SOS Infection kubernesis
Résolu
ccherifa
Messages postés
70
Date d'inscription
Statut
Membre
Dernière intervention
-
noyzer -
noyzer -
Bonjour,
Mon ordi a été infecté par Kubernesis, c'est aussi le cas pour mes flash discs et mon disque dur externe...étant donné que ces des outils professionnels, est ce que vous pouvez m'aider à m'en débarrasser ASAP afin de ne pas infecter d'autres machines dans l'entreprise?
merci par avance :)
Mon ordi a été infecté par Kubernesis, c'est aussi le cas pour mes flash discs et mon disque dur externe...étant donné que ces des outils professionnels, est ce que vous pouvez m'aider à m'en débarrasser ASAP afin de ne pas infecter d'autres machines dans l'entreprise?
merci par avance :)
A voir également:
- SOS Infection kubernesis
- Infection virus ✓ - Forum Virus
- Infection Bloom ? ✓ - Forum Virus
- Techscam...infection ✓ - Forum Virus
- Infection ad.doubleclick.net ✓ - Forum Virus
- Infection FileRepMetagen - Forum Virus
21 réponses
Bonjour,
C'est une infection de disques amovibles. Utilise USBFix sur tous les ordinateurs étant en contact avec des clés USB pour les désinfecter et les vacciner contre ce type d'infection :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Ensuite, pour vérifier qu'il n'y a plus d'infection sur ton ordinateur, utilise ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
C'est une infection de disques amovibles. Utilise USBFix sur tous les ordinateurs étant en contact avec des clés USB pour les désinfecter et les vacciner contre ce type d'infection :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
Aide en images : Nettoyage
Ensuite, pour vérifier qu'il n'y a plus d'infection sur ton ordinateur, utilise ce logiciel de diagnostic stp :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
L'habit ne fait pas le moine.
Le savoir n'est utile que s'il est transmis
Salut anthony 5151,
merci pour ta réponse.
j'ai essayé de suivre les étapes comme décrites ds ton post, mais à la fin de l'execution d'usbfix l'ordinateur n'a pas redémarré seul, j'ai du forcer l'arrêt/redemarrage manuellement (j'ai essayé l'opération trois fois, même comportement à chaque fois :S)
ceci dit, voici le rapport généré:
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: CHEROUKC (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 05:21:53 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (19 Go libre(s) - 49%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (362 Go libre(s) - 78%) [APOLLO] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHÉRIFA 2GB] # FAT32
H:\ -> Disque amovible # 56 Go (18 Go libre(s) - 32%) [CHÉRIE!!] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! F:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Non supprimé ! F:\winlogon.vbe
Supprimé! G:\winlogon.vbe
Supprimé! H:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
################## | Mountpoints2 |
################## | Listing |
[24/04/2010 - 10:04:53 | A | 0] C:\AUTOEXEC.BAT
[08/06/2010 - 11:23:14 | RASH | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[24/04/2010 - 10:04:53 | A | 0] C:\CONFIG.SYS
[28/06/2010 - 15:50:06 | D ] C:\Documents and Settings
[24/04/2010 - 11:47:42 | D ] C:\Driver
[24/04/2010 - 11:23:35 | D ] C:\DRIVERS
[24/04/2010 - 10:28:11 | D ] C:\Intel
[24/04/2010 - 10:04:53 | RASH | 0] C:\IO.SYS
[24/04/2010 - 10:04:53 | RASH | 0] C:\MSDOS.SYS
[24/04/2010 - 12:24:26 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[23/07/2010 - 05:16:14 | ASH | 1598029824] C:\pagefile.sys
[23/07/2010 - 00:39:29 | RD ] C:\Program Files
[23/07/2010 - 05:28:49 | SHD ] C:\RECYCLER
[24/04/2010 - 10:39:38 | D ] C:\SWTOOLS
[08/06/2010 - 11:45:38 | SHD ] C:\System Volume Information
[23/07/2010 - 05:28:56 | D ] C:\UsbFix
[23/07/2010 - 05:28:57 | A | 1424] C:\UsbFix.txt
[23/07/2010 - 04:42:38 | D ] C:\WINDOWS
[08/06/2010 - 11:15:25 | ASH | 268435456] C:\WinPEpge.sys
[09/06/2010 - 10:58:39 | D ] D:\Books
[09/06/2010 - 10:58:41 | D ] D:\IPhone
[09/06/2010 - 11:02:11 | D ] D:\MENTALIST
[06/07/2010 - 11:46:06 | A | 1268366848] D:\nedjmaDB30062010
[09/06/2010 - 11:03:22 | D ] D:\OTH
[09/06/2010 - 11:03:22 | D ] D:\QURAN
[23/07/2010 - 05:28:49 | SHD ] D:\RECYCLER
[08/06/2010 - 11:45:38 | SHD ] D:\System Volume Information
[09/06/2010 - 11:18:53 | D ] D:\Zik
[26/04/2010 - 10:29:04 | SHD ] F:\Recycled
[28/04/2010 - 10:40:22 | SHD ] F:\System Volume Information
[11/05/2010 - 16:18:20 | SHD ] F:\$RECYCLE.BIN
[25/05/2010 - 12:35:52 | D ] F:\Backup Cherifa
[25/05/2010 - 12:35:32 | D ] F:\Interco
[25/05/2010 - 12:35:28 | D ] F:\invoice analysis
[25/05/2010 - 12:35:26 | D ] F:\Mac
[25/05/2010 - 12:35:26 | D ] F:\Radia
[25/05/2010 - 12:35:24 | D ] F:\Windows
[25/05/2010 - 12:35:24 | D ] F:\zied
[29/04/2010 - 11:13:34 | A | 40684544] F:\FI030-Xpert Prepaid Statistics Per Date and Rate Plan.xls
[10/06/2010 - 16:02:08 | D ] F:\fellag
[10/06/2010 - 16:04:34 | D ] F:\film
[16/06/2010 - 16:48:08 | A | 2093883392] F:\ARPT31052010.mdb
[16/06/2010 - 16:03:32 | A | 2093793280] F:\ARPT31052010_Sauvegarde.mdb
[17/06/2010 - 16:20:30 | A | 41877677] F:\Arpt_spend_msisdn.rar
[18/06/2010 - 21:21:30 | SH | 9065] F:\AlbumArtSmall.jpg
[18/06/2010 - 21:21:30 | SH | 42340] F:\Folder.jpg
[30/06/2010 - 15:28:18 | A | 15155] F:\Statement of Purpose.docx
[30/06/2010 - 14:35:38 | A | 13672] F:\Biography.docx
[01/07/2010 - 08:52:40 | A | 16146] F:\Application letter.docx
[01/07/2010 - 08:55:10 | A | 15852] F:\Personal statement.docx
[07/07/2010 - 15:44:58 | D ] F:\2010
[07/07/2010 - 15:45:56 | D ] F:\2009
[18/07/2010 - 14:52:24 | A | 15961614] F:\msisdn_arpt_actif_id_null_1707.rar
[18/07/2010 - 15:14:52 | A | 31726234] F:\msisdn_arpt_actif_id_null_1707.V1
[18/07/2010 - 15:12:14 | A | 113702771] F:\msisdn_arpt_actif_id_null_1707 notepad.txt
[18/07/2010 - 16:43:42 | D ] F:\IPHONE
[23/07/2010 - 05:06:32 | N | 7596] F:\winlogon.vbe
[03/02/2010 - 20:51:30 | RSHD ] G:\RECYCLER
[23/07/2010 - 04:41:00 | A | 1456] G:\BOOTEX.LOG
[13/10/2005 - 15:26:54 | HD ] H:\iPod_Control
[20/07/2010 - 20:11:48 | D ] H:\uTorrent
[29/03/2007 - 08:41:08 | HD ] H:\.Trashes
[20/07/2010 - 18:29:28 | D ] H:\Software
[19/07/2010 - 13:07:08 | RD ] H:\sara
[29/03/2007 - 08:41:08 | AH | 4096] H:\._.Trashes
[11/02/2009 - 20:39:28 | SHD ] H:\FOUND.000
[20/07/2010 - 18:27:26 | D ] H:\The Tudors
[21/07/2010 - 19:37:32 | A | 96971560] H:\iTunesSetup(2).exe
[29/03/2007 - 08:41:08 | AH | 82] H:\._iPod_Control
[07/08/2007 - 21:43:10 | AH | 6148] H:\.DS_Store
[21/07/2010 - 23:56:00 | A | 163307] H:\MediaMonkey-3.2.1.1297(2).exe
[21/07/2010 - 07:35:00 | D ] H:\Mozilla Firefox
[29/03/2007 - 08:41:14 | AH | 35065] H:\.VolumeIcon.icns
[29/03/2007 - 08:41:14 | AH | 82] H:\._.VolumeIcon.icns
[21/07/2010 - 23:02:18 | A | 2659040] H:\Install_CopyTrans_Suite.exe
[20/07/2010 - 20:07:06 | D ] H:\WinRAR
[13/02/2009 - 20:43:30 | ASH | 285696] H:\ehthumbs_vista.db
[09/04/2010 - 20:17:44 | A | 12615] H:\???? ??????.docx
[13/03/2010 - 19:47:54 | A | 1217] H:\!www.xvidasd.com.txt
[20/11/2009 - 20:25:50 | A | 685954317] H:\Gad.Elmaleh.Papa.Est.En.Haut.2008.FRENCH.DVDRiP.XViD.rar
[20/02/2010 - 22:32:12 | D ] H:\ZIK
################## | Vaccin |
le lien du rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxd8bEYP.txt
merci pour ton aide :-*
merci pour ta réponse.
