Onglets qui s'ouvrent tout seuls (pubs) [Résolu/Fermé]

Signaler
-
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
-
Bonjour,

Cela fait environs 2 semaines que des onglets de pubs s'ouvrent tout seuls sous firefox. Parfois, AVG me dit qu'il s'agit d'un rogue, et bloque la page. J'ai fait une analyse complète sur avg, mais rien n'est détecté. Pourriez vous m'aider a stopper ces pubs ? :s merci d'avance !

56 réponses

Messages postés
447
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
24 mai 2016
75
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/

Télécharge "adblock" pour Firefox il va te stoper 95% des page de pub. C'est le plus efficace !
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
bonjour

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Merci de ta réponse, mais une fois téléchargé, je ne vois pas de loupe ..
en haut à gauche j'ai :
- copier/ coller dans le presse papier
- importer un rapport zhp diag, hijack this
- nettoyeur de tools
- coller les lignes helper
& a droite
- restaurer/vider la quarantaine
- rapport de base de registre
- rapport de suppression
- configuration
- a propos

mais pas de loupe :/
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
il faut faire ZHPdiag et non zhpfix

pour t'aider https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
Ok, j'ai réussi cette étape, par contre (je suis vraiment vraiment pas douée) pas moyen d'heberger le fichier txt sur cijoint. Ni sur un autre site d'hébergement d'ailleurs. J'ai 'connexion interrompue' qui apparait. Puis-je simplement coller le texte ou s'est interdit sur le forum ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
non pas interdit mais trop long

as tu essayé ici https://www.cjoint.com/
Messages postés
3
Date d'inscription
lundi 1 novembre 2010
Statut
Membre
Dernière intervention
2 novembre 2010

Ne fonctionne pas non plus .. j'ai essayé par tous les moyens,j'ai voulu copier le rapport ici mais il marque " syntax error" .. j'ai fait un article skyrock pour vous donner le lien par la suite, mais pas possible de publier un article avec le rapport.. c'est comme si on m'interdisait de le publier ? c'est possible ? ou c'est moi qui devient parano ? :s
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
non pas parano

Attention, avant de commencer, lit attentivement la procédure, et imprime la

Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs sur ton Bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>

---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt



Messages postés
3
Date d'inscription
lundi 1 novembre 2010
Statut
Membre
Dernière intervention
2 novembre 2010

Ne fonctionne pas .. > OS incompatible combofix ne fonctionne que pour windows 2000 et xp
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
envoie moi ton rapport ici

moments.de.grace@free.fr
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
ZHP => https://www.cjoint.com/?0lcmLWazrNs

ok

tu as un pc 64 bits et du rootkit et ta mbr infectée

soucis, beaucoup d'outils peu compatibles...donc gros risque que l'on échoue

sauvegarde donc tes données personnelles pour commencer

ensuite

Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note

Ensuite :

Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Messages postés
447
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
24 mai 2016
75
As-tu essayé adblock avec le lien que je t'ai mis plus haut ? Il va grandement t'aider pour la navigation sur internet !

Par contre, pour ce qui est des virus et spyware que tu as présentement, cela ne t'aidera pas à les enlever mais cela va t'aider à bloquer des pages web qui eux pourrais te contaminer dans le futur ;)

Il vaut parfois mieux passer pour un con ignorant, que d'ouvrir la bouche et de prouver qu'on en est un.

Pensez-y avant d'écrire quelque chose...
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
merci du conseil...mais contre du rootkit ca reste du gadget

en revanche en fin de désinfection, c'est bon à prendre...
Messages postés
447
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
24 mai 2016
75
Oui, c'est un gadget tout simple qui aide à prévenir et non à guérir... Lorsque son problème de rootkit sera réglé, je lui conseil fortement de l'installer.
Messages postés
3
Date d'inscription
lundi 1 novembre 2010
Statut
Membre
Dernière intervention
2 novembre 2010

Je n'hésiterai pas a installer adblock par la suite, merci du conseil

J'ai terminé l'analyse complète, il y a des infections mais impossible de cliquer sur "tout selectioner" ou "desinfecter" et "quarantaine" ..


ps : impossible aussi d'enregistrer le rapport :s
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
à partir d'un autre pc si possible télécharges et graves ceci sur un cd
(gravure d'un iso ou d'une image)

https://free.drweb.com/aid_admin/



redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)


suivre ensuite les indications de l'outil

aide toi de ce lien

http://jal.cyber-nux.fr/?p=123
Je n'ai pas accès a un autre pc ces temps ci ..
Par contre, j'ai vu sur le lien qu'il était possible de faire cette démarche sans cd, est-ce que c'est valable aussi pour mon cas ? Ou je dois absolument passer par un autre pc ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
oui bien sur
si tu y arrives, tu peux faire une clé bootable

sinon

fais également ceci


Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
J'ai préféré d'abord installer MalwareByte qui m'avait l'air plus simple que l'autre solution .. voici le rapport

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5029

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

3/11/2010 12:17:05
mbam-log-2010-11-03 (12-17-05).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 230006
Temps écoulé: 33 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rapport (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
ok

vide la quarantaine de mbam

puis


DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

Executer List_Kill'em"


une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport C:\List'em.txt

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

Même opération pour le rapport more.txt qui se trouve sur ton bureau


si soucis avec ci joint. fr

=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkrYKBlx.txt

http://www.cijoint.fr/cjlink.php?file=cj201011/cijHvLkdV2.txt
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
ok

1)

Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

choisis l'option CLEAN


laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

colle le contenu dans ta reponse

...................

2)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message



Rien ne se passe quand je fais CLEAN , c'est normal ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
as tu fait clic droit "executer en tant que..
Oui oui, j'ai une fenetre qui s'affiche pendant meme pas 1s puis qui se ferme ..
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
En mode sans échec cela fait toujours le même, une fenêtre qui s'ouvre 1 seconde. Je peux peut-être d'abord poster le rapport ZHPdiag ?
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
va dans le dossier d'installation de killem dans program files , cherches et clic droit etc sur del_reg
Ok, ça marche. Par contre, meme problème que la dernière fois, impossible d'herberger, j'ai aussi essayé les autres liens donnés .. Est-ce que je l'envoie encore sur ton adresse mail ?

En attendant, voilà le rapport killem :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤

User : Mathilde (Administrateurs)
Update on 01/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 18:14:36 | 3/11/2010

Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 116,21 Go (62,02 Go free) [WINDOWS] | NTFS
D:\ -> Disque fixe local | 116,28 Go (14,4 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\System32\qtplugin.exe
Quarantined & Deleted !! : C:\Users\Mathilde\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Mathilde\LOCAL Settings\Temp\catchme.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$I71KLJ1.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$INH8WEA.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$ITCEIAZ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$R71KLJ1.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$RNH8WEA.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$RTCEIAZ.lnk

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
====================================


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
Fais un nouveau rapport ZHPdiag stp

envoie le moi par mail
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 227
ZHP ; https://www.cjoint.com/?0ldtltVOdOh

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

Double clic sur le raccourci UsbFix présent sur le bureau .

Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.

Si un message te demande de redémarrer l'ordinateur fais le ...

Au redémarrage, le fix se relance... laisses l'opération s'effectuer.

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

Il est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.


############################## | UsbFix 7.034 | [Suppression]

Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH [TOSHIBA Satellite C650]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 19:28:43 | 03/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 1916 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (62 Go libre(s) - 53%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 116 Go (14 Go libre(s) - 12%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 965 Mo (953 Mo libre(s) - 99%) [] # FAT

################## | Éléments infectieux |


Non supprimé ! F:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-637923245-1030719861-2750509586-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{941c44d1-a47d-11df-9e73-00266c61f453}

################## | Listing |

[25/08/2010 - 18:17:30 | D ] C:\$AVG
[03/11/2010 - 19:30:04 | SHD ] C:\$RECYCLE.BIN
[28/06/2010 - 16:14:49 | D ] C:\1033
[02/11/2010 - 11:28:33 | D ] C:\32788R22FWJFW
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[03/11/2010 - 18:04:47 | ASH | 1506783232] C:\hiberfil.sys
[07/04/2010 - 12:35:21 | D ] C:\Intel
[03/11/2010 - 18:14:38 | D ] C:\Kill'em
[03/11/2010 - 18:14:36 | N | 19893] C:\List'em.txt
[28/06/2010 - 16:15:09 | RHD ] C:\MSOCache
[03/11/2010 - 18:04:52 | ASH | 2009047040] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[28/06/2010 - 16:50:05 | D ] C:\Program Files
[03/11/2010 - 12:36:07 | D ] C:\Program Files (x86)
[03/11/2010 - 11:24:00 | HD ] C:\ProgramData
[07/04/2010 - 14:34:20 | N | 70] C:\SWSTAMP.TXT
[01/11/2010 - 11:24:47 | SHD ] C:\System Volume Information
[28/06/2010 - 16:41:09 | D ] C:\Toshiba
[03/11/2010 - 19:30:04 | D ] C:\UsbFix
[03/11/2010 - 19:28:50 | A | 2313] C:\UsbFix.txt
[28/06/2010 - 16:36:33 | D ] C:\Users
[03/11/2010 - 18:02:29 | D ] C:\Windows
[28/06/2010 - 16:13:46 | D ] C:\Works
[03/11/2010 - 19:30:04 | SHD ] D:\$RECYCLE.BIN
[29/06/2010 - 02:03:01 | D ] D:\HDDRecovery
[12/09/2010 - 18:02:45 | D ] D:\MATHILDE-TOSH
[28/06/2010 - 17:52:15 | N | 528] D:\MediaID.bin
[07/05/2010 - 01:09:52 | N | 11] D:\R12687DU.tag
[01/11/2010 - 11:34:52 | SHD ] D:\System Volume Information
[28/06/2010 - 17:53:14 | D ] D:\WindowsImageBackup
[30/10/2008 - 10:18:08 | R | 106] F:\autorun.inf
[30/10/2008 - 10:18:08 | R | 3638] F:\Ola.ico
[30/10/2008 - 10:18:08 | R | 2619264] F:\Ola_Klik_Hier.exe
[16/06/2010 - 23:04:38 | D ] G:\Niets
[18/10/2010 - 20:14:32 | D ] G:\Musique les chants

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MATHILDE-TOSH.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |