Sujet Précédent Sujet Suivant

Mode sans échec: virus ou pas

Résolu/Fermé
maxima - 24 déc. 2010 à 02:59
 Utilisateur anonyme - 2 janv. 2011 à 15:48
Bonjour,

Le temps des vacances à ....

Je pense que j'ai vraiment besoin d'aide et si quelqu'un est disponible pour m'aider à faire les bonnes manipulations j'accepterais volontiers et vous en remercie d'avance.

Ayant récemment décider de vérifier et nettoyer l'ordi de mes filles au départ: je ne peux démarrer en Mode Sans Échec, oups! 1ère surprise - ça commence bien. F8 ça va mais à l'écran quel que soit le choix ça redémarre en mode normal. Mais je m'en fais pas et je ne perds pas de temps j'y reviendrai plus tard me dis-je.

Je fais donc un tour du côté d'ajout/suppression car l'ordi me semble très lent et je décide donc de commencer la suppression de certains programmes et logiciels de fond en comble (17 en tout - dossiers, clé de registre etc..).
Maintenant petite recherche pour m'informer un peu question sécurité et je trouve 2 tutoriels pour mieux vérifier la sécurité des paramètres en effectuant plusieurs changements dont la fermeture de services inutiles au démarrage.

Sur ce je passe au pare-feu de l'antivirus (Service de Sécurité Bell) pour vérifier les allés et venues des programmes restants et Je m'aperçois 2e Surprise : que l'antivirus a déjà mis en quarantaine en septembre 2009 le Trojan Dowloader.Win32.Delf.rge + Backdoor Win32 SdBot.lvg + Trojan Win32 Agent.bqlf + 2 autres du même nom. Je décide donc de les supprimer vue que ça fait plus d'un an et aucun problème apparent mis à part la lenteur n''est survenue.
Donc je trouve un autre tutoriel afin de vérifier et de me désinfecter moi-même et à la première manipulation - désactiver la restauration système je m'aperçois 3ième surprise : elle est déjà désactivée par la stratégie de groupe, changement opéré quand ou et comment Mystère!
Il me restait à fermer des ports ouvert, mais sans la restauration (n'étant pas accessible
au cas ou) je suis bloqué là.
Donc à partir d'ici j'aimerais vérifié si l'infection est encore présente, ensuite de renverser les changements opérés sur les droits utilisateur-administrateur pour l'accessibilité au mode sans échec (et autres choix) et d'annuler cette stratégie de groupe qui s'est installé là sans prévenir sur les droits et pouvoir de administrateur-utilisateur(du moins je crois).

Merci de bien vouloir m'aider et de me guider afin de rétablir l'ordre dans tout ça

Maxima


A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
Utilisateur anonyme
Modifié par gen-hackman le 24/12/2010 à 03:06
bonsoir ?

qu'est-ce que qui t'a forcé a faire ceci ?

je ne peux démarrer en Mode Sans Échec,
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤......gros helper ^^
0
maxima
24 déc. 2010 à 03:50
je voulais supprimé des programmes et nettoyés proprement les résidus laissés par plusieurs d'entre eux
0
Utilisateur anonyme
24 déc. 2010 à 04:07
c'est pas une bonne idée
0
maxima
24 déc. 2010 à 21:15
salut gen-hackman

bon enfin... ça réponds à aucune de mes questions tant qu'à la procédure...

je croyais qu'en mode sans échec tout était permis vu que les services et le reste des processus fonctionne au minimum. Tu peux développé...

et est-ce que tu as des solutions tant qu'a la procédure que je devrais utilisé?
Sinon merci tout de même j'attends alors quelqu'un qui voudra bien me guider...

Je pense que j'ai vraiment besoin d'aide et si quelqu'un est disponible pour m'aider à faire les bonnes manipulations j'accepterais volontiers et vous en remercie d'avance, maxima
0
Réponse 2 / 30
Utilisateur anonyme
24 déc. 2010 à 21:45
▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0
Réponse 3 / 30
maxima
25 déc. 2010 à 21:01
Re-Gen-hackman- SALUT!

et Merci infiniment pour ta réponse aussi rapide.

