Virus sur win 7?

Résolu/Fermé
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 - 22 oct. 2010 à 18:51
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 - 2 nov. 2010 à 20:34
Bonsoir,
Depuis quelques jours j'ai un problème avec mon pc portable qui marche sous Windows7.
J'ai eu l'autre jour le malheur de cliquer sur un "oui"...
Je m'explique.
J'étais sur internet et j'ai une petite fenêtre qui s'ouvre "voulez-vous... prévenir des malwares sur votre pc, installez..."
Evidemment il faillait faire "non", mais il devait être 4heures du matin, j'ai cliqué sur "oui" sans faire exprès...
J'ai cependant pu stopper l'installation de ce logiciel indésirable.
Seulement depuis, j'ai des fenêtres intempestives de pub (qui ne chargent pas, "page non found" qui s'ouvrent carrément en onglets lorsque je suis sur internet), ce qui ne m'étais jamais arrivé avant.
Plus grave encore, j'ai eu le droit deux trois fois (dont une à l'instant) d'un redémarrage non désiré, précédé d'un écran bleu (presque illisible, texte fragmenté);
J'ai quand même pu y lire un bout de phrase "page fault .... area".
Je me demande si le fait d'avoir cliqué "oui" (grrrr) ne m'a pas implanté un méchant virus sur mon pc (qui plus est n'a même pas 4 mois...)


Merci de votre aide et de vos réponses à l'avance.


A voir également:

61 réponses

-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
28 oct. 2010 à 14:42
Voilà tout est fait.

Rapport de ZHPFix 1.12.3211 par Nicolas Coolman, Update du 14/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-28-10-2010-14-41-55.txt
Run by Thibault at 28/10/2010 14:41:55
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O23 - Service: Service Bonjour (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files (x86)\Bonjour\mDNSResponder.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\system32\NeroCheck.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [NeroFilterCheck] . (.Ahead Software Gmbh - NeroCheck.) -- C:\Windows\system32\NeroCheck.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files (x86)\QuickTime\QTTask.exe => Valeur absente
O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur supprimée avec succès
O4 - HKLM\..\Wow6432Node\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files (x86)\iTunes\iTunesHelper.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files (x86)\DAEMON Tools Toolbar => Dossier absent

========== Fichier(s) ==========
c:\program files (x86)\adobe\reader 9.0\reader\reader_sl.exe => Supprimé et mis en quarantaine
c:\documents and settings\thibault\desktop\football manager 10.lnk => Supprimé et mis en quarantaine
c:\documents and settings\thibault\desktop\lfp manager 10.lnk => Supprimé et mis en quarantaine
c:\users\thibault\desktop\football manager 10.lnk => Supprimé et mis en quarantaine
c:\users\thibault\desktop\lfp manager 10.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
5 : Fichier(s)


End of the scan
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 oct. 2010 à 16:46
La suite:

1. Désinstallation des outils

Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Windows 7 pour la purger

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

- Par rapport au P2P : http://www.libellules.ch/...

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection

Je conseille également d'installer ces outils pour améliorer la sscurité du navigateur:

- Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'utiliser le navigateur firefox
Lance lele et installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

- WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessus un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

Voilà pour moi c'est terminé

Smart
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
28 oct. 2010 à 16:49
Je vais faire tout ça de suite.
En tout cas je te dis un grand merci pour ton aide, ta rapidité et ta clarté.
Mon pc aussi ^^