j'ai essayé de suivre les étapes comme décrites ds ton post, mais à la fin de l'execution d'usbfix l'ordinateur n'a pas redémarré seul, j'ai du forcer l'arrêt/redemarrage manuellement (j'ai essayé l'opération trois fois, même comportement à chaque fois :S)
ceci dit, voici le rapport généré:
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: CHEROUKC (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 05:21:53 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (19 Go libre(s) - 49%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (362 Go libre(s) - 78%) [APOLLO] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHÉRIFA 2GB] # FAT32
H:\ -> Disque amovible # 56 Go (18 Go libre(s) - 32%) [CHÉRIE!!] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! F:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Non supprimé ! F:\winlogon.vbe
Supprimé! G:\winlogon.vbe
Supprimé! H:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
################## | Mountpoints2 |
################## | Listing |
[24/04/2010 - 10:04:53 | A | 0] C:\AUTOEXEC.BAT
[08/06/2010 - 11:23:14 | RASH | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[24/04/2010 - 10:04:53 | A | 0] C:\CONFIG.SYS
[28/06/2010 - 15:50:06 | D ] C:\Documents and Settings
[24/04/2010 - 11:47:42 | D ] C:\Driver
[24/04/2010 - 11:23:35 | D ] C:\DRIVERS
[24/04/2010 - 10:28:11 | D ] C:\Intel
[24/04/2010 - 10:04:53 | RASH | 0] C:\IO.SYS
[24/04/2010 - 10:04:53 | RASH | 0] C:\MSDOS.SYS
[24/04/2010 - 12:24:26 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[23/07/2010 - 05:16:14 | ASH | 1598029824] C:\pagefile.sys
[23/07/2010 - 00:39:29 | RD ] C:\Program Files
[23/07/2010 - 05:28:49 | SHD ] C:\RECYCLER
[24/04/2010 - 10:39:38 | D ] C:\SWTOOLS
[08/06/2010 - 11:45:38 | SHD ] C:\System Volume Information
[23/07/2010 - 05:28:56 | D ] C:\UsbFix
[23/07/2010 - 05:28:57 | A | 1424] C:\UsbFix.txt
[23/07/2010 - 04:42:38 | D ] C:\WINDOWS
[08/06/2010 - 11:15:25 | ASH | 268435456] C:\WinPEpge.sys
[09/06/2010 - 10:58:39 | D ] D:\Books
[09/06/2010 - 10:58:41 | D ] D:\IPhone
[09/06/2010 - 11:02:11 | D ] D:\MENTALIST
[06/07/2010 - 11:46:06 | A | 1268366848] D:\nedjmaDB30062010
[09/06/2010 - 11:03:22 | D ] D:\OTH
[09/06/2010 - 11:03:22 | D ] D:\QURAN
[23/07/2010 - 05:28:49 | SHD ] D:\RECYCLER
[08/06/2010 - 11:45:38 | SHD ] D:\System Volume Information
[09/06/2010 - 11:18:53 | D ] D:\Zik
[26/04/2010 - 10:29:04 | SHD ] F:\Recycled
[28/04/2010 - 10:40:22 | SHD ] F:\System Volume Information
[11/05/2010 - 16:18:20 | SHD ] F:\$RECYCLE.BIN
[25/05/2010 - 12:35:52 | D ] F:\Backup Cherifa
[25/05/2010 - 12:35:32 | D ] F:\Interco
[25/05/2010 - 12:35:28 | D ] F:\invoice analysis
[25/05/2010 - 12:35:26 | D ] F:\Mac
[25/05/2010 - 12:35:26 | D ] F:\Radia
[25/05/2010 - 12:35:24 | D ] F:\Windows
[25/05/2010 - 12:35:24 | D ] F:\zied
[29/04/2010 - 11:13:34 | A | 40684544] F:\FI030-Xpert Prepaid Statistics Per Date and Rate Plan.xls
[10/06/2010 - 16:02:08 | D ] F:\fellag
[10/06/2010 - 16:04:34 | D ] F:\film
[16/06/2010 - 16:48:08 | A | 2093883392] F:\ARPT31052010.mdb
[16/06/2010 - 16:03:32 | A | 2093793280] F:\ARPT31052010_Sauvegarde.mdb
[17/06/2010 - 16:20:30 | A | 41877677] F:\Arpt_spend_msisdn.rar
[18/06/2010 - 21:21:30 | SH | 9065] F:\AlbumArtSmall.jpg
[18/06/2010 - 21:21:30 | SH | 42340] F:\Folder.jpg
[30/06/2010 - 15:28:18 | A | 15155] F:\Statement of Purpose.docx
[30/06/2010 - 14:35:38 | A | 13672] F:\Biography.docx
[01/07/2010 - 08:52:40 | A | 16146] F:\Application letter.docx
[01/07/2010 - 08:55:10 | A | 15852] F:\Personal statement.docx
[07/07/2010 - 15:44:58 | D ] F:\2010
[07/07/2010 - 15:45:56 | D ] F:\2009
[18/07/2010 - 14:52:24 | A | 15961614] F:\msisdn_arpt_actif_id_null_1707.rar
[18/07/2010 - 15:14:52 | A | 31726234] F:\msisdn_arpt_actif_id_null_1707.V1
[18/07/2010 - 15:12:14 | A | 113702771] F:\msisdn_arpt_actif_id_null_1707 notepad.txt
[18/07/2010 - 16:43:42 | D ] F:\IPHONE
[23/07/2010 - 05:06:32 | N | 7596] F:\winlogon.vbe
[03/02/2010 - 20:51:30 | RSHD ] G:\RECYCLER
[23/07/2010 - 04:41:00 | A | 1456] G:\BOOTEX.LOG
[13/10/2005 - 15:26:54 | HD ] H:\iPod_Control
[20/07/2010 - 20:11:48 | D ] H:\uTorrent
[29/03/2007 - 08:41:08 | HD ] H:\.Trashes
[20/07/2010 - 18:29:28 | D ] H:\Software
[19/07/2010 - 13:07:08 | RD ] H:\sara
[29/03/2007 - 08:41:08 | AH | 4096] H:\._.Trashes
[11/02/2009 - 20:39:28 | SHD ] H:\FOUND.000
[20/07/2010 - 18:27:26 | D ] H:\The Tudors
[21/07/2010 - 19:37:32 | A | 96971560] H:\iTunesSetup(2).exe
[29/03/2007 - 08:41:08 | AH | 82] H:\._iPod_Control
[07/08/2007 - 21:43:10 | AH | 6148] H:\.DS_Store
[21/07/2010 - 23:56:00 | A | 163307] H:\MediaMonkey-3.2.1.1297(2).exe
[21/07/2010 - 07:35:00 | D ] H:\Mozilla Firefox
[29/03/2007 - 08:41:14 | AH | 35065] H:\.VolumeIcon.icns
[29/03/2007 - 08:41:14 | AH | 82] H:\._.VolumeIcon.icns
[21/07/2010 - 23:02:18 | A | 2659040] H:\Install_CopyTrans_Suite.exe
[20/07/2010 - 20:07:06 | D ] H:\WinRAR
[13/02/2009 - 20:43:30 | ASH | 285696] H:\ehthumbs_vista.db
[09/04/2010 - 20:17:44 | A | 12615] H:\???? ??????.docx
[13/03/2010 - 19:47:54 | A | 1217] H:\!www.xvidasd.com.txt
[20/11/2009 - 20:25:50 | A | 685954317] H:\Gad.Elmaleh.Papa.Est.En.Haut.2008.FRENCH.DVDRiP.XViD.rar
[20/02/2010 - 22:32:12 | D ] H:\ZIK
################## | Vaccin |
le lien du rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxd8bEYP.txt
merci pour ton aide :-*
Salut anthony 5151,
merci pour ta réponse.
