Probléme de Pc...Securité, et spyware
drew01
Messages postés
22
Statut
Membre
-
drew01 Messages postés 22 Statut Membre -
drew01 Messages postés 22 Statut Membre -
Bonjour a tous! Je vait essayer de vous expliquer au mieux mon problèmes (enfait "Mes" problèmes) en esperant que vous pourez m'aidez.
Je vous situe un peut la scène : Mon pc est quasiment neuf, récupéré au prés d'un ami, j'ai changer toute les pièces, je n'ai malheureusement pas eu le temps d'installer un antivirus, mais je le scan régulièrement avec Malwarebytes, et le nettoie a grand coup de Ccleaner. de plus mes pare-feux sont actif.
il y a maintenant 3/4 joue, en me connectant au site de ma banque via Google Soudainement, je me fait attaquer par un rogues relativement connue "Securitersystem" qui s'install et me spam de message d'erreur. Ayant déjà affronter ce problème, je scan mon Pc avec Malwarebytes, qui détecte des fichier infecter, les detruits, je redemarre tout va bien.
Mais maintenant et bien...quand je vait sur Face book, youtube et autre je me tape ca
"
Restricted Site!
This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software."
Un ecran rouge et noir.
Sans aucun doute c'est un virus
Malwarebytes ne le trouve pas
Je me renseigne donc et je télécharger un Antivirus nomme "AD quelquechose" développé par Lavasoft. Je scan en mode sans echec, il me trouve pas loin de 23 fichier infecter, je les détruits , et la quand je redémarre....Plus de possibilité de demarer les system Windows, le Pc plante au bout de 20 min, lag etc etc...
J'ai fait une restauration systéme et je suis revenue au point :
Restricted Site!
This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software.
La questions est: des gens y ont deja eu affaires? quoi faire?
Merci de vos reponse.
Je vous situe un peut la scène : Mon pc est quasiment neuf, récupéré au prés d'un ami, j'ai changer toute les pièces, je n'ai malheureusement pas eu le temps d'installer un antivirus, mais je le scan régulièrement avec Malwarebytes, et le nettoie a grand coup de Ccleaner. de plus mes pare-feux sont actif.
il y a maintenant 3/4 joue, en me connectant au site de ma banque via Google Soudainement, je me fait attaquer par un rogues relativement connue "Securitersystem" qui s'install et me spam de message d'erreur. Ayant déjà affronter ce problème, je scan mon Pc avec Malwarebytes, qui détecte des fichier infecter, les detruits, je redemarre tout va bien.
Mais maintenant et bien...quand je vait sur Face book, youtube et autre je me tape ca
"
Restricted Site!
This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software."
Un ecran rouge et noir.
Sans aucun doute c'est un virus
Malwarebytes ne le trouve pas
Je me renseigne donc et je télécharger un Antivirus nomme "AD quelquechose" développé par Lavasoft. Je scan en mode sans echec, il me trouve pas loin de 23 fichier infecter, je les détruits , et la quand je redémarre....Plus de possibilité de demarer les system Windows, le Pc plante au bout de 20 min, lag etc etc...
J'ai fait une restauration systéme et je suis revenue au point :
Restricted Site!
This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software.
La questions est: des gens y ont deja eu affaires? quoi faire?
Merci de vos reponse.
A voir également:
- Probléme de Pc...Securité, et spyware
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mode securite - Guide
12 réponses
c'est aps un virus, c'est ton antivirus qui te bloque. Je te conseeille de prendre un vrai antivirus (avg gratuit et bien), et de virer les autres, ca ira mieux.
sherred
Messages postés
8605
Statut
Membre
351
quel antivirus ? il en a pas, qu'il te dit
Crash.
Messages postés
221
Statut
Membre
10
beaucoup de gens prennent CCleaner pour un antivirus
sherred
Messages postés
8605
Statut
Membre
351
et que viens faire Ccleaner dans notre cas ?
Crash.
