A La Recherche D'un Virus
Résolu/Fermé
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
-
20 déc. 2010 à 20:03
fab738 Messages postés 83 Date d'inscription dimanche 5 juillet 2009 Statut Membre Dernière intervention 27 août 2013 - 23 déc. 2010 à 15:52
fab738 Messages postés 83 Date d'inscription dimanche 5 juillet 2009 Statut Membre Dernière intervention 27 août 2013 - 23 déc. 2010 à 15:52
A voir également:
- A La Recherche D'un Virus
- Recherche automatique des chaînes ne fonctionne pas - Guide
- Comment faire une recherche à partir d'une photo - Guide
- Youtu.be virus - Accueil - Guide virus
- Recherche adresse - Guide
- Facebook recherche par nom et prénom ✓ - Forum Facebook
22 réponses
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
20 déc. 2010 à 20:17
20 déc. 2010 à 20:17
Bonsoir, :
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
On va commencer par analyser ton pc, :
Télécharges Zhpdiag ici : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, dézippes le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme.
Clique sur Tous pour cocher toutes les cases des options.
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
Rends toi sur http://www.cijoint.fr clic sur Parcourir, choisis le rapport sur ton bureau et clic sur Créer le lien,
Un lien te sera généré, postes le dans ta prochaine réponse .
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
21 déc. 2010 à 14:58
21 déc. 2010 à 14:58
Voila le lien toi de jouer car moi j'en peu plus
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUSMcz2Z.txt
http://www.cijoint.fr/cjlink.php?file=cj201012/cijUSMcz2Z.txt
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
21 déc. 2010 à 17:09
21 déc. 2010 à 17:09
Bien,
Entre-autre, il y a des infections publicitaires :
Pour les traiter :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Puis, des infections USB :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 Supression et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Entre-autre, il y a des infections publicitaires :
Pour les traiter :
Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire
sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Ad-Remover<
>Telecharge Ad-Remover et enregistre-le sur ton bureau :
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
>Désactive ton antivirus le temps de la manip
>Déconnecte-toi d'Internet et ferme toutes applications en cours
>Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program Files).
>Au menu principal, choisis l'option Nettoyer
>Poste le rapport généré (C:\Ad-Report-CLEAN.log).
>N'oublie pas de réactiver ton anti-virus
Puis, des infections USB :
/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
>Usbfix<
>Télécharge USBFIX de Chiquitine29, C_xx ici :
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
>/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
> Double clic sur le raccourci UsbFix présent sur le bureau .
>Choisir l'option 2 Supression et laisser travailler l'outil
Ensuite poste le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
Modifié par fab738 le 21/12/2010 à 18:40
Modifié par fab738 le 21/12/2010 à 18:40
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: fabien (Administrateur) # ENFANTS [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 18:18:36 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (73 Go libre(s) - 65%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (99 Go libre(s) - 87%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 36%) [] # FAT32
K:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [] # NTFS
L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 80%) [Transcend] # FAT32
M:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [CLEF USB 2] # FAT32
################## | Éléments infectieux |
Supprimé! M:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2214651474-2722119020-625371201-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[08/05/2008 - 15:11:08 | D ] C:\Acer
[08/09/2006 - 12:30:24 | N | 50] C:\AUTOEXEC.BAT
[21/12/2010 - 18:15:05 | RASHD ] C:\Autorun.inf
[16/08/2010 - 16:24:06 | N | 209] C:\boot.ini
[10/08/2004 - 21:00:00 | N | 4952] C:\Bootfont.bin
[04/03/2010 - 17:43:58 | N | 1338] C:\cleannavi.txt
[08/05/2008 - 23:28:07 | D ] C:\CMPNENTS
[21/12/2010 - 12:52:22 | D ] C:\Config.Msi
[08/09/2006 - 11:56:46 | N | 0] C:\CONFIG.SYS
[08/05/2008 - 19:58:07 | D ] C:\Documents and Settings
[08/05/2008 - 23:28:25 | D ] C:\dotnetfx
[08/05/2008 - 23:28:27 | D ] C:\drv
[22/02/2009 - 19:54:30 | N | 115343872] C:\eDS_PSD_drive.vmdf
[27/08/2009 - 21:22:38 | D ] C:\found.000
[08/05/2008 - 23:33:14 | D ] C:\GUIDE
[21/12/2010 - 13:10:04 | ASH | 804638720] C:\hiberfil.sys
[08/05/2008 - 23:29:03 | D ] C:\i386
[04/12/2010 - 12:22:42 | N | 275431] C:\immudebug.log
[08/09/2006 - 11:56:46 | N | 0] C:\IO.SYS
[21/12/2010 - 14:51:52 | N | 74928] C:\jswx.log
[08/05/2008 - 18:43:44 | N | 90] C:\LogiSetup.log
[08/09/2006 - 11:56:46 | N | 0] C:\MSDOS.SYS
