Problème de virus !!!!

Résolu
Kiniou69 Messages postés 81 Statut Membre -  
Kiniou69 Messages postés 81 Statut Membre -
Bonjour, sur mon ordi j'ai un disue dur de 450Go et ce week end j'avais pratiquement 200Go de libre ce mercredi apres midi j'ai eu un message qui me disait espace insuffisant sur C:/ du coup il ne restait que 8Mo alors que j'ai rien toucher, j'ai défrangmenter, supprimmer pratiquement 100Go de fichier ( film, musique, ...) et j'ai meme tenter une restauration qui a echouée a cause d'une erreur inconnu! Et ce matin , il me reste a nouveau que 900Mo svp aidez moi !!!

je vous remercie d'avance !!!!

82 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un utilisateur constate une disparition soudaine d'espace libre sur le disque C: passant de 200 Go disponibles à 8 Mo, malgré des tentatives de défragmentation et de suppression de fichiers. La cause probable est l'occupation des points de restauration qui consomment de l'espace, et un script peut limiter l'espace alloué à la restauration du système à 2% du disque, soit environ 9 Go. D'autres pistes consistent à lancer des analyses avec des outils dédiés pour détecter des logiciels indésirables et nettoyer l'ordinateur afin d'éviter que des programmes consomment l'espace disque. En complément, des vérifications ciblées des fichiers volumineux et des emplacements critiques permettent d'identifier rapidement les sources d'occupation et d'orienter les actions de nettoyage sans attendre.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    salut,

    La diminution de l'espace libre vient sans doute des points de restauration, ils prennent beaucoup de place sous Windows Vista et Windows 7. Ce script va limiter l'espace alloué à la restauration du système (2% de la taille de ton disque dur, soit 9 Go ce qui est largement suffisant) :

    Télécharge ce fichier --> lance le --> accepte la modification du Registre.
    1
    1. Valuu Messages postés 2258 Statut Contributeur 201
       
      Salut 91330 ;p
      Et j'en profite pour prendre ça aussi ^^

      Tchou ++
      0
    2. Kiniou69 Messages postés 81 Statut Membre
       
      salut 91300, j'ai fait ce que tu m'a dit sa ma accepté la clé de registre la mais sa n'a rien changé sur mon DD, j'ai mm encore perdu 4Go depuis hier
      0
    3. Valuu Messages postés 2258 Statut Contributeur 201
       
      Salut, je me permet d'intervenir,

      Tu avais l'autre fois l'image d'un jeu très lourde. Tu continues à en télécharger ? Parce que c'est peut-être tes téléchargements qui remplissent ton DD si vite...
      0
    4. Kiniou69 Messages postés 81 Statut Membre
       
      non valuu je n'ai pas retelecharger sur cet ordinateur ni film ni aucun fichier sauf deux logiciels emisoft anti malware et ad remover
      0
  2. Utilisateur anonyme
     
    bonjours,

    on va vérifier s'il s'agit d'un virus:
    pour une analyse de ton système, fais ceci:

    ----->ZHPDIAG<-----

    /!\ utilisateur de vista et seven, désactiver l'UAC./!\

    /!\ utilisateur de vista et seven faite clique droit et "éxécuter en temps qu'administrateur/!\

    > Télécharge zhpdiag (de Nicolas Coolman)

    > Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    > /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\

    > Clique sur la petite loupe en haut à gauche pour débuter l'analyse :

    >attention, le scan peut durer un certain temps, ne touche a rien d'autre tant que le scan est en cour

    > Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

    > Héberge le rapport ZHPDiag.txt sur cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    ->tu trouveras un lien comme celui ci: http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt c'est ce lien qu'il faudra me donner.

    @++
    0
  3. Kiniou69 Messages postés 81 Statut Membre
     
    j'installe tout sa et je te dit apres mais sa va surement prendre un certain temps !! en tout cas merci d'avoir repondu ;D
    0
  4. Kiniou69 Messages postés 81 Statut Membre
     
    Voila le lien qui m'a été donner http://www.cijoint.fr/cjlink.php?file=cj201012/cijQt8guYI.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    re,

    ok, avant de commencer a désinfecter, tu vas analyser ceci:

    rend toi sur https://www.virustotal.com/gui/

    clique sur parcourir

    dans la nouvelle fenetre a l'emplacement "nom du fichier" copie colle ceci:
    C:\Windows\explorer.exe

    clique sur "send files"

    donne moi le lien avec les résultats de l'analyse.

