Probléme de Pc...Securité, et spyware
Fermé
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
-
26 juil. 2010 à 13:00
drew01 Messages postés 21 Date d'inscription jeudi 15 octobre 2009 Statut Membre Dernière intervention 5 avril 2011 - 5 avril 2011 à 09:26
drew01 Messages postés 21 Date d'inscription jeudi 15 octobre 2009 Statut Membre Dernière intervention 5 avril 2011 - 5 avril 2011 à 09:26
A voir également:
- Probléme de Pc...Securité, et spyware
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
12 réponses
Crash.
Messages postés
208
Date d'inscription
dimanche 25 juillet 2010
Statut
Membre
Dernière intervention
14 avril 2011
10
26 juil. 2010 à 13:03
26 juil. 2010 à 13:03
c'est aps un virus, c'est ton antivirus qui te bloque. Je te conseeille de prendre un vrai antivirus (avg gratuit et bien), et de virer les autres, ca ira mieux.
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
26 juil. 2010 à 14:10
26 juil. 2010 à 14:10
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
27 juil. 2010 à 12:08
27 juil. 2010 à 12:08
http://www.cijoint.fr/ ne marche pas : erreur chargement de la page quand je clique sur "Cliquez ici pour déposer le fichier"
Sur le diagnostique sont ecrit plusieur ligne en rouge....je pense que ce sont les truc infecter.... une autre solution pour te faire parvenir le diag sur le site?
Sur le diagnostique sont ecrit plusieur ligne en rouge....je pense que ce sont les truc infecter.... une autre solution pour te faire parvenir le diag sur le site?
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
27 juil. 2010 à 12:37
27 juil. 2010 à 12:37
ca doit marcher
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
27 juil. 2010 à 12:41
27 juil. 2010 à 12:41
le fichier c'est ZHPDiag.txt
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
27 juil. 2010 à 13:33
27 juil. 2010 à 13:33
La connexion a été réinitialiser La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
Non pour le moment le site ne marche pas je suis désolé, j'ai mis le bon fichier txt. et j'ai bien cliquer et ca me dit que la conex a été réinitialiser tu aurait pas un autre endroit pour herberger ce fichier?
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
Non pour le moment le site ne marche pas je suis désolé, j'ai mis le bon fichier txt. et j'ai bien cliquer et ca me dit que la conex a été réinitialiser tu aurait pas un autre endroit pour herberger ce fichier?
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
27 juil. 2010 à 13:47
27 juil. 2010 à 13:47
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
27 juil. 2010 à 21:41
27 juil. 2010 à 21:41
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
27/07/2010 21:37:05
mbam-log-2010-07-27 (21-37-05).txt
Type de recherche: Examen rapide
Eléments examinés: 88863
Temps écoulé: 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
27/07/2010 21:37:05
mbam-log-2010-07-27 (21-37-05).txt
Type de recherche: Examen rapide
Eléments examinés: 88863
Temps écoulé: 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
27 juil. 2010 à 21:45
27 juil. 2010 à 21:45
je vient de tester ca me fait bien toujours la même chose : j'ai essayer de me connecter a facebook, j'ai un écran gris avec un cadre rouge qui me dit :
Restricted Site!
This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software.
j'ai voulu mètre un screen de l'image, mais imageschack est bloquer lui aussi ....
Restricted Site!
This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software.
j'ai voulu mètre un screen de l'image, mais imageschack est bloquer lui aussi ....
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
28 juil. 2010 à 07:00
28 juil. 2010 à 07:00
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
28 juil. 2010 à 11:10
28 juil. 2010 à 11:10
Mis a part ma souris je n'ai rien de brancher en USB sur mon Pc.
Sinon pour le raport de ZHPDiag je peut pas te le copier coller sur le forum directement?
Sinon pour le raport de ZHPDiag je peut pas te le copier coller sur le forum directement?