[08/05/2008 - 18:43:16 | N | 551092] C:\MSIInstall.log
[06/09/2008 - 18:52:46 | D ] C:\Nathan
[10/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[18/09/2008 - 17:46:17 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[21/12/2010 - 13:10:03 | ASH | 1207959552] C:\pagefile.sys
[08/09/2006 - 21:35:20 | N | 80] C:\Preload.aaa
[04/12/2010 - 14:17:48 | D ] C:\Program Files
[01/07/2008 - 15:56:40 | D ] C:\rc
[21/12/2010 - 18:19:09 | SHD ] C:\RECYCLER
[08/09/2006 - 12:14:04 | N | 499] C:\RHDSetup.log
[08/07/2010 - 20:32:15 | D ] C:\rsit
[05/05/2010 - 17:17:19 | D ] C:\Sandbox
[08/05/2008 - 23:29:44 | D ] C:\SYSINFO
[20/12/2010 - 18:31:26 | SHD ] C:\System Volume Information
[25/03/2010 - 16:51:49 | N | 3798] C:\TB.txt
[25/03/2010 - 16:51:49 | D ] C:\ToolBar SD
[10/05/2008 - 10:33:44 | D ] C:\UbiSoft
[21/12/2010 - 18:19:09 | D ] C:\UsbFix
[21/12/2010 - 18:19:10 | A | 1200] C:\UsbFix.txt
[21/12/2010 - 18:15:07 | N | 3516231] C:\UsbFix_Upload_Me_ENFANTS.zip
[19/12/2010 - 12:31:11 | D ] C:\VALUEADD
[21/12/2010 - 14:52:12 | D ] C:\WINDOWS
[26/06/2008 - 12:18:44 | D ] D:\FOUND.000
[23/04/2009 - 19:50:14 | D ] D:\FOUND.001
[26/12/2006 - 16:08:00 | SHD ] D:\System Volume Information
[20/06/2010 - 12:10:08 | D ] D:\film
[20/06/2010 - 13:24:00 | D ] D:\Ma musique
[20/06/2010 - 10:41:28 | D ] D:\FOUND.002
[21/06/2010 - 07:33:30 | D ] D:\FOUND.003
[26/06/2010 - 11:06:38 | D ] D:\FOUND.004
[18/12/2010 - 19:55:32 | ASH | 37376] D:\Thumbs.db
[02/12/2010 - 15:10:06 | D ] D:\39b491ac64cc5ed7545d
[15/12/2010 - 13:58:50 | N | 425762] D:\ggggg.odt
[02/12/2010 - 21:24:34 | N | 2920731] D:\....wmv
[13/08/2010 - 22:20:38 | D ] D:\opofice
[21/12/2010 - 18:15:06 | RASHD ] D:\Autorun.inf
[20/06/2010 - 12:12:18 | D ] D:\Picasa
[20/06/2010 - 12:10:08 | D ] D:\dossier cafeteria
[02/12/2010 - 20:41:12 | N | 1428] D:\camping car.txt
[13/08/2010 - 22:15:44 | D ] D:\Mes Images
[26/12/2006 - 17:26:10 | SHD ] D:\Recycled
[04/03/2010 - 18:06:26 | D ] F:\MUSIC
[22/03/2009 - 12:14:06 | N | 18585] F:\cafétéria.odt
[30/03/2009 - 18:10:40 | N | 282592] F:\gggjjgjg.odt
[02/05/2009 - 15:58:16 | N | 10955] F:\impot 2008.odt
[17/02/2010 - 14:00:36 | D ] F:\dosier photo 1
[17/02/2010 - 14:02:24 | D ] F:\NOCE D'OR
[13/03/2010 - 22:16:52 | D ] F:\Nouveau dossier
[05/05/2010 - 19:42:32 | D ] F:\Nouveau dossier (2)
[14/05/2010 - 19:32:00 | D ] F:\Rome et Florence
[23/11/2010 - 19:50:12 | N | 291993] F:\g3uldkm9[1].jpg
[21/12/2010 - 18:02:36 | RASHD ] F:\autorun.inf
[21/12/2010 - 18:02:34 | RASHD ] K:\autorun.inf
[15/09/2010 - 16:24:44 | D ] K:\R.U.S.E_-_RELOADED
[15/09/2010 - 14:44:54 | N | 733862038] K:\SALT.2010.FRENCH.DVDRip.LD.REPACK.1CD.XviD-PERSiAN.avi
[17/10/2010 - 11:28:37 | N | 218312] K:\yiyèy_vu.odt
[04/12/2010 - 22:20:58 | D ] L:\VIDEO
[11/11/2010 - 20:48:20 | D ] L:\clef pas toucher
[11/11/2010 - 20:01:06 | N | 53160625] L:\Devoir Anglais ( Changer Your Look ).wmv
[17/11/2010 - 15:57:14 | N | 52920632] L:\Devoir Anglais ( Change Your Look ) sans faute .wmv
[21/11/2010 - 21:58:56 | N | 61201064] L:\Change Your Look ( Sans Faute + Bonus ) devoir anglais.wmv
[01/12/2010 - 19:23:32 | N | 726138784] L:\Fallait.Pas!.(Avec.Gérard.Jugnot,.François.Morel).-.1996.avi
[04/12/2010 - 15:25:36 | N | 6178] L:\ff.bat
[04/12/2010 - 14:53:42 | N | 134] L:\quelquechose.bat
[04/12/2010 - 14:55:50 | N | 222] L:\debut de logiciel.txt
[04/12/2010 - 15:23:24 | N | 6031] L:\image.txt
[21/12/2010 - 18:03:54 | RASHD ] L:\autorun.inf
[06/09/2008 - 18:32:54 | D ] M:\photo 2008
[26/09/2010 - 09:52:12 | D ] M:\PICTURE
[28/12/2008 - 13:30:20 | D ] M:\dossier piscine
[28/12/2008 - 13:38:16 | D ] M:\diddli
[28/12/2008 - 13:38:40 | D ] M:\chats
[28/12/2008 - 13:39:44 | D ] M:\Mes fichiers reçus
[28/12/2008 - 13:44:50 | D ] M:\inbox
[28/12/2008 - 13:45:00 | D ] M:\Mes vidéos
[28/12/2008 - 13:45:38 | D ] M:\Image Transfer
[25/12/2009 - 18:44:14 | D ] M:\anais 1
[25/12/2009 - 18:44:40 | D ] M:\inbox 2
[25/12/2009 - 18:44:54 | D ] M:\photo fab
[28/11/2009 - 16:19:44 | N | 286798] M:\100_2951.JPG
[25/12/2009 - 18:58:26 | D ] M:\mes musiques
[25/12/2009 - 19:03:12 | D ] M:\musik cd 1
[25/12/2009 - 19:12:34 | D ] M:\musik cd 2
[25/12/2009 - 19:13:28 | D ] M:\les films
[25/12/2009 - 19:26:26 | D ] M:\Anniversaire Alexia
[16/11/2007 - 09:19:06 | N | 19380] M:\fabien au rugby.JPG
[08/06/2009 - 17:54:14 | N | 218765] M:\Photo0488.jpg
[24/05/2009 - 19:46:56 | N | 115813] M:\P1000294.jpg
[23/11/2007 - 13:16:40 | N | 13363418] M:\plaquette de photo d'anais.odt
[25/12/2009 - 19:31:06 | D ] M:\fête de l'école 14.12.2007,noel 24.12.2007
[25/12/2009 - 19:31:54 | D ] M:\le petit train ferroviaire,le granier à la neige,coupe de fabien
[25/12/2009 - 19:32:48 | D ] M:\Escalade Anaïs
[25/12/2009 - 19:34:02 | D ] M:\anniversaire anais ,chat,fabien et anais
[25/02/2009 - 20:31:40 | N | 73493816] M:\Photo.avi
[25/12/2009 - 19:35:24 | D ] M:\A port, chez Yves fab anais
[25/12/2009 - 19:36:20 | D ] M:\Dalle piscine
