Mode sans échec: virus ou pas

Résolu
maxima -  
 gen-hackman -
Bonjour,

Le temps des vacances à ....

Je pense que j'ai vraiment besoin d'aide et si quelqu'un est disponible pour m'aider à faire les bonnes manipulations j'accepterais volontiers et vous en remercie d'avance.

Ayant récemment décider de vérifier et nettoyer l'ordi de mes filles au départ: je ne peux démarrer en Mode Sans Échec, oups! 1ère surprise - ça commence bien. F8 ça va mais à l'écran quel que soit le choix ça redémarre en mode normal. Mais je m'en fais pas et je ne perds pas de temps j'y reviendrai plus tard me dis-je.

Je fais donc un tour du côté d'ajout/suppression car l'ordi me semble très lent et je décide donc de commencer la suppression de certains programmes et logiciels de fond en comble (17 en tout - dossiers, clé de registre etc..).
Maintenant petite recherche pour m'informer un peu question sécurité et je trouve 2 tutoriels pour mieux vérifier la sécurité des paramètres en effectuant plusieurs changements dont la fermeture de services inutiles au démarrage.

Sur ce je passe au pare-feu de l'antivirus (Service de Sécurité Bell) pour vérifier les allés et venues des programmes restants et Je m'aperçois 2e Surprise : que l'antivirus a déjà mis en quarantaine en septembre 2009 le Trojan Dowloader.Win32.Delf.rge + Backdoor Win32 SdBot.lvg + Trojan Win32 Agent.bqlf + 2 autres du même nom. Je décide donc de les supprimer vue que ça fait plus d'un an et aucun problème apparent mis à part la lenteur n''est survenue.
Donc je trouve un autre tutoriel afin de vérifier et de me désinfecter moi-même et à la première manipulation - désactiver la restauration système je m'aperçois 3ième surprise : elle est déjà désactivée par la stratégie de groupe, changement opéré quand ou et comment Mystère!
Il me restait à fermer des ports ouvert, mais sans la restauration (n'étant pas accessible
au cas ou) je suis bloqué là.
Donc à partir d'ici j'aimerais vérifié si l'infection est encore présente, ensuite de renverser les changements opérés sur les droits utilisateur-administrateur pour l'accessibilité au mode sans échec (et autres choix) et d'annuler cette stratégie de groupe qui s'est installé là sans prévenir sur les droits et pouvoir de administrateur-utilisateur(du moins je crois).

Merci de bien vouloir m'aider et de me guider afin de rétablir l'ordre dans tout ça

Maxima

30 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur sur Windows XP tente de nettoyer l’ordinateur familial après une infection présumée et ne parvient pas à démarrer en mode sans échec, F8 restant sans effet.
Des infections critiques, notamment des Trojan Dowloader et Backdoor, ont été détectées puis mises en quarantaine par l’antivirus, incitant à envisager une élimination manuelle et un rétablissement des droits administrateur.
Plusieurs conseils suggèrent l’usage d’outils dédiés comme UsbFix, HijackThis ou Ad-Remover pour nettoyer les restes, tout en évitant la suppression d’éléments système critiques et en vérifiant sécurité et droits.
D’autres éléments soulèvent des questions sur la répétition du même processus sur un nouvel ordinateur et sur la compatibilité des outils avec les règles, notamment l’impact sur la sécurité USB et les sauvegardes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gen-hackman
     
    bonsoir ?

    qu'est-ce que qui t'a forcé a faire ceci ?

    je ne peux démarrer en Mode Sans Échec,
    ¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
    0
    1. maxima
       
      je voulais supprimé des programmes et nettoyés proprement les résidus laissés par plusieurs d'entre eux
      0
    2. gen-hackman
       
      c'est pas une bonne idée
      0
    3. maxima
       
      salut gen-hackman

      bon enfin... ça réponds à aucune de mes questions tant qu'à la procédure...

      je croyais qu'en mode sans échec tout était permis vu que les services et le reste des processus fonctionne au minimum. Tu peux développé...

      et est-ce que tu as des solutions tant qu'a la procédure que je devrais utilisé?
      Sinon merci tout de même j'attends alors quelqu'un qui voudra bien me guider...