j'ai essayé de suivre les étapes comme décrites ds ton post, mais à la fin de l'execution d'usbfix l'ordinateur n'a pas redémarré seul, j'ai du forcer l'arrêt/redemarrage manuellement (j'ai essayé l'opération trois fois, même comportement à chaque fois :S)
ceci dit, voici le rapport généré:
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: CHEROUKC (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 05:21:53 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (19 Go libre(s) - 49%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (362 Go libre(s) - 78%) [APOLLO] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHÉRIFA 2GB] # FAT32
H:\ -> Disque amovible # 56 Go (18 Go libre(s) - 32%) [CHÉRIE!!] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! F:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Non supprimé ! F:\winlogon.vbe
Supprimé! G:\winlogon.vbe
Supprimé! H:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
################## | Mountpoints2 |
################## | Listing |
[24/04/2010 - 10:04:53 | A | 0] C:\AUTOEXEC.BAT
[08/06/2010 - 11:23:14 | RASH | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[24/04/2010 - 10:04:53 | A | 0] C:\CONFIG.SYS
[28/06/2010 - 15:50:06 | D ] C:\Documents and Settings
[24/04/2010 - 11:47:42 | D ] C:\Driver
[24/04/2010 - 11:23:35 | D ] C:\DRIVERS
[24/04/2010 - 10:28:11 | D ] C:\Intel
[24/04/2010 - 10:04:53 | RASH | 0] C:\IO.SYS
[24/04/2010 - 10:04:53 | RASH | 0] C:\MSDOS.SYS
[24/04/2010 - 12:24:26 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[23/07/2010 - 05:16:14 | ASH | 1598029824] C:\pagefile.sys
[23/07/2010 - 00:39:29 | RD ] C:\Program Files
[23/07/2010 - 05:28:49 | SHD ] C:\RECYCLER
[24/04/2010 - 10:39:38 | D ] C:\SWTOOLS
[08/06/2010 - 11:45:38 | SHD ] C:\System Volume Information
[23/07/2010 - 05:28:56 | D ] C:\UsbFix
[23/07/2010 - 05:28:57 | A | 1424] C:\UsbFix.txt
[23/07/2010 - 04:42:38 | D ] C:\WINDOWS
[08/06/2010 - 11:15:25 | ASH | 268435456] C:\WinPEpge.sys
[09/06/2010 - 10:58:39 | D ] D:\Books
[09/06/2010 - 10:58:41 | D ] D:\IPhone
[09/06/2010 - 11:02:11 | D ] D:\MENTALIST
[06/07/2010 - 11:46:06 | A | 1268366848] D:\nedjmaDB30062010
[09/06/2010 - 11:03:22 | D ] D:\OTH
[09/06/2010 - 11:03:22 | D ] D:\QURAN
[23/07/2010 - 05:28:49 | SHD ] D:\RECYCLER
[08/06/2010 - 11:45:38 | SHD ] D:\System Volume Information
[09/06/2010 - 11:18:53 | D ] D:\Zik
[26/04/2010 - 10:29:04 | SHD ] F:\Recycled
[28/04/2010 - 10:40:22 | SHD ] F:\System Volume Information
[11/05/2010 - 16:18:20 | SHD ] F:\$RECYCLE.BIN
[25/05/2010 - 12:35:52 | D ] F:\Backup Cherifa
[25/05/2010 - 12:35:32 | D ] F:\Interco
[25/05/2010 - 12:35:28 | D ] F:\invoice analysis
[25/05/2010 - 12:35:26 | D ] F:\Mac
[25/05/2010 - 12:35:26 | D ] F:\Radia
[25/05/2010 - 12:35:24 | D ] F:\Windows
[25/05/2010 - 12:35:24 | D ] F:\zied
[29/04/2010 - 11:13:34 | A | 40684544] F:\FI030-Xpert Prepaid Statistics Per Date and Rate Plan.xls
[10/06/2010 - 16:02:08 | D ] F:\fellag
[10/06/2010 - 16:04:34 | D ] F:\film
[16/06/2010 - 16:48:08 | A | 2093883392] F:\ARPT31052010.mdb
[16/06/2010 - 16:03:32 | A | 2093793280] F:\ARPT31052010_Sauvegarde.mdb
[17/06/2010 - 16:20:30 | A | 41877677] F:\Arpt_spend_msisdn.rar
[18/06/2010 - 21:21:30 | SH | 9065] F:\AlbumArtSmall.jpg
[18/06/2010 - 21:21:30 | SH | 42340] F:\Folder.jpg
[30/06/2010 - 15:28:18 | A | 15155] F:\Statement of Purpose.docx
[30/06/2010 - 14:35:38 | A | 13672] F:\Biography.docx
[01/07/2010 - 08:52:40 | A | 16146] F:\Application letter.docx
[01/07/2010 - 08:55:10 | A | 15852] F:\Personal statement.docx
[07/07/2010 - 15:44:58 | D ] F:\2010
[07/07/2010 - 15:45:56 | D ] F:\2009
[18/07/2010 - 14:52:24 | A | 15961614] F:\msisdn_arpt_actif_id_null_1707.rar
[18/07/2010 - 15:14:52 | A | 31726234] F:\msisdn_arpt_actif_id_null_1707.V1
[18/07/2010 - 15:12:14 | A | 113702771] F:\msisdn_arpt_actif_id_null_1707 notepad.txt
[18/07/2010 - 16:43:42 | D ] F:\IPHONE
[23/07/2010 - 05:06:32 | N | 7596] F:\winlogon.vbe
[03/02/2010 - 20:51:30 | RSHD ] G:\RECYCLER
[23/07/2010 - 04:41:00 | A | 1456] G:\BOOTEX.LOG
[13/10/2005 - 15:26:54 | HD ] H:\iPod_Control
[20/07/2010 - 20:11:48 | D ] H:\uTorrent
[29/03/2007 - 08:41:08 | HD ] H:\.Trashes
[20/07/2010 - 18:29:28 | D ] H:\Software
[19/07/2010 - 13:07:08 | RD ] H:\sara
[29/03/2007 - 08:41:08 | AH | 4096] H:\._.Trashes
[11/02/2009 - 20:39:28 | SHD ] H:\FOUND.000
[20/07/2010 - 18:27:26 | D ] H:\The Tudors
[21/07/2010 - 19:37:32 | A | 96971560] H:\iTunesSetup(2).exe
[29/03/2007 - 08:41:08 | AH | 82] H:\._iPod_Control
[07/08/2007 - 21:43:10 | AH | 6148] H:\.DS_Store
[21/07/2010 - 23:56:00 | A | 163307] H:\MediaMonkey-3.2.1.1297(2).exe
[21/07/2010 - 07:35:00 | D ] H:\Mozilla Firefox
[29/03/2007 - 08:41:14 | AH | 35065] H:\.VolumeIcon.icns
[29/03/2007 - 08:41:14 | AH | 82] H:\._.VolumeIcon.icns
[21/07/2010 - 23:02:18 | A | 2659040] H:\Install_CopyTrans_Suite.exe
[20/07/2010 - 20:07:06 | D ] H:\WinRAR
[13/02/2009 - 20:43:30 | ASH | 285696] H:\ehthumbs_vista.db
[09/04/2010 - 20:17:44 | A | 12615] H:\???? ??????.docx
[13/03/2010 - 19:47:54 | A | 1217] H:\!www.xvidasd.com.txt
[20/11/2009 - 20:25:50 | A | 685954317] H:\Gad.Elmaleh.Papa.Est.En.Haut.2008.FRENCH.DVDRiP.XViD.rar
[20/02/2010 - 22:32:12 | D ] H:\ZIK
################## | Vaccin |
le lien du rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxd8bEYP.txt
merci pour ton aide :-*
merci pour ta réponse.
