Gros souci antivirus action !!!
chocochoc
-
Valuu Messages postés 2163 Date d'inscription Statut Contributeur Dernière intervention -
Valuu Messages postés 2163 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai un problème, mon pc est infecté par antivirus action. J'ai lu vos nombreux posts sur ce sujet. J'ai fait les manoeuvres demandées mais je ne sais pas qui peut m'aider. Je donne les 2 liens obtenu sur cijoint.fr après je ne sais pas ce qu'il faut faire. J'espère que quelqu'un pourra m'aider. J'ai vraiment besoin de mon PC pour ma thèse !!! Please HELP ME !!!
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuZQaupr.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijDEKMcLF.txt
Merci d'avance.
J'ai un problème, mon pc est infecté par antivirus action. J'ai lu vos nombreux posts sur ce sujet. J'ai fait les manoeuvres demandées mais je ne sais pas qui peut m'aider. Je donne les 2 liens obtenu sur cijoint.fr après je ne sais pas ce qu'il faut faire. J'espère que quelqu'un pourra m'aider. J'ai vraiment besoin de mon PC pour ma thèse !!! Please HELP ME !!!
http://www.cijoint.fr/cjlink.php?file=cj201011/cijuZQaupr.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijDEKMcLF.txt
Merci d'avance.
A voir également:
- Gros souci antivirus action !!!
- Action - Guide
- Télécharger film d'action gratuitement et rapidement - Télécharger - TV & Vidéo
- Concurrent action - Guide
- Vous devez disposer d'une autorisation pour effectuer cette action - Guide
- Action fans - Accueil - Guide arnaque
5 réponses
Hello,
Quelques infections en effet.
* * Télécharge sur le bureau RogueKiller
* * Quitte tous tes programmes en cours
* * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* * Sinon lance simplement RogueKiller.exe
* * Lorsque demandé, tape 1 et valide
* ** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
* ** Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
Puis :
[*] Télécharge Malwarebytes
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Quelques infections en effet.
* * Télécharge sur le bureau RogueKiller
* * Quitte tous tes programmes en cours
* * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* * Sinon lance simplement RogueKiller.exe
* * Lorsque demandé, tape 1 et valide
* ** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
* ** Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
Puis :
[*] Télécharge Malwarebytes
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Hello,
Pour le proxy :
Fais comme suit :
Sur Internet Explorer :
-Outils/Options Internet
-Onglet Connexions
-Clique sur paramètre réseau
-Décoche la case ("Utiliser un serveur proxy...) dans "Serveur Proxy"
Sur Firefox :
-Outils/Options
-Onglet Avancé puis Réseau
-Clique sur Paramètres et sélectionne "Pas de Proxy"
Si tu veux, on peut faire une analyse plus approfondie ;)
Utilise ce logiciel de diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour le proxy :
Fais comme suit :
Sur Internet Explorer :
-Outils/Options Internet
-Onglet Connexions
-Clique sur paramètre réseau
-Décoche la case ("Utiliser un serveur proxy...) dans "Serveur Proxy"
Sur Firefox :
-Outils/Options
-Onglet Avancé puis Réseau
-Clique sur Paramètres et sélectionne "Pas de Proxy"
Si tu veux, on peut faire une analyse plus approfondie ;)
Utilise ce logiciel de diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Re !
Il reste quelque chose en effet, alors :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) [b]sur ton Bureau[/b]. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Il reste quelque chose en effet, alors :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) [b]sur ton Bureau[/b]. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Re !