Bonne fin de journée.
0
vieu bison boiteu Messages postés 44314 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 23 décembre 2024 Ambassadeur 3 553
28 oct. 2010 à 18:26
salut -Tib-,

le disque dur de ton VAIO n'est pas partitionné ???
"C:\ Hard drive, Flash drive, Thumb drive (Free 260 Go of 455 Go)"

aussi tu as du monde qui se charge au démarrage
"Total RAM: 3950 MB (50% free) "
voir à désactiver des logiciels inutiles au démarrage
avec CCleaner , => Outils => Démarrage

comme antivirus tu as Avast , et il y a des restes de McAfee
"C:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe"

comme navigateur , tu en a cinq ( ou bien il y a des restes qui trainent )
est-ce nécessaire ???
- IE
- Mozilla Firefox
- Safari = "C:\Program Files (x86)\Safari\Safari.exe"
- Google Chrome = "C:\Program Files (x86)\Google\Update\1.2.183.39\npGoogleOneClick8.dll"
et "C:\Program Files (x86)\Google\Chrome\Application\chrome.exe"
- Netscape = "[HKCU\Software\Netscape] "

tu as deux logiciels de gravure , et "DAEMON Tools Lite"
- Ahead Software Gmbh = Nero
- Roxio Easy Media Creator 10 ( fait aussi la gravure )
tu n'as pas des petits problèmes de gravure CD/DVD ???
tout cela ne rentre pas en conflit ???

à+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
28 oct. 2010 à 19:33
Salut,
Alors si effectivement, pas moyen de réussir une gravure.

Ensuite, pour les navigateurs j'en ai trois que j'utilise, par contre les deux autres je n'en savais rien.

J'ai également remarqué la présence de McAfee qui est revenu cet après-midi et que je me suis empressé de désinstaller, apparemment il en reste...

Pour finir, je viens de faire face à deux nouveaux écrans bleus :(

Et pour mon disque dur, aucune idée, je n'y ai pas touché depuis que je l'ai acheté.
0
vieu bison boiteu Messages postés 44314 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 23 décembre 2024 3 553
28 oct. 2010 à 21:55
pour le disque dur non partitionné , c'est une erreur de la part de Sony de ne pas
l' avoir fait
si tu es obligé de faire une restauration système sortie usine tu perds tout si tu n'as pas pris le soin de faire une sauvegarde sur un HDD sous USB
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 31/10/2010 à 19:52
Vieu Bison n' as pas tord. J'avais vu tous ces logiciles en double voire en triple, mais comme je traitais plusieur infections en cours j'ai oublié de te le dire.

Pour désinstaller les restes de Mc Affee va sur ce line:
https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507

Ne garde qu'un seul graveur de CD celui de ton choix et désinstalle les autres. Essaie de le faire par leu programme de désinstallation

Normalement pour les porgrammes ou processus lancés au démarrage tu devrais en avoir beaucoup moins si tu as suivi ma procédure optimisation que je t'ai dite plus haut ainsi que le passage CCleaner

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
28 oct. 2010 à 20:40
Voilà, tout est fait.
Sauf pour la désinstallation de Nero, il n'a pas pu la finir car il me dit qu'il manquait des fichiers et qu'il fallait que je le réinstalle.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 oct. 2010 à 20:44
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
28 oct. 2010 à 22:33
C'est fait.
Merci encore
0
vieu bison boiteu Messages postés 44314 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 23 décembre 2024 3 553
28 oct. 2010 à 23:11
pour tes écrans bleus , il faudrait savoir le message d'erreur
si c'est un "vidage de la mémoire physique"
déjà démonter les barrettes mémoires , les remonter
et réaliser un "memtest"
tutoriel et lien de téléchargement
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/tuto-tester-memtest86-sujet_167427_1.htm
trois passes suffisent
pour éliminer une piste