j'ai essayé de suivre les étapes comme décrites ds ton post, mais à la fin de l'execution d'usbfix l'ordinateur n'a pas redémarré seul, j'ai du forcer l'arrêt/redemarrage manuellement (j'ai essayé l'opération trois fois, même comportement à chaque fois :S)
ceci dit, voici le rapport généré:
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: CHEROUKC (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 05:21:53 | 23/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (19 Go libre(s) - 49%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (362 Go libre(s) - 78%) [APOLLO] # FAT32
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHÉRIFA 2GB] # FAT32
H:\ -> Disque amovible # 56 Go (18 Go libre(s) - 32%) [CHÉRIE!!] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Autorun.inf
Supprimé! D:\Autorun.inf
Supprimé! F:\Autorun.inf
Supprimé! G:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! C:\winlogon.vbe
Supprimé! D:\winlogon.vbe
Non supprimé ! F:\winlogon.vbe
Supprimé! G:\winlogon.vbe
Supprimé! H:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|winlogon
################## | Mountpoints2 |
################## | Listing |
[24/04/2010 - 10:04:53 | A | 0] C:\AUTOEXEC.BAT
[08/06/2010 - 11:23:14 | RASH | 212] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[24/04/2010 - 10:04:53 | A | 0] C:\CONFIG.SYS
[28/06/2010 - 15:50:06 | D ] C:\Documents and Settings
[24/04/2010 - 11:47:42 | D ] C:\Driver
[24/04/2010 - 11:23:35 | D ] C:\DRIVERS
[24/04/2010 - 10:28:11 | D ] C:\Intel
[24/04/2010 - 10:04:53 | RASH | 0] C:\IO.SYS
[24/04/2010 - 10:04:53 | RASH | 0] C:\MSDOS.SYS
[24/04/2010 - 12:24:26 | RHD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[23/07/2010 - 05:16:14 | ASH | 1598029824] C:\pagefile.sys
[23/07/2010 - 00:39:29 | RD ] C:\Program Files
[23/07/2010 - 05:28:49 | SHD ] C:\RECYCLER
[24/04/2010 - 10:39:38 | D ] C:\SWTOOLS
[08/06/2010 - 11:45:38 | SHD ] C:\System Volume Information
[23/07/2010 - 05:28:56 | D ] C:\UsbFix
[23/07/2010 - 05:28:57 | A | 1424] C:\UsbFix.txt
[23/07/2010 - 04:42:38 | D ] C:\WINDOWS
[08/06/2010 - 11:15:25 | ASH | 268435456] C:\WinPEpge.sys
[09/06/2010 - 10:58:39 | D ] D:\Books
[09/06/2010 - 10:58:41 | D ] D:\IPhone
[09/06/2010 - 11:02:11 | D ] D:\MENTALIST
[06/07/2010 - 11:46:06 | A | 1268366848] D:\nedjmaDB30062010
[09/06/2010 - 11:03:22 | D ] D:\OTH
[09/06/2010 - 11:03:22 | D ] D:\QURAN
[23/07/2010 - 05:28:49 | SHD ] D:\RECYCLER
[08/06/2010 - 11:45:38 | SHD ] D:\System Volume Information
[09/06/2010 - 11:18:53 | D ] D:\Zik
[26/04/2010 - 10:29:04 | SHD ] F:\Recycled
[28/04/2010 - 10:40:22 | SHD ] F:\System Volume Information
[11/05/2010 - 16:18:20 | SHD ] F:\$RECYCLE.BIN
[25/05/2010 - 12:35:52 | D ] F:\Backup Cherifa
[25/05/2010 - 12:35:32 | D ] F:\Interco
[25/05/2010 - 12:35:28 | D ] F:\invoice analysis
[25/05/2010 - 12:35:26 | D ] F:\Mac
[25/05/2010 - 12:35:26 | D ] F:\Radia
[25/05/2010 - 12:35:24 | D ] F:\Windows
[25/05/2010 - 12:35:24 | D ] F:\zied
[29/04/2010 - 11:13:34 | A | 40684544] F:\FI030-Xpert Prepaid Statistics Per Date and Rate Plan.xls
[10/06/2010 - 16:02:08 | D ] F:\fellag
[10/06/2010 - 16:04:34 | D ] F:\film
[16/06/2010 - 16:48:08 | A | 2093883392] F:\ARPT31052010.mdb
[16/06/2010 - 16:03:32 | A | 2093793280] F:\ARPT31052010_Sauvegarde.mdb
[17/06/2010 - 16:20:30 | A | 41877677] F:\Arpt_spend_msisdn.rar
[18/06/2010 - 21:21:30 | SH | 9065] F:\AlbumArtSmall.jpg
[18/06/2010 - 21:21:30 | SH | 42340] F:\Folder.jpg
[30/06/2010 - 15:28:18 | A | 15155] F:\Statement of Purpose.docx
[30/06/2010 - 14:35:38 | A | 13672] F:\Biography.docx
[01/07/2010 - 08:52:40 | A | 16146] F:\Application letter.docx
[01/07/2010 - 08:55:10 | A | 15852] F:\Personal statement.docx
[07/07/2010 - 15:44:58 | D ] F:\2010
[07/07/2010 - 15:45:56 | D ] F:\2009
[18/07/2010 - 14:52:24 | A | 15961614] F:\msisdn_arpt_actif_id_null_1707.rar
[18/07/2010 - 15:14:52 | A | 31726234] F:\msisdn_arpt_actif_id_null_1707.V1
[18/07/2010 - 15:12:14 | A | 113702771] F:\msisdn_arpt_actif_id_null_1707 notepad.txt
[18/07/2010 - 16:43:42 | D ] F:\IPHONE
[23/07/2010 - 05:06:32 | N | 7596] F:\winlogon.vbe
[03/02/2010 - 20:51:30 | RSHD ] G:\RECYCLER
[23/07/2010 - 04:41:00 | A | 1456] G:\BOOTEX.LOG
[13/10/2005 - 15:26:54 | HD ] H:\iPod_Control
[20/07/2010 - 20:11:48 | D ] H:\uTorrent
[29/03/2007 - 08:41:08 | HD ] H:\.Trashes
[20/07/2010 - 18:29:28 | D ] H:\Software
[19/07/2010 - 13:07:08 | RD ] H:\sara
[29/03/2007 - 08:41:08 | AH | 4096] H:\._.Trashes
[11/02/2009 - 20:39:28 | SHD ] H:\FOUND.000
[20/07/2010 - 18:27:26 | D ] H:\The Tudors
[21/07/2010 - 19:37:32 | A | 96971560] H:\iTunesSetup(2).exe
[29/03/2007 - 08:41:08 | AH | 82] H:\._iPod_Control
[07/08/2007 - 21:43:10 | AH | 6148] H:\.DS_Store
[21/07/2010 - 23:56:00 | A | 163307] H:\MediaMonkey-3.2.1.1297(2).exe
[21/07/2010 - 07:35:00 | D ] H:\Mozilla Firefox
[29/03/2007 - 08:41:14 | AH | 35065] H:\.VolumeIcon.icns
[29/03/2007 - 08:41:14 | AH | 82] H:\._.VolumeIcon.icns
[21/07/2010 - 23:02:18 | A | 2659040] H:\Install_CopyTrans_Suite.exe
[20/07/2010 - 20:07:06 | D ] H:\WinRAR
[13/02/2009 - 20:43:30 | ASH | 285696] H:\ehthumbs_vista.db
[09/04/2010 - 20:17:44 | A | 12615] H:\???? ??????.docx
[13/03/2010 - 19:47:54 | A | 1217] H:\!www.xvidasd.com.txt
[20/11/2009 - 20:25:50 | A | 685954317] H:\Gad.Elmaleh.Papa.Est.En.Haut.2008.FRENCH.DVDRiP.XViD.rar
[20/02/2010 - 22:32:12 | D ] H:\ZIK
################## | Vaccin |
le lien du rapport ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201007/cijxd8bEYP.txt
merci pour ton aide :-*
Il reste des éléments néfastes à supprimer :
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKLM\..\Run: [winlogon.dll] C:\WINDOWS\winlogon.dll (.not file.)
O4 - HKLM\..\Run: [winlogon] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
O4 - Global Startup: winlogon.vbe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
O44 - LFC:[MD5.28AB99049AB23436F966280B57D1F650] - 23/07/2010 - 05:39:59 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winlogon.dll.vbe [7596]
O44 - LFC:[MD5.294E021F1CF3CF4486CEC291B24D53CE] - 23/07/2010 - 05:39:59 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\autorun.inf [98]
O44 - LFC:[MD5.28AB99049AB23436F966280B57D1F650] - 23/07/2010 - 05:39:59 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\winlogon.vbe [7596]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur. Puis utilise FlashDisinfector (en espérant qu'il fonctionnera mieux que USBFix) :
Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
* Double clique dessus pour le lancer
* Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
* Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
* Lorsque le message "Finish" apparaît, clique sur OK.
Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.
* Lance ZHPFix à partir du raccourci sur ton Bureau
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - HKLM\..\Run: [winlogon.dll] C:\WINDOWS\winlogon.dll (.not file.)
O4 - HKLM\..\Run: [winlogon] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
O4 - Global Startup: winlogon.vbe . (.Pas de propriétaire - Pas de description.) -- C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe
O44 - LFC:[MD5.28AB99049AB23436F966280B57D1F650] - 23/07/2010 - 05:39:59 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\winlogon.dll.vbe [7596]
O44 - LFC:[MD5.294E021F1CF3CF4486CEC291B24D53CE] - 23/07/2010 - 05:39:59 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\autorun.inf [98]
O44 - LFC:[MD5.28AB99049AB23436F966280B57D1F650] - 23/07/2010 - 05:39:59 RSHA- . (.Pas de propriétaire - Pas de description.) -- C:\winlogon.vbe [7596]
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite, fais redémarrer ton ordinateur. Puis utilise FlashDisinfector (en espérant qu'il fonctionnera mieux que USBFix) :
Télécharge Flash Disinfector (de sUBs) sur ton Bureau.
* Double clique dessus pour le lancer
* Une fenêtre "Start Flash Disinfector" va apparaître --> branche tous tes disques amovibles (clés USB, lecteurs mp3, disques durs externes, iPod...) et clique sur OK.
* Tes icônes vont disparaitre, c'est normal, ne touche à rien pendant la désinfection.
* Lorsque le message "Finish" apparaît, clique sur OK.