[25/12/2009 - 19:37:06 | D ] M:\salle de bain
[25/12/2009 - 19:54:38 | D ] M:\weekend avec vivi
[20/12/2009 - 18:45:44 | N | 5293143] M:\DSCN2996.JPG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ENFANTS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: fabien (Administrateur) # ENFANTS [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 18:18:36 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.06GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.06GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 113 Go (73 Go libre(s) - 65%) [ACER] # NTFS
D:\ -> Disque fixe # 114 Go (99 Go libre(s) - 87%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (3 Go libre(s) - 36%) [] # FAT32
K:\ -> Disque amovible # 7 Go (1 Go libre(s) - 17%) [] # NTFS
L:\ -> Disque amovible # 7 Go (6 Go libre(s) - 80%) [Transcend] # FAT32
M:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [CLEF USB 2] # FAT32
################## | Éléments infectieux |
Supprimé! M:\Autorun.inf
Supprimé! C:\Recycler\S-1-5-21-2214651474-2722119020-625371201-1006
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[08/05/2008 - 15:11:08 | D ] C:\Acer
[08/09/2006 - 12:30:24 | N | 50] C:\AUTOEXEC.BAT
[21/12/2010 - 18:15:05 | RASHD ] C:\Autorun.inf
[16/08/2010 - 16:24:06 | N | 209] C:\boot.ini
[10/08/2004 - 21:00:00 | N | 4952] C:\Bootfont.bin
[04/03/2010 - 17:43:58 | N | 1338] C:\cleannavi.txt
[08/05/2008 - 23:28:07 | D ] C:\CMPNENTS
[21/12/2010 - 12:52:22 | D ] C:\Config.Msi
[08/09/2006 - 11:56:46 | N | 0] C:\CONFIG.SYS
[08/05/2008 - 19:58:07 | D ] C:\Documents and Settings
[08/05/2008 - 23:28:25 | D ] C:\dotnetfx
[08/05/2008 - 23:28:27 | D ] C:\drv
[22/02/2009 - 19:54:30 | N | 115343872] C:\eDS_PSD_drive.vmdf
[27/08/2009 - 21:22:38 | D ] C:\found.000
[08/05/2008 - 23:33:14 | D ] C:\GUIDE
[21/12/2010 - 13:10:04 | ASH | 804638720] C:\hiberfil.sys
[08/05/2008 - 23:29:03 | D ] C:\i386
[04/12/2010 - 12:22:42 | N | 275431] C:\immudebug.log
[08/09/2006 - 11:56:46 | N | 0] C:\IO.SYS
[21/12/2010 - 14:51:52 | N | 74928] C:\jswx.log
[08/05/2008 - 18:43:44 | N | 90] C:\LogiSetup.log
[08/09/2006 - 11:56:46 | N | 0] C:\MSDOS.SYS
[08/05/2008 - 18:43:16 | N | 551092] C:\MSIInstall.log
[06/09/2008 - 18:52:46 | D ] C:\Nathan
[10/08/2004 - 21:00:00 | N | 47564] C:\NTDETECT.COM
[18/09/2008 - 17:46:17 | N | 252240] C:\ntldr
[29/02/2004 - 16:44:34 | N | 52576] C:\orange.bmp
[21/12/2010 - 13:10:03 | ASH | 1207959552] C:\pagefile.sys
[08/09/2006 - 21:35:20 | N | 80] C:\Preload.aaa
[04/12/2010 - 14:17:48 | D ] C:\Program Files
[01/07/2008 - 15:56:40 | D ] C:\rc
[21/12/2010 - 18:19:09 | SHD ] C:\RECYCLER
[08/09/2006 - 12:14:04 | N | 499] C:\RHDSetup.log
[08/07/2010 - 20:32:15 | D ] C:\rsit
[05/05/2010 - 17:17:19 | D ] C:\Sandbox
[08/05/2008 - 23:29:44 | D ] C:\SYSINFO
[20/12/2010 - 18:31:26 | SHD ] C:\System Volume Information
[25/03/2010 - 16:51:49 | N | 3798] C:\TB.txt
[25/03/2010 - 16:51:49 | D ] C:\ToolBar SD
[10/05/2008 - 10:33:44 | D ] C:\UbiSoft
[21/12/2010 - 18:19:09 | D ] C:\UsbFix
[21/12/2010 - 18:19:10 | A | 1200] C:\UsbFix.txt
[21/12/2010 - 18:15:07 | N | 3516231] C:\UsbFix_Upload_Me_ENFANTS.zip
[19/12/2010 - 12:31:11 | D ] C:\VALUEADD
[21/12/2010 - 14:52:12 | D ] C:\WINDOWS
[26/06/2008 - 12:18:44 | D ] D:\FOUND.000
[23/04/2009 - 19:50:14 | D ] D:\FOUND.001
[26/12/2006 - 16:08:00 | SHD ] D:\System Volume Information
[20/06/2010 - 12:10:08 | D ] D:\film
[20/06/2010 - 13:24:00 | D ] D:\Ma musique
[20/06/2010 - 10:41:28 | D ] D:\FOUND.002
[21/06/2010 - 07:33:30 | D ] D:\FOUND.003
[26/06/2010 - 11:06:38 | D ] D:\FOUND.004
[18/12/2010 - 19:55:32 | ASH | 37376] D:\Thumbs.db
[02/12/2010 - 15:10:06 | D ] D:\39b491ac64cc5ed7545d
[15/12/2010 - 13:58:50 | N | 425762] D:\ggggg.odt
[02/12/2010 - 21:24:34 | N | 2920731] D:\....wmv
[13/08/2010 - 22:20:38 | D ] D:\opofice
[21/12/2010 - 18:15:06 | RASHD ] D:\Autorun.inf
[20/06/2010 - 12:12:18 | D ] D:\Picasa
[20/06/2010 - 12:10:08 | D ] D:\dossier cafeteria
[02/12/2010 - 20:41:12 | N | 1428] D:\camping car.txt
[13/08/2010 - 22:15:44 | D ] D:\Mes Images
[26/12/2006 - 17:26:10 | SHD ] D:\Recycled
[04/03/2010 - 18:06:26 | D ] F:\MUSIC
[22/03/2009 - 12:14:06 | N | 18585] F:\cafétéria.odt
[30/03/2009 - 18:10:40 | N | 282592] F:\gggjjgjg.odt
[02/05/2009 - 15:58:16 | N | 10955] F:\impot 2008.odt
[17/02/2010 - 14:00:36 | D ] F:\dosier photo 1
[17/02/2010 - 14:02:24 | D ] F:\NOCE D'OR
[13/03/2010 - 22:16:52 | D ] F:\Nouveau dossier
[05/05/2010 - 19:42:32 | D ] F:\Nouveau dossier (2)
[14/05/2010 - 19:32:00 | D ] F:\Rome et Florence
[23/11/2010 - 19:50:12 | N | 291993] F:\g3uldkm9[1].jpg
[21/12/2010 - 18:02:36 | RASHD ] F:\autorun.inf
[21/12/2010 - 18:02:34 | RASHD ] K:\autorun.inf
[15/09/2010 - 16:24:44 | D ] K:\R.U.S.E_-_RELOADED
[15/09/2010 - 14:44:54 | N | 733862038] K:\SALT.2010.FRENCH.DVDRip.LD.REPACK.1CD.XviD-PERSiAN.avi
[17/10/2010 - 11:28:37 | N | 218312] K:\yiyèy_vu.odt
[04/12/2010 - 22:20:58 | D ] L:\VIDEO
[11/11/2010 - 20:48:20 | D ] L:\clef pas toucher