      Je pense que j'ai vraiment besoin d'aide et si quelqu'un est disponible pour m'aider à faire les bonnes manipulations j'accepterais volontiers et vous en remercie d'avance, maxima
      0
  2. gen-hackman
     
    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  3. maxima
     
    Re-Gen-hackman- SALUT!

    et Merci infiniment pour ta réponse aussi rapide.

    Entre-temps j'avais fait un hijackthis (que je poste en 1er) et USBFix suit.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:30:37, on 2010-12-25
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Bell\Internet Service Advisor\SSA.exe
    C:\Program Files\BellCanada\McciTrayApp.exe
    C:\Program Files\Common Files\Motive\McciCMService.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaAgent.exe
    C:\Program Files\Bell\Internet Service Advisor\SSAComHandler.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaMonitor.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Services de sécurité Internet de Bell\pkR.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Internet Service Advisor\SSA.exe" /AUTORUN
    O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
    O23 - Service: Services de sécurité Internet de Bell (Radialpoint Security Services) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
    O23 - Service: Services de sécurité Internet de Bell SafeConnectAgent (RadialpointSafeConnectAgent) - Sana Security - C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaAgent.exe
    O23 - Service: Services de sécurité Internet de Bell Coupe-feu (RP_FWS) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
    0
    1. maxima
       
      allo

      j'ai l'impression qu'il manque quelque chose, je réessaie pour USBFix:

      ############################## | UsbFix 7.036 | [Suppression]

      Utilisateur: user (Administrateur) # USER-8F913EA9AA [ ]
      Mis à jour le 20/12/10 par El Desaparecido / C_XX
      Lancé à 14:14:37 | 25/12/2010
      Site Web: http://www.teamxscript.org
      Contact: eldesaparecido@teamxscript.org

      CPU: Intel(R) Celeron(R) CPU 2.53GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Désactivé /!\
      Antivirus: Services de sécurité Internet de Bell Antivirus 8.0.34 [(!) Disabled | Updated]
      Firewall: Services de sécurité Internet de Bell Coupe-feu 8.0.34 [(!) Disabled]
      RAM -> 502 Mo
      C:\ (%systemdrive%) -> Disque fixe # 37 Go (17 Go libre(s) - 46%) [win_xp] # NTFS
      D:\ -> CD-ROM
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 3 Go (1 Go libre(s) - 45%) [Public] # FAT32
      G:\ -> Disque amovible # 502 Mo (268 Mo libre(s) - 53%) [] # FAT

      ################## | Éléments infectieux |


      Supprimé! C:\Recycler\S-1-5-21-343818398-1972579041-725345543-1003
      Non supprimé ! E:\Autorun.inf

      ################## | Registre |

      Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28417ad5-df5f-11dd-92bf-00123f2ae004}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56ed7cd3-5f3d-11dd-92a4-c83abf0cfb76}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b33e58f8-3287-11de-92f2-00123f2ae004}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6d9c6f8-d7d1-11df-9fc3-00123f2ae004}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f821facf-552f-11de-92fc-00123f2ae004}