Messages postés
221
Statut
Membre
10
c'est juste pour que avg prenne pas Ccleaner pour un programme espion, et puis celui n'est de toute facon pas indispensable
* Télécharge ZHPDiag (de Nicolas Coolman). https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Rend toi sur Cijoint http://www.cijoint.fr/
et indique l'emplacement du rapport à l'aide du bouton "Parcourir..." Ensuite Clique sur "Cliquez ici pour déposer le fichier"
Un lien sera généré, copie et colle-le dans ta prochaine réponse.
http://www.cijoint.fr/ ne marche pas : erreur chargement de la page quand je clique sur "Cliquez ici pour déposer le fichier"
Sur le diagnostique sont ecrit plusieur ligne en rouge....je pense que ce sont les truc infecter.... une autre solution pour te faire parvenir le diag sur le site?
Sur le diagnostique sont ecrit plusieur ligne en rouge....je pense que ce sont les truc infecter.... une autre solution pour te faire parvenir le diag sur le site?
La connexion a été réinitialiser La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
Non pour le moment le site ne marche pas je suis désolé, j'ai mis le bon fichier txt. et j'ai bien cliquer et ca me dit que la conex a été réinitialiser tu aurait pas un autre endroit pour herberger ce fichier?
* Le site est peut-être temporairement indisponible ou surchargé. Réessayez plus
tard ;
* Si vous n'arrivez à naviguer sur aucun site, vérifiez la connexion
au réseau de votre ordinateur ;
* Si votre ordinateur ou votre réseau est protégé par un pare-feu ou un proxy,
assurez-vous que Firefox est autorisé à accéder au Web.
Non pour le moment le site ne marche pas je suis désolé, j'ai mis le bon fichier txt. et j'ai bien cliquer et ca me dit que la conex a été réinitialiser tu aurait pas un autre endroit pour herberger ce fichier?
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t'es demandé de redémarrer > click sur "yes".
A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
27/07/2010 21:37:05
mbam-log-2010-07-27 (21-37-05).txt
Type de recherche: Examen rapide
Eléments examinés: 88863
Temps écoulé: 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 2
27/07/2010 21:37:05
mbam-log-2010-07-27 (21-37-05).txt
Type de recherche: Examen rapide
Eléments examinés: 88863
Temps écoulé: 6 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je vient de tester ca me fait bien toujours la même chose : j'ai essayer de me connecter a facebook, j'ai un écran gris avec un cadre rouge qui me dit :
Restricted Site!
This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software.
j'ai voulu mètre un screen de l'image, mais imageschack est bloquer lui aussi ....
Restricted Site!
This web site is restricted based on your security preferences.
Your system is infected. Please activate your antivirus software.
j'ai voulu mètre un screen de l'image, mais imageschack est bloquer lui aussi ....
Télécharge UsbFix (de Chiquitine29) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
--> Double clic sur UsbFix
clic sur le bouton Recherche
et ne touche plus a rien pendant le scan
Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
http://pagesperso-orange.fr/NosTools/usb-1-fr.html
Mis a part ma souris je n'ai rien de brancher en USB sur mon Pc.
Sinon pour le raport de ZHPDiag je peut pas te le copier coller sur le forum directement?
Sinon pour le raport de ZHPDiag je peut pas te le copier coller sur le forum directement?