à+
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
Modifié par Smart91 le 31/10/2010 à 19:52
Tu es sûr qu'il fonctionne sous W7 64 bits ?
La discussion de ton lien date de octobre 2005
Mais je ne l'ai pas toute lue
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
Modifié par -Tib- le 28/10/2010 à 23:29
Oui effectivement je n'ai rien trouvé de récent sur les forums sur ces écrans bleus c'est pourquoi je n'ai encore rien tenté...
Et pour le message d'erreur il y en a plusieurs qui apparaissent mais celui que j'ai quasiment tout le temps c'est le "pages in non paged default area"
0
vieu bison boiteu Messages postés 44314 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 23 décembre 2024 3 553
28 oct. 2010 à 23:33
pour "memtest" , c'est au démarrage du PC
il faut booter sur la disquette ou sur le cd-RW
l' OS n'a rien à voir
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
28 oct. 2010 à 23:44
Bien, je testerai tout cela demain.
Merci à vous deux.
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 oct. 2010 à 23:08
Pour le partionnement du disque dur, il est vrai que ton disque dur n'a qu'une seule partition.
En règle générale on partionne le disque en deux partitions:
- Une partiton C: où l'on met le système et les programmes
- Une partition D; ou E: (si D: est pris pour le lecteurd de CD) pour les données

C'est une sécurité dans le cas où le système plante. On peut réinstaller Windows sur la partion C: et ne pas perdre les données qui sont dur D:ou E:
(Mais cela n'empèche pas de faire une sauvegarde de ses données quand même sur des DVD ou disque externe))

Pour avoir une seconde partition dans ton cas sans tout réinstaller, je ne m'avancerai pas, car je ne connais pas suffisament W7.

Smart
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
30 oct. 2010 à 19:02
Je viens de percuter quelque chose.
Tout d'abord, le problème semble réglé (je touche du bois).
Le fait est que j'ai mon pc fixe (voir le problème ici :https://forums.commentcamarche.net/forum/affich-19656724-gros-probleme-de-redemarrage-windows-vista#p19656754) qui a de gros problèmes.
J'utilisais souvent des clés usb de ce pc au mien.
Le problème a-t-il pu venir de là?
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
30 oct. 2010 à 19:55
Je te réponds sur le post en question

Smart
0
vieu bison boiteu Messages postés 44314 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 23 décembre 2024 3 553
30 oct. 2010 à 20:06
voir après passage d'un CD antivirus au démarrage
si il ne faudra pas faire un "fixmbr" et un "fixboot" par la console de récupération
http://www.infos-du-net.com/forum/273643-10-fixboot-fixmbr-solution
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
31 oct. 2010 à 17:21
Aïe, je viens de redémarrer mon pc et j'ai eu droit à 6 écrans bleus ...
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
31 oct. 2010 à 17:56
Est-ce que tu as le CD Windows de ce PC ?

Smart
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
31 oct. 2010 à 18:38
Non je n'ai rien.
0
vieu bison boiteu Messages postés 44314 Date d'inscription lundi 11 avril 2005 Statut Contributeur Dernière intervention 23 décembre 2024 3 553
31 oct. 2010 à 19:41
tu as pensé à faire les CD ou DVD de restauration de tes PCs ???
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
31 oct. 2010 à 20:18
J'ai essayé au tout début que j'avais le pc, la sauvegarde ne s'effectuait pas.
Donc non malheureusement...
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
31 oct. 2010 à 19:03
Quand tu dis tu n'as rien, tu veux dire que tu n'as pas eu de CD livré avec le PC ?

Smart
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
Modifié par -Tib- le 31/10/2010 à 20:18
Non, je ne l'ai pas eu quand je l'ai acheté.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
1 nov. 2010 à 10:24
bonjour tib peut tu refaire un USBfix pour verifier un detail
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
1 nov. 2010 à 10:27
--> Double clic sur UsbFix

clic sur le bouton Recherche


et ne touche plus a rien pendant le scan

Une fois l'analyse terminée, un rapport de scan est proposé... appuie sur une touche pour ouvrir ce rapport.
copier/coller ce rapport dans ta prochaine réponse
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
1 nov. 2010 à 10:50
############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Thibault (Administrateur) # THIBAULT-VAIO [Sony Corporation VPCEC1M1E]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 10:47:49 | 01/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3950 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (293 Go libre(s) - 64%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 32 Mo (22 Mo libre(s) - 68%) [] # FAT
J:\ -> Disque fixe # 75 Go (62 Go libre(s) - 84%) [HP Pocket Media Drive] # NTFS

