A voir également:
- Erreur pc et lenteur help svp
- Lenteur pc - Guide
- Erreur 0x80070643 - Accueil - Windows
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
17 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
Modifié par benurrr le 4/10/2010 à 23:42
Modifié par benurrr le 4/10/2010 à 23:42
salut
en va commencer par le soulager
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
en va commencer par le soulager
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que tu es libre...Merci a australe13
voila
Version de la base de données: 4747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/10/2010 19:29:51
mbam-log-2010-10-05 (19-29-51).txt
Type d'examen: Examen Complet
Elément(s) analysé(s): 128387
Temps écoulé: 40 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 4747
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/10/2010 19:29:51
mbam-log-2010-10-05 (19-29-51).txt
Type d'examen: Examen Complet
Elément(s) analysé(s): 128387
Temps écoulé: 40 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2010 à 19:48
5 oct. 2010 à 19:48
Ok c'est tout propre sa
tu va télécharger Ccleaner http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ccsetup227_slim.exe
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
tu va télécharger Ccleaner http://dl.commentcamarche.net/www.commentcamarche.net/download/files/ccsetup227_slim.exe
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2010 à 20:06
5 oct. 2010 à 20:06
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
Télécharge ici :List_Kill'em de gen-hackman
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
? Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
------ NE LE POSTE PAS SUR LE FORUM-------
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier C:\List'em.txt
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Fais de même avec more.txt qui se trouve sur ton bureau
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2010 à 21:20
5 oct. 2010 à 21:20
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : William (Administrateurs)
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 21:43:31 | 05/10/2010
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 232,88 Go (232,77 Go free) | NTFS
D:\ -> Disque fixe local | 232,88 Go (200,88 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : D:\WINDOWS\002113_.tmp
Quarantined & Deleted !! : D:\WINDOWS\004993_.tmp
Quarantined & Deleted !! : D:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : D:\WINDOWS\SET7.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SET16F.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SET173.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SET17B.tmp
Quarantined & Deleted !! : D:\Documents and Settings\William\LOCAL Settings\Temp\Perflib_Perfdata_1bc.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKCU\Software\Grand Virtual"
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 ()
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : William (Administrateurs)
Update on 04/10/2010 by g3n-h@ckm@n ::::: 21.00
Start at: 21:43:31 | 05/10/2010
Processeur Intel Pentium III Xeon
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Microsoft Security Essentials 2.1.6805.0 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 232,88 Go (232,77 Go free) | NTFS
D:\ -> Disque fixe local | 232,88 Go (200,88 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : D:\WINDOWS\002113_.tmp
Quarantined & Deleted !! : D:\WINDOWS\004993_.tmp
Quarantined & Deleted !! : D:\WINDOWS\SET3.tmp
Quarantined & Deleted !! : D:\WINDOWS\SET7.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SET16F.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SET173.tmp
Quarantined & Deleted !! : D:\WINDOWS\System32\SET17B.tmp
Quarantined & Deleted !! : D:\Documents and Settings\William\LOCAL Settings\Temp\Perflib_Perfdata_1bc.dat
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : "HKCU\Software\Grand Virtual"
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
FirstRunDisabled = 1 ()
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2010 à 22:27
5 oct. 2010 à 22:27
Télécharge UsbFix de C_XX & Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix 7.027 | [Recherche]
Utilisateur: William (Administrateur) # WORKGROU-OALE5Q [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:33:59 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 3327 Mo
C:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 233 Go (201 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: William (Administrateur) # WORKGROU-OALE5Q [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:33:59 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 3327 Mo
C:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 233 Go (201 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2010 à 22:51
5 oct. 2010 à 22:51
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: William (Administrateur) # WORKGROU-OALE5Q [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:54:35 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 3327 Mo
C:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 233 Go (201 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[28/09/2010 - 20:45:11 | D ] C:\6c58eaf1f43b0485837842af11
[25/09/2010 - 23:29:11 | D ] C:\819a1ca4ea281943d034
[24/09/2010 - 20:22:13 | A | 0] C:\AUTOEXEC.BAT
[30/09/2010 - 19:47:08 | RASH | 216] C:\boot.ini
[24/04/2003 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/09/2010 - 20:22:13 | A | 0] C:\CONFIG.SYS
[24/09/2010 - 20:22:13 | RASH | 0] C:\IO.SYS
[24/09/2010 - 20:22:13 | RASH | 0] C:\MSDOS.SYS