Bon alors voilà le rapport Usb fix :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: desgranges (Administrateur) # OLIVIER [Packard Bell BV EASYNOTE_MX52-B-084FR]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 22:52:18 | 30/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (61 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [NATHALIE] # FAT32
F:\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT
G:\ -> Disque amovible # 247 Mo (237 Mo libre(s) - 96%) [NATHALIE] # FAT
H:\ -> Disque amovible # 2 Go (395 Mo libre(s) - 21%) [KINGSTON] # FAT
I:\ -> Disque amovible # 491 Mo (183 Mo libre(s) - 37%) [] # FAT
################## | Éléments infectieux |
Présent! G:\MS32DLL.dll.vbs
Présent! I:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9cd95d1d-f066-11dd-bdb0-002354759249}
Shell\AutoRun\Command = E:\cv22.cmd
Shell\open\Command = E:\cv22.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
et le rapport AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:39:54 le 30/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
desgranges@OLIVIER (Packard Bell BV EASYNOTE_MX52-B-084FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\desgranges\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\desgranges\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.5 (fr)] **
-- C:\Users\desgranges\AppData\Roaming\Mozilla\FireFox\Profiles\79317pp5.default\Prefs.js --
browser.search.selectedEngine, Chercher
browser.startup.homepage_override.mstone, rv:1.9.1.5
keyword.URL, hxxp://search.myheritage.com/?orig=ds&q=
-- C:\Users\Nath\AppData\Roaming\Mozilla\FireFox\Profiles\00pebn29.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nath\\Pictures\\Moi CV
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.5
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
\Ad-Report-CLEAN[1].txt - 30/11/2010 (4194 Octet(s))
Fin à: 22:43:22, 30/11/2010
============== E.O.F ==============
Voilà !!
A toute !
Bon alors voilà le rapport Usb fix :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: desgranges (Administrateur) # OLIVIER [Packard Bell BV EASYNOTE_MX52-B-084FR]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 22:52:18 | 30/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (61 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [NATHALIE] # FAT32
F:\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT
G:\ -> Disque amovible # 247 Mo (237 Mo libre(s) - 96%) [NATHALIE] # FAT
H:\ -> Disque amovible # 2 Go (395 Mo libre(s) - 21%) [KINGSTON] # FAT
I:\ -> Disque amovible # 491 Mo (183 Mo libre(s) - 37%) [] # FAT
################## | Éléments infectieux |
Présent! G:\MS32DLL.dll.vbs
Présent! I:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9cd95d1d-f066-11dd-bdb0-002354759249}
Shell\AutoRun\Command = E:\cv22.cmd
Shell\open\Command = E:\cv22.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
et le rapport AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:39:54 le 30/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
desgranges@OLIVIER (Packard Bell BV EASYNOTE_MX52-B-084FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\desgranges\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\desgranges\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.5 (fr)] **
-- C:\Users\desgranges\AppData\Roaming\Mozilla\FireFox\Profiles\79317pp5.default\Prefs.js --
browser.search.selectedEngine, Chercher
browser.startup.homepage_override.mstone, rv:1.9.1.5
keyword.URL, hxxp://search.myheritage.com/?orig=ds&q=
-- C:\Users\Nath\AppData\Roaming\Mozilla\FireFox\Profiles\00pebn29.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nath\\Pictures\\Moi CV
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.5
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
\Ad-Report-CLEAN[1].txt - 30/11/2010 (4194 Octet(s))
Fin à: 22:43:22, 30/11/2010
============== E.O.F ==============
Voilà !!
A toute !
Bien,
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Internet Explorer n'est pas à jour, fais un tour sur windows update.
http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/#mozTocId809330
[Les mises à jour manuelles ; les mises à jour automatiques]
Tu peux également mettre firefox à jour.
Après tout ça, reposte un rapport ZHPDiag stp.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Internet Explorer n'est pas à jour, fais un tour sur windows update.
http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/#mozTocId809330
[Les mises à jour manuelles ; les mises à jour automatiques]
Tu peux également mettre firefox à jour.
Après tout ça, reposte un rapport ZHPDiag stp.
Coucou !!
