A voir également:
- Virus khg.exe et sshnass21.dll
- Xinput1_3.dll - Forum Windows
- Xinput1_3.dll - Forum Windows
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Operagxsetup virus ✓ - Forum Virus
12 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 23:02
13 sept. 2010 à 23:02
Bonsoir,
Poste le rapport de malwarebytes' une fois qu'il aura terminé, puis fais ceci en complément :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Poste le rapport de malwarebytes' une fois qu'il aura terminé, puis fais ceci en complément :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Voici le rapport Malware ainsi que le lien :
https://www.cjoint.com/?jnxn7N5Yd3
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4582
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
13/09/2010 23:03:13
mbam-log-2010-09-13 (23-03-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134366
Temps écoulé: 8 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\user1\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yxe7dxcq37 (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\user1\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\user1\AppData\Local\Temp\Khh.exe (Trojan.FakeAlert) -> No action taken.
https://www.cjoint.com/?jnxn7N5Yd3
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4582
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
13/09/2010 23:03:13
mbam-log-2010-09-13 (23-03-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134366
Temps écoulé: 8 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\Users\user1\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\OTGV1DNWQQ (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\YXE7DXCQ37 (Trojan.FakeAlert) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\metropolis (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yxe7dxcq37 (Trojan.FakeAlert) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\user1\AppData\Local\Temp\sshnas21.dll (Trojan.Downloader) -> No action taken.
C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken.
C:\Users\user1\AppData\Local\Temp\Khh.exe (Trojan.FakeAlert) -> No action taken.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
13 sept. 2010 à 23:45
13 sept. 2010 à 23:45
Tu n'as pas supprimé les éléments trouvés par malwarebytes'. Supprime les puis refais un nouveau rapport ZHPDiag ( une fois la suppression effectuée )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 sept. 2010 à 07:46
14 sept. 2010 à 07:46
Ok. Malwarebytes' a supprimé quasiment toute l'infection.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKCU\Software\Xvvumncwxi]
[HKLM\Software\Xvvumncwxi]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
[HKCU\Software\Xvvumncwxi]
[HKLM\Software\Xvvumncwxi]
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Bonjour,
voici les rapports :
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by user1 at 14/09/2010 12:23:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Xvvumncwxi => Clé supprimée avec succès
HKLM\Software\Xvvumncwxi => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of the scan
voici les rapports :