      ################## | Listing |

      [27/05/2009 - 03:44:15 | D ] C:\0a1d95879c21b022e74179
      [20/05/2009 - 02:00:13 | D ] C:\0dd87d81b66a3bc186c7ef01a7c6
      [28/05/2009 - 14:00:13 | D ] C:\1c3ff1898e22fa3c7545f1b44f
      [20/07/2009 - 02:00:14 | D ] C:\22a8851a34d11efd39d537
      [23/07/2009 - 02:00:15 | D ] C:\2a0d1a2da09f9a5fa99610
      [21/05/2009 - 02:00:17 | D ] C:\2c87caf120bd65d3c32cd0d1a2
      [19/07/2009 - 02:00:19 | D ] C:\444b2e204fb25352d0767b6037
      [21/07/2009 - 02:00:17 | D ] C:\5c32a14b4c9d280ba25846811f
      [17/07/2009 - 08:32:59 | D ] C:\5d40a8457a9cd9ae04097f7d8b7a
      [22/07/2009 - 02:00:19 | D ] C:\60826a1f424db89ebb
      [17/05/2009 - 02:00:17 | D ] C:\64edaf5751684b6dd89120ce23
      [15/07/2009 - 02:00:14 | D ] C:\6a15918456e75f5dc881dc
      [23/05/2009 - 02:00:16 | D ] C:\6b5c508de0a85f53a24df52c
      [19/05/2009 - 02:00:18 | D ] C:\7dceb8d89900c9a49f9d63c0a601
      [13/05/2009 - 02:00:15 | D ] C:\81dff0f307cdc9a64f13
      [15/05/2009 - 02:00:18 | D ] C:\840e444780132e19c2227c5b12
      [18/05/2009 - 02:00:14 | D ] C:\855fa8b13ab6dddcb31b7e1dc4f8
      [18/07/2009 - 02:00:18 | D ] C:\86cb4a9e5eb72e5715c272423bcc4f
      [25/07/2009 - 07:48:05 | D ] C:\8c01486b577b252442f0c70d08
      [14/05/2009 - 02:00:17 | D ] C:\add439e70e0937bf475b3edf328f
      [31/07/2008 - 14:41:55 | | 0] C:\AUTOEXEC.BAT
      [26/07/2009 - 02:00:17 | D ] C:\b6ad32f859aa7379d3c087341374c0
      [22/05/2009 - 02:00:14 | D ] C:\bef20af38466db94bd8129c987d4cc
      [22/10/2010 - 15:19:56 | D ] C:\Bell
      [22/12/2010 - 18:08:22 | | 212] C:\boot.ini
      [28/08/2001 - 07:00:00 | | 4952] C:\Bootfont.bin
      [23/12/2010 - 10:35:04 | D ] C:\Config.Msi
      [31/07/2008 - 14:41:55 | | 0] C:\CONFIG.SYS
      [25/05/2009 - 02:00:16 | D ] C:\dcc02755465e152f44d6e950e7
      [31/07/2008 - 14:59:01 | D ] C:\Documents and Settings
      [24/07/2009 - 09:48:44 | DC ] C:\f0ea44900ddc8df38d
      [16/07/2009 - 02:00:16 | DC ] C:\f216e8a4ae067937b98399
      [26/05/2009 - 02:00:15 | DC ] C:\f5ff5751b6e51384935ab541dae8
      [18/12/2010 - 19:53:33 | D ] C:\found.000
      [31/10/2010 - 11:48:40 | D ] C:\found.001
      [31/07/2008 - 14:41:55 | | 0] C:\IO.SYS
      [31/07/2008 - 14:41:55 | | 0] C:\MSDOS.SYS
      [03/08/2004 - 15:38:34 | N | 47564] C:\NTDETECT.COM
      [06/01/2009 - 17:00:26 | N | 252240] C:\ntldr
      [25/12/2010 - 11:45:21 | ASH | 792723456] C:\pagefile.sys
      [25/12/2010 - 13:29:58 | D ] C:\Program Files
      [25/12/2010 - 14:15:50 | SHD ] C:\RECYCLER
      [24/05/2009 - 18:30:10 | | 232] C:\sqmdata00.sqm
      [09/06/2009 - 05:57:03 | | 148] C:\sqmdata01.sqm
      [23/06/2009 - 16:14:58 | | 232] C:\sqmdata02.sqm
      [23/06/2009 - 17:11:00 | | 232] C:\sqmdata03.sqm
      [08/07/2009 - 13:42:03 | | 232] C:\sqmdata04.sqm
      [08/07/2009 - 19:57:33 | | 232] C:\sqmdata05.sqm
      [09/07/2009 - 12:48:52 | | 232] C:\sqmdata06.sqm
      [20/05/2009 - 15:57:40 | | 232] C:\sqmdata07.sqm
      [21/05/2009 - 04:45:19 | | 232] C:\sqmdata08.sqm
      [21/05/2009 - 14:17:45 | | 232] C:\sqmdata09.sqm