################## | Éléments infectieux |


Présent! C:\Windows\Tasks\At1.job
Présent! C:\Windows\Tasks\At2.job
Présent! C:\Windows\Tasks\At3.job
Présent! C:\Windows\Tasks\At4.job
Présent! C:\Windows\Tasks\At5.job
Présent! C:\Windows\Tasks\At6.job
Présent! C:\Windows\Tasks\At7.job
Présent! C:\Windows\Tasks\At8.job
Présent! C:\Windows\Tasks\At9.job
Présent! C:\Windows\Tasks\At10.job
Présent! C:\Windows\Tasks\At11.job
Présent! C:\Windows\Tasks\At12.job
Présent! C:\Windows\Tasks\At13.job
Présent! C:\Windows\Tasks\At14.job
Présent! C:\Windows\Tasks\At15.job
Présent! C:\Windows\Tasks\At16.job
Présent! C:\Windows\Tasks\At17.job
Présent! C:\Windows\Tasks\At18.job
Présent! C:\Windows\Tasks\At19.job
Présent! C:\Windows\Tasks\At20.job
Présent! C:\Windows\Tasks\At21.job
Présent! C:\Windows\Tasks\At22.job
Présent! C:\Windows\Tasks\At23.job
Présent! C:\Windows\Tasks\At24.job
Présent! C:\Windows\Tasks\At25.job
Présent! C:\Windows\Tasks\At26.job
Présent! C:\Windows\Tasks\At27.job
Présent! C:\Windows\Tasks\At28.job
Présent! C:\Windows\Tasks\At29.job
Présent! C:\Windows\Tasks\At30.job
Présent! C:\Windows\Tasks\At31.job
Présent! C:\Windows\Tasks\At32.job
Présent! C:\Windows\Tasks\At33.job
Présent! C:\Windows\Tasks\At34.job
Présent! C:\Windows\Tasks\At35.job
Présent! C:\Windows\Tasks\At36.job
Présent! C:\Windows\Tasks\At37.job
Présent! C:\Windows\Tasks\At38.job
Présent! C:\Windows\Tasks\At39.job
Présent! C:\Windows\Tasks\At40.job
Présent! C:\Windows\Tasks\At41.job
Présent! C:\Windows\Tasks\At42.job
Présent! C:\Windows\Tasks\At43.job
Présent! C:\Windows\Tasks\At44.job
Présent! C:\Windows\Tasks\At45.job
Présent! C:\Windows\Tasks\At46.job
Présent! C:\Windows\Tasks\At47.job
Présent! C:\Windows\Tasks\At48.job
Présent! C:\Windows\Tasks\At49.job
Présent! C:\Windows\Tasks\At50.job
Présent! C:\Windows\Tasks\At51.job
Présent! C:\Windows\Tasks\At52.job
Présent! C:\Windows\Tasks\At53.job
Présent! C:\Windows\Tasks\At54.job
Présent! C:\Windows\Tasks\At55.job
Présent! C:\Windows\Tasks\At56.job
Présent! C:\Windows\Tasks\At57.job
Présent! C:\Windows\Tasks\At58.job
Présent! C:\Windows\Tasks\At59.job
Présent! C:\Windows\Tasks\At60.job
Présent! C:\Windows\Tasks\At61.job
Présent! C:\Windows\Tasks\At62.job
Présent! C:\Windows\Tasks\At63.job
Présent! C:\Windows\Tasks\At64.job
Présent! C:\Windows\Tasks\At65.job
Présent! C:\Windows\Tasks\At66.job
Présent! C:\Windows\Tasks\At67.job
Présent! C:\Windows\Tasks\At68.job
Présent! C:\Windows\Tasks\At69.job
Présent! C:\Windows\Tasks\At70.job
Présent! C:\Windows\Tasks\At71.job
Présent! C:\Windows\Tasks\At72.job

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ca701e9a-8cb9-11df-b9e8-5442490c595b}
Shell\AutoRun\Command = G:\autorun.exe