Rapport de ZHPFix v1.12.3150 par Nicolas Coolman, Update du 13/09/2010
Fichier d'export Registre :
Run by user1 at 14/09/2010 12:23:53
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\Xvvumncwxi => Clé supprimée avec succès
HKLM\Software\Xvvumncwxi => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Valeur(s) du Registre
End of the scan
Et le 2e :
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: user1 (Administrateur) # PC-DE-USER1 [PACKARD BELL BV PT890T-PM]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 12:27:48 | 14/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081126-0] 4.8.1229 [Enabled | Updated]
RAM -> 2047 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 3%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 290 Go (130 Go libre(s) - 45%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [SAMSUNG] # FAT32
F:\ -> Disque amovible # 2 Go (261 Mo libre(s) - 14%) [MEMUP] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\user1\AppData\Local\Temp\a.dat
Supprimé! C:\Users\user1\AppData\Local\Temp\Khf.exe
Supprimé! C:\Users\user1\AppData\Local\Temp\Khg.exe
Supprimé! E:\Autorun.inf
Supprimé! C:\system32
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255c8b82-87bc-11dd-8c67-001921f2a7f1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e1da2fb-60a2-11de-a602-0008d30342f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2f886ed-af65-11df-a770-0008d30342f3}
################## | Listing |
[04/03/2008 - 14:42:00 | A | 368072] A:\LOCK User Manual v1.00 (mode 4).pdf
[20/10/2008 - 14:43:24 | A | 1040384] A:\LOCKV226.EXE
[14/09/2010 - 12:36:35 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[24/09/2009 - 18:40:06 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[10/03/2008 - 21:02:34 | RAS | 8192] C:\BOOTSECT.BAK
[23/07/2008 - 19:02:48 | A | 723] C:\CDFE.log
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[24/06/2007 - 02:28:01 | D ] C:\Documents and Settings
[23/07/2008 - 19:10:01 | D ] C:\drivers
[14/09/2010 - 12:03:30 | ASH | 2144636928] C:\hiberfil.sys
[03/04/2010 - 16:15:46 | A | 230424] C:\img2-001.raw
[18/07/2008 - 09:53:58 | RASH | 0] C:\IO.SYS
[23/07/2008 - 18:51:18 | A | 78] C:\lxce.log
[20/07/2008 - 16:50:40 | A | 0] C:\lxcefire.000
[23/07/2008 - 18:54:31 | A | 0] C:\lxcefire.001
[23/07/2008 - 19:02:47 | A | 0] C:\lxcefire.csv
[20/07/2008 - 16:53:55 | A | 1029] C:\LXCEINST.000
[23/07/2008 - 18:57:21 | A | 987] C:\LXCEINST.001
[23/07/2008 - 19:03:07 | A | 1033] C:\LXCEINST.csv
[23/07/2008 - 18:51:45 | A | 11289] C:\lxceunst.000
[23/07/2008 - 19:05:41 | A | 10971] C:\lxceunst.001
[23/07/2008 - 19:10:46 | A | 412] C:\lxceunst.csv
[18/07/2008 - 09:53:58 | RASH | 0] C:\MSDOS.SYS
[28/07/2008 - 12:45:04 | RHD ] C:\MSOCache
[14/09/2010 - 12:03:27 | ASH | 2460504064] C:\pagefile.sys
[20/07/2008 - 16:36:20 | D ] C:\PerfLogs
[13/09/2010 - 23:08:28 | RD ] C:\Program Files
[09/09/2010 - 22:47:42 | HD ] C:\ProgramData
[09/09/2010 - 15:36:58 | D ] C:\rsit
[08/09/2010 - 10:50:52 | SHD ] C:\System Volume Information
[07/03/2009 - 13:01:38 | D ] C:\Temp
[14/09/2010 - 12:36:35 | D ] C:\UsbFix
[14/09/2010 - 12:27:48 | A | 3338] C:\UsbFix.txt
