Gros souci antivirus action !!!
Fermé
chocochoc
-
29 nov. 2010 à 22:58
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 1 déc. 2010 à 21:57
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 1 déc. 2010 à 21:57
A voir également:
- Gros souci antivirus action !!!
- Action - Guide
- Tubidy film d'action telecharger - Télécharger - TV & Vidéo
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Action fans - Guide
- Comodo antivirus - Télécharger - Sécurité
5 réponses
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 29/11/2010 à 23:02
Modifié par Valuu le 29/11/2010 à 23:02
Hello,
Quelques infections en effet.
* * Télécharge sur le bureau RogueKiller
* * Quitte tous tes programmes en cours
* * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* * Sinon lance simplement RogueKiller.exe
* * Lorsque demandé, tape 1 et valide
* ** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
* ** Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
Puis :
[*] Télécharge Malwarebytes
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Quelques infections en effet.
* * Télécharge sur le bureau RogueKiller
* * Quitte tous tes programmes en cours
* * Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* * Sinon lance simplement RogueKiller.exe
* * Lorsque demandé, tape 1 et valide
* ** Si une clé de registre a été détectée, si vous êtes sûr qu'elle appartient au Rogue, passer le mode 2. Si vous ne savez pas, faites vous aider. Dans tous les cas, les processus infectieux a été tué, vous pouvez désinfecter tranquillement
* ** Si le programme demande pour supprimer le proxy, tapez 1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
Puis :
[*] Télécharge Malwarebytes
[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"
[*] Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
[*] L'analyse peut durer un bon moment.....
[*] Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
[*] Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 nov. 2010 à 20:50
30 nov. 2010 à 20:50
Hello,
Pour le proxy :
Fais comme suit :
Sur Internet Explorer :
-Outils/Options Internet
-Onglet Connexions
-Clique sur paramètre réseau
-Décoche la case ("Utiliser un serveur proxy...) dans "Serveur Proxy"
Sur Firefox :
-Outils/Options
-Onglet Avancé puis Réseau
-Clique sur Paramètres et sélectionne "Pas de Proxy"
Si tu veux, on peut faire une analyse plus approfondie ;)
Utilise ce logiciel de diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour le proxy :
Fais comme suit :
Sur Internet Explorer :
-Outils/Options Internet
-Onglet Connexions
-Clique sur paramètre réseau
-Décoche la case ("Utiliser un serveur proxy...) dans "Serveur Proxy"
Sur Firefox :
-Outils/Options
-Onglet Avancé puis Réseau
-Clique sur Paramètres et sélectionne "Pas de Proxy"
Si tu veux, on peut faire une analyse plus approfondie ;)
Utilise ce logiciel de diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
1 déc. 2010 à 08:47
1 déc. 2010 à 08:47
Ya pas de proxy sinon RogueKiller l'aurait trouvé.
Tu es sûr que le rapport est complet?
Tu es sûr que le rapport est complet?
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 30/11/2010 à 22:31
Modifié par Valuu le 30/11/2010 à 22:31
Re !
Il reste quelque chose en effet, alors :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) [b]sur ton Bureau[/b]. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Il reste quelque chose en effet, alors :
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) [b]sur ton Bureau[/b]. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
Re !
Bon alors voilà le rapport Usb fix :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: desgranges (Administrateur) # OLIVIER [Packard Bell BV EASYNOTE_MX52-B-084FR]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 22:52:18 | 30/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (61 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [NATHALIE] # FAT32
F:\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT
G:\ -> Disque amovible # 247 Mo (237 Mo libre(s) - 96%) [NATHALIE] # FAT
H:\ -> Disque amovible # 2 Go (395 Mo libre(s) - 21%) [KINGSTON] # FAT
I:\ -> Disque amovible # 491 Mo (183 Mo libre(s) - 37%) [] # FAT
################## | Éléments infectieux |
Présent! G:\MS32DLL.dll.vbs
Présent! I:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9cd95d1d-f066-11dd-bdb0-002354759249}
Shell\AutoRun\Command = E:\cv22.cmd
Shell\open\Command = E:\cv22.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
et le rapport AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:39:54 le 30/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
desgranges@OLIVIER (Packard Bell BV EASYNOTE_MX52-B-084FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\desgranges\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\desgranges\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.5 (fr)] **
-- C:\Users\desgranges\AppData\Roaming\Mozilla\FireFox\Profiles\79317pp5.default\Prefs.js --
browser.search.selectedEngine, Chercher
browser.startup.homepage_override.mstone, rv:1.9.1.5
keyword.URL, hxxp://search.myheritage.com/?orig=ds&q=
-- C:\Users\Nath\AppData\Roaming\Mozilla\FireFox\Profiles\00pebn29.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nath\\Pictures\\Moi CV
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.5
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
\Ad-Report-CLEAN[1].txt - 30/11/2010 (4194 Octet(s))
Fin à: 22:43:22, 30/11/2010
============== E.O.F ==============
Voilà !!