Remarque : ton antivirus peut afficher une alerte pour ce programme, c'est bien sûr une fausse alerte. Si c'est le cas, désactive le temporairement.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
le rapport ZHPDiag:
Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2010-17-43-10.txt
Run by CHEROUKC at 23/07/2010 17:43:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [winlogon.dll] C:\WINDOWS\winlogon.dll (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [winlogon] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\winlogon.vbe => Fichier supprimé au reboot
c:\windows\winlogon.dll => Fichier absent
c:\autorun.inf => Supprimé et mis en quarantaine
c:\winlogon.vbe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Valeur(s) du Registre
4 : Fichier(s)
End of the scan
Apparemment ça a marché....le message Kubernesis infected ne s'affiche plus sur Internet Explorer !!!
est-ce-que tu peux me confirmer ça? j'ai hate de pouvoir synchroniser mon Iphone à nouveau....
merci pour tout, tu me sauve la vie!!!
le rapport ZHPDiag:
Rapport de ZHPFix v1.12.3126 par Nicolas Coolman, Update du 23/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-07-2010-17-43-10.txt
Run by CHEROUKC at 23/07/2010 17:43:10
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [winlogon.dll] C:\WINDOWS\winlogon.dll (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [winlogon] . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\winlogon.vbe => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\démarrage\winlogon.vbe => Fichier supprimé au reboot
c:\windows\winlogon.dll => Fichier absent
c:\autorun.inf => Supprimé et mis en quarantaine
c:\winlogon.vbe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
2 : Valeur(s) du Registre
4 : Fichier(s)
End of the scan
Apparemment ça a marché....le message Kubernesis infected ne s'affiche plus sur Internet Explorer !!!
est-ce-que tu peux me confirmer ça? j'ai hate de pouvoir synchroniser mon Iphone à nouveau....
merci pour tout, tu me sauve la vie!!!
Tu as bien utilisé FlashDisinfector comme indiqué ?
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Fais redémarrer ton ordinateur et poste un nouveau rapport ZHPDiag stp
Salut!
j'ai utilisé FlashDidinfector, ceci dit j'ai parlé trop vite...l message sur IE (Kubernesis Infected) est de retour... :$
voici le lien vers le nouveau rapport ZHPDiag (rapport trop long pour coller ici): http://www.cijoint.fr/cj201007/cijRGiWwil.txt
encore merci :)
j'ai utilisé FlashDidinfector, ceci dit j'ai parlé trop vite...l message sur IE (Kubernesis Infected) est de retour... :$
voici le lien vers le nouveau rapport ZHPDiag (rapport trop long pour coller ici): http://www.cijoint.fr/cj201007/cijRGiWwil.txt
encore merci :)
Branche tous tes disques amovibles puis lance Combofix :
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Attention : Le logiciel qui suit peut faire des dégâts en cas de mauvaise utilisation ! Désactive tous tes logiciels de protection avant de l'utiliser.
* Télécharge ComboFix (de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Si tu es sous Windows XP, il va te demander d'installer la console de récupération : tu dois absolument accepter.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Tutoriel officiel de Combofix : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Salut,
rapport Combofix déposé sur ce lien: http://www.cijoint.fr/cjlink.php?file=cj201007/cijA4v7utI.txt
merci
rapport Combofix déposé sur ce lien: http://www.cijoint.fr/cjlink.php?file=cj201007/cijA4v7utI.txt
merci
Toujours avec tes disques amovibles branchés, lance ce script :
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour ccherifa, il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier ccherifa.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Ensuite, lance directement USBFix et choisis l'option "Recherche".
/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour ccherifa, il n'est pas transposable sur un autre ordinateur !
* Télécharge ce dossier ccherifa.zip
* Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
* Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.
* Désactive tes logiciels de protection
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe (comme sur ce lien)
* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt
Ensuite, lance directement USBFix et choisis l'option "Recherche".
Salut,
rapport ComboFix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijFyd95pW.txt
repport UsbFix:
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: CHEROUKC (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 22:59:49 | 24/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (19 Go libre(s) - 49%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHÉRIFA 2GB] # FAT32
G:\ -> Disque fixe # 466 Go (362 Go libre(s) - 78%) [APOLLO] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! D:\winlogon.vbe
Présent! F:\winlogon.vbe
Présent! G:\winlogon.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
rapport ComboFix: http://www.cijoint.fr/cjlink.php?file=cj201007/cijFyd95pW.txt
repport UsbFix:
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: CHEROUKC (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 22:59:49 | 24/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (19 Go libre(s) - 49%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHÉRIFA 2GB] # FAT32
G:\ -> Disque fixe # 466 Go (362 Go libre(s) - 78%) [APOLLO] # FAT32
################## | Éléments infectieux |
Présent! F:\Autorun.inf
Présent! D:\winlogon.vbe
Présent! F:\winlogon.vbe
Présent! G:\winlogon.vbe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Réessaye de lancer la suppression avec USBFix
Branche tes disques amovibles, mais ne les ouvre surtout pas, ils sont encore infectés.
Branche tes disques amovibles, mais ne les ouvre surtout pas, ils sont encore infectés.
Bonjour,
voici le nouveau rapport d'UsbFix:
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: beladjinea (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 15:23:25 | 25/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [Enabled]
RAM -> 1014 Mo
C:\ -> Disque fixe # 39 Go (19 Go libre(s) - 48%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHÉRIFA 2GB] # FAT32
G:\ -> Disque fixe # 466 Go (362 Go libre(s) - 78%) [APOLLO] # FAT32
H:\ -> Disque amovible # 56 Go (18 Go libre(s) - 32%) [CHÉRIE!!] # FAT32
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! D:\winlogon.vbe
Supprimé! F:\winlogon.vbe
Supprimé! G:\winlogon.vbe
Supprimé! H:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[24/04/2010 - 10:04:53 | A | 0] C:\AUTOEXEC.BAT
[08/06/2010 - 11:23:14 | A | 212] C:\Boot.bak
[24/07/2010 - 13:00:45 | RASH | 282] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[24/07/2010 - 13:00:45 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[24/07/2010 - 22:57:57 | A | 16548] C:\ComboFix.txt
[25/07/2010 - 00:28:01 | SHD ] C:\Config.Msi
[24/04/2010 - 10:04:53 | A | 0] C:\CONFIG.SYS
[25/07/2010 - 10:02:41 | D ] C:\Documents and Settings
[24/04/2010 - 11:47:42 | D ] C:\Driver
[24/04/2010 - 11:23:35 | D ] C:\DRIVERS
[24/04/2010 - 10:28:11 | D ] C:\Intel
[24/04/2010 - 10:04:53 | RASH | 0] C:\IO.SYS
[24/04/2010 - 10:04:53 | RASH | 0] C:\MSDOS.SYS