[24/06/2007 - 02:38:17 | RD ] C:\Users
[09/09/2010 - 19:54:21 | D ] C:\Windows
[27/08/2008 - 11:30:41 | D ] C:\WTablet
[14/09/2010 - 12:23:53 | A | 905210] C:\ZHPExportRegistry-14-09-2010-12-23-53.txt
[09/09/2010 - 15:56:47 | D ] C:\_OTM
[28/06/2010 - 14:33:16 | D ] E:\SamsungSoftware
[01/04/2010 - 17:04:36 | A | 4268032] E:\AppInst.exe
[24/08/2010 - 16:13:12 | SH | 82] E:\desktop.ini
[24/08/2010 - 16:18:42 | SHD ] E:\$RECYCLE.BIN
[16/05/2010 - 19:14:36 | D ] E:\Walt Disney - 135 Chansons Disney En Francais
[25/08/2010 - 16:43:24 | SHD ] E:\Recycled
[25/08/2010 - 16:43:24 | SHD ] E:\System Volume Information
[08/06/2010 - 06:57:30 | D ] E:\Solidworks 2010 Version 32bits Multi - MkrullZ
[05/09/2010 - 13:12:02 | D ] E:\Solidworks
[09/09/2010 - 15:20:24 | D ] E:\Mes documents
[13/09/2010 - 23:03:18 | A | 1809] E:\mbam-log-2010-09-13 (23-03-13).txt
[13/09/2010 - 23:07:18 | A | 2097760] E:\ZHPDiag.exe
[14/09/2010 - 00:20:02 | A | 105262] E:\ZHPDiag.txt
[25/05/2010 - 10:45:26 | RSHD ] F:\RECYCLER
[28/05/2010 - 10:58:50 | D ] F:\iphone
[25/05/2010 - 10:46:24 | D ] F:\Charte
[22/08/2010 - 20:53:08 | A | 2584647] F:\08.psd
[25/05/2010 - 10:45:38 | D ] F:\D37T ARTWORKS
[25/05/2010 - 13:53:26 | D ] F:\CC220R ARTWORKS
[25/05/2010 - 10:50:32 | D ] F:\D27T ARTWORKS
[27/05/2010 - 15:20:02 | D ] F:\D32T Refresh ARTWORKS
[04/06/2010 - 12:02:32 | A | 50453943] F:\Sixty mockup Medpi (3) 20100604.psd
[04/06/2010 - 12:01:40 | A | 50789551] F:\Sixty mockup Medpi 20100604.psd
[04/06/2010 - 12:02:08 | A | 48031399] F:\Sixty mockup Medpi (2) 20100604.psd
[14/08/2010 - 14:00:34 | A | 9912403] F:\luna59.psd
[23/08/2010 - 20:23:02 | A | 1684106] F:\08.jpg
[27/05/2010 - 17:07:24 | D ] F:\SIXTY
[07/02/2010 - 15:47:22 | SHD ] F:\Recycled
[14/06/2010 - 09:56:30 | D ] F:\D78T DUMMY SCREEN
[23/08/2010 - 20:29:42 | A | 918136] F:\08 copie.jpg
[02/06/2010 - 13:33:36 | D ] F:\SL 500 ARTWORK
[02/07/2010 - 14:24:08 | D ] F:\C90-C95 ARTWORKS
[16/06/2010 - 16:56:52 | A | 1533509] F:\D16T Russia 20100616.ai
[28/06/2010 - 10:36:02 | D ] F:\D27T russe
[30/06/2010 - 16:09:08 | D ] F:\RM50 20100630
[28/06/2010 - 13:22:50 | AD ] F:\images
[02/07/2010 - 14:11:16 | D ] F:\Maquette
[23/08/2010 - 20:32:42 | A | 348363] F:\08 divisé.jpg
[05/09/2010 - 16:34:28 | D ] F:\Stage
[30/06/2010 - 10:38:32 | D ] F:\Base déportée D94-4
[17/06/2010 - 10:51:40 | D ] F:\Fast 2504
[16/06/2010 - 13:46:52 | D ] F:\C110 ARTWORK
[09/09/2010 - 20:21:16 | A | 17704856] F:\Nous_0002.wmv
[09/09/2010 - 19:00:02 | A | 45262921] F:\A ne regarder que Vendredi soir.wmv
[02/07/2010 - 15:51:42 | D ] F:\D27 PHOTOS
[09/09/2010 - 18:48:16 | A | 59439089] F:\A ne regarder que Jeudi soir.wmv
[09/09/2010 - 18:25:54 | A | 24126123] F:\A Ne regarder que Lundi soir.wmv
[09/09/2010 - 18:31:28 | A | 33870297] F:\A Ne regarder que Mardi soir.wmv
[09/09/2010 - 18:38:30 | A | 43574729] F:\A ne regarder que Mercredi soir.wmv
[09/09/2010 - 19:05:56 | A | 8661769] F:\A ne regarder que Samedi soir.wmv
[29/12/2009 - 22:18:42 | D ] F:\tel
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER1.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.024 | [Suppression]
