Pc qui s'éteint sous Spybot = Problème - Page 2
Résolu
Précédent
- 1
- 2
Je viens de relancer USBFix. Le lecteur de cartes était bien connecté mais aucune carte n'était à l'intérieur.
Voici le rapport:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: lydia (Administrateur) # SERVEUR [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 11:30:48 | 12/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 117 Go (62 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 116 Go (116 Go libre(s) - 100%) [Données] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{497d53f5-fdbf-11dd-8632-001fc6bd30eb}
################## | Listing |
[08/07/2010 - 15:37:50 | A | 3860] C:\Ad-Report-CLEAN[1].txt
[29/09/2008 - 15:11:13 | A | 0] C:\AUTOEXEC.BAT
[12/07/2010 - 09:39:31 | RASHD ] C:\Autorun.inf
[07/07/2010 - 15:40:29 | SH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/09/2008 - 15:11:13 | A | 0] C:\CONFIG.SYS
[29/09/2008 - 15:17:11 | D ] C:\Documents and Settings
[29/09/2008 - 15:11:13 | RASH | 0] C:\IO.SYS
[29/09/2008 - 15:11:13 | RASH | 0] C:\MSDOS.SYS
[29/09/2008 - 15:40:02 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[12/07/2010 - 11:04:25 | ASH | 1409286144] C:\pagefile.sys
[09/07/2010 - 12:23:28 | RD ] C:\Program Files
[12/07/2010 - 11:33:39 | SHD ] C:\RECYCLER
[29/09/2008 - 15:15:54 | SHD ] C:\System Volume Information
[12/07/2010 - 11:33:39 | D ] C:\UsbFix
[12/07/2010 - 11:33:39 | A | 864] C:\UsbFix.txt
[09/07/2010 - 13:15:35 | D ] C:\WINDOWS
[19/11/2009 - 04:02:39 | D ] D:\62fd3dfec7f877e1b61364
[12/07/2010 - 09:39:31 | RASHD ] D:\Autorun.inf
[08/07/2010 - 14:07:44 | RD ] D:\Mes images
[12/07/2010 - 11:33:39 | SHD ] D:\RECYCLER
[21/10/2008 - 08:43:31 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Voici le rapport:
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: lydia (Administrateur) # SERVEUR [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 11:30:48 | 12/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 117 Go (62 Go libre(s) - 53%) [] # NTFS
D:\ -> Disque fixe # 116 Go (116 Go libre(s) - 100%) [Données] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{497d53f5-fdbf-11dd-8632-001fc6bd30eb}
################## | Listing |
[08/07/2010 - 15:37:50 | A | 3860] C:\Ad-Report-CLEAN[1].txt
[29/09/2008 - 15:11:13 | A | 0] C:\AUTOEXEC.BAT
[12/07/2010 - 09:39:31 | RASHD ] C:\Autorun.inf
[07/07/2010 - 15:40:29 | SH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[29/09/2008 - 15:11:13 | A | 0] C:\CONFIG.SYS
[29/09/2008 - 15:17:11 | D ] C:\Documents and Settings
[29/09/2008 - 15:11:13 | RASH | 0] C:\IO.SYS
[29/09/2008 - 15:11:13 | RASH | 0] C:\MSDOS.SYS
[29/09/2008 - 15:40:02 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[12/07/2010 - 11:04:25 | ASH | 1409286144] C:\pagefile.sys
[09/07/2010 - 12:23:28 | RD ] C:\Program Files
[12/07/2010 - 11:33:39 | SHD ] C:\RECYCLER
[29/09/2008 - 15:15:54 | SHD ] C:\System Volume Information
[12/07/2010 - 11:33:39 | D ] C:\UsbFix
[12/07/2010 - 11:33:39 | A | 864] C:\UsbFix.txt
[09/07/2010 - 13:15:35 | D ] C:\WINDOWS
[19/11/2009 - 04:02:39 | D ] D:\62fd3dfec7f877e1b61364
[12/07/2010 - 09:39:31 | RASHD ] D:\Autorun.inf
[08/07/2010 - 14:07:44 | RD ] D:\Mes images
[12/07/2010 - 11:33:39 | SHD ] D:\RECYCLER
[21/10/2008 - 08:43:31 | SHD ] D:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Je ne suis pas sûr, mais il s'agit peut-être du HDD externe de mon collègue qui a transféré les données.