Entre-temps j'avais fait un hijackthis (que je poste en 1er) et USBFix suit.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:37, on 2010-12-25
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Bell\Internet Service Advisor\SSA.exe
C:\Program Files\BellCanada\McciTrayApp.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaAgent.exe
C:\Program Files\Bell\Internet Service Advisor\SSAComHandler.exe
C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Services de sécurité Internet de Bell\pkR.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Internet Service Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [BellCanada_McciTrayApp] C:\Program Files\BellCanada\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} - http://messenger.zone.msn.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} (Java Plug-in 1.6.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Services de sécurité Internet de Bell (Radialpoint Security Services) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
O23 - Service: Services de sécurité Internet de Bell SafeConnectAgent (RadialpointSafeConnectAgent) - Sana Security - C:\Program Files\Bell\Services de sécurité Internet de Bell\SafeConnect\Bin\SanaAgent.exe
O23 - Service: Services de sécurité Internet de Bell Coupe-feu (RP_FWS) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
0
maxima
25 déc. 2010 à 21:07
allo

j'ai l'impression qu'il manque quelque chose, je réessaie pour USBFix:

############################## | UsbFix 7.036 | [Suppression]

Utilisateur: user (Administrateur) # USER-8F913EA9AA [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:14:37 | 25/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Celeron(R) CPU 2.53GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Services de sécurité Internet de Bell Antivirus 8.0.34 [(!) Disabled | Updated]
Firewall: Services de sécurité Internet de Bell Coupe-feu 8.0.34 [(!) Disabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (17 Go libre(s) - 46%) [win_xp] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque amovible # 3 Go (1 Go libre(s) - 45%) [Public] # FAT32
G:\ -> Disque amovible # 502 Mo (268 Mo libre(s) - 53%) [] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-343818398-1972579041-725345543-1003
Non supprimé ! E:\Autorun.inf

################## | Registre |

Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\E
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28417ad5-df5f-11dd-92bf-00123f2ae004}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56ed7cd3-5f3d-11dd-92a4-c83abf0cfb76}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b33e58f8-3287-11de-92f2-00123f2ae004}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6d9c6f8-d7d1-11df-9fc3-00123f2ae004}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f821facf-552f-11de-92fc-00123f2ae004}