Utilisateur: user1 (Administrateur) # PC-DE-USER1 [PACKARD BELL BV PT890T-PM]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 12:27:48 | 14/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.40GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081126-0] 4.8.1229 [Enabled | Updated]
RAM -> 2047 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 3%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 290 Go (130 Go libre(s) - 45%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 298 Go (290 Go libre(s) - 97%) [SAMSUNG] # FAT32
F:\ -> Disque amovible # 2 Go (261 Mo libre(s) - 14%) [MEMUP] # FAT
################## | Éléments infectieux |
Supprimé! C:\Users\user1\AppData\Local\Temp\a.dat
Supprimé! C:\Users\user1\AppData\Local\Temp\Khf.exe
Supprimé! C:\Users\user1\AppData\Local\Temp\Khg.exe
Supprimé! E:\Autorun.inf
Supprimé! C:\system32
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{255c8b82-87bc-11dd-8c67-001921f2a7f1}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e1da2fb-60a2-11de-a602-0008d30342f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b2f886ed-af65-11df-a770-0008d30342f3}
################## | Listing |
[04/03/2008 - 14:42:00 | A | 368072] A:\LOCK User Manual v1.00 (mode 4).pdf
[20/10/2008 - 14:43:24 | A | 1040384] A:\LOCKV226.EXE
[14/09/2010 - 12:36:35 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[24/09/2009 - 18:40:06 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[10/03/2008 - 21:02:34 | RAS | 8192] C:\BOOTSECT.BAK
[23/07/2008 - 19:02:48 | A | 723] C:\CDFE.log
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[24/06/2007 - 02:28:01 | D ] C:\Documents and Settings
[23/07/2008 - 19:10:01 | D ] C:\drivers
[14/09/2010 - 12:03:30 | ASH | 2144636928] C:\hiberfil.sys
[03/04/2010 - 16:15:46 | A | 230424] C:\img2-001.raw
[18/07/2008 - 09:53:58 | RASH | 0] C:\IO.SYS
[23/07/2008 - 18:51:18 | A | 78] C:\lxce.log
[20/07/2008 - 16:50:40 | A | 0] C:\lxcefire.000
[23/07/2008 - 18:54:31 | A | 0] C:\lxcefire.001
[23/07/2008 - 19:02:47 | A | 0] C:\lxcefire.csv
[20/07/2008 - 16:53:55 | A | 1029] C:\LXCEINST.000
[23/07/2008 - 18:57:21 | A | 987] C:\LXCEINST.001
[23/07/2008 - 19:03:07 | A | 1033] C:\LXCEINST.csv
[23/07/2008 - 18:51:45 | A | 11289] C:\lxceunst.000
[23/07/2008 - 19:05:41 | A | 10971] C:\lxceunst.001
[23/07/2008 - 19:10:46 | A | 412] C:\lxceunst.csv
[18/07/2008 - 09:53:58 | RASH | 0] C:\MSDOS.SYS
[28/07/2008 - 12:45:04 | RHD ] C:\MSOCache
[14/09/2010 - 12:03:27 | ASH | 2460504064] C:\pagefile.sys
[20/07/2008 - 16:36:20 | D ] C:\PerfLogs
[13/09/2010 - 23:08:28 | RD ] C:\Program Files
[09/09/2010 - 22:47:42 | HD ] C:\ProgramData
[09/09/2010 - 15:36:58 | D ] C:\rsit
[08/09/2010 - 10:50:52 | SHD ] C:\System Volume Information
[07/03/2009 - 13:01:38 | D ] C:\Temp
[14/09/2010 - 12:36:35 | D ] C:\UsbFix
[14/09/2010 - 12:27:48 | A | 3338] C:\UsbFix.txt
[24/06/2007 - 02:38:17 | RD ] C:\Users
[09/09/2010 - 19:54:21 | D ] C:\Windows
[27/08/2008 - 11:30:41 | D ] C:\WTablet
[14/09/2010 - 12:23:53 | A | 905210] C:\ZHPExportRegistry-14-09-2010-12-23-53.txt
[09/09/2010 - 15:56:47 | D ] C:\_OTM
