3 virus sur mon PC
Résolu/Fermé
A voir également:
- 3 virus sur mon PC
- Test performance pc - Guide
- Mon pc est lent - Guide
- Plus de son sur mon pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
19 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 10:56
18 oct. 2010 à 10:56
bonjour
mlawarebytes n'a pas entreprit d'action de suppression : No action taken.
relances malwarebytes
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
====> ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
====> ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
------------------------------
ensuite un diag du pc
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
mlawarebytes n'a pas entreprit d'action de suppression : No action taken.
relances malwarebytes
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
====> ● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
====> ● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
------------------------------
ensuite un diag du pc
● Télécharges ZHPDiag ( de Nicolas coolman ).
ou http://www.premiumorange.com/zeb-help-process/zhpdiag.html ==> en bas de page
● Double clique sur le fichier d'installation, puis installes le avec les paramètres par défaut ( N'oublies pas de cocher " Créer une icône sur le bureau " )
● Lances ZHPDiag en double cliquant sur l'icône présente sur ton bureau
● Cliques sur la loupe en haut à gauche, puis laisse l'outil scanner.
● Une fois le scan terminé, cliques sur l'icône en forme de disquette et enregistres le fichier sur ton bureau.
● Rends toi sur http://www.cijoint.fr/
● Cliques sur " Parcourir " dans la partie " Joindre un fichier[...] "
● Séléctionnes le rapport ZHPdiag.txt qui se trouve sur ton bureau
● Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Hello vanne79, en attendant qu'un pro passe ^^ .
Ton rapport dit No action taken..
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Ton rapport dit No action taken..
Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Utilisateur anonyme
18 oct. 2010 à 11:00
18 oct. 2010 à 11:00
Merci,
Et bien, ca semble bien compliqué^^
Je vais suivre vos instructions et je vous tiens au courant,
A bientôt,
Et bien, ca semble bien compliqué^^
Je vais suivre vos instructions et je vous tiens au courant,
A bientôt,
Utilisateur anonyme
18 oct. 2010 à 12:12
18 oct. 2010 à 12:12
Donc après une nouvelle analyse complète, voici le rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4161
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/06/2010 18:23:27
mbam-log-2010-06-01 (18-23-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233178
Temps écoulé: 38 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
J'ai bien suivi les instructions pour supprimer mais du coup, les virus sont en quarantaine. Le PC à redémarrer sans effacer de fichiers.
Je vais poursuive avec le diagnostic. Ils faut que je laisse les virus en quarantaine? Ca veut dire quoi exactement?
Merci
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4161
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/06/2010 18:23:27
mbam-log-2010-06-01 (18-23-27).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 233178
Temps écoulé: 38 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
J'ai bien suivi les instructions pour supprimer mais du coup, les virus sont en quarantaine. Le PC à redémarrer sans effacer de fichiers.
Je vais poursuive avec le diagnostic. Ils faut que je laisse les virus en quarantaine? Ca veut dire quoi exactement?
Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 12:27
18 oct. 2010 à 12:27
re
Les fichiers infectieux ne sont plus actifs dans ton pc
tu peux vider la quarantaine de malwarebytes . Dommage que celui-ci ne soit à jour ==> Version de la base de données: 4161
j'attends le rapport zhpdiag
Les fichiers infectieux ne sont plus actifs dans ton pc
tu peux vider la quarantaine de malwarebytes . Dommage que celui-ci ne soit à jour ==> Version de la base de données: 4161
j'attends le rapport zhpdiag
Utilisateur anonyme
18 oct. 2010 à 12:56
18 oct. 2010 à 12:56
Est-ce que ce lien fonctionne?
http://www.cijoint.fr/cjlink.php?file=cj201010/cijIsS7VBw.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijIsS7VBw.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 13:01
18 oct. 2010 à 13:01
le lien fonctionne -)
1) présence de antivir et avast dans ton pc , regardes ici pour en supprimer un des deux : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
==> un seul antivirus par pc
2) ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
--------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
Vista ou windows 7 => clic droit "executer en tant que...."