Le diagnostique de Usbfix
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: soulbreaker01 (Administrateur) # POWERPC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:51:42 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Protection Center 1.0 [Enabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\soulbreaker01\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\a.dat
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxb.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxc.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxd.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxe.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxf.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxg.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\V71IQL7HI7
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3a8947a8-205a-11df-bbff-90e6ba2f3966}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{402c114c-bcad-11de-b4ef-0019666b6361}
Shell\AutoRun\Command = H:\tskmnger.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5ae2a5de-fb85-11de-bbbd-90e6ba2f3966}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca9d48a2-e0ff-11de-bb89-90e6ba2f3966}
Shell\Auto\Command = F:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7070e8b-be43-11de-b4f4-0019666b6361}
Shell\AutoRun\Command = E:\tskmnger.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{da4fd7d5-f5f2-11de-bbae-90e6ba2f3966}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.017 | [Recherche]
Utilisateur: soulbreaker01 (Administrateur) # POWERPC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 11:51:42 | 28/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Protection Center 1.0 [Enabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\soulbreaker01\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Présent! C:\WINDOWS\system32\sshnas21.dll
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\a.dat
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxb.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxc.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxd.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxe.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxf.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxg.exe
Présent! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\sshnas21.dll
Présent! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Présent! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Présent! HKCU\Software\M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Handle
Présent! HKCU\Software\V71IQL7HI7
Présent! HKCU\Software\XML
Présent! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Présent! HKLM\SYSTEM\CurrentControlSet\Services\SSHNAS
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{3a8947a8-205a-11df-bbff-90e6ba2f3966}
Shell\Auto\Command = G:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{402c114c-bcad-11de-b4ef-0019666b6361}
Shell\AutoRun\Command = H:\tskmnger.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5ae2a5de-fb85-11de-bbbd-90e6ba2f3966}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ca9d48a2-e0ff-11de-bb89-90e6ba2f3966}
Shell\Auto\Command = F:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{d7070e8b-be43-11de-b4f4-0019666b6361}
Shell\AutoRun\Command = E:\tskmnger.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{da4fd7d5-f5f2-11de-bbae-90e6ba2f3966}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
bien bien bien
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
relance usbfix
et cette fois fait l'option suppression
--> Le pc va redémarer
-->Après redémarrage poste le rapport UsbFix.txt
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
############################## | UsbFix 7.017 | [Suppression]
Utilisateur: soulbreaker01 (Administrateur) # POWERPC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 09:45:19 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: Protection Center 1.0 [Enabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! C:\Documents and Settings\soulbreaker01\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxb.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxc.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxd.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxe.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxf.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxg.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\V71IQL7HI7
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a8947a8-205a-11df-bbff-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ae2a5de-fb85-11de-bbbd-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca9d48a2-e0ff-11de-bb89-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7070e8b-be43-11de-b4f4-0019666b6361}
################## | Listing |
[30/10/2009 - 05:09:51 | D ] C:\798a8613de288a8f6de5
[24/07/2010 - 17:36:17 | A | 2718] C:\aaw7boot.log
[13/10/2009 - 16:14:58 | A | 30] C:\AUTOEXEC.BAT
[13/10/2009 - 15:40:30 | A | 0] C:\AUTOEXEC.CS
[21/12/2009 - 15:29:23 | D ] C:\AV_LOGS
[13/10/2009 - 15:36:09 | SH | 212] C:\boot.ini
