Gros soucis (virus ou autre?)
Résolu
manou
-
manou -
manou -
Bonjour,
J'ai plusieurs soucis avec mon ordi :
- Lorsque je suis sur internet, j'ai des pages qui s'ouvrent toutes seules (google, yahoo...). avec internet explorer 8 ou mozilla firefox 3.6.10
- J'ai aussi parfois ce message : « warning your computer contains various signs of viruses and malware programs presence. Your system requiers immediate antivirus check ! Antivirus 2010 will perform a quick and free online checking of your pc.
- J'ai voulu téléchargé l'antivirus en ligne « trend micro house call » et impossible de terminer le téléchargement. J'ai le message suivant : « impossible de terminer le téléchargement, veuillez vérifier que vous êtes correctement connecté à Internet, puis recommencez. »
- Je n'ai plus de mise à jour windows depuis le 12 aout. Lorsque je vais sur windows update, je n'arrive à accéder à la page.
- J'ai essayé de faire une restauration, et ça ne fonctionne pas.
- Mon ordi est protégé par Avast antivirus (les mises à jour sont bien effectuées)
Merci pour votre aide.
Je suis sous Microsoft Windows XP Edition familiale service pack 3
J'ai plusieurs soucis avec mon ordi :
- Lorsque je suis sur internet, j'ai des pages qui s'ouvrent toutes seules (google, yahoo...). avec internet explorer 8 ou mozilla firefox 3.6.10
- J'ai aussi parfois ce message : « warning your computer contains various signs of viruses and malware programs presence. Your system requiers immediate antivirus check ! Antivirus 2010 will perform a quick and free online checking of your pc.
- J'ai voulu téléchargé l'antivirus en ligne « trend micro house call » et impossible de terminer le téléchargement. J'ai le message suivant : « impossible de terminer le téléchargement, veuillez vérifier que vous êtes correctement connecté à Internet, puis recommencez. »
- Je n'ai plus de mise à jour windows depuis le 12 aout. Lorsque je vais sur windows update, je n'arrive à accéder à la page.
- J'ai essayé de faire une restauration, et ça ne fonctionne pas.
- Mon ordi est protégé par Avast antivirus (les mises à jour sont bien effectuées)
Merci pour votre aide.
Je suis sous Microsoft Windows XP Edition familiale service pack 3
A voir également:
- Gros soucis (virus ou autre?)
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
42 réponses
Rapport de ZHPFix 1.12.32 par Nicolas Coolman, Update du 25/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-17-12-39.txt
Run by Propriétaire at 28/09/2010 17:12:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.ex => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\ctfmon.ex () => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-28-09-2010-17-12-39.txt
Run by Propriétaire at 28/09/2010 17:12:39
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [NeroCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\WINDOWS\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Photo Downloader] . (.Adobe Systems Incorporated - Adobe Photoshop Album Starter Edition 3.0 c.) -- C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.ex => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\windows\system32\ctfmon.ex () => Fichier absent
========== Récapitulatif ==========
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan
Bien, on va maintenant supprimer les différents outils utilisés :
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Choisis l'option 2 (Suppression) et valide avec Entrée
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
Tu peux supprimer DelFix.exe
● Télécharge DelFix.exe sur ton Bureau
● Double clique sur DelFix.exe
● Choisis l'option 2 (Suppression) et valide avec Entrée
● Patiente pendant que l'outil travaille, un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\DelFixSuppr.txt
Tu peux supprimer DelFix.exe
Rapport DelFix v4.2
Mis à jour le 27/09/10 à 19h par Xplode
Lancé le 28/09/2010 à 17h36 et 16 seconde(s)
Utilisateur : Propri'taire - UTILISAT-B91901
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\UsbFix.txt
Fichier Supprimé : C:\UsbFix_Upload_Me_UTILISAT-B91901.zip
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\Propri'taire ~~~~~~
~~~~~~ C:\Documents and Settings\Propri'taire\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\MBRCheck.lnk
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPDiag_silent.exe
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPFix.lnk
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Propri'taire\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1509 octets] ##########
Mis à jour le 27/09/10 à 19h par Xplode
Lancé le 28/09/2010 à 17h36 et 16 seconde(s)
Utilisateur : Propri'taire - UTILISAT-B91901
Système d'exploitation : Microsoft Windows XP - 32 bits
Internet Explorer : v8.0.6001.18702
Mode de démarrage : Normal
Option [Suppression]
~~~~~~ C:\ ~~~~~~
Dossier Supprimé : C:\USBFix
Fichier Supprimé : C:\UsbFix.txt
Fichier Supprimé : C:\UsbFix_Upload_Me_UTILISAT-B91901.zip
~~~~~~ C:\WINDOWS ~~~~~~