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
1) présence de antivir et avast dans ton pc , regardes ici pour en supprimer un des deux : https://www.commentcamarche.net/faq/7367-desinstaller-proprement-liens-et-astuces
==> un seul antivirus par pc
2) ● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
--------------------------------------------------------------------
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
Vista ou windows 7 => clic droit "executer en tant que...."
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images :Tutoriel "Recherche"
Utilisateur anonyme
18 oct. 2010 à 13:14
18 oct. 2010 à 13:14
Bien, je vais faire tout ca.
Une petite question, je ne fais pas le nettoyage par ZHPDiag?
Une petite question, je ne fais pas le nettoyage par ZHPDiag?
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 13:16
18 oct. 2010 à 13:16
zhpdiag est un outils de diagnostique , qui me permet de faire une analyse de ton pc -)
Utilisateur anonyme
18 oct. 2010 à 13:17
18 oct. 2010 à 13:17
Je n'ai pas de cjé USB, ni de disque dur externe, je ne fais donc pas la dernière opération^^
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 13:20
18 oct. 2010 à 13:20
passe ad-remover et usbfix , meme si tu n'as pas de disque amovibles
ad-remover ==> cliques sur nettoyer
usbfix ==> cliques sur recherche
ad-remover ==> cliques sur nettoyer
usbfix ==> cliques sur recherche
Utilisateur anonyme
18 oct. 2010 à 13:59
18 oct. 2010 à 13:59
C'est fait pour AD-Remover, mais je pense avoir fait une boulette, j'ai fais le nettoyage une première fois mais je n'avais pas le rapport (je pense l'avoir supprimé par mégarde), j'ai donc fais l'opération une deuxième fois. Voici le rapport:
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:46:49 le 18/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Duval Vannick@DUVALVANNICK-PC (Acer Aspire 5738)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Duval Vannick\AppData\Roaming\Mozilla\FireFox\Profiles\b998izbk.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/10/2010 (2016 Octet(s))
Fin à: 13:49:01, 18/10/2010
============== E.O.F ==============
Je vais lancer le Usbfix.
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:46:49 le 18/10/2010, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Duval Vannick@DUVALVANNICK-PC (Acer Aspire 5738)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Duval Vannick\AppData\Roaming\Mozilla\FireFox\Profiles\b998izbk.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 18/10/2010 (2016 Octet(s))
Fin à: 13:49:01, 18/10/2010
============== E.O.F ==============
Je vais lancer le Usbfix.
Utilisateur anonyme
18 oct. 2010 à 14:07
18 oct. 2010 à 14:07
J'ai retrouver une vieille clé USB, voici le rapport de Usbfix:
############################## | UsbFix 7.032 | [Recherche]
Utilisateur: Duval Vannick (Administrateur) # DUVALVANNICK-PC [Acer Aspire 5738]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 14:03:41 | 18/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4025 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (329 Go libre(s) - 73%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Windows\SysWOW64\mdsys.s
Présent! C:\Windows\SysWOW64\mdusys.s
Présent! C:\Windows\SysWOW64\winbrd.jpg
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6bc13757-c547-11de-9243-001f16c0a928}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6bc13764-c547-11de-9243-001f16c0a928}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{df9f4c00-eca4-11de-ae94-001f16c0a928}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que penses-tu de tout ceci?
Merci,
############################## | UsbFix 7.032 | [Recherche]
Utilisateur: Duval Vannick (Administrateur) # DUVALVANNICK-PC [Acer Aspire 5738]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 14:03:41 | 18/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4025 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (329 Go libre(s) - 73%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT
################## | Éléments infectieux |
Présent! C:\Windows\SysWOW64\mdsys.s
Présent! C:\Windows\SysWOW64\mdusys.s
Présent! C:\Windows\SysWOW64\winbrd.jpg
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\F
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6bc13757-c547-11de-9243-001f16c0a928}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6bc13764-c547-11de-9243-001f16c0a928}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{df9f4c00-eca4-11de-ae94-001f16c0a928}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Que penses-tu de tout ceci?