    ++
    0
  7. Kiniou69 Messages postés 81 Statut Membre
     
    a la fin de l'analyse une page c'est mis et j'ai fait un copier de l'adresse c'est http://www.virustotal.com/file-scan/report.html?id=135dd05678c8997b45982d77298dbdd98061c9d4fe43d77866846012eb061a04-1292094833
    0
  8. Utilisateur anonyme
     
    ok, ca me rassure... ^^

    on a beaucoup de travail, tu es pas mal infecter...

    on va commencer par cela:

    * Télécharge mbr.exe de Gmer ici :
    http://www2.gmer.net/mbr/mbr.exe
    et enregistre le fichier sur le Bureau.

    Double clique sur mbr.exe
    Un rapport sera généré : mbr.log
    En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.

    Si c'est le cas, continue comme ça :

    Dans le menu Démarrer- Exécuter tape : "%userprofile%\Bureau\mbr" -f
    Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"

    Poste ce rapport et supprimes-le ensuite.

    Pour vérifier

    Relance mbr.exe

    Le nouveau mbr.log devrait être celui-ci :

    Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

    device: opened successfully

    user: MBR read successfully

    kernel: MBR read successfully

    user & kernel MBR OK


    Sous Vista, ne pas oublier de lancer mbr.exe par clic droit et Exécuter en tant qu'administrateur.
    Note : Si le fichier mbr.exe se trouve dans Téléchargement, cela fonctionne aussi et mbr.log s'y inscrira.

    0
  9. Kiniou69 Messages postés 81 Statut Membre
     
    J'ai ouvert le fichier log et c'est marquer ceci :
    "Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
    Windows 6.0.6002 Disk: WDC_WD5000AAKS-75A7B0 rev.01.03B01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0

    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK "
    0
  10. Kiniou69 Messages postés 81 Statut Membre
     
    Et du coup si c'est infecté je le poste ou le rapport stp ! dis moi si c'est infecté je comprend rien lol je suis ce que tu me dis a la lettre
    0
  11. Utilisateur anonyme
     
    tu avais ce message la:


    device: opened successfully
    user: MBR read successfully
    kernel: MBR read successfully
    user & kernel MBR OK "

    directement avec MBR.EXE?
    0
    1. Utilisateur anonyme
       
      juste une question, tu n'as pas eu de bug avec le pc après avoir quitter MBR.EXE??
      0
    2. Kiniou69 Messages postés 81 Statut Membre
       
      non j'ai pas eu de bug !
      0
    3. Utilisateur anonyme
       
      ok, moi, il a bugé pour ca... pas grave, on continu.
      0
    4. Kiniou69 Messages postés 81 Statut Membre
       
      vas y je suis ! lol
      0
    5. Kiniou69 Messages postés 81 Statut Membre
       
      dis moi exactement ce qu'il faut faire avec ce fichier enfin détail bien stp car je ne suis pas un pro en informatique !
      0
  12. Kiniou69 Messages postés 81 Statut Membre
     
    ouai il y a marquer cela ! mais avant il y a autre chose je l'ai mis dans une reponse un peu plus haut !
    0
  13. Utilisateur anonyme
     
    ok, alors, on continu:

    tu as eorezo,C'est un adware qui vous submerge de publicités en tout genre (spam) et publicités intempestives inattendus sur le système. tu as plusieurs autres adwares ayant le même effets

    pour t'en débarrasser:

    Ad-Remover est un outil spécifique conçu par C_XX , son rôle est la suppression d'adwares comme Eorezo, MyWebSearch, Navipromo, Winsudate, Search Settings, ...

    ----->AD-REMOVER<-----

    > Télécharge ad-remover(de C_XX) sur ton Bureau

    >Déconnecte toi et ferme toutes les applications en cours

    > Double-clique sur l'icône AD-Remover

    > Au menu principal, clique sur "scanner"

    > Confirme le lancement de l'analyse et laisse l'outil travailler

    > Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    Qualification Helper sur HELPER FORMATION.
    0
    1. Kiniou69 Messages postés 81 Statut Membre
       
      je coupe internet ??
      0
  14. Utilisateur anonyme
     
    non, suis la procédure, il n'y a pas marquer de couper internet... lol
    0
  15. Kiniou69 Messages postés 81 Statut Membre
     
    voila le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 14:07:10 le 12/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 3 (X86)
    ATIKA@PC-DE-ATIKA (Dell Inc. Studio 540)