[24/04/2010 - 12:24:26 | RD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[25/07/2010 - 08:51:08 | ASH | 1598029824] C:\pagefile.sys
[23/07/2010 - 05:40:19 | RD ] C:\Program Files
[24/07/2010 - 22:58:03 | AD ] C:\Qoobox
[25/07/2010 - 15:27:48 | SHD ] C:\RECYCLER
[24/04/2010 - 10:39:38 | D ] C:\SWTOOLS
[24/07/2010 - 12:57:55 | SHD ] C:\System Volume Information
[25/07/2010 - 15:27:48 | D ] C:\UsbFix
[25/07/2010 - 15:27:51 | A | 1482] C:\UsbFix.txt
[24/07/2010 - 23:03:05 | A | 1590] C:\UsbFix1.txt
[25/07/2010 - 08:53:08 | D ] C:\WINDOWS
[08/06/2010 - 11:15:25 | ASH | 268435456] C:\WinPEpge.sys
[23/07/2010 - 17:43:10 | A | 8498] C:\ZHPExportRegistry-23-07-2010-17-43-10.txt
[24/07/2010 - 00:04:50 | A | 282842] C:\ZHPRegY0.zhp
[24/07/2010 - 00:05:00 | A | 282248] C:\ZHPRegY1.zhp
[09/06/2010 - 10:58:39 | D ] D:\Books
[09/06/2010 - 10:58:41 | D ] D:\IPhone
[09/06/2010 - 11:02:11 | D ] D:\MENTALIST
[06/07/2010 - 11:46:06 | A | 1268366848] D:\nedjmaDB30062010
[09/06/2010 - 11:03:22 | D ] D:\OTH
[09/06/2010 - 11:03:22 | D ] D:\QURAN
[25/07/2010 - 15:27:48 | SHD ] D:\RECYCLER
[08/06/2010 - 11:45:38 | SHD ] D:\System Volume Information
[09/06/2010 - 11:18:53 | D ] D:\Zik
[03/02/2010 - 20:51:30 | RSHD ] F:\RECYCLER
[23/07/2010 - 04:41:00 | A | 1456] F:\BOOTEX.LOG
[24/07/2010 - 00:09:22 | D ] G:\FOUND.000
[26/04/2010 - 10:29:04 | SHD ] G:\Recycled
[28/04/2010 - 10:40:22 | SHD ] G:\System Volume Information
[11/05/2010 - 16:18:20 | D ] G:\$RECYCLE.BIN
[25/05/2010 - 12:35:52 | D ] G:\Backup Cherifa
[25/05/2010 - 12:35:32 | D ] G:\Interco
[25/05/2010 - 12:35:28 | D ] G:\invoice analysis
[25/05/2010 - 12:35:26 | D ] G:\Mac
[25/05/2010 - 12:35:26 | D ] G:\Radia
[25/05/2010 - 12:35:24 | D ] G:\Windows
[25/05/2010 - 12:35:24 | D ] G:\zied
[29/04/2010 - 11:13:34 | A | 40684544] G:\FI030-Xpert Prepaid Statistics Per Date and Rate Plan.xls
[10/06/2010 - 16:02:08 | D ] G:\fellag
[10/06/2010 - 16:04:34 | D ] G:\film
[16/06/2010 - 16:48:08 | A | 2093883392] G:\ARPT31052010.mdb
[16/06/2010 - 16:03:32 | A | 2093793280] G:\ARPT31052010_Sauvegarde.mdb
[17/06/2010 - 16:20:30 | A | 41877677] G:\Arpt_spend_msisdn.rar
[18/06/2010 - 21:21:30 | SH | 9065] G:\AlbumArtSmall.jpg
[18/06/2010 - 21:21:30 | SH | 42340] G:\Folder.jpg
[30/06/2010 - 15:28:18 | A | 15155] G:\Statement of Purpose.docx
[30/06/2010 - 14:35:38 | A | 13672] G:\Biography.docx
[01/07/2010 - 08:52:40 | A | 16146] G:\Application letter.docx
[01/07/2010 - 08:55:10 | A | 15852] G:\Personal statement.docx
[07/07/2010 - 15:44:58 | D ] G:\2010
[07/07/2010 - 15:45:56 | D ] G:\2009
[18/07/2010 - 14:52:24 | A | 15961614] G:\msisdn_arpt_actif_id_null_1707.rar
[18/07/2010 - 15:14:52 | A | 31726234] G:\msisdn_arpt_actif_id_null_1707.V1
[18/07/2010 - 15:12:14 | A | 113702771] G:\msisdn_arpt_actif_id_null_1707 notepad.txt
[18/07/2010 - 16:43:42 | D ] G:\IPHONE
[13/10/2005 - 15:26:54 | HD ] H:\iPod_Control
[20/07/2010 - 20:11:48 | D ] H:\uTorrent
[29/03/2007 - 08:41:08 | HD ] H:\.Trashes
[20/07/2010 - 18:29:28 | D ] H:\Software
[19/07/2010 - 13:07:08 | RD ] H:\sara
[29/03/2007 - 08:41:08 | AH | 4096] H:\._.Trashes
[11/02/2009 - 20:39:28 | SHD ] H:\FOUND.000
[20/07/2010 - 18:27:26 | D ] H:\The Tudors
[21/07/2010 - 19:37:32 | A | 96971560] H:\iTunesSetup(2).exe
[29/03/2007 - 08:41:08 | AH | 82] H:\._iPod_Control
[07/08/2007 - 21:43:10 | AH | 6148] H:\.DS_Store
[21/07/2010 - 23:56:00 | A | 163307] H:\MediaMonkey-3.2.1.1297(2).exe
[21/07/2010 - 07:35:00 | D ] H:\Mozilla Firefox
[29/03/2007 - 08:41:14 | AH | 35065] H:\.VolumeIcon.icns
[29/03/2007 - 08:41:14 | AH | 82] H:\._.VolumeIcon.icns
[21/07/2010 - 23:02:18 | A | 2659040] H:\Install_CopyTrans_Suite.exe
[20/07/2010 - 20:07:06 | D ] H:\WinRAR
[13/02/2009 - 20:43:30 | ASH | 285696] H:\ehthumbs_vista.db
[09/04/2010 - 20:17:44 | A | 12615] H:\???? ??????.docx
[13/03/2010 - 19:47:54 | A | 1217] H:\!www.xvidasd.com.txt
[20/11/2009 - 20:25:50 | A | 685954317] H:\Gad.Elmaleh.Papa.Est.En.Haut.2008.FRENCH.DVDRiP.XViD.rar
[20/02/2010 - 22:32:12 | D ] H:\ZIK
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: \UsbFix_Upload_Me_ALDGL022.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
merci et à bientôt :)
voici le nouveau rapport d'UsbFix:
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: beladjinea (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 15:23:25 | 25/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [Enabled]
RAM -> 1014 Mo
C:\ -> Disque fixe # 39 Go (19 Go libre(s) - 48%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [CHÉRIFA 2GB] # FAT32
G:\ -> Disque fixe # 466 Go (362 Go libre(s) - 78%) [APOLLO] # FAT32
H:\ -> Disque amovible # 56 Go (18 Go libre(s) - 32%) [CHÉRIE!!] # FAT32
################## | Éléments infectieux |
Supprimé! F:\Autorun.inf
Supprimé! H:\Autorun.inf
Supprimé! D:\winlogon.vbe
Supprimé! F:\winlogon.vbe
Supprimé! G:\winlogon.vbe
Supprimé! H:\winlogon.vbe
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[24/04/2010 - 10:04:53 | A | 0] C:\AUTOEXEC.BAT
[08/06/2010 - 11:23:14 | A | 212] C:\Boot.bak
[24/07/2010 - 13:00:45 | RASH | 282] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[24/07/2010 - 13:00:45 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[24/07/2010 - 22:57:57 | A | 16548] C:\ComboFix.txt
[25/07/2010 - 00:28:01 | SHD ] C:\Config.Msi
[24/04/2010 - 10:04:53 | A | 0] C:\CONFIG.SYS
[25/07/2010 - 10:02:41 | D ] C:\Documents and Settings
[24/04/2010 - 11:47:42 | D ] C:\Driver
[24/04/2010 - 11:23:35 | D ] C:\DRIVERS
[24/04/2010 - 10:28:11 | D ] C:\Intel
[24/04/2010 - 10:04:53 | RASH | 0] C:\IO.SYS
[24/04/2010 - 10:04:53 | RASH | 0] C:\MSDOS.SYS
[24/04/2010 - 12:24:26 | RD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[25/07/2010 - 08:51:08 | ASH | 1598029824] C:\pagefile.sys
[23/07/2010 - 05:40:19 | RD ] C:\Program Files
[24/07/2010 - 22:58:03 | AD ] C:\Qoobox
[25/07/2010 - 15:27:48 | SHD ] C:\RECYCLER
[24/04/2010 - 10:39:38 | D ] C:\SWTOOLS
[24/07/2010 - 12:57:55 | SHD ] C:\System Volume Information
[25/07/2010 - 15:27:48 | D ] C:\UsbFix
[25/07/2010 - 15:27:51 | A | 1482] C:\UsbFix.txt
[24/07/2010 - 23:03:05 | A | 1590] C:\UsbFix1.txt
[25/07/2010 - 08:53:08 | D ] C:\WINDOWS
[08/06/2010 - 11:15:25 | ASH | 268435456] C:\WinPEpge.sys
[23/07/2010 - 17:43:10 | A | 8498] C:\ZHPExportRegistry-23-07-2010-17-43-10.txt
[24/07/2010 - 00:04:50 | A | 282842] C:\ZHPRegY0.zhp
[24/07/2010 - 00:05:00 | A | 282248] C:\ZHPRegY1.zhp
[09/06/2010 - 10:58:39 | D ] D:\Books
[09/06/2010 - 10:58:41 | D ] D:\IPhone
[09/06/2010 - 11:02:11 | D ] D:\MENTALIST
[06/07/2010 - 11:46:06 | A | 1268366848] D:\nedjmaDB30062010
[09/06/2010 - 11:03:22 | D ] D:\OTH
[09/06/2010 - 11:03:22 | D ] D:\QURAN
[25/07/2010 - 15:27:48 | SHD ] D:\RECYCLER
[08/06/2010 - 11:45:38 | SHD ] D:\System Volume Information
[09/06/2010 - 11:18:53 | D ] D:\Zik
[03/02/2010 - 20:51:30 | RSHD ] F:\RECYCLER
[23/07/2010 - 04:41:00 | A | 1456] F:\BOOTEX.LOG
[24/07/2010 - 00:09:22 | D ] G:\FOUND.000
[26/04/2010 - 10:29:04 | SHD ] G:\Recycled
[28/04/2010 - 10:40:22 | SHD ] G:\System Volume Information
[11/05/2010 - 16:18:20 | D ] G:\$RECYCLE.BIN
[25/05/2010 - 12:35:52 | D ] G:\Backup Cherifa
[25/05/2010 - 12:35:32 | D ] G:\Interco
[25/05/2010 - 12:35:28 | D ] G:\invoice analysis
[25/05/2010 - 12:35:26 | D ] G:\Mac
[25/05/2010 - 12:35:26 | D ] G:\Radia
[25/05/2010 - 12:35:24 | D ] G:\Windows
[25/05/2010 - 12:35:24 | D ] G:\zied