[11/11/2010 - 20:01:06 | N | 53160625] L:\Devoir Anglais ( Changer Your Look ).wmv
[17/11/2010 - 15:57:14 | N | 52920632] L:\Devoir Anglais ( Change Your Look ) sans faute .wmv
[21/11/2010 - 21:58:56 | N | 61201064] L:\Change Your Look ( Sans Faute + Bonus ) devoir anglais.wmv
[01/12/2010 - 19:23:32 | N | 726138784] L:\Fallait.Pas!.(Avec.Gérard.Jugnot,.François.Morel).-.1996.avi
[04/12/2010 - 15:25:36 | N | 6178] L:\ff.bat
[04/12/2010 - 14:53:42 | N | 134] L:\quelquechose.bat
[04/12/2010 - 14:55:50 | N | 222] L:\debut de logiciel.txt
[04/12/2010 - 15:23:24 | N | 6031] L:\image.txt
[21/12/2010 - 18:03:54 | RASHD ] L:\autorun.inf
[06/09/2008 - 18:32:54 | D ] M:\photo 2008
[26/09/2010 - 09:52:12 | D ] M:\PICTURE
[28/12/2008 - 13:30:20 | D ] M:\dossier piscine
[28/12/2008 - 13:38:16 | D ] M:\diddli
[28/12/2008 - 13:38:40 | D ] M:\chats
[28/12/2008 - 13:39:44 | D ] M:\Mes fichiers reçus
[28/12/2008 - 13:44:50 | D ] M:\inbox
[28/12/2008 - 13:45:00 | D ] M:\Mes vidéos
[28/12/2008 - 13:45:38 | D ] M:\Image Transfer
[25/12/2009 - 18:44:14 | D ] M:\anais 1
[25/12/2009 - 18:44:40 | D ] M:\inbox 2
[25/12/2009 - 18:44:54 | D ] M:\photo fab
[28/11/2009 - 16:19:44 | N | 286798] M:\100_2951.JPG
[25/12/2009 - 18:58:26 | D ] M:\mes musiques
[25/12/2009 - 19:03:12 | D ] M:\musik cd 1
[25/12/2009 - 19:12:34 | D ] M:\musik cd 2
[25/12/2009 - 19:13:28 | D ] M:\les films
[25/12/2009 - 19:26:26 | D ] M:\Anniversaire Alexia
[16/11/2007 - 09:19:06 | N | 19380] M:\fabien au rugby.JPG
[08/06/2009 - 17:54:14 | N | 218765] M:\Photo0488.jpg
[24/05/2009 - 19:46:56 | N | 115813] M:\P1000294.jpg
[23/11/2007 - 13:16:40 | N | 13363418] M:\plaquette de photo d'anais.odt
[25/12/2009 - 19:31:06 | D ] M:\fête de l'école 14.12.2007,noel 24.12.2007
[25/12/2009 - 19:31:54 | D ] M:\le petit train ferroviaire,le granier à la neige,coupe de fabien
[25/12/2009 - 19:32:48 | D ] M:\Escalade Anaïs
[25/12/2009 - 19:34:02 | D ] M:\anniversaire anais ,chat,fabien et anais
[25/02/2009 - 20:31:40 | N | 73493816] M:\Photo.avi
[25/12/2009 - 19:35:24 | D ] M:\A port, chez Yves fab anais
[25/12/2009 - 19:36:20 | D ] M:\Dalle piscine
[25/12/2009 - 19:37:06 | D ] M:\salle de bain
[25/12/2009 - 19:54:38 | D ] M:\weekend avec vivi
[20/12/2009 - 18:45:44 | N | 5293143] M:\DSCN2996.JPG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ENFANTS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
21 déc. 2010 à 18:38
21 déc. 2010 à 18:38
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:35:26 le 21/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
fabien@ENFANTS ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\fabien\Application Data\Mozilla\FireFox\Profiles\3hnj2fwq.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\fabien\\Bureau
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 153 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/12/2010 (8533 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/12/2010 (8328 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/12/2010 (537 Octet(s))
Fin à: 18:37:48, 21/12/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 18:35:26 le 21/12/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
fabien@ENFANTS ( )
============== RECHERCHE ==============
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\fabien\Application Data\Mozilla\FireFox\Profiles\3hnj2fwq.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\fabien\\Bureau
browser.startup.homepage, hxxp://www.aliceadsl.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 153 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 21/12/2010 (8533 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/12/2010 (8328 Octet(s))
C:\Ad-Report-SCAN[2].txt - 21/12/2010 (537 Octet(s))
Fin à: 18:37:48, 21/12/2010
============== E.O.F ==============
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
21 déc. 2010 à 18:42
21 déc. 2010 à 18:42
tu me dit si tu a besoin d'un nouveau scanne de ZHPDiag
je te le ferait passer des que j'orrai ressue ton commandement
je te le ferait passer des que j'orrai ressue ton commandement
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 21/12/2010 à 19:06
Modifié par flo-91 le 21/12/2010 à 19:06
Ok, n'oublie pas d'envoyer ce fichier :
C:\UsbFix_Upload_Me_ENFANTS.zip
Ici :
http://www.teamxscript.org/Upload.php
Merci pour ta contribution :)
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
C:\UsbFix_Upload_Me_ENFANTS.zip
Ici :
http://www.teamxscript.org/Upload.php
Merci pour ta contribution :)
Puis :
>Telecharge malwarebytes ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
/!\Utilisateur de Vista : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
Modifié par fab738 le 22/12/2010 à 19:26
Modifié par fab738 le 22/12/2010 à 19:26
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/12/2010 19:25:51
mbam-log-2010-12-22 (19-25-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 247616