Mais je ne l'ai plus sous la main.
Mais je ne l'ai plus sous la main.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila c'etait juste pour signaler ca.
je laisse la personne qui t'a pris en charge continuer avec toi :)
je laisse la personne qui t'a pris en charge continuer avec toi :)
Désolé pour le retard de ma réponse, mais je suis très occupé au boulot en cemoment et je risque de ne pas être disponible demain et jeudi
Ton rapport ne mntre plus rien de particulier je voudrais simlment vérifier un fichier
Peux-tu aller sur le site https://www.virustotal.com/gui/
Ti clique sur parcourir et tu mets ce fichier
c:\documents and settings\lydia\local settings\application data\igwugma.exe
Ensuite tu fais envoyer ce fichier
Le fichier sera mis en fil d'attente et tu attends le rapport que tu poste dans ta prochaine réponse
Smart
Ton rapport ne mntre plus rien de particulier je voudrais simlment vérifier un fichier
Peux-tu aller sur le site https://www.virustotal.com/gui/
Ti clique sur parcourir et tu mets ce fichier
c:\documents and settings\lydia\local settings\application data\igwugma.exe
Ensuite tu fais envoyer ce fichier
Le fichier sera mis en fil d'attente et tu attends le rapport que tu poste dans ta prochaine réponse
Smart
Bonjour,
Pardon également pour cette réponse tardive.
Je n'ai pas trouvé le fichier mentionné ci-dessus: ni par le chemin d'accès, ni par la recherche de fichier cachés.
Il a été probablement supprimé au cours du dernier nettoyage, non?
Tout semble fonctionner normalement.
Est-ce que je peux supprimer tous les petits logiciels de nettoyage ou pas encore?
A plus tard...
Mathieu
Pardon également pour cette réponse tardive.
Je n'ai pas trouvé le fichier mentionné ci-dessus: ni par le chemin d'accès, ni par la recherche de fichier cachés.
Il a été probablement supprimé au cours du dernier nettoyage, non?
Tout semble fonctionner normalement.
Est-ce que je peux supprimer tous les petits logiciels de nettoyage ou pas encore?
A plus tard...
Mathieu
Hello lydia,
Je suis de retour. J'étais absent, car en séminaire avec ma société
En effet c'est presque terminé, il faut faire des mises à jour et oprtimiser ton PC.
Désinstalle par ajout/suppression de programmes toute les vesion de java 6 dont l'update est infèrieur à 21
Ensuite installe Java update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Vérifia mise à jour de Antivir, tu dois être à la version 9.0.0.77
Vérifie que Adobe 9 est à la version 9.3.3 ==> lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX
Ensuite tu lances Hijacthis et tu fais un do Scan only et tu coches les lignes suivantes:
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour moi c'est terminé, si tu as des questions n'hésite pas
Smart
Je suis de retour. J'étais absent, car en séminaire avec ma société
En effet c'est presque terminé, il faut faire des mises à jour et oprtimiser ton PC.
Désinstalle par ajout/suppression de programmes toute les vesion de java 6 dont l'update est infèrieur à 21
Ensuite installe Java update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Vérifia mise à jour de Antivir, tu dois être à la version 9.0.0.77
Vérifie que Adobe 9 est à la version 9.3.3 ==> lancer Adobe Reader (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe), de cliquer sur "Aide" puis sur "Rechercher les mises à jour" jusqu'à ce qu'il ne trouve plus de mises à jour.
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX
Ensuite tu lances Hijacthis et tu fais un do Scan only et tu coches les lignes suivantes:
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour moi c'est terminé, si tu as des questions n'hésite pas
Smart
Précédent
- 1
- 2