[04/10/2010 - 22:28:03 | HD ] C:\msdownld.tmp
[24/09/2010 - 22:08:51 | RASH | 47564] C:\NTDETECT.COM
[24/09/2010 - 22:33:08 | RASH | 252240] C:\ntldr
[24/09/2010 - 20:25:52 | SHD ] C:\RECYCLER
[24/09/2010 - 22:12:19 | SHD ] C:\System Volume Information
[04/10/2010 - 22:27:42 | D ] D:\ATI
[24/09/2010 - 20:24:49 | D ] D:\Documents and Settings
[05/10/2010 - 21:52:22 | ASH | 3488731136] D:\hiberfil.sys
[24/09/2010 - 22:52:48 | D ] D:\Intel
[05/10/2010 - 21:43:31 | D ] D:\Kill'em
[05/10/2010 - 21:43:31 | A | 32934] D:\List'em.txt
[05/10/2010 - 21:52:22 | ASH | 2145386496] D:\pagefile.sys
[05/10/2010 - 20:50:19 | RD ] D:\Program Files
[24/09/2010 - 20:25:52 | SHD ] D:\RECYCLER
[24/09/2010 - 22:12:19 | SHD ] D:\System Volume Information
[05/10/2010 - 22:54:44 | D ] D:\UsbFix
[05/10/2010 - 22:54:45 | A | 858] D:\UsbFix.txt
[05/10/2010 - 21:49:24 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: William (Administrateur) # WORKGROU-OALE5Q [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:54:35 | 05/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
RAM -> 3327 Mo
C:\ -> Disque fixe # 233 Go (233 Go libre(s) - 100%) [] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 233 Go (201 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[28/09/2010 - 20:45:11 | D ] C:\6c58eaf1f43b0485837842af11
[25/09/2010 - 23:29:11 | D ] C:\819a1ca4ea281943d034
[24/09/2010 - 20:22:13 | A | 0] C:\AUTOEXEC.BAT
[30/09/2010 - 19:47:08 | RASH | 216] C:\boot.ini
[24/04/2003 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[24/09/2010 - 20:22:13 | A | 0] C:\CONFIG.SYS
[24/09/2010 - 20:22:13 | RASH | 0] C:\IO.SYS
[24/09/2010 - 20:22:13 | RASH | 0] C:\MSDOS.SYS
[04/10/2010 - 22:28:03 | HD ] C:\msdownld.tmp
[24/09/2010 - 22:08:51 | RASH | 47564] C:\NTDETECT.COM
[24/09/2010 - 22:33:08 | RASH | 252240] C:\ntldr
[24/09/2010 - 20:25:52 | SHD ] C:\RECYCLER
[24/09/2010 - 22:12:19 | SHD ] C:\System Volume Information
[04/10/2010 - 22:27:42 | D ] D:\ATI
[24/09/2010 - 20:24:49 | D ] D:\Documents and Settings
[05/10/2010 - 21:52:22 | ASH | 3488731136] D:\hiberfil.sys
[24/09/2010 - 22:52:48 | D ] D:\Intel
[05/10/2010 - 21:43:31 | D ] D:\Kill'em
[05/10/2010 - 21:43:31 | A | 32934] D:\List'em.txt
[05/10/2010 - 21:52:22 | ASH | 2145386496] D:\pagefile.sys
[05/10/2010 - 20:50:19 | RD ] D:\Program Files
[24/09/2010 - 20:25:52 | SHD ] D:\RECYCLER
[24/09/2010 - 22:12:19 | SHD ] D:\System Volume Information
[05/10/2010 - 22:54:44 | D ] D:\UsbFix
[05/10/2010 - 22:54:45 | A | 858] D:\UsbFix.txt
[05/10/2010 - 21:49:24 | D ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2010 à 23:13
5 oct. 2010 à 23:13
télécharge cleanup
https://www.commentcamarche.net/telecharger/securite/5989-cleanup/
Étape 1: Options
----------)Lance windows CleanUp!
----------)Clique sur Options Étape
2: General
----------)L'option Standard CleanUp ! est excellente
----------)Aucune autre option à paramétrer, laisse le reste par défaut
Étape 3: Démarrer le nettoyage
----------)Clique sur CleanUp!
Étape 4: Nettoyage en cours
----------)Veuillez patienter
Étape 5: nettoyage terminé
----------)Clique sur Close
---------)Quand tu clic sur close le pc va redemarer pour finaliser le nettoyage
https://www.commentcamarche.net/telecharger/securite/5989-cleanup/
Étape 1: Options
----------)Lance windows CleanUp!
----------)Clique sur Options Étape
2: General
----------)L'option Standard CleanUp ! est excellente
----------)Aucune autre option à paramétrer, laisse le reste par défaut
Étape 3: Démarrer le nettoyage
----------)Clique sur CleanUp!
Étape 4: Nettoyage en cours
----------)Veuillez patienter
Étape 5: nettoyage terminé
----------)Clique sur Close
---------)Quand tu clic sur close le pc va redemarer pour finaliser le nettoyage
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
5 oct. 2010 à 23:58
5 oct. 2010 à 23:58
clean
* Cliquez sur démarrer puis exécuter et tapez
cleanmgr
* Choisir le lecteur à nettoyer puis appuyez sur OK,
* Cocher ce que vous souhaitez supprimer,
* Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
* Finir en cliquant sur OK,
* Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.
Nettoyer Dossier Prefetch
* Pour cela, allez dans C:\ Windows allez dans le dossier prefetch
* Supprimez ce qui s'y trouve, ce dossier facilite le démarrage des logiciels.
* En supprimant ces fichiers, on risque de ralentir la machine provisoirement car les fichiers se recréés automatiquement à la réutilisation du dit logiciel.
Nettoyer Dossier temp
* Faites démarrer puis exécuter tapez %temp%
* avec cette action vous ouvrez le dossier temp vous pouvez supprimer tout ce qui s'y trouve,
* certains ne seront pas supprimés, c'est normal, car en cours d'utilisation.
* Cliquez sur démarrer puis exécuter et tapez
cleanmgr
* Choisir le lecteur à nettoyer puis appuyez sur OK,
* Cocher ce que vous souhaitez supprimer,
* Cliquez sur autre options et cliquez sur nettoyer restauration système, cela n'effacera que les anciennes,
* Finir en cliquant sur OK,
* Dans la fenêtre qui s'ouvre confirmez les actions à exécuter.
Nettoyer Dossier Prefetch
* Pour cela, allez dans C:\ Windows allez dans le dossier prefetch
* Supprimez ce qui s'y trouve, ce dossier facilite le démarrage des logiciels.
* En supprimant ces fichiers, on risque de ralentir la machine provisoirement car les fichiers se recréés automatiquement à la réutilisation du dit logiciel.
Nettoyer Dossier temp
* Faites démarrer puis exécuter tapez %temp%
* avec cette action vous ouvrez le dossier temp vous pouvez supprimer tout ce qui s'y trouve,
* certains ne seront pas supprimés, c'est normal, car en cours d'utilisation.