~~~~~~ C:\WINDOWS\System32 ~~~~~~
~~~~~~ C:\Program Files ~~~~~~
Dossier Supprimé : C:\Program Files\ZHPDiag
~~~~~~ C:\Documents and Settings\Propri'taire ~~~~~~
~~~~~~ C:\Documents and Settings\Propri'taire\Bureau ~~~~~~
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\MBRCheck.lnk
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPDiag.lnk
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPDiag.txt
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPDiag_silent.exe
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPFix.lnk
Fichier Supprimé : C:\Documents and Settings\Propri'taire\Bureau\ZHPFixReport.txt
~~~~~~ C:\Documents and Settings\All Users\Bureau ~~~~~~
~~~~~~ C:\Documents and Settings\All Users\Menu démarrer\Programmes ~~~~~~
~~~~~~ C:\Documents and Settings\Propri'taire\Mes documents\Téléchargements ~~~~~~
~~~~~~ Registre ~~~~~~
########## EOF - "C:\DelFixSuppr.txt" - [1509 octets] ##########
Bien, la suite :
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Nettoyage des fichiers temporaires et de la base de registre :
● Télécharge Ccleaner
● Lance l'installation en double cliquant sur le fichier téléchargé
● Laisse les options par défaut lors de l'installation
● Lance Ccleaner
● Clique sur le bouton Nettoyer et clique sur OK dans la fenêtre d'avertissement
● Clique sur l'onglet Registre
● Clique sur le bouton Chercher les erreurs
● Clique sur le bouton Corriger les erreurs sélectionnées
● Refais la recherche d'erreurs jusqu'à ce qu'il n'en trouve plus
Suppression des points de restauration :
● Clique sur Démarrer
● Clique droit sur Poste de travail
● Clique sur Propriétés
● Clique sur l'onglet Restauration du système
● Clique sur Restauration système
● Coche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur Oui au message "Voulez-vous vraiment désactiver la restauration système ?"
● Décoche la case Désactiver la Restauration du système sur tous les lecteurs
● Clique sur Appliquer
● Clique sur OK
Création d'un nouveau point de restauration :
● Clique sur Démarrer
● Clique sur Programmes
● Clique sur Accessoires
● Clique sur Outils système
● Clique sur Restauration système
● Active la restauration si un message le demande
● Sélectionne Créer un point de restauration
● Clique sur Suivant
● Entre une Description
● Clique sur Créer
● Clique sur Fermer
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien, on passe aux mises à jour :
Java :
● Télécharge JavaRa.zip
● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
● Double-clique sur le répertoire JavaRa obtenu.
● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
● Clique sur Search For Updates.
● Sélectionne Update Using jucheck.exe puis clique sur Search.
● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
● Ferme l'application
Acrobat Reader :
● Lance Acrobat Reader
● Va dans le menu Aide puis clique sur Rechercher les mises à jour
● Clique sur Télécharger et installer les mises à jour et laisse les mises s'installer
Java :
● Télécharge JavaRa.zip
● Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
● Double-clique sur le répertoire JavaRa obtenu.
● Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
● Clique sur Search For Updates.
● Sélectionne Update Using jucheck.exe puis clique sur Search.
● Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
● Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
● Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
● Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
* Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
● Ferme l'application
Acrobat Reader :
● Lance Acrobat Reader
● Va dans le menu Aide puis clique sur Rechercher les mises à jour
● Clique sur Télécharger et installer les mises à jour et laisse les mises s'installer
je n'arrive pas à enlever les anciennes versions de java. j'ai le message suivant :"Java a rencontré un problème et doit fermer. nous vous prions de nous excuser pour le désagrément encouru...."
j'ai trouvé ce message dans c:\javara.log :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 18:50:38 2010
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 18:51:19 2010
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 18:53:51 2010
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 18:54:47 2010
j'ai trouvé ce message dans c:\javara.log :
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 18:50:38 2010
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 18:51:19 2010
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 18:53:51 2010
JavaRa 1.15 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Tue Sep 28 18:54:47 2010
d'après "panneau de configuration"- "ajouter ou supprimer un programme", j'ai :
- Java (TM) 6 update 21 (version 6.0.210)
- java (TM) 6 update 7 (version 1.6.0.70)
- Java (TM) 6 update 21 (version 6.0.210)
- java (TM) 6 update 7 (version 1.6.0.70)
J'ai encore quelques petites questions :
1 . comment être sur de ne pas avoir le même problème ou du moins comment limiter les risques ?