[29/04/2010 - 11:13:34 | A | 40684544] G:\FI030-Xpert Prepaid Statistics Per Date and Rate Plan.xls
[10/06/2010 - 16:02:08 | D ] G:\fellag
[10/06/2010 - 16:04:34 | D ] G:\film
[16/06/2010 - 16:48:08 | A | 2093883392] G:\ARPT31052010.mdb
[16/06/2010 - 16:03:32 | A | 2093793280] G:\ARPT31052010_Sauvegarde.mdb
[17/06/2010 - 16:20:30 | A | 41877677] G:\Arpt_spend_msisdn.rar
[18/06/2010 - 21:21:30 | SH | 9065] G:\AlbumArtSmall.jpg
[18/06/2010 - 21:21:30 | SH | 42340] G:\Folder.jpg
[30/06/2010 - 15:28:18 | A | 15155] G:\Statement of Purpose.docx
[30/06/2010 - 14:35:38 | A | 13672] G:\Biography.docx
[01/07/2010 - 08:52:40 | A | 16146] G:\Application letter.docx
[01/07/2010 - 08:55:10 | A | 15852] G:\Personal statement.docx
[07/07/2010 - 15:44:58 | D ] G:\2010
[07/07/2010 - 15:45:56 | D ] G:\2009
[18/07/2010 - 14:52:24 | A | 15961614] G:\msisdn_arpt_actif_id_null_1707.rar
[18/07/2010 - 15:14:52 | A | 31726234] G:\msisdn_arpt_actif_id_null_1707.V1
[18/07/2010 - 15:12:14 | A | 113702771] G:\msisdn_arpt_actif_id_null_1707 notepad.txt
[18/07/2010 - 16:43:42 | D ] G:\IPHONE
[13/10/2005 - 15:26:54 | HD ] H:\iPod_Control
[20/07/2010 - 20:11:48 | D ] H:\uTorrent
[29/03/2007 - 08:41:08 | HD ] H:\.Trashes
[20/07/2010 - 18:29:28 | D ] H:\Software
[19/07/2010 - 13:07:08 | RD ] H:\sara
[29/03/2007 - 08:41:08 | AH | 4096] H:\._.Trashes
[11/02/2009 - 20:39:28 | SHD ] H:\FOUND.000
[20/07/2010 - 18:27:26 | D ] H:\The Tudors
[21/07/2010 - 19:37:32 | A | 96971560] H:\iTunesSetup(2).exe
[29/03/2007 - 08:41:08 | AH | 82] H:\._iPod_Control
[07/08/2007 - 21:43:10 | AH | 6148] H:\.DS_Store
[21/07/2010 - 23:56:00 | A | 163307] H:\MediaMonkey-3.2.1.1297(2).exe
[21/07/2010 - 07:35:00 | D ] H:\Mozilla Firefox
[29/03/2007 - 08:41:14 | AH | 35065] H:\.VolumeIcon.icns
[29/03/2007 - 08:41:14 | AH | 82] H:\._.VolumeIcon.icns
[21/07/2010 - 23:02:18 | A | 2659040] H:\Install_CopyTrans_Suite.exe
[20/07/2010 - 20:07:06 | D ] H:\WinRAR
[13/02/2009 - 20:43:30 | ASH | 285696] H:\ehthumbs_vista.db
[09/04/2010 - 20:17:44 | A | 12615] H:\???? ??????.docx
[13/03/2010 - 19:47:54 | A | 1217] H:\!www.xvidasd.com.txt
[20/11/2009 - 20:25:50 | A | 685954317] H:\Gad.Elmaleh.Papa.Est.En.Haut.2008.FRENCH.DVDRiP.XViD.rar
[20/02/2010 - 22:32:12 | D ] H:\ZIK
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: \UsbFix_Upload_Me_ALDGL022.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
merci et à bientôt :)
salut,
je ne te remercierai jamais assez!!
voici le lien vers le rapport: http://www.cijoint.fr/cjlink.php?file=cj201007/ciji31YZWy.txt
est-ce-que je peux connecter mon Iphone sans risque maintenant?
encore une fois merci :)
je ne te remercierai jamais assez!!
voici le lien vers le rapport: http://www.cijoint.fr/cjlink.php?file=cj201007/ciji31YZWy.txt
est-ce-que je peux connecter mon Iphone sans risque maintenant?
encore une fois merci :)
Si ton iPhone faisait partie des disques branchés pendant que USBFix fonctionnait, oui tu peux le rebrancher. Dis moi si l'infection revient après ça, sinon on pourra passer à la finition ;)
Oups :$ non... Je ne l'ai pas vaccine... ainsi qu'un autres flash disc (faute de ports USB) est ce que je recommence?
Merci :)
Merci :)
Oui, lance USBFix, branche tous les disques amovibles non vaccinés (clés USB, lecteurs MP3, iPhone, iPod, appareil photo numérique, carte SD, téléphone portable...) sans les ouvrir, en plusieurs fois si nécessaire, puis lance l'option suppression.
Ensuite poste le rapport
Ensuite poste le rapport
Salut,
j'ai fait comme indiqué, voici le rapport (Iphone et dernière clé USB):
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: CHEROUKC (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 08:34:25 | 26/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (19 Go libre(s) - 48%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (359 Mo libre(s) - 9%) [CHERIFA4GO] # FAT32
################## | Éléments infectieux |
Supprimé! F:\winamp_cache_0001
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[24/04/2010 - 10:04:53 | A | 0] C:\AUTOEXEC.BAT
[25/07/2010 - 15:27:52 | RASHD ] C:\Autorun.inf
[08/06/2010 - 11:23:14 | A | 212] C:\Boot.bak
[24/07/2010 - 13:00:45 | RASH | 282] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[25/07/2010 - 15:28:04 | D ] C:\CiscoCAA
[24/07/2010 - 13:00:45 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[24/07/2010 - 22:57:57 | A | 16548] C:\ComboFix.txt
[25/07/2010 - 00:28:01 | SHD ] C:\Config.Msi
[24/04/2010 - 10:04:53 | A | 0] C:\CONFIG.SYS
[25/07/2010 - 10:02:41 | D ] C:\Documents and Settings
[24/04/2010 - 11:47:42 | D ] C:\Driver
[24/04/2010 - 11:23:35 | D ] C:\DRIVERS
[24/04/2010 - 10:28:11 | D ] C:\Intel
[24/04/2010 - 10:04:53 | RASH | 0] C:\IO.SYS
[24/04/2010 - 10:04:53 | RASH | 0] C:\MSDOS.SYS
[24/04/2010 - 12:24:26 | RD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[26/07/2010 - 08:31:26 | ASH | 1598029824] C:\pagefile.sys
[23/07/2010 - 05:40:19 | RD ] C:\Program Files
[24/07/2010 - 22:58:03 | AD ] C:\Qoobox
[26/07/2010 - 08:35:59 | SHD ] C:\RECYCLER
[24/04/2010 - 10:39:38 | D ] C:\SWTOOLS
[24/07/2010 - 12:57:55 | SHD ] C:\System Volume Information
[26/07/2010 - 08:35:59 | D ] C:\UsbFix
[26/07/2010 - 08:36:02 | A | 1121] C:\UsbFix.txt
[24/07/2010 - 23:03:05 | A | 1590] C:\UsbFix1.txt
[25/07/2010 - 16:16:01 | A | 7080] C:\UsbFix2.txt
[25/07/2010 - 15:27:57 | A | 26475] C:\UsbFix_Upload_Me_ALDGL022.zip
[26/07/2010 - 08:34:06 | D ] C:\WINDOWS
[08/06/2010 - 11:15:25 | ASH | 268435456] C:\WinPEpge.sys
[23/07/2010 - 17:43:10 | A | 8498] C:\ZHPExportRegistry-23-07-2010-17-43-10.txt
[24/07/2010 - 00:04:50 | A | 282842] C:\ZHPRegY0.zhp
[24/07/2010 - 00:05:00 | A | 282248] C:\ZHPRegY1.zhp
[25/07/2010 - 15:27:52 | RASHD ] D:\Autorun.inf
[09/06/2010 - 10:58:39 | D ] D:\Books
[09/06/2010 - 10:58:41 | D ] D:\IPhone
[09/06/2010 - 11:02:11 | D ] D:\MENTALIST
[06/07/2010 - 11:46:06 | A | 1268366848] D:\nedjmaDB30062010
[09/06/2010 - 11:03:22 | D ] D:\OTH
[09/06/2010 - 11:03:22 | D ] D:\QURAN
[26/07/2010 - 08:35:59 | SHD ] D:\RECYCLER
[08/06/2010 - 11:45:38 | SHD ] D:\System Volume Information
[09/06/2010 - 11:18:53 | D ] D:\Zik
[09/12/2009 - 21:57:12 | A | 839591936] F:\Twilight.[2008.English].V2.TS.HQ.DivX-LTT.avi
[17/05/2010 - 20:17:30 | A | 367443564] F:\the.mentalist.s02e09.hdtv.xvid-fqm.avi
[18/05/2010 - 11:07:48 | A | 367307064] F:\the.mentalist.0210.hdtv.xvid-notv.avi
[18/05/2010 - 11:01:58 | A | 1172504190] F:\the.mentalist.211.rose.colored.glasses-sitv.mkv
[21/05/2010 - 21:53:10 | D ] F:\sHANIA tWAIN
[27/06/2010 - 14:21:02 | A | 124416] F:\Complément d'info Pack Familia.vf.doc
[13/07/2010 - 08:49:10 | D ] F:\IMPRIMANTE
[23/07/2010 - 17:52:28 | RASHD ] F:\autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALDGL022.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
thanks,
j'ai fait comme indiqué, voici le rapport (Iphone et dernière clé USB):
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: CHEROUKC (Administrateur) # ALDGL022 [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 08:34:25 | 26/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: Symantec Endpoint Protection 11.0.5002.290 [Enabled | Updated]
Firewall: Symantec Endpoint Protection 10.0 [Enabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 39 Go (19 Go libre(s) - 48%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 110 Go (91 Go libre(s) - 83%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (359 Mo libre(s) - 9%) [CHERIFA4GO] # FAT32
################## | Éléments infectieux |
Supprimé! F:\winamp_cache_0001
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[24/04/2010 - 10:04:53 | A | 0] C:\AUTOEXEC.BAT
[25/07/2010 - 15:27:52 | RASHD ] C:\Autorun.inf
[08/06/2010 - 11:23:14 | A | 212] C:\Boot.bak
[24/07/2010 - 13:00:45 | RASH | 282] C:\boot.ini
[07/09/2002 - 01:00:00 | RASH | 4952] C:\Bootfont.bin
[25/07/2010 - 15:28:04 | D ] C:\CiscoCAA
[24/07/2010 - 13:00:45 | RASHD ] C:\cmdcons
[03/08/2004 - 23:00:08 | A | 263488] C:\cmldr
[24/07/2010 - 22:57:57 | A | 16548] C:\ComboFix.txt
[25/07/2010 - 00:28:01 | SHD ] C:\Config.Msi
[24/04/2010 - 10:04:53 | A | 0] C:\CONFIG.SYS
[25/07/2010 - 10:02:41 | D ] C:\Documents and Settings
[24/04/2010 - 11:47:42 | D ] C:\Driver
[24/04/2010 - 11:23:35 | D ] C:\DRIVERS
[24/04/2010 - 10:28:11 | D ] C:\Intel
[24/04/2010 - 10:04:53 | RASH | 0] C:\IO.SYS
[24/04/2010 - 10:04:53 | RASH | 0] C:\MSDOS.SYS
[24/04/2010 - 12:24:26 | RD ] C:\MSOCache
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[26/07/2010 - 08:31:26 | ASH | 1598029824] C:\pagefile.sys
[23/07/2010 - 05:40:19 | RD ] C:\Program Files
[24/07/2010 - 22:58:03 | AD ] C:\Qoobox
[26/07/2010 - 08:35:59 | SHD ] C:\RECYCLER
[24/04/2010 - 10:39:38 | D ] C:\SWTOOLS
[24/07/2010 - 12:57:55 | SHD ] C:\System Volume Information
[26/07/2010 - 08:35:59 | D ] C:\UsbFix
[26/07/2010 - 08:36:02 | A | 1121] C:\UsbFix.txt
[24/07/2010 - 23:03:05 | A | 1590] C:\UsbFix1.txt
[25/07/2010 - 16:16:01 | A | 7080] C:\UsbFix2.txt
[25/07/2010 - 15:27:57 | A | 26475] C:\UsbFix_Upload_Me_ALDGL022.zip
[26/07/2010 - 08:34:06 | D ] C:\WINDOWS
[08/06/2010 - 11:15:25 | ASH | 268435456] C:\WinPEpge.sys
[23/07/2010 - 17:43:10 | A | 8498] C:\ZHPExportRegistry-23-07-2010-17-43-10.txt
[24/07/2010 - 00:04:50 | A | 282842] C:\ZHPRegY0.zhp
[24/07/2010 - 00:05:00 | A | 282248] C:\ZHPRegY1.zhp
[25/07/2010 - 15:27:52 | RASHD ] D:\Autorun.inf
[09/06/2010 - 10:58:39 | D ] D:\Books
[09/06/2010 - 10:58:41 | D ] D:\IPhone
[09/06/2010 - 11:02:11 | D ] D:\MENTALIST
[06/07/2010 - 11:46:06 | A | 1268366848] D:\nedjmaDB30062010
[09/06/2010 - 11:03:22 | D ] D:\OTH
[09/06/2010 - 11:03:22 | D ] D:\QURAN
[26/07/2010 - 08:35:59 | SHD ] D:\RECYCLER
[08/06/2010 - 11:45:38 | SHD ] D:\System Volume Information
[09/06/2010 - 11:18:53 | D ] D:\Zik
[09/12/2009 - 21:57:12 | A | 839591936] F:\Twilight.[2008.English].V2.TS.HQ.DivX-LTT.avi
[17/05/2010 - 20:17:30 | A | 367443564] F:\the.mentalist.s02e09.hdtv.xvid-fqm.avi
[18/05/2010 - 11:07:48 | A | 367307064] F:\the.mentalist.0210.hdtv.xvid-notv.avi
[18/05/2010 - 11:01:58 | A | 1172504190] F:\the.mentalist.211.rose.colored.glasses-sitv.mkv
[21/05/2010 - 21:53:10 | D ] F:\sHANIA tWAIN
[27/06/2010 - 14:21:02 | A | 124416] F:\Complément d'info Pack Familia.vf.doc
[13/07/2010 - 08:49:10 | D ] F:\IMPRIMANTE
[23/07/2010 - 17:52:28 | RASHD ] F:\autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ALDGL022.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
thanks,
C'est parfait, ils n'étaient pas infectés apparemment... Et maintenant ils sont vaccinés donc tu es tranquille de ce côté là ;)
On peut donc passer à la finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Norton dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version de Firefox (le tienne n'est pas la dernière). Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : IgfxTray / Persistence / Share-to-Web Namespace Daemon / Adobe Reader Speed Launcher / Adobe ARM / QuickTime Task / iTunesHelper / ctfmon.exe
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)
On peut donc passer à la finition :
1) Sécurise ton ordinateur
* Logiciels de protection :
Garde un antivirus (Norton dans ton cas) et en complément, garde MalwareBytes Anti-Malware pour faire des scans de vérification de temps en temps. Ni plus, ni moins.
* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser la dernière version de Firefox (le tienne n'est pas la dernière). Une fois que c'est fait, lance le et installe les deux extensions de sécurité suivantes :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.
* Internet Explorer n'est pas à jour, c'est une faille de sécurité !
Menu démarrer --> Windows update --> recherche et installe toutes les mises à jour importantes. Si Internet Explorer n'y est pas, télécharge et installe IE 8 depuis ce lien : IE 8
* Adobe Reader n'est pas à jour, c'est une faille de sécurité. Lance le (C:\Program Files\Adobe\Reader 9.0\Reader\AcroRd32.exe) puis clique sur « Aide » --> « Rechercher les mises à jour ».
Ensuite, pour limiter les vulnérabilités de ce programme, désactive la prise en charge Javascript d'Adobe Reader : clique sur Edition --> Préférences --> JavaScript --> décoche "Activer Acrobat JavaScript" et valide.
* Pour les mêmes raisons, mets à jour Flash Player : Ferme ton navigateur, puis désinstalle Adobe Flash Player 10 ActiveX et Adobe Flash Player 10 Plugin. Ensuite, utilise ces deux liens pour installer la dernière version : Celui-ci pour l'ActiveX et celui-ci pour le plugin.
* Pour vérifier régulièrement que tous tes programmes sont bien à jour, tu peux t'aider de ce petit programme (décoche « run at startup » lors de l'installation) : Update Checker (attention, les liens proposés ne correspondent pas toujours à la version française des programmes, il faut parfois les chercher manuellement)
2) Optimisation :
* Télécharge Ccleaner. Installe le et lance le.
Clique sur Nettoyeur --> Analyse --> Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, Registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.
* Pour limiter le nombre de programmes qui se lancent automatiquement au démarrage, clique sur Outils --> Démarrage --> Sélectionne les lignes suivantes et clique sur "Désactiver" : IgfxTray / Persistence / Share-to-Web Namespace Daemon / Adobe Reader Speed Launcher / Adobe ARM / QuickTime Task / iTunesHelper / ctfmon.exe
* Télécharge Defraggler. Installe le (décoche l'installation de la barre d'outil Yahoo qui est proposée lors de l'installation) puis lance le. Ferme tous tes autres programmes, sélectionne ton disque dur et clique sur "Défragmentation rapide".
3) Il faut supprimer tous les outils que nous avons utilisés : Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aider
4) Pour terminer le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés). Pour ça, suis ce tutoriel stp.
5) Prévention : Je te conseille vivement de lire cet article qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
6) Précautions Pour finir, je t'invite à changer tous tes mots de passe importants (banque, ebay, paypal...), car certaines infections les récupèrent... De même, fais régulièrement une sauvegarde de tes documents importants sur un support externe (disque dur externe, CD/DVD réinscriptible...)
Ici, nous avons pu désinfecter ton ordinateur, mais ce n'est pas toujours le cas. Certaines infections cryptent les documents et demandent une rançon pour les récupérer, d'autres les modifient pour diffuser des infections, obligeant donc à les effacer... Il faut donc toujours avoir une sauvegarde saine de tes documents, sinon tu risques de les perdre.
Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)