    ============== RECHERCHE ==============

    Service: "Application Updater" Présent

    Fichier trouvé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Dossier trouvé: C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\conduit
    Dossier trouvé: C:\Users\ATIKA\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Program Files\Application Updater
    Dossier trouvé: C:\Users\ATIKA\AppData\LocalLow\Search Settings
    Dossier trouvé: C:\Program Files\Search Settings
    Dossier trouvé: C:\ProgramData\Viewpoint
    Dossier trouvé: C:\Program Files\Viewpoint
    Dossier trouvé: C:\Users\ATIKA\AppData\Roaming\OfferBox
    Fichier trouvé: C:\Users\ATIKA\AppData\Local\dcbwo.bat

    -- Fichier ouvert: C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\Prefs.js --
    Ligne trouvée: user_pref("CT177429.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T...
    Ligne trouvée: user_pref("CT177429.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1774...
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO
    Clé trouvée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT177429
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2511863
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKLM\Software\Application Updater
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\MetaStream
    Clé trouvée: HKLM\Software\Search Settings
    Clé trouvée: HKLM\Software\Viewpoint
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\Spointer
    Clé trouvée: HKCU\Software\Conduit
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\Prefs.js --
    browser.download.dir, C:\\Users\\ATIKA\\Downloads
    browser.startup.homepage, hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=utf-8
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search Page: hxxp://home.microsoft.com/access/allinone.asp
    Show_ToolBar: yes
    Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.duxet.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 12/12/2010 (6424 Octet(s))

    Fin à: 14:07:35, 12/12/2010

    ============== E.O.F ==============
    0
  16. Utilisateur anonyme
     
    ok, passe a la suppression avec AD-REMOVER.
    poste moi le nouveau rapport qui apparaitra.
    0
  17. Kiniou69 Messages postés 81 Statut Membre
     
    nouveau rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 08/12/10 à 10:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:10:21 le 12/12/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 3 (X86)
    ATIKA@PC-DE-ATIKA (Dell Inc. Studio 540)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
    Dossier supprimé: C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\conduit
    Dossier supprimé: C:\Users\ATIKA\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\ATIKA\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Search Settings
    Dossier supprimé: C:\ProgramData\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint
    Dossier supprimé: C:\Users\ATIKA\AppData\Roaming\OfferBox
    Fichier supprimé: C:\Users\ATIKA\AppData\Local\dcbwo.bat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT177429.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_T...
    Ligne supprimée: user_pref("CT177429.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1774...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
    Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT177429
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2511863
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\D82C50F59AED6DA47AA360145789E8BA
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\User.js --
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    -- C:\Users\ATIKA\AppData\Roaming\Mozilla\FireFox\Profiles\7elslbqe.default\Prefs.js --
    browser.download.dir, C:\\Users\\ATIKA\\Downloads
    browser.startup.homepage, hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=utf-8
    browser.startup.homepage_override.mstone, rv:1.9.2.13
    keyword.URL, hxxp://redirecterror.sfr.fr/?q=

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 76 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/12/2010 (6763 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 12/12/2010 (6553 Octet(s))

    Fin à: 14:10:57, 12/12/2010

    ============== E.O.F ==============
    0
  18. Utilisateur anonyme
     
    ensuite:
    tu as des infections USB:
    De plus en plus, les lieux publics (cyber café, lycées, bibliothèques...) deviennent de vrais nids à infection, ces PC infectés par inadvertance ou malveillance propagent entre autres des infections s'attaquant aux disques amovibles que l'on peut y brancher !

    pour t'en débarrasser:

    * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
    * Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .


    ----->USBFIX<-----

    > Télécharge http://www.teamxscript.org/too/UsbFix.exe (créé par El Desaparecido & C_XX)

    > /!\Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    > Branche (si possible) toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    > Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

    > Clique sur Recherche

    > Laisse travailler l'outil /!\ le scan peut rester un long moment sur 48%, il n'est pas bloquer, ne quitte pas, il faudrait tout recommencer.../!\

    > A la fin, le bloc note s'ouvre avec le rapport, sélectionne le (Ctrl+A) copie le (Ctrl+C) et colle le dans ta prochaine réponse (Ctrl+V)

    Qualification Helper sur HELPER FORMATION.
    0
  19. Kiniou69 Messages postés 81 Statut Membre
     
    alors d'une je n'ai pas pu branchez tous les disues externes car pas assez de port USB donc j'ai fait une recherche avec une carte SD et mon téléphone portable de branché.