2 . dans internet explorer, "parametres de sécurité des fichiers temporaires et historique", "afficher les fichiers", j'ai des lignes et de lignes de cookies qu'on ne sait pas effacer, est ce grave ?
-3 . est ce qu'une clef usb mise sur ce pc avant la résolution des problèmes peut être infectée ?
Pour l'autre pc, j'ai évité de le brancher sur internet aujourd'hui (1 pc infecté est suffisant !). Je m'occuperais de lui demain...
1 . comment être sur de ne pas avoir le même problème ou du moins comment limiter les risques ?
2 . dans internet explorer, "parametres de sécurité des fichiers temporaires et historique", "afficher les fichiers", j'ai des lignes et de lignes de cookies qu'on ne sait pas effacer, est ce grave ?
-3 . est ce qu'une clef usb mise sur ce pc avant la résolution des problèmes peut être infectée ?
Pour l'autre pc, j'ai évité de le brancher sur internet aujourd'hui (1 pc infecté est suffisant !). Je m'occuperais de lui demain...
Pour vérifier ta clé USB :
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
Note : tu as une infection qui se propage par les disques amovibles.
● Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
● Double clique sur UsbFix.exe
● Clique sur le bouton "Recherche"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
UsbFix.exe peut être détecté à tort par certains antivirus, ignore l'alerte.
voici le rapport pour ma clef usb et pour un disque dur externe qui ont été branché sur cet ordi
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # UTILISAT-B91901 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:11:06 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 245 Mo (132 Mo libre(s) - 54%) [LEXAR MEDIA] # FAT32
J:\ -> Disque fixe # 226 Go (184 Go libre(s) - 81%) [HP_PAVILION] # NTFS
K:\ -> Disque fixe # 7 Go (7 Go libre(s) - 100%) [HP_RECOVERY] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Propriétaire\Application Data\mdbu.bin
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # UTILISAT-B91901 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:11:06 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 245 Mo (132 Mo libre(s) - 54%) [LEXAR MEDIA] # FAT32
J:\ -> Disque fixe # 226 Go (184 Go libre(s) - 81%) [HP_PAVILION] # NTFS
K:\ -> Disque fixe # 7 Go (7 Go libre(s) - 100%) [HP_RECOVERY] # FAT32
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Propriétaire\Application Data\mdbu.bin
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
OK, passe au nettoyage comme çà :
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
● Relance UsbFix.exe
● Clique sur le bouton "Suppression"
● Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) sans les ouvrir et clique sur le bouton OK
● Patiente pendant que l'outil travaille
● A la fin de la suppression un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
############################## | UsbFix 7.027 | [Listing]
Utilisateur: Propriétaire (Administrateur) # UTILISAT-B91901 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:20:46 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 245 Mo (132 Mo libre(s) - 54%) [LEXAR MEDIA] # FAT32
J:\ -> Disque fixe # 226 Go (184 Go libre(s) - 81%) [HP_PAVILION] # NTFS
K:\ -> Disque fixe # 7 Go (7 Go libre(s) - 100%) [HP_RECOVERY] # FAT32
################## | Listing |
[11/08/2009 - 08:28:19 | D ] C:\0f117d30ee22802f83e20d2929b9061e
[28/09/2010 - 15:49:24 | A | 129515] C:\aaw7boot.log
[06/03/2009 - 12:58:32 | A | 0] C:\AUTOEXEC.BAT
[28/09/2010 - 21:19:09 | RASHD ] C:\Autorun.inf
[06/03/2009 - 13:10:27 | RSH | 228] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[06/03/2009 - 12:58:32 | A | 0] C:\CONFIG.SYS
