55 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 89 Go (9 Go libre(s) - 10%) [Preload] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[08/08/2009 - 16:22:15 | D ] C:\21a3eb3edc1f79fbba06
[16/08/2007 - 17:40:41 | D ] C:\746733c51c3629eb9e03236fb2
[08/08/2009 - 16:19:48 | D ] C:\a24e0a91ebc7f7ebc0e8fd
[07/07/2010 - 11:50:17 | A | 2869] C:\Ad-Report-CLEAN[1].txt
[07/07/2010 - 07:00:02 | A | 2762] C:\Ad-Report-SCAN[1].txt
[26/01/2006 - 23:53:51 | N | 0] C:\AUTOEXEC.BAT
[07/11/2008 - 21:47:57 | D ] C:\Backups
[17/01/2010 - 16:13:24 | RSH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RSH | 4952] C:\bootfont.bin
[05/07/2010 - 14:16:43 | A | 15208] C:\ComboFix.txt
[06/07/2010 - 00:30:27 | D ] C:\Config.Msi
[26/01/2006 - 23:53:51 | N | 0] C:\CONFIG.SYS
[08/08/2009 - 16:14:41 | D ] C:\d883c244eb2fadb62a
[27/03/2007 - 11:03:34 | D ] C:\Documents and Settings
[26/03/2007 - 17:21:41 | AD ] C:\drivers
[26/03/2007 - 09:53:54 | N | 1922] C:\drivez.log
[27/03/2007 - 11:04:37 | AD ] C:\I386
[26/01/2006 - 23:53:51 | RSH | 0] C:\IO.SYS
[26/01/2006 - 23:53:51 | RSH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RSH | 47564] C:\NTDETECT.COM
[06/07/2010 - 23:46:11 | RSH | 252240] C:\NTLDR
[18/10/2008 - 12:06:54 | D ] C:\PAEDITOR
[07/07/2010 - 11:54:01 | ASH | 1610612736] C:\pagefile.sys
[07/07/2010 - 11:54:16 | D ] C:\Program Files
[05/07/2010 - 14:16:45 | D ] C:\Qoobox
[07/07/2010 - 13:50:33 | SHD ] C:\RECYCLER
[28/03/2007 - 16:40:54 | RSHD ] C:\RRbackups
[05/07/2010 - 17:17:01 | D ] C:\rsit
[28/04/2007 - 21:50:31 | H | 268] C:\sqmdata00.sqm
[13/05/2007 - 11:12:57 | H | 268] C:\sqmdata01.sqm
[06/09/2007 - 19:13:00 | H | 232] C:\sqmdata02.sqm
[22/10/2007 - 20:32:42 | H | 232] C:\sqmdata03.sqm
[23/10/2007 - 13:02:51 | H | 232] C:\sqmdata04.sqm
[23/10/2007 - 16:54:35 | H | 232] C:\sqmdata05.sqm
[24/10/2007 - 17:38:40 | H | 232] C:\sqmdata06.sqm
[24/10/2007 - 21:54:13 | H | 232] C:\sqmdata07.sqm
[25/10/2007 - 18:33:04 | H | 232] C:\sqmdata08.sqm
[28/04/2007 - 21:50:31 | H | 244] C:\sqmnoopt00.sqm
[13/05/2007 - 11:12:56 | H | 244] C:\sqmnoopt01.sqm
[06/09/2007 - 19:13:00 | H | 244] C:\sqmnoopt02.sqm
[22/10/2007 - 20:32:42 | H | 244] C:\sqmnoopt03.sqm
[23/10/2007 - 13:02:51 | H | 244] C:\sqmnoopt04.sqm
[23/10/2007 - 16:54:35 | H | 244] C:\sqmnoopt05.sqm
[24/10/2007 - 17:38:40 | H | 244] C:\sqmnoopt06.sqm
[24/10/2007 - 21:54:13 | H | 244] C:\sqmnoopt07.sqm
[25/10/2007 - 18:33:04 | AH | 244] C:\sqmnoopt08.sqm
[25/01/2006 - 18:29:34 | AD ] C:\SUPPORT
[07/07/2010 - 12:00:07 | D ] C:\SWSHARE
[27/03/2007 - 11:03:41 | D ] C:\SWTOOLS
[26/03/2007 - 17:21:39 | N | 93] C:\syslevel.lgl
[05/07/2010 - 14:03:55 | SHD ] C:\System Volume Information
[11/11/2007 - 15:58:44 | D ] C:\Temp
[07/07/2010 - 13:50:33 | D ] C:\UsbFix
[07/07/2010 - 13:50:34 | A | 775] C:\UsbFix.txt
[18/09/2007 - 19:15:59 | AD ] C:\VALUEADD
[07/07/2010 - 11:54:12 | AD ] C:\WINDOWS
[07/07/2010 - 12:03:31 | D ] C:\_SMA
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Mais j'ai encore
->le son qui se fait couper
->les sons de clics non sollicités
->2 processus iexplore.exe dans le gestionnaire des tâches
Voici le rapport UsbFix