      [21/05/2009 - 14:18:00 | | 232] C:\sqmdata10.sqm
      [21/05/2009 - 14:53:57 | | 232] C:\sqmdata11.sqm
      [21/05/2009 - 19:58:49 | | 232] C:\sqmdata12.sqm
      [22/05/2009 - 21:00:55 | | 232] C:\sqmdata13.sqm
      [23/05/2009 - 06:32:43 | | 232] C:\sqmdata14.sqm
      [23/05/2009 - 06:32:55 | | 232] C:\sqmdata15.sqm
      [23/05/2009 - 06:38:58 | | 232] C:\sqmdata16.sqm
      [23/05/2009 - 11:26:56 | | 232] C:\sqmdata17.sqm
      [24/05/2009 - 07:24:00 | | 232] C:\sqmdata18.sqm
      [09/06/2009 - 05:57:03 | | 232] C:\sqmdata19.sqm
      [24/05/2009 - 07:23:59 | | 244] C:\sqmnoopt00.sqm
      [24/05/2009 - 18:30:10 | | 244] C:\sqmnoopt01.sqm
      [09/06/2009 - 05:57:03 | | 136] C:\sqmnoopt02.sqm
      [23/06/2009 - 16:14:58 | | 244] C:\sqmnoopt03.sqm
      [23/06/2009 - 17:10:59 | | 244] C:\sqmnoopt04.sqm
      [08/07/2009 - 13:42:03 | | 244] C:\sqmnoopt05.sqm
      [08/07/2009 - 19:57:33 | | 244] C:\sqmnoopt06.sqm
      [09/07/2009 - 12:48:52 | | 244] C:\sqmnoopt07.sqm
      [18/05/2009 - 13:20:27 | | 244] C:\sqmnoopt08.sqm
      [20/05/2009 - 15:57:39 | | 244] C:\sqmnoopt09.sqm
      [21/05/2009 - 04:45:19 | | 244] C:\sqmnoopt10.sqm
      [21/05/2009 - 14:17:45 | | 244] C:\sqmnoopt11.sqm
      [21/05/2009 - 14:18:00 | | 244] C:\sqmnoopt12.sqm
      [21/05/2009 - 14:53:57 | | 244] C:\sqmnoopt13.sqm
      [21/05/2009 - 19:58:48 | | 244] C:\sqmnoopt14.sqm
      [22/05/2009 - 21:00:54 | | 244] C:\sqmnoopt15.sqm
      [23/05/2009 - 06:32:43 | | 244] C:\sqmnoopt16.sqm
      [23/05/2009 - 06:32:55 | | 244] C:\sqmnoopt17.sqm
      [23/05/2009 - 06:38:58 | | 244] C:\sqmnoopt18.sqm
      [23/05/2009 - 11:26:56 | | 244] C:\sqmnoopt19.sqm
      [31/07/2008 - 14:46:14 | SHD ] C:\System Volume Information
      [25/12/2010 - 14:15:50 | D ] C:\UsbFix
      [25/12/2010 - 14:16:00 | A | 1523] C:\UsbFix.txt
      [20/12/2010 - 23:14:01 | D ] C:\WINDOWS
      [24/06/2009 - 11:16:02 | R | 133] E:\Autorun.inf
      [24/06/2009 - 01:02:44 | R | 2129640] E:\CoreMicro Utility User-Manual.pdf
      [01/09/2009 - 22:26:12 | R | 1153] E:\Read Me.txt
      [03/06/2009 - 01:03:50 | R | 2024960] E:\UFDUtility.EXE
      [28/03/2007 - 06:07:02 | R | 180224] E:\laucher.exe
      [03/01/2010 - 13:28:48 | D ] F:\camera becky
      [20/12/2010 - 08:35:32 | D ] F:\photos a imprimer
      [20/12/2010 - 08:37:26 | D ] F:\fin d'année ecole st. joseph
      [20/12/2010 - 08:37:42 | D ] F:\photos canon rosa
      [20/12/2010 - 08:43:44 | D ] F:\Photos Kodak rebeca
      [20/12/2010 - 08:59:44 | D ] F:\Mes Fichiers Reçus
      [27/09/2010 - 20:04:00 | N | 794702] G:\UStorageWin98Driver2.0.exe
      [27/09/2010 - 20:06:00 | N | 127608] G:\umss.exe
      [27/10/2010 - 23:47:56 | D ] G:\Logiciels téléchargés pour ORDI-TRAVAIL
      [11/12/2010 - 00:25:18 | D ] G:\Liste et configuration des services avant changement le 11-12-10
      [12/12/2010 - 12:36:54 | N | 155] G:\rpc-bind.reg
      [21/11/2010 - 00:08:44 | N | 94773] G:\lebar3_1024x768_jpg.jpg
      [15/11/2010 - 02:49:32 | N | 4659] G:\footnot.jpg
      [16/12/2010 - 20:12:28 | N | 234379] G:\twilight-9.png