A toute !
Bon alors voilà le rapport Usb fix :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: desgranges (Administrateur) # OLIVIER [Packard Bell BV EASYNOTE_MX52-B-084FR]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 22:52:18 | 30/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (61 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [NATHALIE] # FAT32
F:\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT
G:\ -> Disque amovible # 247 Mo (237 Mo libre(s) - 96%) [NATHALIE] # FAT
H:\ -> Disque amovible # 2 Go (395 Mo libre(s) - 21%) [KINGSTON] # FAT
I:\ -> Disque amovible # 491 Mo (183 Mo libre(s) - 37%) [] # FAT
################## | Éléments infectieux |
Présent! G:\MS32DLL.dll.vbs
Présent! I:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{9cd95d1d-f066-11dd-bdb0-002354759249}
Shell\AutoRun\Command = E:\cv22.cmd
Shell\open\Command = E:\cv22.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
et le rapport AD-Remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:39:54 le 30/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Basique Service Pack 1 (X86)
desgranges@OLIVIER (Packard Bell BV EASYNOTE_MX52-B-084FR)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\desgranges\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\desgranges\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.5 (fr)] **
-- C:\Users\desgranges\AppData\Roaming\Mozilla\FireFox\Profiles\79317pp5.default\Prefs.js --
browser.search.selectedEngine, Chercher
browser.startup.homepage_override.mstone, rv:1.9.1.5
keyword.URL, hxxp://search.myheritage.com/?orig=ds&q=
-- C:\Users\Nath\AppData\Roaming\Mozilla\FireFox\Profiles\00pebn29.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Nath\\Pictures\\Moi CV
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.1.5
========================================
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 23 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
\Ad-Report-CLEAN[1].txt - 30/11/2010 (4194 Octet(s))
Fin à: 22:43:22, 30/11/2010
============== E.O.F ==============
Voilà !!
A toute !
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
30 nov. 2010 à 23:27
30 nov. 2010 à 23:27
Bien,
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Internet Explorer n'est pas à jour, fais un tour sur windows update.
http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/#mozTocId809330
[Les mises à jour manuelles ; les mises à jour automatiques]
Tu peux également mettre firefox à jour.
Après tout ça, reposte un rapport ZHPDiag stp.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Internet Explorer n'est pas à jour, fais un tour sur windows update.
http://www.malekal.com/2010/11/12/les-mises-a-jour-sous-windows/#mozTocId809330
[Les mises à jour manuelles ; les mises à jour automatiques]
Tu peux également mettre firefox à jour.
Après tout ça, reposte un rapport ZHPDiag stp.
Coucou !!
Voilà voilà ça arrive !!! Donc déjà le rapport Usbfix
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: desgranges (Administrateur) # OLIVIER [Packard Bell BV EASYNOTE_MX52-B-084FR]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:06:03 | 01/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (61 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [NATHALIE] # FAT32
F:\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT
G:\ -> Disque amovible # 247 Mo (237 Mo libre(s) - 96%) [NATHALIE] # FAT
H:\ -> Disque amovible # 2 Go (395 Mo libre(s) - 21%) [KINGSTON] # FAT
I:\ -> Disque amovible # 491 Mo (183 Mo libre(s) - 37%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1332350092-2826710256-2622275128-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1332350092-2826710256-2622275128-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1655601240-3747091359-1951458286-500
Non supprimé ! G:\MS32DLL.dll.vbs
Non supprimé ! I:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
et le lien ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiIFGdPm.txt
Bon je n'ai pas fait les mises à jour... mais va savoir pourquoi (enfin toi tu sais peut être lol) msn fonctionne à nouveau !!