################## | Listing |

[27/05/2009 - 03:44:15 | D ] C:\0a1d95879c21b022e74179
[20/05/2009 - 02:00:13 | D ] C:\0dd87d81b66a3bc186c7ef01a7c6
[28/05/2009 - 14:00:13 | D ] C:\1c3ff1898e22fa3c7545f1b44f
[20/07/2009 - 02:00:14 | D ] C:\22a8851a34d11efd39d537
[23/07/2009 - 02:00:15 | D ] C:\2a0d1a2da09f9a5fa99610
[21/05/2009 - 02:00:17 | D ] C:\2c87caf120bd65d3c32cd0d1a2
[19/07/2009 - 02:00:19 | D ] C:\444b2e204fb25352d0767b6037
[21/07/2009 - 02:00:17 | D ] C:\5c32a14b4c9d280ba25846811f
[17/07/2009 - 08:32:59 | D ] C:\5d40a8457a9cd9ae04097f7d8b7a
[22/07/2009 - 02:00:19 | D ] C:\60826a1f424db89ebb
[17/05/2009 - 02:00:17 | D ] C:\64edaf5751684b6dd89120ce23
[15/07/2009 - 02:00:14 | D ] C:\6a15918456e75f5dc881dc
[23/05/2009 - 02:00:16 | D ] C:\6b5c508de0a85f53a24df52c
[19/05/2009 - 02:00:18 | D ] C:\7dceb8d89900c9a49f9d63c0a601
[13/05/2009 - 02:00:15 | D ] C:\81dff0f307cdc9a64f13
[15/05/2009 - 02:00:18 | D ] C:\840e444780132e19c2227c5b12
[18/05/2009 - 02:00:14 | D ] C:\855fa8b13ab6dddcb31b7e1dc4f8
[18/07/2009 - 02:00:18 | D ] C:\86cb4a9e5eb72e5715c272423bcc4f
[25/07/2009 - 07:48:05 | D ] C:\8c01486b577b252442f0c70d08
[14/05/2009 - 02:00:17 | D ] C:\add439e70e0937bf475b3edf328f
[31/07/2008 - 14:41:55 | | 0] C:\AUTOEXEC.BAT
[26/07/2009 - 02:00:17 | D ] C:\b6ad32f859aa7379d3c087341374c0
[22/05/2009 - 02:00:14 | D ] C:\bef20af38466db94bd8129c987d4cc
[22/10/2010 - 15:19:56 | D ] C:\Bell
[22/12/2010 - 18:08:22 | | 212] C:\boot.ini
[28/08/2001 - 07:00:00 | | 4952] C:\Bootfont.bin
[23/12/2010 - 10:35:04 | D ] C:\Config.Msi
[31/07/2008 - 14:41:55 | | 0] C:\CONFIG.SYS
[25/05/2009 - 02:00:16 | D ] C:\dcc02755465e152f44d6e950e7
[31/07/2008 - 14:59:01 | D ] C:\Documents and Settings
[24/07/2009 - 09:48:44 | DC ] C:\f0ea44900ddc8df38d
[16/07/2009 - 02:00:16 | DC ] C:\f216e8a4ae067937b98399
[26/05/2009 - 02:00:15 | DC ] C:\f5ff5751b6e51384935ab541dae8
[18/12/2010 - 19:53:33 | D ] C:\found.000
[31/10/2010 - 11:48:40 | D ] C:\found.001
[31/07/2008 - 14:41:55 | | 0] C:\IO.SYS
[31/07/2008 - 14:41:55 | | 0] C:\MSDOS.SYS
[03/08/2004 - 15:38:34 | N | 47564] C:\NTDETECT.COM
[06/01/2009 - 17:00:26 | N | 252240] C:\ntldr
[25/12/2010 - 11:45:21 | ASH | 792723456] C:\pagefile.sys
[25/12/2010 - 13:29:58 | D ] C:\Program Files
[25/12/2010 - 14:15:50 | SHD ] C:\RECYCLER
[24/05/2009 - 18:30:10 | | 232] C:\sqmdata00.sqm
[09/06/2009 - 05:57:03 | | 148] C:\sqmdata01.sqm
[23/06/2009 - 16:14:58 | | 232] C:\sqmdata02.sqm
[23/06/2009 - 17:11:00 | | 232] C:\sqmdata03.sqm
[08/07/2009 - 13:42:03 | | 232] C:\sqmdata04.sqm
[08/07/2009 - 19:57:33 | | 232] C:\sqmdata05.sqm
[09/07/2009 - 12:48:52 | | 232] C:\sqmdata06.sqm
[20/05/2009 - 15:57:40 | | 232] C:\sqmdata07.sqm
[21/05/2009 - 04:45:19 | | 232] C:\sqmdata08.sqm
[21/05/2009 - 14:17:45 | | 232] C:\sqmdata09.sqm