Temps écoulé: 57 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\fabien\Bureau\stop-virus\U96\U96.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\widgihelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\IE\4.0.2\dealiotoolbarie.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{54887473-e0e8-4e40-8cb4-34743021c726}\RP712\A0243982.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{54887473-e0e8-4e40-8cb4-34743021c726}\RP712\A0243983.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
22/12/2010 19:25:51
mbam-log-2010-12-22 (19-25-51).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 247616
Temps écoulé: 57 minute(s), 13 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\fabien\Bureau\stop-virus\U96\U96.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\widgihelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\dealio toolbar\IE\4.0.2\dealiotoolbarie.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{54887473-e0e8-4e40-8cb4-34743021c726}\RP712\A0243982.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\system volume information\_restore{54887473-e0e8-4e40-8cb4-34743021c726}\RP712\A0243983.exe (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
22 déc. 2010 à 19:24
22 déc. 2010 à 19:24
Est-ce que l'on t'a demandé de supprimer les infections ?
Car là, rien n'est supprimé...
Car là, rien n'est supprimé...
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
22 déc. 2010 à 19:27
22 déc. 2010 à 19:27
C'est mieux comme sa ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
22 déc. 2010 à 19:31
22 déc. 2010 à 19:31
Oui, reposte un nouveau rapport ZHPDIAG stp :)
Pee Rat
Messages postés
120
Date d'inscription
mercredi 22 décembre 2010
Statut
Membre
Dernière intervention
23 décembre 2010
9
22 déc. 2010 à 19:37
22 déc. 2010 à 19:37
Bonjour,
Quand on utilise un anti-virus et qu'il met les fichiers en quarataine, on les retrouve avec un autre antivrus dans le dossier où ils sont stokée. Il faut donc supprimer et ne pas mettre en quarantaine
cdlt
Quand on utilise un anti-virus et qu'il met les fichiers en quarataine, on les retrouve avec un autre antivrus dans le dossier où ils sont stokée. Il faut donc supprimer et ne pas mettre en quarantaine
cdlt
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
22 déc. 2010 à 19:52
22 déc. 2010 à 19:52
http://www.cijoint.fr/cjlink.php?file=cj201012/cijTTO0Upz.txt
Voila le lien qui ammena au rapport ZHPDiag
Et Pee- Rat c'est vrai se que tu dit ?
Voila le lien qui ammena au rapport ZHPDiag
Et Pee- Rat c'est vrai se que tu dit ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
22 déc. 2010 à 22:06
22 déc. 2010 à 22:06
Pour ce que dit pee rat :
De toutes facons, les antivirus grand-publics sont bien souvent innefficaces contre ce genre de virus...
Fait ceci :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\MessengerSkinner]
O47 - AAKE:Key Export SP - "C:\Program Files\Outbreak\OutBreak.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Outbreak\OutBreak.dll" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\fabien\Bureau\stop-virus\U96\U96.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x83981AB8]
3 CLASSPNP[0xF764CFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000070[0x83985490]
5 ACPI[0xF74B2620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8396C940]
O64 - Services: CurCS - (.not file.) - 11c09c14 (11c09c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C09C14
O64 - Services: CurCS - (.not file.) - 12756a94 (12756a94) .(.Pas de propriétaire - Pas de description.) - LEGACY_12756A94
O64 - Services: CurCS - (.not file.) - 1e5045b6 (1e5045b6) .(.Pas de propriétaire - Pas de description.) - LEGACY_1E5045B6
O64 - Services: CurCS - (.not file.) - 5c5f07ac (5c5f07ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C5F07AC
O64 - Services: CurCS - (.not file.) - 60c7411e (60c7411e) .(.Pas de propriétaire - Pas de description.) - LEGACY_60C7411E
O64 - Services: CurCS - (.not file.) - 6c2543fa (6c2543fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_6C2543FA
O64 - Services: CurCS - (.not file.) - 71f250ac (71f250ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_71F250AC
O64 - Services: CurCS - (.not file.) - af6afded (af6afded) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AFDED
O64 - Services: CurCS - (.not file.) - b1785487 (b1785487) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1785487
O64 - Services: CurCS - (.not file.) - e594806f (e594806f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E594806F
O64 - Services: CurCS - (.not file.) - e70d0152 (e70d0152) .(.Pas de propriétaire - Pas de description.) - LEGACY_E70D0152
O64 - Services: CurCS - (.not file.) - e8692581 (e8692581) .(.Pas de propriétaire - Pas de description.) - LEGACY_E8692581
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu me dit comment va le pc :)
Si c'est Ok pour toi , on pourra terminer la désinfection.
De toutes facons, les antivirus grand-publics sont bien souvent innefficaces contre ce genre de virus...