Merci encore pour ton aide !
Voilà voilà ça arrive !!! Donc déjà le rapport Usbfix
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: desgranges (Administrateur) # OLIVIER [Packard Bell BV EASYNOTE_MX52-B-084FR]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:06:03 | 01/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile AMD Sempron(tm) Processor 3600+
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Activé
RAM -> 1790 Mo
C:\ -> Disque fixe # 137 Go (61 Go libre(s) - 44%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (6 Go libre(s) - 79%) [NATHALIE] # FAT32
F:\ -> Disque amovible # 2 Go (719 Mo libre(s) - 37%) [] # FAT
G:\ -> Disque amovible # 247 Mo (237 Mo libre(s) - 96%) [NATHALIE] # FAT
H:\ -> Disque amovible # 2 Go (395 Mo libre(s) - 21%) [KINGSTON] # FAT
I:\ -> Disque amovible # 491 Mo (183 Mo libre(s) - 37%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1332350092-2826710256-2622275128-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1332350092-2826710256-2622275128-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1655601240-3747091359-1951458286-500
Non supprimé ! G:\MS32DLL.dll.vbs
Non supprimé ! I:\MS32DLL.dll.vbs
################## | Registre |
################## | Mountpoints2 |
et le lien ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cijiIFGdPm.txt
Bon je n'ai pas fait les mises à jour... mais va savoir pourquoi (enfin toi tu sais peut être lol) msn fonctionne à nouveau !!
Merci encore pour ton aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
1 déc. 2010 à 21:57
1 déc. 2010 à 21:57
Hello,
On a supprimer des infections, donc ça se remet à marcher normalement ;)
Repasse un coups de USBFix pour voir... tout n'est pas parti on dirait.
Puis :
[*] Télécharge sur le bureau Navilog1
[*] Si ton antivirus s'affole , le désactiver
[*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
[*] sous XP : double-clic dessus pour le lancer
[*] taper 1 pour Français
[*] Appuyer sur une touche jusqu' arriver aux options
[*] Choisir Recherche/Désinfection automatique ( = taper 1 )
[*] un rapport : fixnavi.txt dans ==> C :
[*] le copier et le coller dans la réponse
On a supprimer des infections, donc ça se remet à marcher normalement ;)
Repasse un coups de USBFix pour voir... tout n'est pas parti on dirait.
Puis :
[*] Télécharge sur le bureau Navilog1
[*] Si ton antivirus s'affole , le désactiver
[*] sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
[*] sous XP : double-clic dessus pour le lancer
[*] taper 1 pour Français
[*] Appuyer sur une touche jusqu' arriver aux options
[*] Choisir Recherche/Désinfection automatique ( = taper 1 )
[*] un rapport : fixnavi.txt dans ==> C :
[*] le copier et le coller dans la réponse
30 nov. 2010 à 00:28
Bon comme tu l'as dit ce fut quelque peu long mais voilà le rapport !!
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Nath\AppData\Local\Temp\_9761.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
C:\Users\Nath\AppData\Local\Temp\qcfhhccdt\pupgmnytsbl.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Tu penses qu'il y a d'autres choses à faire ou bien c'est suffisant. En tout cas merci déjà de ta réponse rapide et de ton aide !!!
30 nov. 2010 à 09:15
ça aurait été bien d'avoir le rapport rogueKiller également.
Merci
30 nov. 2010 à 18:15
Pardon, j'avais oublié !!! Voilà donc aussi le rapport RogueKiller.
RogueKiller V3.2.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44<at>hotmail<dot>fr
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6001 Service Pack 1) version 32 bits
Mode: Scan -- Time : 29/11/2010 23:18:44
Bad processes:
Found:
Finished
Voili voilou.
Bon apparemment ça a marché je n'ai plus de fenêtres intempestives d'antivirirus action. En revanche, je ne peux plus me connecter à msn (un problème de proxy semble-t-il).
Merci de ta réponse.