    Le rapport est le suivant :

    ############################## | UsbFix 7.035 | [Recherche]

    Utilisateur: ATIKA (Administrateur) # PC-DE-ATIKA [Dell Inc. Studio 540]
    Mis à jour le 05/12/10 par El Desaparecido / C_XX
    Lancé à 14:20:32 | 12/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 451 Go (1 Go libre(s) - 0%) [OS] # NTFS
    D:\ -> Disque fixe # 15 Go (5 Go libre(s) - 34%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [] # FAT
    L:\ -> Disque amovible # 243 Mo (158 Mo libre(s) - 65%) [CANON_DC] # FAT

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\J
    Shell\AutoRun\Command = WDSetup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{0235a1e2-5bfd-11de-bfd4-00038a000015}
    Shell\AutoRun\Command = J:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{36804819-6c94-11df-b2d3-00038a000015}
    Shell\AutoRun\Command = J:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{63e23d7d-b9c9-11df-abe2-00038a000015}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9b3f35b7-5dad-11df-9bb9-00038a000015}
    Shell\AutoRun\Command = F:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{dee3ed0c-d8f1-11dd-b12d-806e6f6e6963}
    Shell\AutoRun\Command = WDSetup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  20. Utilisateur anonyme
     
    ok,

    il y a ce que je voulais:
    HKCU\.\.\.\.\Explorer\MountPoints2\J
    Shell\AutoRun\Command = WDSetup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{0235a1e2-5bfd-11de-bfd4-00038a000015}
    Shell\AutoRun\Command = J:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{36804819-6c94-11df-b2d3-00038a000015}
    Shell\AutoRun\Command = J:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{63e23d7d-b9c9-11df-abe2-00038a000015}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL explorer.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{9b3f35b7-5dad-11df-9bb9-00038a000015}
    Shell\AutoRun\Command = F:\Autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{dee3ed0c-d8f1-11dd-b12d-806e6f6e6963}
    Shell\AutoRun\Command = WDSetup.exe


    relance USBFIx et passe a la suppression.
    0
    1. Kiniou69 Messages postés 81 Statut Membre
       
      je débranche les disques externes pour procéder a la suppression ?
      0
    2. Kiniou69 Messages postés 81 Statut Membre
       
      et si je ne les débranche pas sa ne va pas endommager leur contenu ?
      0
    3. Utilisateur anonyme
       
      non, tkt, laisse les brancher... ca ne fera rien a tes disques.
      0
    4. Kiniou69 Messages postés 81 Statut Membre
       
      bon sa m'a demander d'envoyer un fichier zip je l'ai fait et ensuite ?
      0
    5. Utilisateur anonyme
       
      ensuite, tu me poste le rapport que tu as obtenu...
      0
  21. Kiniou69 Messages postés 81 Statut Membre
     
    voila le rapport:

    ############################## | UsbFix 7.035 | [Suppression]

    Utilisateur: ATIKA (Administrateur) # PC-DE-ATIKA [Dell Inc. Studio 540]
    Mis à jour le 05/12/10 par El Desaparecido / C_XX
    Lancé à 14:26:29 | 12/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU E8400 @ 3.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18975

    Pare-feu Windows: Activé
    Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
    RAM -> 3070 Mo
    C:\ (%systemdrive%) -> Disque fixe # 451 Go (1 Go libre(s) - 0%) [OS] # NTFS
    D:\ -> Disque fixe # 15 Go (5 Go libre(s) - 34%) [RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    J:\ -> Disque amovible # 2 Go (1 Go libre(s) - 66%) [] # FAT
    L:\ -> Disque amovible # 243 Mo (158 Mo libre(s) - 65%) [CANON_DC] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-18
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2603182382-3449264869-981331093-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2603182382-3449264869-981331093-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3395499582-3656299844-1299793059-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2603182382-3449264869-981331093-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2603182382-3449264869-981331093-500

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0235a1e2-5bfd-11de-bfd4-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{36804819-6c94-11df-b2d3-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{63e23d7d-b9c9-11df-abe2-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9b3f35b7-5dad-11df-9bb9-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dee3ed0c-d8f1-11dd-b12d-806e6f6e6963}