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: loic (Administrateur) # PORTABLE [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 13:49:55 | 07/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2300 @ 1.66GHz
CPU 2: Genuine Intel(R) CPU T2300 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 89 Go (9 Go libre(s) - 10%) [Preload] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[08/08/2009 - 16:22:15 | D ] C:\21a3eb3edc1f79fbba06
[16/08/2007 - 17:40:41 | D ] C:\746733c51c3629eb9e03236fb2
[08/08/2009 - 16:19:48 | D ] C:\a24e0a91ebc7f7ebc0e8fd
[07/07/2010 - 11:50:17 | A | 2869] C:\Ad-Report-CLEAN[1].txt
[07/07/2010 - 07:00:02 | A | 2762] C:\Ad-Report-SCAN[1].txt
[26/01/2006 - 23:53:51 | N | 0] C:\AUTOEXEC.BAT
[07/11/2008 - 21:47:57 | D ] C:\Backups
[17/01/2010 - 16:13:24 | RSH | 212] C:\boot.ini
[05/08/2004 - 14:00:00 | RSH | 4952] C:\bootfont.bin
[05/07/2010 - 14:16:43 | A | 15208] C:\ComboFix.txt
[06/07/2010 - 00:30:27 | D ] C:\Config.Msi
[26/01/2006 - 23:53:51 | N | 0] C:\CONFIG.SYS
[08/08/2009 - 16:14:41 | D ] C:\d883c244eb2fadb62a
[27/03/2007 - 11:03:34 | D ] C:\Documents and Settings
[26/03/2007 - 17:21:41 | AD ] C:\drivers
[26/03/2007 - 09:53:54 | N | 1922] C:\drivez.log
[27/03/2007 - 11:04:37 | AD ] C:\I386
[26/01/2006 - 23:53:51 | RSH | 0] C:\IO.SYS
[26/01/2006 - 23:53:51 | RSH | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RSH | 47564] C:\NTDETECT.COM
[06/07/2010 - 23:46:11 | RSH | 252240] C:\NTLDR
[18/10/2008 - 12:06:54 | D ] C:\PAEDITOR
[07/07/2010 - 11:54:01 | ASH | 1610612736] C:\pagefile.sys
[07/07/2010 - 11:54:16 | D ] C:\Program Files
[05/07/2010 - 14:16:45 | D ] C:\Qoobox
[07/07/2010 - 13:50:33 | SHD ] C:\RECYCLER
[28/03/2007 - 16:40:54 | RSHD ] C:\RRbackups
[05/07/2010 - 17:17:01 | D ] C:\rsit
[28/04/2007 - 21:50:31 | H | 268] C:\sqmdata00.sqm
[13/05/2007 - 11:12:57 | H | 268] C:\sqmdata01.sqm
[06/09/2007 - 19:13:00 | H | 232] C:\sqmdata02.sqm
[22/10/2007 - 20:32:42 | H | 232] C:\sqmdata03.sqm
[23/10/2007 - 13:02:51 | H | 232] C:\sqmdata04.sqm
[23/10/2007 - 16:54:35 | H | 232] C:\sqmdata05.sqm
[24/10/2007 - 17:38:40 | H | 232] C:\sqmdata06.sqm
[24/10/2007 - 21:54:13 | H | 232] C:\sqmdata07.sqm
[25/10/2007 - 18:33:04 | H | 232] C:\sqmdata08.sqm
[28/04/2007 - 21:50:31 | H | 244] C:\sqmnoopt00.sqm
[13/05/2007 - 11:12:56 | H | 244] C:\sqmnoopt01.sqm
[06/09/2007 - 19:13:00 | H | 244] C:\sqmnoopt02.sqm
[22/10/2007 - 20:32:42 | H | 244] C:\sqmnoopt03.sqm
[23/10/2007 - 13:02:51 | H | 244] C:\sqmnoopt04.sqm
[23/10/2007 - 16:54:35 | H | 244] C:\sqmnoopt05.sqm
[24/10/2007 - 17:38:40 | H | 244] C:\sqmnoopt06.sqm
[24/10/2007 - 21:54:13 | H | 244] C:\sqmnoopt07.sqm
[25/10/2007 - 18:33:04 | AH | 244] C:\sqmnoopt08.sqm
[25/01/2006 - 18:29:34 | AD ] C:\SUPPORT
[07/07/2010 - 12:00:07 | D ] C:\SWSHARE
[27/03/2007 - 11:03:41 | D ] C:\SWTOOLS
[26/03/2007 - 17:21:39 | N | 93] C:\syslevel.lgl
[05/07/2010 - 14:03:55 | SHD ] C:\System Volume Information
[11/11/2007 - 15:58:44 | D ] C:\Temp
[07/07/2010 - 13:50:33 | D ] C:\UsbFix
[07/07/2010 - 13:50:34 | A | 775] C:\UsbFix.txt
[18/09/2007 - 19:15:59 | AD ] C:\VALUEADD
[07/07/2010 - 11:54:12 | AD ] C:\WINDOWS
[07/07/2010 - 12:03:31 | D ] C:\_SMA
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |