Disk dur externe infecté
Résolu/Fermé
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
-
10 juil. 2010 à 11:17
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 20 juil. 2010 à 16:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 20 juil. 2010 à 16:40
A voir également:
- Disk dur externe infecté
- Cloner disque dur - Guide
- Check disk - Guide
- Defragmenter disque dur - Guide
- Disque dur externe - Guide
- Hard disk sentinel - Télécharger - Divers Utilitaires
30 réponses
Polonwn
Messages postés
11676
Date d'inscription
dimanche 18 mai 2008
Statut
Contributeur
Dernière intervention
19 octobre 2017
1 433
10 juil. 2010 à 11:18
10 juil. 2010 à 11:18
oui poste le sur le site cijoint
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juil. 2010 à 11:28
10 juil. 2010 à 11:28
Bonjour,
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Smart
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Smart
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
10 juil. 2010 à 11:34
10 juil. 2010 à 11:34
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Gervaise (Administrateur) # MIKO [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 10:49:41 | 10/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (48 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 373 Go (185 Go libre(s) - 50%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{744796d8-8646-11de-8833-002243f175ad}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{87536057-fd58-11de-8951-0026184d229c}
Shell\AutoRun\Command = E:\svchost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cc87c82e-986e-11de-884c-002243f175ad}
Shell\AutoRun\Command = WDSetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Gervaise (Administrateur) # MIKO [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 10:49:41 | 10/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (48 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 373 Go (185 Go libre(s) - 50%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{744796d8-8646-11de-8833-002243f175ad}
Shell\Auto\Command = cmd /C launch.bat
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{87536057-fd58-11de-8951-0026184d229c}
Shell\AutoRun\Command = E:\svchost.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{cc87c82e-986e-11de-884c-002243f175ad}
Shell\AutoRun\Command = WDSetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juil. 2010 à 12:06
10 juil. 2010 à 12:06
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Smart
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
10 juil. 2010 à 15:25
10 juil. 2010 à 15:25
Voila la suite!
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Gervaise (Administrateur) # MIKO [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 15:15:12 | 10/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (48 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 373 Go (185 Go libre(s) - 50%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{744796d8-8646-11de-8833-002243f175ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87536057-fd58-11de-8951-0026184d229c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc87c82e-986e-11de-884c-002243f175ad}
################## | Listing |
[09/08/2009 - 14:58:15 | A | 9352] C:\Ask & Record Toolbar Setup Log.txt
[12/05/2010 - 22:45:23 | A | 0] C:\AUTOEXEC.BAT
[10/07/2010 - 10:58:36 | RASHD ] C:\autorun.inf
[12/01/2010 - 12:42:09 | A | 38183106] C:\back.reg
[29/07/2009 - 22:07:02 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/07/2010 - 16:45:45 | SHD ] C:\Config.Msi
[12/05/2010 - 22:45:23 | A | 0] C:\CONFIG.SYS
[29/07/2009 - 22:07:39 | D ] C:\Documents and Settings
[12/05/2010 - 23:24:01 | D ] C:\Intel
[12/05/2010 - 22:45:23 | RASH | 0] C:\IO.SYS
[12/05/2010 - 22:45:23 | RASH | 0] C:\MSDOS.SYS
[12/05/2010 - 23:44:56 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[09/07/2010 - 16:29:36 | ASH | 1598029824] C:\pagefile.sys
[09/07/2010 - 16:26:11 | RD ] C:\Program Files
[10/07/2010 - 15:16:24 | SHD ] C:\RECYCLER
[29/07/2009 - 22:07:05 | SHD ] C:\System Volume Information
[10/07/2010 - 15:16:24 | D ] C:\UsbFix
[10/07/2010 - 15:16:25 | A | 882] C:\UsbFix.txt
[09/07/2010 - 16:30:22 | D ] C:\WINDOWS
[25/06/2010 - 22:20:49 | D ] D:\526db9da5f8288b53741b8
[10/08/2009 - 09:58:11 | D ] D:\7b6d76734be13a0e4a724416
[10/08/2009 - 10:03:28 | D ] D:\aaf127574b30ddc74e91d8
[10/07/2010 - 10:58:37 | RASHD ] D:\autorun.inf
[10/08/2009 - 09:58:16 | D ] D:\d4cea262f12736dbea68ce33fa
[10/07/2010 - 15:16:24 | SHD ] D:\RECYCLER
[29/07/2009 - 22:05:26 | SHD ] D:\System Volume Information
[10/07/2010 - 10:58:37 | RASHD ] E:\autorun.inf
[14/09/2009 - 17:23:15 | D ] E:\d449163f868288f7a597fde1a7
[09/07/2010 - 23:27:10 | RD ] E:\Gervaise
[09/07/2010 - 23:36:32 | RD ] E:\Hand
[09/07/2010 - 23:28:12 | D ] E:\Icones+ fond
[24/11/2008 - 22:08:54 | D ] E:\Jeux ds
[11/12/2009 - 23:55:03 | RD ] E:\Ma musique
[09/07/2010 - 23:26:18 | RD ] E:\Mes vidéos
[09/07/2010 - 23:37:02 | RD ] E:\Photos
[10/10/2007 - 21:39:47 | SHD ] E:\Recycled
[10/07/2010 - 15:16:24 | SHD ] E:\RECYCLER
[29/12/2007 - 23:14:33 | SHD ] E:\System Volume Information
[05/03/2008 - 16:30:04 | ASH | 9728] E:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Gervaise (Administrateur) # MIKO [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 15:15:12 | 10/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
CPU 2: Intel(R) Atom(TM) CPU N280 @ 1.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [Enabled | Updated]
RAM -> 1015 Mo
C:\ (%systemdrive%) -> Disque fixe # 72 Go (48 Go libre(s) - 66%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque fixe # 373 Go (185 Go libre(s) - 50%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{744796d8-8646-11de-8833-002243f175ad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{87536057-fd58-11de-8951-0026184d229c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cc87c82e-986e-11de-884c-002243f175ad}
################## | Listing |
[09/08/2009 - 14:58:15 | A | 9352] C:\Ask & Record Toolbar Setup Log.txt
[12/05/2010 - 22:45:23 | A | 0] C:\AUTOEXEC.BAT
[10/07/2010 - 10:58:36 | RASHD ] C:\autorun.inf
[12/01/2010 - 12:42:09 | A | 38183106] C:\back.reg
[29/07/2009 - 22:07:02 | RASH | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[09/07/2010 - 16:45:45 | SHD ] C:\Config.Msi
[12/05/2010 - 22:45:23 | A | 0] C:\CONFIG.SYS
[29/07/2009 - 22:07:39 | D ] C:\Documents and Settings
[12/05/2010 - 23:24:01 | D ] C:\Intel
[12/05/2010 - 22:45:23 | RASH | 0] C:\IO.SYS
[12/05/2010 - 22:45:23 | RASH | 0] C:\MSDOS.SYS
[12/05/2010 - 23:44:56 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[09/07/2010 - 16:29:36 | ASH | 1598029824] C:\pagefile.sys
[09/07/2010 - 16:26:11 | RD ] C:\Program Files
[10/07/2010 - 15:16:24 | SHD ] C:\RECYCLER
[29/07/2009 - 22:07:05 | SHD ] C:\System Volume Information
[10/07/2010 - 15:16:24 | D ] C:\UsbFix
[10/07/2010 - 15:16:25 | A | 882] C:\UsbFix.txt
[09/07/2010 - 16:30:22 | D ] C:\WINDOWS
[25/06/2010 - 22:20:49 | D ] D:\526db9da5f8288b53741b8
[10/08/2009 - 09:58:11 | D ] D:\7b6d76734be13a0e4a724416
[10/08/2009 - 10:03:28 | D ] D:\aaf127574b30ddc74e91d8
[10/07/2010 - 10:58:37 | RASHD ] D:\autorun.inf
[10/08/2009 - 09:58:16 | D ] D:\d4cea262f12736dbea68ce33fa
[10/07/2010 - 15:16:24 | SHD ] D:\RECYCLER
[29/07/2009 - 22:05:26 | SHD ] D:\System Volume Information
[10/07/2010 - 10:58:37 | RASHD ] E:\autorun.inf
[14/09/2009 - 17:23:15 | D ] E:\d449163f868288f7a597fde1a7
[09/07/2010 - 23:27:10 | RD ] E:\Gervaise
[09/07/2010 - 23:36:32 | RD ] E:\Hand
[09/07/2010 - 23:28:12 | D ] E:\Icones+ fond
[24/11/2008 - 22:08:54 | D ] E:\Jeux ds
[11/12/2009 - 23:55:03 | RD ] E:\Ma musique
[09/07/2010 - 23:26:18 | RD ] E:\Mes vidéos
[09/07/2010 - 23:37:02 | RD ] E:\Photos
[10/10/2007 - 21:39:47 | SHD ] E:\Recycled
[10/07/2010 - 15:16:24 | SHD ] E:\RECYCLER
[29/12/2007 - 23:14:33 | SHD ] E:\System Volume Information
[05/03/2008 - 16:30:04 | ASH | 9728] E:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
10 juil. 2010 à 15:25
10 juil. 2010 à 15:25
Encore merci pour ton aide!
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juil. 2010 à 18:01
10 juil. 2010 à 18:01
On va quand ^même faire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
10 juil. 2010 à 22:14
10 juil. 2010 à 22:14
Je ne pense pas qu'il y ait de pb dans mon pc car je viens de changer d'ordinateur récemment.
Es tu sur que cela est vraiment nécessaire?
Es tu sur que cela est vraiment nécessaire?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
10 juil. 2010 à 22:27
10 juil. 2010 à 22:27
C'est comme tu veux. Ce n'est pas parce que ton PC est récent qu'il ne soit pas infecté. La preuve tu t'es chopé une infection USB surement en connectant une clé USB infectée.
L'infecion d'un PC n'a rien à voir avec l'âge du PC mais avec ta vigilance en allant sur le web.
Smart
L'infecion d'un PC n'a rien à voir avec l'âge du PC mais avec ta vigilance en allant sur le web.
Smart
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
11 juil. 2010 à 11:11
11 juil. 2010 à 11:11
Rebonjour!!!
Voila la petite vérification de mon ordi!
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201007/cijnbBLjLb.txt
Voila la petite vérification de mon ordi!
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201007/cijnbBLjLb.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
11 juil. 2010 à 12:06
11 juil. 2010 à 12:06
J'ai bien eu raison de te faire passer ce diagnostic, car ton PC à des barres d'outils infectées.
Pour ton info lis le dossier ci-desssous:
Les Toolbars ce n'est pas obligatoires
Tout d'abord tu vas déinstaller Spybot, il est inutile aujourd'hui et ne fait que ralentir ton PC.
Tu as des restes de Norton, utilise ceci pour les supprimer :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite tu fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Cela te fait deux rapports à poster
Smart
Pour ton info lis le dossier ci-desssous:
Les Toolbars ce n'est pas obligatoires
Tout d'abord tu vas déinstaller Spybot, il est inutile aujourd'hui et ne fait que ralentir ton PC.
Tu as des restes de Norton, utilise ceci pour les supprimer :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite tu fais ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Cela te fait deux rapports à poster
Smart
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
12 juil. 2010 à 09:56
12 juil. 2010 à 09:56
Voila le premier rapport
Rapport de ZHPFix v1.12.3119 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by Gervaise at 12/07/2010 09:17:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Valeur absente
========== Récapitulatif ==========
1 : Valeur du Registre
End of the scan
et voila le second
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:24:28 le 12/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Gervaise@MIKO ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Documents and Settings\Gervaise\Application Data\Mozilla\FireFox\Profiles\a9jy0l9j.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask & Record Toolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Gervaise\Application Data\Mozilla\FireFox\Profiles\a9jy0l9j.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Gervaise\Application Data\Mozilla\FireFox\Profiles\a9jy0l9j.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Gervaise\\Mes documents\\Mes images
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/07/2010 (1060 Octet(s))
Fin à: 09:26:54, 12/07/2010
============== E.O.F ==============
Rapport de ZHPFix v1.12.3119 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by Gervaise at 12/07/2010 09:17:26
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusDisableNotify: Modified => Valeur absente
========== Récapitulatif ==========
1 : Valeur du Registre
End of the scan
et voila le second
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:24:28 le 12/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Gervaise@MIKO ( )
============== ACTION(S) ==============
0,Fichier supprimé: C:\Documents and Settings\Gervaise\Application Data\Mozilla\FireFox\Profiles\a9jy0l9j.default\searchplugins\askcom.xml
0,Dossier supprimé: C:\Program Files\Ask & Record Toolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Gervaise\Application Data\Mozilla\FireFox\Profiles\a9jy0l9j.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
-- Fichier Fermé --
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Gervaise\Application Data\Mozilla\FireFox\Profiles\a9jy0l9j.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Gervaise\\Mes documents\\Mes images
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=
========================================
** Internet Explorer Version [7.0.5730.13] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 12/07/2010 (1060 Octet(s))
Fin à: 09:26:54, 12/07/2010
============== E.O.F ==============
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
12 juil. 2010 à 10:51
12 juil. 2010 à 10:51
Maintenant tu fais ceci:
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel, c'est très important (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
12 juil. 2010 à 22:43
12 juil. 2010 à 22:43
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4305
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
12/07/2010 22:40:50
mbam-log-2010-07-12 (22-40-50).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 175527
Temps écoulé: 46 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4305
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
12/07/2010 22:40:50
mbam-log-2010-07-12 (22-40-50).txt
Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 175527
Temps écoulé: 46 minute(s), 32 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
13 juil. 2010 à 11:51
13 juil. 2010 à 11:51
Cela semble bon
Refais un scan ZHPDiag et poste le rapport, pour une dernière vérification
Smart
Refais un scan ZHPDiag et poste le rapport, pour une dernière vérification
Smart
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
16 juil. 2010 à 19:59
16 juil. 2010 à 19:59
Bonjour à toi Smart!
Et voila le dernier rapport ZHPDiag:
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201007/cij2LLeYXl.txt
Et voila le dernier rapport ZHPDiag:
Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.
C'est ce même lien que vous devrez transmettre à vos correspondants
http://www.cijoint.fr/cjlink.php?file=cj201007/cij2LLeYXl.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
16 juil. 2010 à 20:55
16 juil. 2010 à 20:55
OK
Tu vas faire ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\Ask&Record]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu fais les mises à jour suivante:
IE7 vers IE8 ==> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise à jour Firefox ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour console Java vers update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX et/ou le plugin
Ensuite tu télécharge Hijackthis, tu le lances et tu fais un do scan only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
Ensuite tu fais fix checked
On va passer à la désinstallation des outils que je t'ai fait télécharger et à la purge
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour moi c'est terminé si tu as des questions n'hésite pas
Smart
Tu vas faire ceci:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes en gras suivantes et place les dans ZHPFix :
----------------------------------------------------------
[HKCU\Software\Ask&Record]
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu fais les mises à jour suivante:
IE7 vers IE8 ==> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Mise à jour Firefox ==> http://www.mozilla-europe.org/fr/firefox/
Mise à jour console Java vers update 21 ==> https://java.com/fr/download/uninstalltool.jsp
Mise à jour Adobe
Désinstalle Adobe 8
Installe Adobe 9
Mise à jour flashplayer vers la version 10.1.53.64
* Ferme tous tes navigateurs
* A partir du panneau de configuration de Windows, désinstalle Adobe FlashPlayer ActiveX (utilisé par IE) et Adobe FlashPlayer Plugin (utilisé par les autres navigateurs).
* Réinstallez l'lActiveX et/ou le plugin
Ensuite tu télécharge Hijackthis, tu le lances et tu fais un do scan only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
Ensuite tu fais fix checked
On va passer à la désinstallation des outils que je t'ai fait télécharger et à la purge
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Voilà pour moi c'est terminé si tu as des questions n'hésite pas
Smart
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
17 juil. 2010 à 22:10
17 juil. 2010 à 22:10
Merci pour tout vraiment!
Par contre pour le dernier rapport de ZHPfix que je devais poster, je ne le trouve plus!! lol
Mais je me souviens que c'était marqué "clé de registre absente" ou un truc comme ça.
Et pour le Hijackthis, je n'ai coché que les deux cases du milieu je n'ai pas trouvé les deux autres.
Par contre pour le dernier rapport de ZHPfix que je devais poster, je ne le trouve plus!! lol
Mais je me souviens que c'était marqué "clé de registre absente" ou un truc comme ça.
Et pour le Hijackthis, je n'ai coché que les deux cases du milieu je n'ai pas trouvé les deux autres.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
17 juil. 2010 à 22:18
17 juil. 2010 à 22:18
Ce n'est pas grave refait un un ZHPDiag et poste le rapport, juste pour voir où tu en es
Smart
Smart
miko16
Messages postés
18
Date d'inscription
samedi 10 juillet 2010
Statut
Membre
Dernière intervention
22 août 2010
18 juil. 2010 à 09:20
18 juil. 2010 à 09:20
Et voila le dernier rapport! Tadam!
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvnHPFpi.txt
http://www.cijoint.fr/cjlink.php?file=cj201007/cijvnHPFpi.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
18 juil. 2010 à 11:54
18 juil. 2010 à 11:54
Reprends depuis le débute ce que j'ai écrit ICI
Smart
Smart