      ################## | Vaccin |

      C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
      F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
      G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-8F913EA9AA.zip
      http://www.teamxscript.org/Upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  4. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. maxima
     
    salut! gen-hackman

    voici pour OTL.Txt

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijELoTVQp.txt

    voici le Extras.Txt

    http://www.cijoint.fr/cjlink.php?file=cj201012/cijPwhniIi.txt
    0
  7. gen-hackman
     
    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  8. maxima
     
    Re-Salut

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:01:37 le 25/12/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    user@USER-8F913EA9AA ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\0np8lnjj.default\searchplugins\conduit.xml
    Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\user\Application Data\ItsLabel
    Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Kiwee Toolbar
    Dossier supprimé: C:\Program Files\Kiwee Toolbar

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\AskBarDis
    Clé supprimée: HKCU\Software\ItsLabel
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.13 (fr)] **

    -- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\0np8lnjj.default\Prefs.js --
    browser.search.defaultenginename, Google
    browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
    browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x010000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 25/12/2010 (934 Octet(s))

    Fin à: 19:03:04, 25/12/2010

    ============== E.O.F ==============
    0
  9. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
    1. maxima
       
      Allo

      si malwabytes me signifie qu'il manque le fichier .OCX (que j'ai sur le bureau) qu'est-ce que je fais?
      0
    2. gen-hackman
       
      pourquoi il te l'a signalé ?
      0
  10. maxima
     
    Allo...

    Non, c'était l'erreur parce que lors de la MÀJ j'étais déconnecté, ça va et j'ai fais le scan malwabytes le voici:

    (En passant je suis impressionné par toutes les cochonneries trouvées à travers les différentes recherches Ayoye! Est-ce que tous ces bizarreries se reproduisent d'elles-même quand elles sont détectées? Parce que l'antivirus n'en a détecté que 5, que j'ai supprimé, et voici qu'il y en avais encore 9, enfin j'espère qu'il n'y en a plus. Autre question: Est-ce à cause de tout ça que la stratégie de groupe s'est installé pour désactiver la restauration système et que je ne peux pas entrer en d'autre mode que normal - mesures de sécurité du système et/ou de l'antivirus?)