[28/09/2010 - 17:37:48 | A | 1576] C:\DelFixSuppr.txt
[06/03/2009 - 13:02:12 | D ] C:\Documents and Settings
[27/09/2010 - 11:30:33 | A | 522] C:\hpfr3420.xml
[27/09/2010 - 11:30:33 | A | 169996] C:\hpfr3425.log
[06/03/2009 - 12:58:32 | RASH | 0] C:\IO.SYS
[28/09/2010 - 18:54:47 | A | 660] C:\JavaRa.log
[06/03/2009 - 12:58:32 | RASH | 0] C:\MSDOS.SYS
[06/03/2010 - 02:01:49 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[28/09/2010 - 15:49:25 | ASH | 2145386496] C:\pagefile.sys
[05/02/2010 - 14:37:03 | D ] C:\ppwork
[28/09/2010 - 17:50:25 | RD ] C:\Program Files
[03/04/2010 - 14:58:29 | SHD ] C:\RECYCLER
[28/09/2010 - 18:07:28 | SHD ] C:\System Volume Information
[28/09/2010 - 21:19:10 | D ] C:\UsbFix
[28/09/2010 - 21:20:52 | A | 2293] C:\UsbFix.txt
[28/09/2010 - 21:19:10 | A | 13413] C:\UsbFix_Upload_Me_UTILISAT-B91901.zip
[28/09/2010 - 19:15:59 | D ] C:\WINDOWS
[28/09/2010 - 17:12:39 | A | 3516] C:\ZHPExportRegistry-28-09-2010-17-12-39.txt
[07/03/2009 - 17:14:00 | D ] I:\hard disk ogg
[13/03/2010 - 09:24:06 | D ] I:\logiciels
[01/02/2010 - 08:36:36 | A | 18708] I:\clef avast ordi haut.odt
[21/01/2009 - 18:02:48 | A | 15984024] I:\jre-6u7-windows-i586-p.exe
[01/05/2010 - 20:19:04 | A | 904047] I:\mode emploi spybot.pdf
[01/05/2010 - 20:20:40 | A | 4172820] I:\mode emploi gestionnaire disque.pdf
[02/05/2010 - 18:13:38 | A | 1394439] I:\mode d'emploi a squared.pdf
[02/05/2010 - 21:44:14 | A | 946721] I:\mode emploi stinger.pdf
[31/01/2010 - 16:35:34 | D ] I:\cle fab
[03/05/2010 - 08:34:58 | D ] I:\spyware blaster
[22/11/2009 - 19:42:10 | D ] I:\DVDFab 6
[15/06/2009 - 09:25:20 | D ] I:\dvd fab 06-09
[04/02/2010 - 18:38:46 | A | 8192] I:\clef avast ordi haut.doc
[12/09/2010 - 11:20:26 | D ] J:\disque dur portable
[12/09/2010 - 11:20:25 | SHD ] J:\RECYCLER
[05/09/2010 - 21:23:54 | SHD ] J:\System Volume Information
################## | E.O.F |
Utilisateur: Propriétaire (Administrateur) # UTILISAT-B91901 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:20:46 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM
I:\ -> Disque amovible # 245 Mo (132 Mo libre(s) - 54%) [LEXAR MEDIA] # FAT32
J:\ -> Disque fixe # 226 Go (184 Go libre(s) - 81%) [HP_PAVILION] # NTFS
K:\ -> Disque fixe # 7 Go (7 Go libre(s) - 100%) [HP_RECOVERY] # FAT32
################## | Listing |
[11/08/2009 - 08:28:19 | D ] C:\0f117d30ee22802f83e20d2929b9061e
[28/09/2010 - 15:49:24 | A | 129515] C:\aaw7boot.log
[06/03/2009 - 12:58:32 | A | 0] C:\AUTOEXEC.BAT
[28/09/2010 - 21:19:09 | RASHD ] C:\Autorun.inf
[06/03/2009 - 13:10:27 | RSH | 228] C:\boot.ini
[14/04/2008 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[06/03/2009 - 12:58:32 | A | 0] C:\CONFIG.SYS
[28/09/2010 - 17:37:48 | A | 1576] C:\DelFixSuppr.txt
[06/03/2009 - 13:02:12 | D ] C:\Documents and Settings
[27/09/2010 - 11:30:33 | A | 522] C:\hpfr3420.xml
[27/09/2010 - 11:30:33 | A | 169996] C:\hpfr3425.log
[06/03/2009 - 12:58:32 | RASH | 0] C:\IO.SYS
[28/09/2010 - 18:54:47 | A | 660] C:\JavaRa.log
[06/03/2009 - 12:58:32 | RASH | 0] C:\MSDOS.SYS
[06/03/2010 - 02:01:49 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | RASH | 252240] C:\ntldr
[28/09/2010 - 15:49:25 | ASH | 2145386496] C:\pagefile.sys
[05/02/2010 - 14:37:03 | D ] C:\ppwork
[28/09/2010 - 17:50:25 | RD ] C:\Program Files
[03/04/2010 - 14:58:29 | SHD ] C:\RECYCLER
[28/09/2010 - 18:07:28 | SHD ] C:\System Volume Information
[28/09/2010 - 21:19:10 | D ] C:\UsbFix
[28/09/2010 - 21:20:52 | A | 2293] C:\UsbFix.txt
[28/09/2010 - 21:19:10 | A | 13413] C:\UsbFix_Upload_Me_UTILISAT-B91901.zip
[28/09/2010 - 19:15:59 | D ] C:\WINDOWS