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
28 juil. 2010 à 11:14
28 juil. 2010 à 11:14
non trop gros, ca passe pas
fait usbfix
fait usbfix
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
28 juil. 2010 à 11:15
28 juil. 2010 à 11:15
a effectivement non, il me dit qu'il y a un problème de syntaxe
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
28 juil. 2010 à 12:33
28 juil. 2010 à 12:33
Le diagnostique de Usbfix
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: soulbreaker01 (Administrateur) # POWERPC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:51:42 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Protection Center 1.0 [Enabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\soulbreaker01\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\a.dat
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxb.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxc.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxd.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxe.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxf.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxg.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\V71IQL7HI7
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3a8947a8-205a-11df-bbff-90e6ba2f3966}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{402c114c-bcad-11de-b4ef-0019666b6361}
Shell\AutoRun\Command = H:\tskmnger.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5ae2a5de-fb85-11de-bbbd-90e6ba2f3966}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca9d48a2-e0ff-11de-bb89-90e6ba2f3966}
Shell\Auto\Command = F:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7070e8b-be43-11de-b4f4-0019666b6361}
Shell\AutoRun\Command = E:\tskmnger.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{da4fd7d5-f5f2-11de-bbae-90e6ba2f3966}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: soulbreaker01 (Administrateur) # POWERPC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:51:42 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Protection Center 1.0 [Enabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\soulbreaker01\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\a.dat
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxb.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxc.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxd.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxe.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxf.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxg.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\V71IQL7HI7
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3a8947a8-205a-11df-bbff-90e6ba2f3966}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{402c114c-bcad-11de-b4ef-0019666b6361}
Shell\AutoRun\Command = H:\tskmnger.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5ae2a5de-fb85-11de-bbbd-90e6ba2f3966}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca9d48a2-e0ff-11de-bb89-90e6ba2f3966}
Shell\Auto\Command = F:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7070e8b-be43-11de-b4f4-0019666b6361}
Shell\AutoRun\Command = E:\tskmnger.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{da4fd7d5-f5f2-11de-bbae-90e6ba2f3966}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
28 juil. 2010 à 17:26
28 juil. 2010 à 17:26
bien bien bien
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
30 juil. 2010 à 10:18
30 juil. 2010 à 10:18
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: soulbreaker01 (Administrateur) # POWERPC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 09:45:19 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: Protection Center 1.0 [Enabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! C:\Documents and Settings\soulbreaker01\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxb.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxc.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxd.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxe.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxf.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxg.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\V71IQL7HI7
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a8947a8-205a-11df-bbff-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ae2a5de-fb85-11de-bbbd-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca9d48a2-e0ff-11de-bb89-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7070e8b-be43-11de-b4f4-0019666b6361}
################## | Listing |
[30/10/2009 - 05:09:51 | D ] C:\798a8613de288a8f6de5
[24/07/2010 - 17:36:17 | A | 2718] C:\aaw7boot.log
[13/10/2009 - 16:14:58 | A | 30] C:\AUTOEXEC.BAT
[13/10/2009 - 15:40:30 | A | 0] C:\AUTOEXEC.CS
[21/12/2009 - 15:29:23 | D ] C:\AV_LOGS