    ################## | Listing |

    [12/12/2010 - 14:27:06 | SHD ] C:\$Recycle.Bin
    [25/06/2010 - 23:46:30 | D ] C:\281c3d4ce0225b2b08
    [12/12/2010 - 14:10:57 | N | 6949] C:\Ad-Report-CLEAN[1].txt
    [12/12/2010 - 14:07:35 | N | 6553] C:\Ad-Report-SCAN[1].txt
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [13/09/2009 - 10:50:00 | D ] C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [28/12/2008 - 20:31:28 | D ] C:\DELL
    [18/12/2008 - 03:02:12 | N | 4697] C:\dell.sdr
    [07/01/2009 - 16:58:09 | D ] C:\divx
    [18/12/2008 - 02:49:54 | D ] C:\doctemp
    [28/12/2008 - 16:28:36 | SHD ] C:\Documents and Settings
    [13/06/2008 - 12:34:06 | D ] C:\Drivers
    [17/02/2009 - 21:34:02 | N | 4843] C:\ffastun.ffa
    [17/02/2009 - 21:34:02 | N | 606208] C:\ffastun.ffl
    [17/02/2009 - 21:34:02 | N | 188416] C:\ffastun.ffo
    [17/02/2009 - 21:34:02 | N | 4423680] C:\ffastun0.ffx
    [17/12/2008 - 19:18:31 | D ] C:\Intel
    [17/02/2009 - 15:16:31 | N | 0] C:\IO.SYS
    [05/01/2009 - 18:45:37 | N | 628] C:\IPH.PH
    [17/02/2009 - 15:16:31 | N | 0] C:\MSDOS.SYS
    [12/12/2010 - 14:11:57 | ASH | 3534172160] C:\pagefile.sys
    [21/01/2008 - 03:32:31 | D ] C:\PerfLogs
    [12/12/2010 - 14:10:50 | D ] C:\Program Files
    [12/12/2010 - 14:10:50 | HD ] C:\ProgramData
    [31/10/2009 - 04:00:20 | N | 96256] C:\qd.exe
    [12/12/2010 - 12:09:47 | SHD ] C:\System Volume Information
    [26/09/2010 - 12:47:23 | N | 0] C:\Tech_Vista.log
    [26/11/2010 - 15:05:14 | D ] C:\Temp
    [12/12/2010 - 14:27:06 | D ] C:\UsbFix
    [12/12/2010 - 14:26:32 | A | 3503] C:\UsbFix.txt
    [28/12/2008 - 16:32:22 | D ] C:\Users
    [12/12/2010 - 12:01:52 | D ] C:\Windows
    [12/12/2010 - 14:27:06 | SHD ] D:\$RECYCLE.BIN
    [17/12/2008 - 18:43:48 | D ] D:\dell
    [02/12/2010 - 20:30:38 | D ] D:\Documents ATIKA
    [11/12/2010 - 16:12:40 | D ] D:\documents kévin
    [09/06/2010 - 16:15:33 | D ] D:\Documents THIERRY
    [17/02/2009 - 21:31:26 | N | 4533] D:\ffastun.ffa
    [17/02/2009 - 21:31:26 | N | 32768] D:\ffastun.ffl
    [17/02/2009 - 21:31:26 | N | 28672] D:\ffastun.ffo
    [17/02/2009 - 21:31:26 | N | 126976] D:\ffastun0.ffx
    [14/10/2010 - 17:21:57 | D ] D:\logiciels
    [19/01/2008 - 09:45:30 | HD ] D:\ProgramData
    [27/03/2010 - 12:26:34 | D ] D:\Programmes
    [27/03/2010 - 12:29:20 | D ] D:\sources
    [17/12/2008 - 19:06:10 | SHD ] D:\System Volume Information
    [19/01/2008 - 09:45:30 | D ] D:\Users
    [17/12/2008 - 18:43:21 | D ] D:\Windows
    [06/03/2010 - 18:51:04 | N | 21305] D:\ZbThumbnail.info
    [18/12/2009 - 18:51:10 | N | 72892] D:\ZZ12_PB_adorable_d-duction_d-enfants.jpg
    [15/07/2010 - 01:21:00 | D ] J:\Pictures
    [29/11/2010 - 00:00:26 | D ] J:\Videos
    [29/11/2010 - 00:21:36 | D ] J:\Sounds
    [04/03/2009 - 20:24:06 | D ] J:\Games & Applications
    [04/03/2009 - 20:24:08 | D ] J:\Documents
    [10/03/2009 - 12:25:46 | D ] J:\FlashContents
    [10/03/2009 - 12:25:46 | D ] J:\Others
    [20/03/2009 - 07:48:00 | D ] J:\Images
    [29/06/2009 - 23:05:44 | D ] J:\Music
    [18/07/2009 - 23:57:24 | N | 512] J:\NIKON001.DSC
    [29/06/2009 - 23:05:46 | D ] J:\Other files
    [18/08/2010 - 15:15:50 | N | 296] J:\WMPInfo.xml
    [01/12/2010 - 00:03:32 | N | 24085] J:\VirtualDJ Local Database v6.xml
    [22/07/2009 - 12:47:44 | D ] L:\DCIM
    [21/05/2005 - 18:35:06 | D ] L:\MISC

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ATIKA.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  • 1
  • 2
  • 3
  • 4
  • 5