[28/06/2010 - 14:33:16 | D ] E:\SamsungSoftware
[01/04/2010 - 17:04:36 | A | 4268032] E:\AppInst.exe
[24/08/2010 - 16:13:12 | SH | 82] E:\desktop.ini
[24/08/2010 - 16:18:42 | SHD ] E:\$RECYCLE.BIN
[16/05/2010 - 19:14:36 | D ] E:\Walt Disney - 135 Chansons Disney En Francais
[25/08/2010 - 16:43:24 | SHD ] E:\Recycled
[25/08/2010 - 16:43:24 | SHD ] E:\System Volume Information
[08/06/2010 - 06:57:30 | D ] E:\Solidworks 2010 Version 32bits Multi - MkrullZ
[05/09/2010 - 13:12:02 | D ] E:\Solidworks
[09/09/2010 - 15:20:24 | D ] E:\Mes documents
[13/09/2010 - 23:03:18 | A | 1809] E:\mbam-log-2010-09-13 (23-03-13).txt
[13/09/2010 - 23:07:18 | A | 2097760] E:\ZHPDiag.exe
[14/09/2010 - 00:20:02 | A | 105262] E:\ZHPDiag.txt
[25/05/2010 - 10:45:26 | RSHD ] F:\RECYCLER
[28/05/2010 - 10:58:50 | D ] F:\iphone
[25/05/2010 - 10:46:24 | D ] F:\Charte
[22/08/2010 - 20:53:08 | A | 2584647] F:\08.psd
[25/05/2010 - 10:45:38 | D ] F:\D37T ARTWORKS
[25/05/2010 - 13:53:26 | D ] F:\CC220R ARTWORKS
[25/05/2010 - 10:50:32 | D ] F:\D27T ARTWORKS
[27/05/2010 - 15:20:02 | D ] F:\D32T Refresh ARTWORKS
[04/06/2010 - 12:02:32 | A | 50453943] F:\Sixty mockup Medpi (3) 20100604.psd
[04/06/2010 - 12:01:40 | A | 50789551] F:\Sixty mockup Medpi 20100604.psd
[04/06/2010 - 12:02:08 | A | 48031399] F:\Sixty mockup Medpi (2) 20100604.psd
[14/08/2010 - 14:00:34 | A | 9912403] F:\luna59.psd
[23/08/2010 - 20:23:02 | A | 1684106] F:\08.jpg
[27/05/2010 - 17:07:24 | D ] F:\SIXTY
[07/02/2010 - 15:47:22 | SHD ] F:\Recycled
[14/06/2010 - 09:56:30 | D ] F:\D78T DUMMY SCREEN
[23/08/2010 - 20:29:42 | A | 918136] F:\08 copie.jpg
[02/06/2010 - 13:33:36 | D ] F:\SL 500 ARTWORK
[02/07/2010 - 14:24:08 | D ] F:\C90-C95 ARTWORKS
[16/06/2010 - 16:56:52 | A | 1533509] F:\D16T Russia 20100616.ai
[28/06/2010 - 10:36:02 | D ] F:\D27T russe
[30/06/2010 - 16:09:08 | D ] F:\RM50 20100630
[28/06/2010 - 13:22:50 | AD ] F:\images
[02/07/2010 - 14:11:16 | D ] F:\Maquette
[23/08/2010 - 20:32:42 | A | 348363] F:\08 divisé.jpg
[05/09/2010 - 16:34:28 | D ] F:\Stage
[30/06/2010 - 10:38:32 | D ] F:\Base déportée D94-4
[17/06/2010 - 10:51:40 | D ] F:\Fast 2504
[16/06/2010 - 13:46:52 | D ] F:\C110 ARTWORK
[09/09/2010 - 20:21:16 | A | 17704856] F:\Nous_0002.wmv
[09/09/2010 - 19:00:02 | A | 45262921] F:\A ne regarder que Vendredi soir.wmv
[02/07/2010 - 15:51:42 | D ] F:\D27 PHOTOS
[09/09/2010 - 18:48:16 | A | 59439089] F:\A ne regarder que Jeudi soir.wmv
[09/09/2010 - 18:25:54 | A | 24126123] F:\A Ne regarder que Lundi soir.wmv
[09/09/2010 - 18:31:28 | A | 33870297] F:\A Ne regarder que Mardi soir.wmv
[09/09/2010 - 18:38:30 | A | 43574729] F:\A ne regarder que Mercredi soir.wmv
[09/09/2010 - 19:05:56 | A | 8661769] F:\A ne regarder que Samedi soir.wmv
[29/12/2009 - 22:18:42 | D ] F:\tel
################## | Vaccin |
A:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER1.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 sept. 2010 à 14:18
14 sept. 2010 à 14:18
Ok ! Comment se porte le PC maintenant ?
Plutot bien, plus d'alerte de la part de mon antivirus.
Je vous remercie beaucoup.
Je peux desinstaller tous les programmes ou pas ?
Je vous remercie beaucoup.