[13/10/2009 - 15:36:09 | SH | 212] C:\boot.ini
[28/08/2001 - 18:00:00 | RASH | 4952] C:\Bootfont.bin
[13/10/2009 - 15:40:30 | A | 0] C:\CONFIG.CS
[26/07/2010 - 12:28:55 | SHD ] C:\Config.Msi
[13/10/2009 - 15:40:30 | A | 0] C:\CONFIG.SYS
[13/10/2009 - 15:46:35 | D ] C:\Documents and Settings
[13/10/2009 - 17:31:16 | D ] C:\Drivers
[01/06/2010 - 13:20:19 | D ] C:\Fraps
[04/12/2009 - 14:12:59 | D ] C:\Intel
[13/10/2009 - 15:40:28 | RASH | 0] C:\IO.SYS
[13/10/2009 - 15:40:28 | RASH | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | RASH | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | RASH | 251712] C:\ntldr
[15/10/2009 - 17:24:24 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[30/07/2010 - 09:22:48 | ASH | 2145386496] C:\pagefile.sys
[27/07/2010 - 11:57:49 | RD ] C:\Program Files
[30/07/2010 - 10:03:42 | SHD ] C:\RECYCLER
[04/12/2009 - 14:15:18 | A | 581] C:\RHDSetup.log
[24/07/2010 - 09:18:56 | A | 407] C:\rkill.log
[24/07/2010 - 10:00:46 | SHD ] C:\System Volume Information
[30/07/2010 - 10:03:43 | D ] C:\UsbFix
[30/07/2010 - 10:03:44 | A | 1502] C:\UsbFix.txt
[29/07/2010 - 19:00:38 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POWERPC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voici le rapport, j'ai redemarer et j'ai bien du faire la manip', Explorer.exe
Malheureusement, lorsque je vait sur facebook, ou youtube, la page : restricted site, s'affiche toujours :s
Utilisateur: soulbreaker01 (Administrateur) # POWERPC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 09:45:19 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: Protection Center 1.0 [Enabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! C:\Documents and Settings\soulbreaker01\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxb.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxc.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxd.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxe.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxf.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxg.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\V71IQL7HI7
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a8947a8-205a-11df-bbff-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ae2a5de-fb85-11de-bbbd-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca9d48a2-e0ff-11de-bb89-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7070e8b-be43-11de-b4f4-0019666b6361}
################## | Listing |
[30/10/2009 - 05:09:51 | D ] C:\798a8613de288a8f6de5
[24/07/2010 - 17:36:17 | A | 2718] C:\aaw7boot.log
[13/10/2009 - 16:14:58 | A | 30] C:\AUTOEXEC.BAT
[13/10/2009 - 15:40:30 | A | 0] C:\AUTOEXEC.CS
[21/12/2009 - 15:29:23 | D ] C:\AV_LOGS
[13/10/2009 - 15:36:09 | SH | 212] C:\boot.ini
[28/08/2001 - 18:00:00 | RASH | 4952] C:\Bootfont.bin
[13/10/2009 - 15:40:30 | A | 0] C:\CONFIG.CS
[26/07/2010 - 12:28:55 | SHD ] C:\Config.Msi
[13/10/2009 - 15:40:30 | A | 0] C:\CONFIG.SYS
[13/10/2009 - 15:46:35 | D ] C:\Documents and Settings
[13/10/2009 - 17:31:16 | D ] C:\Drivers
[01/06/2010 - 13:20:19 | D ] C:\Fraps
[04/12/2009 - 14:12:59 | D ] C:\Intel
[13/10/2009 - 15:40:28 | RASH | 0] C:\IO.SYS
[13/10/2009 - 15:40:28 | RASH | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | RASH | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | RASH | 251712] C:\ntldr
[15/10/2009 - 17:24:24 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[30/07/2010 - 09:22:48 | ASH | 2145386496] C:\pagefile.sys
[27/07/2010 - 11:57:49 | RD ] C:\Program Files
[30/07/2010 - 10:03:42 | SHD ] C:\RECYCLER
[04/12/2009 - 14:15:18 | A | 581] C:\RHDSetup.log
[24/07/2010 - 09:18:56 | A | 407] C:\rkill.log
[24/07/2010 - 10:00:46 | SHD ] C:\System Volume Information
[30/07/2010 - 10:03:43 | D ] C:\UsbFix
[30/07/2010 - 10:03:44 | A | 1502] C:\UsbFix.txt
[29/07/2010 - 19:00:38 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POWERPC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voici le rapport, j'ai redemarer et j'ai bien du faire la manip', Explorer.exe
Malheureusement, lorsque je vait sur facebook, ou youtube, la page : restricted site, s'affiche toujours :s
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
30 juil. 2010 à 11:41
30 juil. 2010 à 11:41
oui mais c'est pas fini :)
sherred
Messages postés
8345
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
4 avril 2019
350
5 août 2010 à 16:24
5 août 2010 à 16:24
plus de nouvelle
drew01
Messages postés
21
Date d'inscription
jeudi 15 octobre 2009
Statut
Membre
Dernière intervention
5 avril 2011
5 avril 2011 à 09:26
5 avril 2011 à 09:26
en fait j'ai trouver! j'ai re Dl Malwarebytes, et fait la mise a jour, le probléme a été trouver et detruit !
en tout cas merci pour ton aide!
en tout cas merci pour ton aide!
26 juil. 2010 à 14:02
26 juil. 2010 à 14:03
26 juil. 2010 à 14:06
26 juil. 2010 à 14:10