[21/05/2009 - 14:18:00 | | 232] C:\sqmdata10.sqm
[21/05/2009 - 14:53:57 | | 232] C:\sqmdata11.sqm
[21/05/2009 - 19:58:49 | | 232] C:\sqmdata12.sqm
[22/05/2009 - 21:00:55 | | 232] C:\sqmdata13.sqm
[23/05/2009 - 06:32:43 | | 232] C:\sqmdata14.sqm
[23/05/2009 - 06:32:55 | | 232] C:\sqmdata15.sqm
[23/05/2009 - 06:38:58 | | 232] C:\sqmdata16.sqm
[23/05/2009 - 11:26:56 | | 232] C:\sqmdata17.sqm
[24/05/2009 - 07:24:00 | | 232] C:\sqmdata18.sqm
[09/06/2009 - 05:57:03 | | 232] C:\sqmdata19.sqm
[24/05/2009 - 07:23:59 | | 244] C:\sqmnoopt00.sqm
[24/05/2009 - 18:30:10 | | 244] C:\sqmnoopt01.sqm
[09/06/2009 - 05:57:03 | | 136] C:\sqmnoopt02.sqm
[23/06/2009 - 16:14:58 | | 244] C:\sqmnoopt03.sqm
[23/06/2009 - 17:10:59 | | 244] C:\sqmnoopt04.sqm
[08/07/2009 - 13:42:03 | | 244] C:\sqmnoopt05.sqm
[08/07/2009 - 19:57:33 | | 244] C:\sqmnoopt06.sqm
[09/07/2009 - 12:48:52 | | 244] C:\sqmnoopt07.sqm
[18/05/2009 - 13:20:27 | | 244] C:\sqmnoopt08.sqm
[20/05/2009 - 15:57:39 | | 244] C:\sqmnoopt09.sqm
[21/05/2009 - 04:45:19 | | 244] C:\sqmnoopt10.sqm
[21/05/2009 - 14:17:45 | | 244] C:\sqmnoopt11.sqm
[21/05/2009 - 14:18:00 | | 244] C:\sqmnoopt12.sqm
[21/05/2009 - 14:53:57 | | 244] C:\sqmnoopt13.sqm
[21/05/2009 - 19:58:48 | | 244] C:\sqmnoopt14.sqm
[22/05/2009 - 21:00:54 | | 244] C:\sqmnoopt15.sqm
[23/05/2009 - 06:32:43 | | 244] C:\sqmnoopt16.sqm
[23/05/2009 - 06:32:55 | | 244] C:\sqmnoopt17.sqm
[23/05/2009 - 06:38:58 | | 244] C:\sqmnoopt18.sqm
[23/05/2009 - 11:26:56 | | 244] C:\sqmnoopt19.sqm
[31/07/2008 - 14:46:14 | SHD ] C:\System Volume Information
[25/12/2010 - 14:15:50 | D ] C:\UsbFix
[25/12/2010 - 14:16:00 | A | 1523] C:\UsbFix.txt
[20/12/2010 - 23:14:01 | D ] C:\WINDOWS
[24/06/2009 - 11:16:02 | R | 133] E:\Autorun.inf
[24/06/2009 - 01:02:44 | R | 2129640] E:\CoreMicro Utility User-Manual.pdf
[01/09/2009 - 22:26:12 | R | 1153] E:\Read Me.txt
[03/06/2009 - 01:03:50 | R | 2024960] E:\UFDUtility.EXE
[28/03/2007 - 06:07:02 | R | 180224] E:\laucher.exe
[03/01/2010 - 13:28:48 | D ] F:\camera becky
[20/12/2010 - 08:35:32 | D ] F:\photos a imprimer
[20/12/2010 - 08:37:26 | D ] F:\fin d'année ecole st. joseph
[20/12/2010 - 08:37:42 | D ] F:\photos canon rosa
[20/12/2010 - 08:43:44 | D ] F:\Photos Kodak rebeca
[20/12/2010 - 08:59:44 | D ] F:\Mes Fichiers Reçus
[27/09/2010 - 20:04:00 | N | 794702] G:\UStorageWin98Driver2.0.exe
[27/09/2010 - 20:06:00 | N | 127608] G:\umss.exe
[27/10/2010 - 23:47:56 | D ] G:\Logiciels téléchargés pour ORDI-TRAVAIL
[11/12/2010 - 00:25:18 | D ] G:\Liste et configuration des services avant changement le 11-12-10
[12/12/2010 - 12:36:54 | N | 155] G:\rpc-bind.reg
[21/11/2010 - 00:08:44 | N | 94773] G:\lebar3_1024x768_jpg.jpg
[15/11/2010 - 02:49:32 | N | 4659] G:\footnot.jpg
[16/12/2010 - 20:12:28 | N | 234379] G:\twilight-9.png

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-8F913EA9AA.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 4 / 30
Utilisateur anonyme
25 déc. 2010 à 21:12
Télécharge ici :OTL

enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
maxima
26 déc. 2010 à 00:12
salut! gen-hackman

voici pour OTL.Txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijELoTVQp.txt

voici le Extras.Txt

http://www.cijoint.fr/cjlink.php?file=cj201012/cijPwhniIi.txt
0
Réponse 6 / 30
Utilisateur anonyme
26 déc. 2010 à 00:24
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 7 / 30
maxima
26 déc. 2010 à 01:28
Re-Salut

======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:01:37 le 25/12/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
user@USER-8F913EA9AA ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\0np8lnjj.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\user\Application Data\ItsLabel
Dossier supprimé: C:\Documents and Settings\user\Local Settings\Application Data\Kiwee Toolbar
Dossier supprimé: C:\Program Files\Kiwee Toolbar

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKCU\Software\ItsLabel
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.13 (fr)] **

-- C:\Documents and Settings\user\Application Data\Mozilla\FireFox\Profiles\0np8lnjj.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.13

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x010000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 13 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/12/2010 (934 Octet(s))

Fin à: 19:03:04, 25/12/2010

============== E.O.F ==============
0
Réponse 8 / 30
Utilisateur anonyme
26 déc. 2010 à 01:29
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


▶ Télécharge ici :

Malwarebytes

▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

▶ Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

▶ Lance Malwarebyte's .

Fais un examen dit "Complet" .

▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
maxima
26 déc. 2010 à 01:55
Allo

si malwabytes me signifie qu'il manque le fichier .OCX (que j'ai sur le bureau) qu'est-ce que je fais?
0
Utilisateur anonyme
26 déc. 2010 à 03:57
pourquoi il te l'a signalé ?
0
Réponse 9 / 30
maxima
26 déc. 2010 à 04:44
Allo...

Non, c'était l'erreur parce que lors de la MÀJ j'étais déconnecté, ça va et j'ai fais le scan malwabytes le voici:

(En passant je suis impressionné par toutes les cochonneries trouvées à travers les différentes recherches Ayoye! Est-ce que tous ces bizarreries se reproduisent d'elles-même quand elles sont détectées? Parce que l'antivirus n'en a détecté que 5, que j'ai supprimé, et voici qu'il y en avais encore 9, enfin j'espère qu'il n'y en a plus. Autre question: Est-ce à cause de tout ça que la stratégie de groupe s'est installé pour désactiver la restauration système et que je ne peux pas entrer en d'autre mode que normal - mesures de sécurité du système et/ou de l'antivirus?)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5396

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-12-25 21:55:29
mbam-log-2010-12-25 (21-55-10).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 191424
Temps écoulé: 1 heure(s), 13 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\Firevall Administrating (Trojan.Backdoor) -> Value: Firevall Administrating -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0018557.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0018577.dll (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0018584.dll (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0109319.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0109322.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0109323.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0122058.dll (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0122224.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{7b4aaa55-1867-41b7-b86d-51a43618096e}\RP124\A0122225.exe (Rogue.Eorezo) -> No action taken.
0
maxima
26 déc. 2010 à 05:00
merci infiniment de votre aide gen-hackman et pour la suite je crois que je vais prendre une pause je reviendrai plus tard, maxima
0
Utilisateur anonyme
26 déc. 2010 à 06:04
No action taken.

apparement tu n as pas supprimé
0
maxima
26 déc. 2010 à 16:03
j'ai probablement cliquer sur supprimer, par contre il m'a fallu redémarrer pour terminer suppression bizarre, mais peut-être qu'il fallait que les éléments soient sélectionnés...enfin j'ai ouvert, dans l'onglet quarantaine ils y étaient tous là j'ai cliquer Tout supprimer. Bon je fais un autre recherche complète et je reviens avec le rapport après suppression s'il reste quelques intrus.
0
Réponse 10 / 30
maxima
26 déc. 2010 à 17:52
voila pour malwarebyte's

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5396

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-12-26 10:51:03
mbam-log-2010-12-26 (10-51-03).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 191169
Temps écoulé: 46 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 30
Utilisateur anonyme
26 déc. 2010 à 18:06
c'est parfait ou en est-on de nos soucis ? tu me fais un topo ?
0
Réponse 12 / 30
maxima
26 déc. 2010 à 21:44
Vous êtes vraiment super! Pour les virus,spywares et malwares c'est terminer?

Après vérification voilà que j'ai à nouveau accès à la restauration système, la stratégie de groupe a disparue. Pour l'instant je pense qu'il est préférable de la laisser désactivée. Je verrai à la réactivée avant de faire d'autres changements.

Maintenant je ne peux pas démarrer en aucun mode sauf "normal" quand je sélectionne:

F2: Système (Set up, je pense) question de vérifier par là, sur Security -enter apparaissent les options à configurer en dessous et dans la partie de droite les configuration (et "enter" si je veux changer quelque chose) en descendant : Administration password, System password, password change, et à Intrusion Alert (à droite) il est écrit " A chassis intrusion has been detected. Press enter to acknowledge and clear this event. The system will be armed to look for future security breaches. Press ESC otherwise;
le suivant en dessous, Execute disable dans l'espace à droite Execute disable is on;
dans les autres choix du système à gauche tout a l'air ok mais comme je ne m'y connais pas plus que ça j'ai touché à rien;

F8: l'écran noir apparaît avec les choix et flèche/clique Mode Sans échec ça débute avec le processus de la page noir et plein de lignes et ça revient avec la page noir en surbrillance Microsoft Windows XP professionnel et enter puis démarrage en mode normal et quelque soit le choix;

F12: j'arrive sur les choix possibles et j'ai essayé seulement Boot To Utility et la ligne suivante fait son apparition: Partition not available - Strike F1 to retry boot, F2 for set up.

Dans ce cas-ci, je ne sais pas si ces informations vous sont utiles, mais voilà...
0
Réponse 13 / 30
Utilisateur anonyme
27 déc. 2010 à 00:00
on va verifier ton mode sans echec

▶ Télécharge FindyKill sur ton bureau :

http://www.teamxscript.org/findykillTelechargement.html

! Déconnecte toi et ferme toutes applications en cours !

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Double-clique (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 14 / 30
loloetseb Messages postés 5508 Date d'inscription dimanche 14 décembre 2008 Statut Membre Dernière intervention 22 avril 2012 174
27 déc. 2010 à 00:06
;)
0
Réponse 15 / 30
maxima
27 déc. 2010 à 20:00
voilà pour FindyKill


############################## | FindyKill V5.052 |

# User : user (Administrateurs) # USER-8F913EA9AA
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:31:54 | 2010-12-27
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Celeron(R) CPU 2.53GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Services de sécurité Internet de Bell Antivirus 8.0.34 [ (!) Disabled | Updated ]
# FW : Services de sécurité Internet de Bell Coupe-feu[ (!) Disabled ]8.0.34

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,24 Go (16,86 Go free) [win_xp] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 4,2 Mo (0 Mo free) [Read Me] # CDFS
# F:\ # Disque amovible # 2,81 Go (1,27 Go free) [Public] # FAT32
# G:\ # Disque amovible # 501,73 Mo (268,33 Mo free) # FAT

################## | Eléments infectieux |

E:\autorun.inf

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 16 / 30
Utilisateur anonyme
27 déc. 2010 à 20:25
########### [ Option 2 ( Suppression ) ]



▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 17 / 30
maxima
28 déc. 2010 à 17:49
C'est très long "supprime" avec FindyKill, tout de même le voilà:


############################## | FindyKill V5.052 |

# User : user (Administrateurs) # USER-8F913EA9AA
# Update on 23/10/2010 by El Desaparecido
# Start at: 16:25:48 | 2010-12-27
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org

# Intel(R) Celeron(R) CPU 2.53GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Services de sécurité Internet de Bell Antivirus 8.0.34 [ Enabled | Updated ]
# FW : Services de sécurité Internet de Bell Coupe-feu[ Enabled ]8.0.34

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 37,24 Go (16,87 Go free) [win_xp] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM # 4,2 Mo (0 Mo free) [Read Me] # CDFS
# F:\ # Disque amovible # 2,81 Go (1,27 Go free) [Public] # FAT32
# G:\ # Disque amovible # 501,73 Mo (268,33 Mo free) # FAT

################## | Eléments infectieux |

(!) Non supprimé ! E:\autorun.inf

################## | CRC32 ... |


################## | Registre |


################## | Etat |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Fichiers corrompus |

... OK !

################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_USER-8F913EA9AA.zip : http://www.teamxscript.org/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.052 ! |
0
Réponse 18 / 30
Utilisateur anonyme
28 déc. 2010 à 17:53
hello voila ton mode sans echec devrait remarcher :)
0
Réponse 19 / 30
maxima
28 déc. 2010 à 20:49
Effectivement j'y ai accès à nouveau et ça roule bien; je vous en suis très reconnaissant, j'apprécie beaucoup votre générosité et votre patience à cet égard; j'enverrai sous peu un don afin que puisse demeuré en ligne ce site que je consulte quand même régulièrement.

Je ne voudrais pas abusé mais quelques questions demeurent en suspend:

Puis-je refaire le même procédé pour l'ordinateur neuf que j'ai infecté avec la clé USB? Ce sont les mêmes cochonneries transférées? et en plus j'ai installé l'antivirus et Spyboot après, donc risquent-ils d'être corrompus?

Bon maintenant pour le nettoyage:
Est-ce que je peux supprimé tout ce que j'ai téléchargé sur le bureau?
+ dans Ajout/Suppr. : Ad-Remover, Trend Micro, Hijack This, UsbFix;
Est-ce recommandé de les garder??
pour malwarebyte's (ok)

dans win_xp (c)
Les dossiers genre: 0a1d95879c21b022e74179
+ 18 autres débutants par des chiffres
+ 4 débutants par des lettres et 3 en surbrillance bleu
Sont-ils nécessaires??
Si oui puis-je les mettre dans 1 dossier commun??

tant qu"aux: Config.Msi ?(dossier vide), found.ooo ?(vide), found.001 ?(83,3ko),
?Fyk, ?UsbFix,
Est-ce que je les supprime??

ensuite les autres comme : les fichiers Boot .ini font.bin, ntldr, IO.SYS, MSDOS.SYS,
NTDETECT.COM,
Est-ce que je peux les mettre tous dans un même dossier??

Suivent une série "sqmdata00.sqm" et "sqmnoopt00.sqm"...Je les garde ou supprime?

Maintenant pour les zip FindyKill et USBfix upload c'est important de les envoyer? (et surtout de faire un don) Ensuite je supprime?

Merci pour les réponses,
et je tiens à remercier, encore une fois,
tous ceux et celles, qui de près ou de loin,
collaborent à ce site et à tout ce qu'il recèle d'informations et d'aides
car sans tous ces talentueux(ses) passionnés d'informatique nous serions souvent
plus qu'autrement très démunis.

Pour fermer le sujet je fais quoi?
0
Réponse 20 / 30
Utilisateur anonyme
28 déc. 2010 à 20:55
Pour nettoyer les outils utilsés et mieux sécuriser ton pc
--------------------------------------------------------------

Je t'invite à suivre ce tutoriel pour le final

il inclut

♦ du nettoyage après desinfection
♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour

▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace

__________________________________________________

Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable"

__________________________________________________


▶ Télécharge DelFix sur ton bureau.

▶ Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

▶ Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

___________________________________________________

▶ Télécharge :ATF Cleaner par Atribune

Ferme tous tes navigateurs

Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________

Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés
__________________________________________________

▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________

Attention : ne pas toucher au PC pendant qu'il travaille !

▶ Nettoyage et Défragmentation de tes Disques

*Nettoyage :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________

*Vérifications des erreurs :

Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...

--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________

ensuite toujours dans le même onglet tu choisis :

*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________

Note : si tu as un utilitaire pour défragmenter , utilises le à la place

pour ce faire Defraggler est proposé
_________________________________________________

▶ Peux-tu vérifier ta Console Java ? :

et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________

▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________

▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :

Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO

https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________

▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________

▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :

* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________

si tu as installé Antivir :

Configuration
________________________________________________________

▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________

▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :

Lien XP

Lien Vista

Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Quelques conseils et recommandations pour l'avenir :

▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________

▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]

Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT

PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système

dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :

Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG

ou tout en un :

Désinstallation Antivirus , Parefeu , Antispyware
_____________

Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________

Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________

si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.
____________

Voila,

Bonne lecture, à bientot , une fois tout ceci fait,

tu peux mettre le topic en resolu

Bonne continuation et surtout , prudence et bon surf :)

0

Discussions similaires

Accéder au mode sans échec asus
cogom -
georges97 -

4 réponses
Problème de démarrage sur Asus avec Windows 8
Flo! -
tontonsebastien -

5 réponses
Ecran pc "entering power save"
riirous -
riirous -

10 réponses