Fait ceci :
* Lance ZHPFix (via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
[HKCU\Software\MessengerSkinner]
O47 - AAKE:Key Export SP - "C:\Program Files\Outbreak\OutBreak.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Program Files\Outbreak\OutBreak.dll" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
O47 - AAKE:Key Export SP - "C:\Documents and Settings\fabien\Bureau\stop-virus\U96\U96.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) --
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x83981AB8]
3 CLASSPNP[0xF764CFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000070[0x83985490]
5 ACPI[0xF74B2620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8396C940]
O64 - Services: CurCS - (.not file.) - 11c09c14 (11c09c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C09C14
O64 - Services: CurCS - (.not file.) - 12756a94 (12756a94) .(.Pas de propriétaire - Pas de description.) - LEGACY_12756A94
O64 - Services: CurCS - (.not file.) - 1e5045b6 (1e5045b6) .(.Pas de propriétaire - Pas de description.) - LEGACY_1E5045B6
O64 - Services: CurCS - (.not file.) - 5c5f07ac (5c5f07ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C5F07AC
O64 - Services: CurCS - (.not file.) - 60c7411e (60c7411e) .(.Pas de propriétaire - Pas de description.) - LEGACY_60C7411E
O64 - Services: CurCS - (.not file.) - 6c2543fa (6c2543fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_6C2543FA
O64 - Services: CurCS - (.not file.) - 71f250ac (71f250ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_71F250AC
O64 - Services: CurCS - (.not file.) - af6afded (af6afded) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AFDED
O64 - Services: CurCS - (.not file.) - b1785487 (b1785487) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1785487
O64 - Services: CurCS - (.not file.) - e594806f (e594806f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E594806F
O64 - Services: CurCS - (.not file.) - e70d0152 (e70d0152) .(.Pas de propriétaire - Pas de description.) - LEGACY_E70D0152
O64 - Services: CurCS - (.not file.) - e8692581 (e8692581) .(.Pas de propriétaire - Pas de description.) - LEGACY_E8692581
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Ensuite tu me dit comment va le pc :)
Si c'est Ok pour toi , on pourra terminer la désinfection.
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
23 déc. 2010 à 12:15
23 déc. 2010 à 12:15
Mais je ne peux pas copier est sa me fou un peux les boule de tous recopier
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
23 déc. 2010 à 12:24
23 déc. 2010 à 12:24
tu aurai pas une adresse mail pour que je te passe en image ce que c'est écrit dans la fenêtre de ZHPFix car sa ressemble beaucoup a se que tu ma marquer mais avant tous je préfère que tu regarde avant que j'exécute
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 déc. 2010 à 12:38
23 déc. 2010 à 12:38
Pas besoin de recopier symbole par symbole voyons !
Il suffit de faire un copier-coller : tu selectionne ce qu'il y a a copier clique droit copier puis coller dans ZHPFIX !
Aide en images :
http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-zhpfix-t222.htm
Il suffit de faire un copier-coller : tu selectionne ce qu'il y a a copier clique droit copier puis coller dans ZHPFIX !
Aide en images :
http://www.forum-fec.net/faq-tutoriel-astuces-f10/tuto-zhpfix-t222.htm
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
23 déc. 2010 à 12:49
23 déc. 2010 à 12:49
Rapport de ZHPFix 1.12.3227 par Nicolas Coolman, Update du 16/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-23-12-2010-12-48-25.txt
Run by fabien at 23/12/2010 12:48:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11c09c14 (11c09c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C09C14 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12756a94 (12756a94) .(.Pas de propriétaire - Pas de description.) - LEGACY_12756A94 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1e5045b6 (1e5045b6) .(.Pas de propriétaire - Pas de description.) - LEGACY_1E5045B6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c5f07ac (5c5f07ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C5F07AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 60c7411e (60c7411e) .(.Pas de propriétaire - Pas de description.) - LEGACY_60C7411E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6c2543fa (6c2543fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_6C2543FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 71f250ac (71f250ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_71F250AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - af6afded (af6afded) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AFDED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b1785487 (b1785487) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1785487 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e594806f (e594806f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E594806F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e70d0152 (e70d0152) .(.Pas de propriétaire - Pas de description.) - LEGACY_E70D0152 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8692581 (e8692581) .(.Pas de propriétaire - Pas de description.) - LEGACY_E8692581 => Clé supprimée avec succès
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] => Clé supprimée avec succès
[HKCR\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] => Clé supprimée avec succès
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Outbreak\OutBreak.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Outbreak\OutBreak.dll" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\fabien\Bureau\stop-virus\U96\U96.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Valeur supprimée avec succès
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\dvdvideosofttb\tbdvd2.dll => Supprimé et mis en quarantaine
========== Autre ==========
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x83981AB8] => Format Non supporté
3 CLASSPNP[0xF764CFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000070[0x83985490] => Format Non supporté
5 ACPI[0xF74B2620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8396C940] => Format Non supporté
========== Récapitulatif ==========
19 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Fichier(s)
3 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-23-12-2010-12-48-25.txt
Run by fabien at 23/12/2010 12:48:25
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\MessengerSkinner => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 11c09c14 (11c09c14) .(.Pas de propriétaire - Pas de description.) - LEGACY_11C09C14 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 12756a94 (12756a94) .(.Pas de propriétaire - Pas de description.) - LEGACY_12756A94 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 1e5045b6 (1e5045b6) .(.Pas de propriétaire - Pas de description.) - LEGACY_1E5045B6 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 5c5f07ac (5c5f07ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_5C5F07AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 60c7411e (60c7411e) .(.Pas de propriétaire - Pas de description.) - LEGACY_60C7411E => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 6c2543fa (6c2543fa) .(.Pas de propriétaire - Pas de description.) - LEGACY_6C2543FA => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 71f250ac (71f250ac) .(.Pas de propriétaire - Pas de description.) - LEGACY_71F250AC => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - af6afded (af6afded) .(.Pas de propriétaire - Pas de description.) - LEGACY_AF6AFDED => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - b1785487 (b1785487) .(.Pas de propriétaire - Pas de description.) - LEGACY_B1785487 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e594806f (e594806f) .(.Pas de propriétaire - Pas de description.) - LEGACY_E594806F => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e70d0152 (e70d0152) .(.Pas de propriétaire - Pas de description.) - LEGACY_E70D0152 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - e8692581 (e8692581) .(.Pas de propriétaire - Pas de description.) - LEGACY_E8692581 => Clé supprimée avec succès
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game.zylom.com/activex/zylomgamesplayer.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
[HKCR\CLSID\{BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] => Clé supprimée avec succès
[HKCR\CLSID\{872b5b88-9db5-4310-bdd0-ac189557e5f5}] => Clé supprimée avec succès
O2 - BHO: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "C:\Program Files\Outbreak\OutBreak.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\Outbreak\OutBreak.dll" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\fabien\Bureau\stop-virus\U96\U96.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
R3 - URLSearchHook: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Valeur supprimée avec succès
O3 - Toolbar: DVDVideoSoftTB Toolbar - {872b5b88-9db5-4310-bdd0-ac189557e5f5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\DVDVideoSoftTB\tbDVD2.dll => Valeur supprimée avec succès
========== Fichier(s) ==========
c:\program files\dvdvideosofttb\tbdvd2.dll => Supprimé et mis en quarantaine
========== Autre ==========
1 ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Harddisk0\DR0[0x83981AB8] => Format Non supporté
3 CLASSPNP[0xF764CFD7] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\00000070[0x83985490] => Format Non supporté
5 ACPI[0xF74B2620] -> ntkrnlpa!IofCallDriver[0x804EF1A6] -> \Device\Ide\IdeDeviceP0T0L0-3[0x8396C940] => Format Non supporté
========== Récapitulatif ==========
19 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Fichier(s)
3 : Autre
End of the scan
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 déc. 2010 à 13:33
23 déc. 2010 à 13:33
Bien, comment va ton pc ?