Je peux desinstaller tous les programmes ou pas ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 sept. 2010 à 14:35
14 sept. 2010 à 14:35
On va s'occuper de ça maintenant :
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
Voici le rapport Delfix
Rapport DelFix v3.2
Mis à jour le 13/09/10 à 17h30 par Xplode
Lancé le 14/09/2010 à 16h30 et 36 seconde(s)
Utilisateur : user1 - PC-DE-USER1
Système d'exploitation : Windows Vista - 32 bits
Internet Explorer : v8.0.6001.18943
Mode de démarrage : Normal
Option [Suppression]
~~~~~~~~ C:\ ~~~~~~~~
Dossier Supprimé : C:\_OTM
Dossier Supprimé : C:\RSIT
Fichier Supprimé : C:\UsbFix
Fichier Supprimé : C:\UsbFix.txt
Fichier Supprimé : C:\UsbFix_Upload_Me_PC-DE-USER1.zip
~~~~~~~~ C:\Windows ~~~~~~~~
~~~~~~~~ C:\Windows\System32 ~~~~~~~~
~~~~~~~~ C:\Program Files ~~~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
Dossier Supprimé : C:\Program Files\trend micro
~~~~~~~~ C:\Users\user1 ~~~~~~~~
~~~~~~~~ C:\Users\user1\Desktop ~~~~~~~~
Fichier Supprimé : C:\Users\user1\Desktop\OTM.exe
Fichier Supprimé : C:\Users\user1\Desktop\RSIT.exe
Fichier Supprimé : C:\Users\user1\Desktop\UsbFix.exe
Fichier Supprimé : C:\Users\user1\Desktop\JavaRa.zip
Fichier Supprimé : C:\Users\user1\Desktop\ZHPDiag.txt
Fichier Supprimé : C:\Users\user1\Desktop\ZHPFixReport.txt
~~~~~~~~ C:\Users\Public\Desktop ~~~~~~~~
Fichier Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Fichier Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~~~
~~~~~~~~ C:\Users\user1\Downloads ~~~~~~~~
~~~~~~~~ Registre ~~~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1689 octets] ##########
Rapport DelFix v3.2
Mis à jour le 13/09/10 à 17h30 par Xplode
Lancé le 14/09/2010 à 16h30 et 36 seconde(s)
Utilisateur : user1 - PC-DE-USER1
Système d'exploitation : Windows Vista - 32 bits
Internet Explorer : v8.0.6001.18943
Mode de démarrage : Normal
Option [Suppression]
~~~~~~~~ C:\ ~~~~~~~~
Dossier Supprimé : C:\_OTM
Dossier Supprimé : C:\RSIT
Fichier Supprimé : C:\UsbFix
Fichier Supprimé : C:\UsbFix.txt
Fichier Supprimé : C:\UsbFix_Upload_Me_PC-DE-USER1.zip
~~~~~~~~ C:\Windows ~~~~~~~~
~~~~~~~~ C:\Windows\System32 ~~~~~~~~
~~~~~~~~ C:\Program Files ~~~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
Dossier Supprimé : C:\Program Files\trend micro
~~~~~~~~ C:\Users\user1 ~~~~~~~~
~~~~~~~~ C:\Users\user1\Desktop ~~~~~~~~
Fichier Supprimé : C:\Users\user1\Desktop\OTM.exe
Fichier Supprimé : C:\Users\user1\Desktop\RSIT.exe
Fichier Supprimé : C:\Users\user1\Desktop\UsbFix.exe
Fichier Supprimé : C:\Users\user1\Desktop\JavaRa.zip
Fichier Supprimé : C:\Users\user1\Desktop\ZHPDiag.txt
Fichier Supprimé : C:\Users\user1\Desktop\ZHPFixReport.txt
~~~~~~~~ C:\Users\Public\Desktop ~~~~~~~~
Fichier Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Fichier Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
~~~~~~~~ C:\ProgramData\Microsoft\Windows\Start Menu\Programs ~~~~~~~~
~~~~~~~~ C:\Users\user1\Downloads ~~~~~~~~
~~~~~~~~ Registre ~~~~~~~~
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
########## EOF - "C:\DelFixSuppr.txt" - [1689 octets] ##########