[28/08/2001 - 18:00:00 | RASH | 4952] C:\Bootfont.bin
[13/10/2009 - 15:40:30 | A | 0] C:\CONFIG.CS
[26/07/2010 - 12:28:55 | SHD ] C:\Config.Msi
[13/10/2009 - 15:40:30 | A | 0] C:\CONFIG.SYS
[13/10/2009 - 15:46:35 | D ] C:\Documents and Settings
[13/10/2009 - 17:31:16 | D ] C:\Drivers
[01/06/2010 - 13:20:19 | D ] C:\Fraps
[04/12/2009 - 14:12:59 | D ] C:\Intel
[13/10/2009 - 15:40:28 | RASH | 0] C:\IO.SYS
[13/10/2009 - 15:40:28 | RASH | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | RASH | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | RASH | 251712] C:\ntldr
[15/10/2009 - 17:24:24 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[30/07/2010 - 09:22:48 | ASH | 2145386496] C:\pagefile.sys
[27/07/2010 - 11:57:49 | RD ] C:\Program Files
[30/07/2010 - 10:03:42 | SHD ] C:\RECYCLER
[04/12/2009 - 14:15:18 | A | 581] C:\RHDSetup.log
[24/07/2010 - 09:18:56 | A | 407] C:\rkill.log
[24/07/2010 - 10:00:46 | SHD ] C:\System Volume Information
[30/07/2010 - 10:03:43 | D ] C:\UsbFix
[30/07/2010 - 10:03:44 | A | 1502] C:\UsbFix.txt
[29/07/2010 - 19:00:38 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POWERPC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voici le rapport, j'ai redemarer et j'ai bien du faire la manip', Explorer.exe
Malheureusement, lorsque je vait sur facebook, ou youtube, la page : restricted site, s'affiche toujours :s
Utilisateur: soulbreaker01 (Administrateur) # POWERPC [ ]
Mis à jour le 22/07/10 par El Desaparecido / C_XX
Lancé à 09:45:19 | 30/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Antivirus: Protection Center 1.0 [Enabled | (!) Outdated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 76 Go (7 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! C:\Documents and Settings\soulbreaker01\Menu Démarrer\Programmes\Démarrage\siszpe32.exe
Supprimé! C:\WINDOWS\system32\sshnas21.dll
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\a.dat
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxb.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxc.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxd.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxe.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxf.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\Gxg.exe
Supprimé! C:\DOCUME~1\SOULBR~1\LOCALS~1\Temp\sshnas21.dll
Supprimé! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé! C:\WINDOWS\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\V71IQL7HI7
Supprimé! HKCU\Software\XML
Non supprimé ! HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet002\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet003\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\SYSTEM\ControlSet004\Services\SSHNAS
Non supprimé ! HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SSHNAS
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|M5T8QL3YW3
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|smss32.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a8947a8-205a-11df-bbff-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5ae2a5de-fb85-11de-bbbd-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ca9d48a2-e0ff-11de-bb89-90e6ba2f3966}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d7070e8b-be43-11de-b4f4-0019666b6361}
################## | Listing |
[30/10/2009 - 05:09:51 | D ] C:\798a8613de288a8f6de5
[24/07/2010 - 17:36:17 | A | 2718] C:\aaw7boot.log
[13/10/2009 - 16:14:58 | A | 30] C:\AUTOEXEC.BAT
[13/10/2009 - 15:40:30 | A | 0] C:\AUTOEXEC.CS
[21/12/2009 - 15:29:23 | D ] C:\AV_LOGS
[13/10/2009 - 15:36:09 | SH | 212] C:\boot.ini
[28/08/2001 - 18:00:00 | RASH | 4952] C:\Bootfont.bin
[13/10/2009 - 15:40:30 | A | 0] C:\CONFIG.CS
[26/07/2010 - 12:28:55 | SHD ] C:\Config.Msi
[13/10/2009 - 15:40:30 | A | 0] C:\CONFIG.SYS
[13/10/2009 - 15:46:35 | D ] C:\Documents and Settings
[13/10/2009 - 17:31:16 | D ] C:\Drivers
[01/06/2010 - 13:20:19 | D ] C:\Fraps
[04/12/2009 - 14:12:59 | D ] C:\Intel
[13/10/2009 - 15:40:28 | RASH | 0] C:\IO.SYS
[13/10/2009 - 15:40:28 | RASH | 0] C:\MSDOS.SYS
[04/08/2004 - 02:38:34 | RASH | 47564] C:\NTDETECT.COM
[04/08/2004 - 02:59:44 | RASH | 251712] C:\ntldr
[15/10/2009 - 17:24:24 | D ] C:\NVIDIA
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[30/07/2010 - 09:22:48 | ASH | 2145386496] C:\pagefile.sys
[27/07/2010 - 11:57:49 | RD ] C:\Program Files
[30/07/2010 - 10:03:42 | SHD ] C:\RECYCLER
[04/12/2009 - 14:15:18 | A | 581] C:\RHDSetup.log
[24/07/2010 - 09:18:56 | A | 407] C:\rkill.log
[24/07/2010 - 10:00:46 | SHD ] C:\System Volume Information
[30/07/2010 - 10:03:43 | D ] C:\UsbFix
[30/07/2010 - 10:03:44 | A | 1502] C:\UsbFix.txt
[29/07/2010 - 19:00:38 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_POWERPC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voici le rapport, j'ai redemarer et j'ai bien du faire la manip', Explorer.exe
Malheureusement, lorsque je vait sur facebook, ou youtube, la page : restricted site, s'affiche toujours :s
en fait j'ai trouver! j'ai re Dl Malwarebytes, et fait la mise a jour, le probléme a été trouver et detruit !
en tout cas merci pour ton aide!
en tout cas merci pour ton aide!