Voilà voilà ça arrive !!! Donc déjà le rapport Usbfix
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: desgranges (Administrateur) # OLIVIER [Packard Bell BV EASYNOTE_MX52-B-084FR]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:06:03 | 01/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (61 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [NATHALIE] # FAT32
F:\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT
G:\ -> Disque amovible # 247 Mo (237 Mo libre(s) - 96%) [NATHALIE] # FAT
H:\ -> Disque amovible # 2 Go (395 Mo libre(s) - 21%) [KINGSTON] # FAT
I:\ -> Disque amovible # 491 Mo (183 Mo libre(s) - 37%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1332350092-2826710256-2622275128-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1332350092-2826710256-2622275128-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1655601240-3747091359-1951458286-500
Non supprimé ! G:\MS32DLL.dll.vbs
Non supprimé ! I:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
et le lien ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiIFGdPm.txt
Bon je n'ai pas fait les mises à jour... mais va savoir pourquoi (enfin toi tu sais peut être lol) msn fonctionne à nouveau !!
Merci encore pour ton aide !
Voilà voilà ça arrive !!! Donc déjà le rapport Usbfix
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: desgranges (Administrateur) # OLIVIER [Packard Bell BV EASYNOTE_MX52-B-084FR]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:06:03 | 01/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (61 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [NATHALIE] # FAT32
F:\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT
G:\ -> Disque amovible # 247 Mo (237 Mo libre(s) - 96%) [NATHALIE] # FAT
H:\ -> Disque amovible # 2 Go (395 Mo libre(s) - 21%) [KINGSTON] # FAT
I:\ -> Disque amovible # 491 Mo (183 Mo libre(s) - 37%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1332350092-2826710256-2622275128-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1332350092-2826710256-2622275128-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1655601240-3747091359-1951458286-500
Non supprimé ! G:\MS32DLL.dll.vbs
Non supprimé ! I:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
et le lien ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiIFGdPm.txt
Bon je n'ai pas fait les mises à jour... mais va savoir pourquoi (enfin toi tu sais peut être lol) msn fonctionne à nouveau !!
Merci encore pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hello,
On a supprimer des infections, donc ça se remet à marcher normalement ;)
Repasse un coups de USBFix pour voir... tout n'est pas parti on dirait.
Puis :
[*] Télécharge sur le bureau Navilog1
[*] Si ton antivirus s'affole , le désactiver
[*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
[*] sous XP : double-clic dessus pour le lancer
[*] taper 1 pour Français
[*] Appuyer sur une touche jusqu' arriver aux options
[*] Choisir Recherche/Désinfection automatique ( = taper 1 )
[*] un rapport : fixnavi.txt dans ==> C :
[*] le copier et le coller dans la réponse
On a supprimer des infections, donc ça se remet à marcher normalement ;)
Repasse un coups de USBFix pour voir... tout n'est pas parti on dirait.
Puis :
[*] Télécharge sur le bureau Navilog1
[*] Si ton antivirus s'affole , le désactiver
[*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
[*] sous XP : double-clic dessus pour le lancer
[*] taper 1 pour Français
[*] Appuyer sur une touche jusqu' arriver aux options
[*] Choisir Recherche/Désinfection automatique ( = taper 1 )
[*] un rapport : fixnavi.txt dans ==> C :
[*] le copier et le coller dans la réponse
Bon comme tu l'as dit ce fut quelque peu long mais voilà le rapport !!
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Nath\AppData\Local\Temp\_9761.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Nath\AppData\Local\Temp\qcfhhccdt\pupgmnytsbl.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Tu penses qu'il y a d'autres choses à faire ou bien c'est suffisant. En tout cas merci déjà de ta réponse rapide et de ton aide !!!
ça aurait été bien d'avoir le rapport rogueKiller également.
Merci
Pardon, j'avais oublié !!! Voilà donc aussi le rapport RogueKiller.
RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
Mode: Scan -- Time : 29/11/2010 23:18:44
Bad processes:
Found:
Finished
Voili voilou.
Bon apparemment ça a marché je n'ai plus de fenêtres intempestives d'antivirirus action. En revanche, je ne peux plus me connecter à msn (un problème de proxy semble-t-il).
Merci de ta réponse.