Merci,
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 15:08
18 oct. 2010 à 15:08
bien
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
-------------------------------
suis ce chemin et regarde si tu trouve le 1er rapport ad-remover
C:\Ad-Report-CLEAN.txt
-------------------------------
pour avast : https://www.avast.com/fr-fr/uninstall-utility
toujours par clic-droit (en tant qu'administrateur) , sous windows7
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)/list
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
-------------------------------
suis ce chemin et regarde si tu trouve le 1er rapport ad-remover
C:\Ad-Report-CLEAN.txt
-------------------------------
pour avast : https://www.avast.com/fr-fr/uninstall-utility
toujours par clic-droit (en tant qu'administrateur) , sous windows7
Utilisateur anonyme
18 oct. 2010 à 15:50
18 oct. 2010 à 15:50
Je ne trouve pas le 1er rapport même avec le chemin. J'ai peut être pas fais la bonne manipulation. J'ai copier ton chemin et fais une recherche sur le PC.
Pour Avast, j'ai réussis à démarrer en mode sans échec mais je n'avais plus internet du coup. Le programme bloque quand je lui demande de s'exécuter après l'enregistrement. Il affiche:
"The Avast! self protection module is enabled. For this reason, the operation cannot be completed.
To complete the operation, either run this program from windows safe mode, or disable the Avast! Self protection (via sttings-Troubleshooting page)."
Je suis pourtant bien les instruction demandant de désactiver le module self défense. Je ne pige pas du coup.
Je vais faire le reste des instruction en attendant^^
Merci,
Pour Avast, j'ai réussis à démarrer en mode sans échec mais je n'avais plus internet du coup. Le programme bloque quand je lui demande de s'exécuter après l'enregistrement. Il affiche:
"The Avast! self protection module is enabled. For this reason, the operation cannot be completed.
To complete the operation, either run this program from windows safe mode, or disable the Avast! Self protection (via sttings-Troubleshooting page)."
Je suis pourtant bien les instruction demandant de désactiver le module self défense. Je ne pige pas du coup.
Je vais faire le reste des instruction en attendant^^
Merci,
Utilisateur anonyme
18 oct. 2010 à 15:58
18 oct. 2010 à 15:58
Bon, c'est fait, voici le rapport (retransmis sur le site demandé):
############################## | UsbFix 7.032 | [Suppression]
Utilisateur: Duval Vannick (Administrateur) # DUVALVANNICK-PC [Acer Aspire 5738]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 15:54:39 | 18/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4025 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (332 Go libre(s) - 73%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (826 Mo libre(s) - 42%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Windows\SysWOW64\mdsys.s
Supprimé! C:\Windows\SysWOW64\mdusys.s
Supprimé! C:\Windows\SysWOW64\winbrd.jpg
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2010101941-2291184459-2213939804-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2010101941-2291184459-2213939804-500
Supprimé! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6bc13757-c547-11de-9243-001f16c0a928}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df9f4c00-eca4-11de-ae94-001f16c0a928}
################## | Listing |
[18/10/2010 - 15:55:44 | SHD ] C:\$Recycle.Bin
[18/10/2010 - 13:49:02 | N | 2146] C:\Ad-Report-CLEAN[1].txt
[30/08/2009 - 00:27:52 | D ] C:\BOOK
[22/08/2009 - 12:23:06 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[13/10/2010 - 19:24:23 | N | 3288] C:\bootsqm.dat
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[13/03/2010 - 17:15:14 | | 8382888] C:\Firefox Setup 3.6.exe
[13/10/2010 - 19:23:46 | D ] C:\found.000
[18/10/2010 - 15:38:38 | ASH | 3165327360] C:\hiberfil.sys
[22/08/2009 - 07:15:26 | D ] C:\Intel
[22/08/2009 - 10:35:38 | RHD ] C:\MSOCache
[04/11/2009 - 20:55:26 | D ] C:\OEM
[18/10/2010 - 15:38:42 | ASH | 4220440576] C:\pagefile.sys
[23/08/2009 - 02:51:48 | N | 5732] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[30/10/2009 - 18:39:03 | N | 210] C:\Preload.rev
[01/07/2010 - 10:40:38 | D ] C:\Program Files
[18/10/2010 - 14:48:37 | D ] C:\Program Files (x86)
[18/10/2010 - 14:48:37 | HD ] C:\ProgramData
[30/10/2009 - 18:38:38 | SHD ] C:\Recovery
[18/10/2010 - 15:24:50 | SHD ] C:\System Volume Information
[09/03/2010 - 00:58:21 | | 459072] C:\TagesSetup_x64.exe
[18/10/2010 - 15:55:44 | D ] C:\UsbFix
[18/10/2010 - 15:54:42 | A | 2769] C:\UsbFix.txt
[18/10/2010 - 13:53:15 | D ] C:\Users
[18/10/2010 - 12:04:56 | D ] C:\Windows
[07/07/2010 - 16:02:42 | D ] E:\Emploi
[03/09/2009 - 11:47:28 | RSHD ] E:\RECYCLER
[05/10/2010 - 23:35:52 | D ] E:\martinique
[13/08/2010 - 15:55:06 | N | 23288] E:\Fiche réparation.docx
[25/08/2009 - 17:23:30 | N | 71680] E:\~WRL1290.tmp
[25/09/2009 - 11:00:34 | N | 76288] E:\~WRL3977.tmp
[25/09/2009 - 11:01:18 | N | 76288] E:\~WRL2254.tmp
[25/09/2009 - 11:17:18 | N | 76288] E:\~WRL1318.tmp
[25/09/2009 - 11:22:42 | N | 76288] E:\~WRL3940.tmp
[25/09/2009 - 11:33:16 | N | 73216] E:\~WRL2891.tmp
[25/09/2009 - 11:34:50 | N | 73728] E:\~WRL2574.tmp
[25/09/2009 - 11:46:48 | N | 71168] E:\~WRL0708.tmp
[25/09/2009 - 11:48:52 | N | 71168] E:\~WRL0485.tmp
[29/12/2007 - 19:59:06 | D ] E:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DUVALVANNICK-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.032 | [Suppression]
Utilisateur: Duval Vannick (Administrateur) # DUVALVANNICK-PC [Acer Aspire 5738]
Mis à jour le 17/10/10 par El Desaparecido / C_XX
Lancé à 15:54:39 | 18/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
CPU 2: Pentium(R) Dual-Core CPU T4300 @ 2.10GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 4025 Mo
C:\ (%systemdrive%) -> Disque fixe # 454 Go (332 Go libre(s) - 73%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (826 Mo libre(s) - 42%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Windows\SysWOW64\mdsys.s
Supprimé! C:\Windows\SysWOW64\mdusys.s
Supprimé! C:\Windows\SysWOW64\winbrd.jpg
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2010101941-2291184459-2213939804-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2010101941-2291184459-2213939804-500
Supprimé! E:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6bc13757-c547-11de-9243-001f16c0a928}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{df9f4c00-eca4-11de-ae94-001f16c0a928}
################## | Listing |
[18/10/2010 - 15:55:44 | SHD ] C:\$Recycle.Bin
[18/10/2010 - 13:49:02 | N | 2146] C:\Ad-Report-CLEAN[1].txt
[30/08/2009 - 00:27:52 | D ] C:\BOOK
[22/08/2009 - 12:23:06 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[13/10/2010 - 19:24:23 | N | 3288] C:\bootsqm.dat
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[13/03/2010 - 17:15:14 | | 8382888] C:\Firefox Setup 3.6.exe