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
23 déc. 2010 à 13:34
23 déc. 2010 à 13:34
il va mieux , dit moi il n'a plus rien ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
Modifié par flo-91 le 23/12/2010 à 14:14
Modifié par flo-91 le 23/12/2010 à 14:14
On termine si tu veux bien :
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour o[b]ptimiser le pc[/b], mais [b]il ne désinfecte pas[/b] le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[list]
[*] Téléchargez DelFix d'Xplode
[*] Lancez puis puis cliquez sur le bouton [b][Suppression][/b]
[*] Après quelques secondes, un rapport s'ouvrira.
[*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
[/list]
Les infections se logent souvent dans la restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Cet outil va permettre une purge de ta restauration et la création d'un nouveau point sain de restauration :
Télécharge [url=http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe] OneClick2RP.exe [/url] de Laddy sur ton Bureau
[color=#FF0000][b][u]
Fait ceci :[/u][/b][/color]
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
[list]
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Libre à l'helper
[*] Clic sur le bouton Créer, puis sur le bouton OK.
[*] Clic sur le bouton quitter pour fermer l'application
[/list]
Purger les points de restauration système:
[list]
[*] Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.
[/list]
Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.
Ta version de java n'est pas à jour, utilise javarra pour la mettre à jour :
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Ta version d'adobe reader n'est pas à jour, désinstalle ton ancienne version et télécharge la version 10 ici :
https://get2.adobe.com/fr/reader/otherversions/
Vérifie aussi que tu disposes bien de la derniere version d'avira antivir, si ce n'est pas le cas , télécharge la derniere version ici :
http://www.commentcamarche.net/download/telecharger-55-antivir
Enfin :
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :
[url=https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/] Comodo [/url] ( désonseillé pour les novices et débutants car plutot complexe )
[url=https://www.commentcamarche.net/telecharger/securite/13291-kerio/] Kerio [/url]
[url=https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/] Zone Alarm [/url]
Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :
> Cliquer sur "Démarrer" puis "panneau de configuration"
> Cliquer sur "centre de sécurité" puis "pare-feu windows"
> Cocher la case "désactiver" et cliquer sur "ok"
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
Tu vas utiliser le logiciel CCleaner pour faire un petit peu de nettoyage :
ATTENTION : Ce n'est en aucun cas un logiciel de désinfection, ccleaner va nettoyer le pc des fichiers temporaires inutiles ( certains sont infectieux quelquefois ) et autres cookies internet et accessoirement, il répare le registre pour o[b]ptimiser le pc[/b], mais [b]il ne désinfecte pas[/b] le pc.
=> Famille outils d'optimisation
Tu peux garder l'outil sur ton pc pour un nettoyage de temps en temps ( environ 1 fois/mois )
>Telecharge et installe le Logiciel Ccleaner ici :
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
>Lances le programme et paramètre-le ainsi :
>Onglet "option" clique sur "avancé" décoche la case "effacer les fichiers temporaires de windows datant de plus de 48 heures".
>Nettoyage<
>Onglet "Nettoyeur" clique sur "analyser" puis sur "nettoyer", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a supprimer
>Onglet "registre" clique sur "rechercher les erreurs" puis "corriger les erreurs sélectionnées", tu refait l'opération jusqu'à ce qu'il n'y ai plus rien a réparer.
>Il est conseillé de garder l'outil sur son pc et de faire quotidiennement un nettoyage.
Ce logiciel est utilisé pour nettoyer les outils qui ont servi à la désinfection :
N'oublie pas de réactiver l'UAC si tu as eu besoin de la desactiver
[list]
[*] Téléchargez DelFix d'Xplode
[*] Lancez puis puis cliquez sur le bouton [b][Suppression][/b]
[*] Après quelques secondes, un rapport s'ouvrira.
[*] Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
[/list]
Les infections se logent souvent dans la restauration du systeme sans que ne l'on puisse le voir, il est donc important de la purger si tu ne veux pas être réinfecter à la prochaine restauration si tu as besoin :
Cet outil va permettre une purge de ta restauration et la création d'un nouveau point sain de restauration :
Télécharge [url=http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe] OneClick2RP.exe [/url] de Laddy sur ton Bureau
[color=#FF0000][b][u]
Fait ceci :[/u][/b][/color]
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
[list]
[*] Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
[*] Entre la description suivante : Libre à l'helper
[*] Clic sur le bouton Créer, puis sur le bouton OK.
[*] Clic sur le bouton quitter pour fermer l'application
[/list]
Purger les points de restauration système:
[list]
[*] Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
[*] Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
[*] Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
[*] Rends toi dans l'onglet "Autres options"
[*] Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
[*] Les points de restauration système seront purgés sauf le dernier créé.
[/list]
Il est important de garder un systeme et ses logiciels à jours, les logiciels évoluent constamment pour s'améliorer et combler les failles de sécurité.
Un pc non à jour est donc plus vulnérable aux infections.