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |
0
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
1 nov. 2010 à 11:45
@ sherred

Je ne comprends pas USBFix n'avait rien détécté ICI ==>
https://forums.commentcamarche.net/forum/affich-19562566-virus-sur-win-7?page=2#35
Qu'est qui t'a mis la puce à l'oreille.?
Il y a peut-être un crak qui fait revenir l'infection mais je n'en suis pas sûr
De plus les supports amovibles auraient dû apparaître comme vaccinés et ce n'est pas le cas.
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
1 nov. 2010 à 15:23
si tu regarde plus loin usbfix n'a pas supprimé ce qu'il a découvert
les rapports ne correspondent pas
je me suis dit qu'il y a avait anguille sous roche

reste a savoir pourquoi
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
1 nov. 2010 à 11:37
relance usbfix
et cette fois fait l'option suppression

--> Le pc va redémarer

-->Après redémarrage poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide!
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
1 nov. 2010 à 17:18
Alors, je viens d'essayer plusieurs fois, une fois le nettoyage terminé, à 100%, le programme ne charge plus et ne fait plus rien, et me dit que le programme ne répond pas et qu'il doit fermer (je crois que c'était également le cas la première fois que je l'ai fait...)
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
2 nov. 2010 à 07:29
refait usbfix uniquement l'analyse pour voir si il a travaillé

et un ZHPdiag
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
2 nov. 2010 à 10:08
############################## | UsbFix 7.034 | [Recherche]

Utilisateur: Thibault (Administrateur) # THIBAULT-VAIO [Sony Corporation VPCEC1M1E]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 10:04:45 | 02/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 330 @ 2.13GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 3950 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (268 Go libre(s) - 59%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 32 Mo (21 Mo libre(s) - 68%) [] # FAT
J:\ -> Disque fixe # 75 Go (74 Go libre(s) - 99%) [HP Pocket Media Drive] # NTFS

################## | Éléments infectieux |



################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | E.O.F |



et le rapport ZHPDiag arrive
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
2 nov. 2010 à 10:12
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
2 nov. 2010 à 10:35
* Copie le tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
M2 - MFEP: prefs.js [Thibault - jo8g3e0c.default\{364d4e0c-543f-4b85-abe3-19551139da4f}] [] Softonic_France Toolbar 2.7.1.3 (.Conduit Ltd..)
[HKCU\Software\AppDataLow\Software\Conduit]
O4 - Global Startup: C:\Documents And Settings\Thibault\Desktop\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie :
- que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
- que les lignes soient disposées les unes en dessous des autres .

* Puis clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide .

Ne touche plus à rien !

!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!


* Clique sur le bouton [ Tous ] . Vérifies que toutes les lignes soient bien cochées .

* Enfin clique sur le bouton [ Nettoyer ] .


-> laisse travailler l'outil et ne touche à rien ...


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le ( redémarre en mode normal ) !

Une fois terminé , un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
0
-Tib- Messages postés 300 Date d'inscription dimanche 21 février 2010 Statut Membre Dernière intervention 19 mars 2015 9
2 nov. 2010 à 10:41
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-02-11-2010-10-40-42.txt
Run by Thibault at 02/11/2010 10:40:42
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès

========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified => Donnée supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Thibault\Application Data\Mozilla\Firefox\Profiles\jo8g3e0c.default\extensions\{364d4e0c-543f-4b85-abe3-19551139da4f} => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\documents and settings\thibault\desktop\windows live messenger .lnk => Supprimé et mis en quarantaine
c:\program files (x86)\windows live\messenger\msnmsgr.exe => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
2 : Fichier(s)


End of the scan
0
sherred Messages postés 8346 Date d'inscription samedi 26 janvier 2008 Statut Membre Dernière intervention 25 mars 2024 350
2 nov. 2010 à 14:59
comme j'ai pas tout suivi du début
dit moi ce qui va et ce qui va pas
0