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5396

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2010-12-25 21:55:29
    mbam-log-2010-12-25 (21-55-10).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 191424
    Temps écoulé: 1 heure(s), 13 minute(s), 29 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 9

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Trojan.Backdoor) -> Value: Firevall Administrating -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0018557.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0018577.dll (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0018584.dll (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0109319.exe (Trojan.Dropper) -> No action taken.
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0109322.exe (Trojan.Dropper) -> No action taken.
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0109323.exe (Trojan.Dropper) -> No action taken.
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0122058.dll (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0122224.exe (Rogue.Eorezo) -> No action taken.
    c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0122225.exe (Rogue.Eorezo) -> No action taken.
    0
    1. maxima
       
      merci infiniment de votre aide gen-hackman et pour la suite je crois que je vais prendre une pause je reviendrai plus tard, maxima
      0
    2. gen-hackman
       
      No action taken.

      apparement tu n as pas supprimé
      0
    3. maxima
       
      j'ai probablement cliquer sur supprimer, par contre il m'a fallu redémarrer pour terminer suppression bizarre, mais peut-être qu'il fallait que les éléments soient sélectionnés...enfin j'ai ouvert, dans l'onglet quarantaine ils y étaient tous là j'ai cliquer Tout supprimer. Bon je fais un autre recherche complète et je reviens avec le rapport après suppression s'il reste quelques intrus.
      0
  11. maxima
     
    voila pour malwarebyte's

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 5396

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    2010-12-26 10:51:03
    mbam-log-2010-12-26 (10-51-03).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
    Elément(s) analysé(s): 191169
    Temps écoulé: 46 minute(s), 43 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. gen-hackman
     
    c'est parfait ou en est-on de nos soucis ? tu me fais un topo ?
    0
  13. maxima
     
    Vous êtes vraiment super! Pour les virus,spywares et malwares c'est terminer?

    Après vérification voilà que j'ai à nouveau accès à la restauration système, la stratégie de groupe a disparue. Pour l'instant je pense qu'il est préférable de la laisser désactivée. Je verrai à la réactivée avant de faire d'autres changements.

    Maintenant je ne peux pas démarrer en aucun mode sauf "normal" quand je sélectionne:

    F2: Système (Set up, je pense) question de vérifier par là, sur Security -enter apparaissent les options à configurer en dessous et dans la partie de droite les configuration (et "enter" si je veux changer quelque chose) en descendant : Administration password, System password, password change, et à Intrusion Alert (à droite) il est écrit " A chassis intrusion has been detected. Press enter to acknowledge and clear this event. The system will be armed to look for future security breaches. Press ESC otherwise;
    le suivant en dessous, Execute disable dans l'espace à droite Execute disable is on;
    dans les autres choix du système à gauche tout a l'air ok mais comme je ne m'y connais pas plus que ça j'ai touché à rien;

    F8: l'écran noir apparaît avec les choix et flèche/clique Mode Sans échec ça débute avec le processus de la page noir et plein de lignes et ça revient avec la page noir en surbrillance Microsoft Windows XP professionnel et enter puis démarrage en mode normal et quelque soit le choix;

    F12: j'arrive sur les choix possibles et j'ai essayé seulement Boot To Utility et la ligne suivante fait son apparition: Partition not available - Strike F1 to retry boot, F2 for set up.

    Dans ce cas-ci, je ne sais pas si ces informations vous sont utiles, mais voilà...
    0
  14. gen-hackman
     
    on va verifier ton mode sans echec

    ▶ Télécharge FindyKill sur ton bureau :

    http://www.teamxscript.org/findykillTelechargement.html

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  15. loloetseb Messages postés 5684 Statut Membre 174
     
    ;)
    0
  16. maxima
     
    voilà pour FindyKill

    ############################## | FindyKill V5.052 |

    # User : user (Administrateurs) # USER-8F913EA9AA
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 13:31:54 | 2010-12-27
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Celeron(R) CPU 2.53GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : Services de sécurité Internet de Bell Antivirus 8.0.34 [ (!) Disabled | Updated ]
    # FW : Services de sécurité Internet de Bell Coupe-feu[ (!) Disabled ]8.0.34

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 37,24 Go (16,86 Go free) [win_xp] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM # 4,2 Mo (0 Mo free) [Read Me] # CDFS
    # F:\ # Disque amovible # 2,81 Go (1,27 Go free) [Public] # FAT32
    # G:\ # Disque amovible # 501,73 Mo (268,33 Mo free) # FAT

    ################## | Eléments infectieux |

    E:\autorun.inf

    ################## | Registre |

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    0
  17. gen-hackman
     
    ########### [ Option 2 ( Suppression ) ]

    ▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    ▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    ▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    ▶ Le pc va redémarrer automatiquement ...

    ▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    ▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    ▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
    0
  18. maxima
     
    C'est très long "supprime" avec FindyKill, tout de même le voilà:

    ############################## | FindyKill V5.052 |

    # User : user (Administrateurs) # USER-8F913EA9AA
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 16:25:48 | 2010-12-27
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Intel(R) Celeron(R) CPU 2.53GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : Services de sécurité Internet de Bell Antivirus 8.0.34 [ Enabled | Updated ]
    # FW : Services de sécurité Internet de Bell Coupe-feu[ Enabled ]8.0.34

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 37,24 Go (16,87 Go free) [win_xp] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM # 4,2 Mo (0 Mo free) [Read Me] # CDFS
    # F:\ # Disque amovible # 2,81 Go (1,27 Go free) [Public] # FAT32
    # G:\ # Disque amovible # 501,73 Mo (268,33 Mo free) # FAT

    ################## | Eléments infectieux |

    (!) Non supprimé ! E:\autorun.inf

    ################## | CRC32 ... |

    ################## | Registre |

    ################## | Etat |

    # Mode sans echec restauré !

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Fichiers corrompus |

    ... OK !

    ################## | Upload |

    Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_USER-8F913EA9AA.zip : http://www.teamxscript.org/Upload.php
    Merci pour votre contribution .

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    0
  19. gen-hackman
     
    hello voila ton mode sans echec devrait remarcher :)
    0
  20. maxima
     
    Effectivement j'y ai accès à nouveau et ça roule bien; je vous en suis très reconnaissant, j'apprécie beaucoup votre générosité et votre patience à cet égard; j'enverrai sous peu un don afin que puisse demeuré en ligne ce site que je consulte quand même régulièrement.

    Je ne voudrais pas abusé mais quelques questions demeurent en suspend:

    Puis-je refaire le même procédé pour l'ordinateur neuf que j'ai infecté avec la clé USB? Ce sont les mêmes cochonneries transférées? et en plus j'ai installé l'antivirus et Spyboot après, donc risquent-ils d'être corrompus?

    Bon maintenant pour le nettoyage:
    Est-ce que je peux supprimé tout ce que j'ai téléchargé sur le bureau?
    + dans Ajout/Suppr. : Ad-Remover, Trend Micro, Hijack This, UsbFix;
    Est-ce recommandé de les garder??
    pour malwarebyte's (ok)

    dans win_xp (c)
    Les dossiers genre: 0a1d95879c21b022e74179
    + 18 autres débutants par des chiffres
    + 4 débutants par des lettres et 3 en surbrillance bleu
    Sont-ils nécessaires??
    Si oui puis-je les mettre dans 1 dossier commun??

    tant qu"aux: Config.Msi ?(dossier vide), found.ooo ?(vide), found.001 ?(83,3ko),
    ?Fyk, ?UsbFix,
    Est-ce que je les supprime??

    ensuite les autres comme : les fichiers Boot .ini font.bin, ntldr, IO.SYS, MSDOS.SYS,
    NTDETECT.COM,
    Est-ce que je peux les mettre tous dans un même dossier??

    Suivent une série "sqmdata00.sqm" et "sqmnoopt00.sqm"...Je les garde ou supprime?

    Maintenant pour les zip FindyKill et USBfix upload c'est important de les envoyer? (et surtout de faire un don) Ensuite je supprime?

    Merci pour les réponses,
    et je tiens à remercier, encore une fois,

    tous ceux et celles, qui de près ou de loin,
    collaborent à ce site et à tout ce qu'il recèle d'informations et d'aides
    car sans tous ces talentueux(ses) passionnés d'informatique nous serions souvent
    plus qu'autrement très démunis.

    Pour fermer le sujet je fais quoi?
    0
  21. gen-hackman
     
    Pour nettoyer les outils utilsés et mieux sécuriser ton pc
    --------------------------------------------------------------

    Je t'invite à suivre ce tutoriel pour le final

    il inclut

    ♦ du nettoyage après desinfection
    ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

    ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

    __________________________________________________

    Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

    __________________________________________________

    ▶ Télécharge DelFix sur ton bureau.

    ▶ Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    ___________________________________________________

    ▶ Télécharge :ATF Cleaner par Atribune

    Ferme tous tes navigateurs

    Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    Si tu utilises le navigateur Firefox :
    Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected a
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
    __________________________________________________

    Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
    __________________________________________________

    ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
    * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
    __________________________________________________

    Attention : ne pas toucher au PC pendant qu'il travaille !

    ▶ Nettoyage et Défragmentation de tes Disques

    *Nettoyage :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
    Cliques sur le bouton "nettoyage de disque", OK
    tu le fais pour chacun de tes disques
    ________________________________________________

    *Vérifications des erreurs :

    Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
    "Vérifier maintenant", une boîte s'ouvre, cocher les cases :
    -réparer automatiquement les erreurs...
    -rechercher et tenter une récupération...

    --->Démarrer, ok
    Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
    tu le fais pour chacun de tes disques
    ________________________________________________

    ensuite toujours dans le même onglet tu choisis :

    *Défragmentation :
    "défragmenter maintenant", OK
    une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
    tu le fais pour chacun de tes disques
    _______________________________________________

    Note : si tu as un utilitaire pour défragmenter , utilises le à la place

    pour ce faire Defraggler est proposé
    _________________________________________________

    ▶ Peux-tu vérifier ta Console Java ? :

    et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    _________________________________________________

    ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
    __________________________________________________

    ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

    Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

    https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
    https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
    https://forum.pcastuces.com/sujet.asp?f=25&s=35606
    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
    ___________________________________________________

    ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
    _____________________________________________________

    ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

    * Lance le programme puis clique sur <Quarantaine>.
    * Sélectionne tous les éléments puis clique sur <supprimer>.
    * Quitte le programme.
    ______________________________________________________

    si tu as installé Antivir :

    Configuration
    ________________________________________________________

    ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
    ______________________________________________________

    ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

    Lien XP

    Lien Vista

    Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    Quelques conseils et recommandations pour l'avenir :

    ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
    ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
    * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
    _____________

    ▶ Pour bien protéger ton PC :
    [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

    Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
    Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

    PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
    Les virus utilisent les failles de ton PC pour infecter un système

    dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

    Desinstaller Avast
    Desinstaller BitDefender
    Desinstaller Norton
    Desinstaller Kaspersky
    Desinstaller AVG

    ou tout en un :

    Désinstallation Antivirus , Parefeu , Antispyware
    _____________

    Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
    ___________

    Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
    ___________

    si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

    ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    * - Décoche Afficher les fichiers et dossiers cachés
    * - coche Masquer les extensions des fichiers dont le type est connu
    * - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

    ▶ clique sur Appliquer, puis OK.
    ____________

    Voila,

    Bonne lecture, à bientot , une fois tout ceci fait,

    tu peux mettre le topic en resolu

    Bonne continuation et surtout , prudence et bon surf :)

    0
  • 1
  • 2