[13/10/2010 - 19:23:46 | D ] C:\found.000
[18/10/2010 - 15:38:38 | ASH | 3165327360] C:\hiberfil.sys
[22/08/2009 - 07:15:26 | D ] C:\Intel
[22/08/2009 - 10:35:38 | RHD ] C:\MSOCache
[04/11/2009 - 20:55:26 | D ] C:\OEM
[18/10/2010 - 15:38:42 | ASH | 4220440576] C:\pagefile.sys
[23/08/2009 - 02:51:48 | N | 5732] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[30/10/2009 - 18:39:03 | N | 210] C:\Preload.rev
[01/07/2010 - 10:40:38 | D ] C:\Program Files
[18/10/2010 - 14:48:37 | D ] C:\Program Files (x86)
[18/10/2010 - 14:48:37 | HD ] C:\ProgramData
[30/10/2009 - 18:38:38 | SHD ] C:\Recovery
[18/10/2010 - 15:24:50 | SHD ] C:\System Volume Information
[09/03/2010 - 00:58:21 | | 459072] C:\TagesSetup_x64.exe
[18/10/2010 - 15:55:44 | D ] C:\UsbFix
[18/10/2010 - 15:54:42 | A | 2769] C:\UsbFix.txt
[18/10/2010 - 13:53:15 | D ] C:\Users
[18/10/2010 - 12:04:56 | D ] C:\Windows
[07/07/2010 - 16:02:42 | D ] E:\Emploi
[03/09/2009 - 11:47:28 | RSHD ] E:\RECYCLER
[05/10/2010 - 23:35:52 | D ] E:\martinique
[13/08/2010 - 15:55:06 | N | 23288] E:\Fiche réparation.docx
[25/08/2009 - 17:23:30 | N | 71680] E:\~WRL1290.tmp
[25/09/2009 - 11:00:34 | N | 76288] E:\~WRL3977.tmp
[25/09/2009 - 11:01:18 | N | 76288] E:\~WRL2254.tmp
[25/09/2009 - 11:17:18 | N | 76288] E:\~WRL1318.tmp
[25/09/2009 - 11:22:42 | N | 76288] E:\~WRL3940.tmp
[25/09/2009 - 11:33:16 | N | 73216] E:\~WRL2891.tmp
[25/09/2009 - 11:34:50 | N | 73728] E:\~WRL2574.tmp
[25/09/2009 - 11:46:48 | N | 71168] E:\~WRL0708.tmp
[25/09/2009 - 11:48:52 | N | 71168] E:\~WRL0485.tmp
[29/12/2007 - 19:59:06 | D ] E:\Recycled
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DUVALVANNICK-PC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
18 oct. 2010 à 16:11
18 oct. 2010 à 16:11
Ca semble bon pour avast!. En lisant les différents post du même sujet, je me suis rendu compte de mes erreurs. j'ai donc redémarrer en mode sans echec avec réseau, fais la manip et l'icone Avast! ne s'affiche plus.
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 18:12
18 oct. 2010 à 18:12
bien
relances ad-remover ==> désinstaller
relances usbfix ==> désinstaller
refais un nouveau scan zhpdiag et poste le rapport généré via ci-joint
relances ad-remover ==> désinstaller
relances usbfix ==> désinstaller
refais un nouveau scan zhpdiag et poste le rapport généré via ci-joint
Utilisateur anonyme
18 oct. 2010 à 19:58
18 oct. 2010 à 19:58
Voici le lien:
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3PJ00nr.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cij3PJ00nr.txt
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
18 oct. 2010 à 21:00
18 oct. 2010 à 21:00
je t'ai envoyé un Mp
l'enveloppe près de ton pseudo doit clignotée
car ma réponse ne passe pas , désolé
l'enveloppe près de ton pseudo doit clignotée
car ma réponse ne passe pas , désolé
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
19 oct. 2010 à 20:17
19 oct. 2010 à 20:17
bonsoir
avast a été supprimé avec zhpfix , donc pas de souci -)
bonne continuation et bon surf (encore désolé pour le mp)
a+
avast a été supprimé avec zhpfix , donc pas de souci -)
bonne continuation et bon surf (encore désolé pour le mp)
a+
Utilisateur anonyme
19 oct. 2010 à 22:14
19 oct. 2010 à 22:14
Pas de soucis pour le MP^^
Encore merci pour ton aide et pour le temps que tu as consacré à mes soucis.
a+
Encore merci pour ton aide et pour le temps que tu as consacré à mes soucis.
a+