[28/09/2010 - 17:12:39 | A | 3516] C:\ZHPExportRegistry-28-09-2010-17-12-39.txt
[07/03/2009 - 17:14:00 | D ] I:\hard disk ogg
[13/03/2010 - 09:24:06 | D ] I:\logiciels
[01/02/2010 - 08:36:36 | A | 18708] I:\clef avast ordi haut.odt
[21/01/2009 - 18:02:48 | A | 15984024] I:\jre-6u7-windows-i586-p.exe
[01/05/2010 - 20:19:04 | A | 904047] I:\mode emploi spybot.pdf
[01/05/2010 - 20:20:40 | A | 4172820] I:\mode emploi gestionnaire disque.pdf
[02/05/2010 - 18:13:38 | A | 1394439] I:\mode d'emploi a squared.pdf
[02/05/2010 - 21:44:14 | A | 946721] I:\mode emploi stinger.pdf
[31/01/2010 - 16:35:34 | D ] I:\cle fab
[03/05/2010 - 08:34:58 | D ] I:\spyware blaster
[22/11/2009 - 19:42:10 | D ] I:\DVDFab 6
[15/06/2009 - 09:25:20 | D ] I:\dvd fab 06-09
[04/02/2010 - 18:38:46 | A | 8192] I:\clef avast ordi haut.doc
[12/09/2010 - 11:20:26 | D ] J:\disque dur portable
[12/09/2010 - 11:20:25 | SHD ] J:\RECYCLER
[05/09/2010 - 21:23:54 | SHD ] J:\System Volume Information
################## | E.O.F |
OK, tu peux relancer USBFix et choisir Désinstaller.
Et enfin :
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux désinstaller Ad-Aware de Lavasoft qui est obsolète en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.
Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.
Je te conseille aussi ces extensions pour améliorer la sécurité de la navigation avec Firefox :
● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu.
Et enfin :
Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :
● Télécharge Update Checker de FileHippo.com sur ton bureau
● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés
● Une page internet va s'ouvrir avec les mises à jour disponible
● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)
Tu peux désinstaller Ad-Aware de Lavasoft qui est obsolète en passant par le menu démarrer, le panneau de configuration puis ajout/suppression de programmes.
Tu peux garder Malwarebytes et Ccleaner afin de faire un scan de temps en temps avec.
Je te conseille aussi ces extensions pour améliorer la sécurité de la navigation avec Firefox :
● WOT (Web Of Trust) : cette extension permettra de savoir, quand tu accèdes à un site ou en faisant une recherche sur Google, s'il s'agit d'un site de confiance ou au contraire à éviter.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
● Adblock Plus : cette extension permet de bloquer les pages ou bannières publicitaires. Cela permet de ne pas être envahit par toutes les publicités et accélère l'accès aux pages web.
Lien de l'extension : https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
A savoir :
Le plus grand risque d'infection, c'est toi.
Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.
Garde ton système d'exploitation ainsi que tous tes logiciels à jour.
Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
Si après çà tu n'as plus de problème/question, tu peux mettre le sujet en résolu.
voici le scan d'une autre clef (la plus risquée en fait)
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # UTILISAT-B91901 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:30:08 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 247 Mo (96 Mo libre(s) - 39%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # UTILISAT-B91901 [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 21:30:08 | 28/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: Sunbelt Personal Firewall 4.6.1861 T [Enabled]
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 298 Go (223 Go libre(s) - 75%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 247 Mo (96 Mo libre(s) - 39%) [] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