Ta version de java n'est pas à jour, utilise javarra pour la mettre à jour :
Met a jour ta console Java
>Telecharge et installe Javara ici :
http://raproducts.org/click/click.php?id=1
>Dézippe le fichier avec "extraire ici"
>Double-clique sur JavaRa.exe pour lancer le programme
>Sélectionne la langue Français
>Clique sur "recherche de mises a jour"
>Choisi l'option "Mettre a jour via jucheck.exe" puis clique sur recherche
>Accepte l'installation de la nouvelle mise a jour
>N'accepte surtout pas la toolbar yahoo qui est source de malwares
>Retourne à l'interface principale et clique sur Effacer les anciennes versions
>On te demande une confirmation, accepte
Un tuto pour t'aider :
http://www.libellules.ch/tuto_javara.php
Ta version d'adobe reader n'est pas à jour, désinstalle ton ancienne version et télécharge la version 10 ici :
https://get2.adobe.com/fr/reader/otherversions/
Vérifie aussi que tu disposes bien de la derniere version d'avira antivir, si ce n'est pas le cas , télécharge la derniere version ici :
http://www.commentcamarche.net/download/telecharger-55-antivir
Enfin :
Améliorer sa sécurité
Conseils pour protéger son pc :
Un bon antivirus :
En gratuit : Avira Antivir ou Avast.
En payant :
Kaspersky ou Eset NOD32
Un pare-feu :
Le pare-feu de windows est suffisant pour une utilisation classique du pc.
Cependant, pour les utilisateurs plus rigoureux et recherchant une meilleure protection, je conseille des pare-feu professionnels gratuits :
[url=https://www.commentcamarche.net/telecharger/securite/6291-comodo-firewall-free-windows/] Comodo [/url] ( désonseillé pour les novices et débutants car plutot complexe )
[url=https://www.commentcamarche.net/telecharger/securite/13291-kerio/] Kerio [/url]
[url=https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/] Zone Alarm [/url]
Désinstaller celui de windows si on choisi un de ci-dessus.
Pour désactiver le pare-feu windows :
> Cliquer sur "Démarrer" puis "panneau de configuration"
> Cliquer sur "centre de sécurité" puis "pare-feu windows"
> Cocher la case "désactiver" et cliquer sur "ok"
Pour COMODO, voici un petit tuto pour le configurer : https://www.malekal.com/tutorial-comodo-firewall/
Un anti malware en plus :
Malwarebytes :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Je te conseille de naviguer avec Firefox si ce n'est déja fait, télécharge la derniere version ici :
http://www.mozilla-europe.org/fr/firefox/
Couplée avec de bons modules complémentaires, on améliore vraiment sa sécurité, tu le couple avec :
- Noscript:
https://addons.mozilla.org/fr/firefox/addon/noscript/
>Tuto pour configurer noscript :
https://www.commentcamarche.net/faq/15677-noscript-un-bon-bouclier-et-obeissant
-Wot :
https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
-Adblock plus :
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Tuto> http://www.6ma.fr/tuto/adblock-plus-bloquer-les-publicites-sur-firefox/
Evite les crack et le téléchargements avec des P2P (emule...) vecteurs de malwares :
https://forum.malekal.com/viewtopic.php?t=893&start=
https://forum.malekal.com/viewtopic.php?t=3208&start=
A consulter :
https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
https://www.commentcamarche.net/faq/7752-logiciels-gratuits-pour-assurer-une-bonne-securite-de-base
*>flo-91<*®
N'hésitez pas a faire un tour dans la faq du forum ( rubrique astuce ),
il y a peut être déjà la solution à votre problème =)
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
23 déc. 2010 à 14:19
23 déc. 2010 à 14:19
mon anti-virus trouve tout le temps le même virus il se nome A0244077.exe
est c'est un TR/Trash.Gen
bon je le place en quarantaine
dans l'ordinateur il se trouve dans
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}RP710\A0244077.exe
est c'est un TR/Trash.Gen
bon je le place en quarantaine
dans l'ordinateur il se trouve dans
C:\System Volume Information\_restore{54887473-E0E8-4E40-8CB4-34743021C726}RP710\A0244077.exe
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 déc. 2010 à 14:22
23 déc. 2010 à 14:22
AH ok,
Il faut purger la restauration, la manip est indiquée plus haut avec One clic restore point ;)
Il faut purger la restauration, la manip est indiquée plus haut avec One clic restore point ;)
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
23 déc. 2010 à 15:30
23 déc. 2010 à 15:30
j'ai terminer tous se que tu ma dit
J'ai installer
Noscript
Wot
Adblock plus
je n'ai pas installer un nouveau pare feux
Et maintenant comment voie ton si on a + de virus ?
et comment voie ton si on a bien fait les mise a jour de java et adobe reader ?
J'ai installer
Noscript
Wot
Adblock plus
je n'ai pas installer un nouveau pare feux
Et maintenant comment voie ton si on a + de virus ?
et comment voie ton si on a bien fait les mise a jour de java et adobe reader ?
flo-91
Messages postés
5646
Date d'inscription
mardi 19 mai 2009
Statut
Contributeur sécurité
Dernière intervention
31 octobre 2019
1 118
23 déc. 2010 à 15:35
23 déc. 2010 à 15:35
Et maintenant comment voie ton si on a + de virus ?
Ben ton pc va mieux maintenant non ? Ton antivirus ne t'alerte plus ?
et comment voie ton si on a bien fait les mise a jour de java et adobe reader ?
Il faut regarder la versiondu logiciel, avec ccleaner par exemple dans l'onglet "outils"
Ben ton pc va mieux maintenant non ? Ton antivirus ne t'alerte plus ?
et comment voie ton si on a bien fait les mise a jour de java et adobe reader ?
Il faut regarder la versiondu logiciel, avec ccleaner par exemple dans l'onglet "outils"
fab738
Messages postés
83
Date d'inscription
dimanche 5 juillet 2009
Statut
Membre
Dernière intervention
27 août 2013
4
23 déc. 2010 à 15:41
23 déc. 2010 à 15:41
OK merci c'est vrai mon pc pète le feux maintenant
si un jour j'ai un autre virus je sais ou il faut aller
Ps: je garde tous les logiciel nouveau que tu m'avait passer ?
si un jour j'ai un autre virus je sais ou il faut aller
Ps: je garde tous les logiciel nouveau que tu m'avait passer ?