Infection et Fichiers changés en raccourcis Résolu/Fermé

Question

Bonjour, 



Configuration: Windows XP / Firefox 3.6.13



Voilà je vais essayer d'être le plus précis et court car je ne suis pas un crack du tout
Mes dossiers de mon DD se st transformé en raccourcis en le branchant à un PC. Avant le DD a ete utilise sur un MAC pour regarder un film. Avant ca sur le PC depuis où je vous écris..(palpitant)
J'ai telecharger la doc de GOF je crois et en voulant installer les mises à jour de sécurité Windows, un message d'erreur apparait: langue installé sur systeme differente de la langue de la mise à jour.
Et bizarrement mes dossiers / raccourcis dans mon DD se situe pas sur le DD mais dans system\32 comme si tout mes fichiers (220go) etaient dans C:\..........
Je comprends plus rien....surtout que sur le mac de ma nana les dossiers sont visibles mais tous doubles du nom du fichier .Inf
Mes fichiers sont toujours là car su le poste de travail on peut voir l'espace utilisé mais je ne sais pas comment récupérer mes fichiers ou nettoyé

Pleease help me j'ose plus branché mon DD et en plus jsuis en ligne...ca se trouve à poil total

Merci infiniment Grand Maïtres de ces lieux

TimeMachine22 · Answer

Et aussi j'ai essayé de mettre à jour la sécurité Windows et impossible 
il y a un message d'erreur qui dit que le langage systeme est different du langage de la mise à jour 
gné? 

T T

Utilisateur anonyme · Answer

Bonsoir

 # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :  http://www.teamxscript.org/usbfixTelechargement.html

Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/ 

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir 


# Double clic  ou clic droit sous Vista  ou Seven sur le raccourci UsbFix présent sur ton bureau. 

# Choisi   Recherche  

# Laisse travailler l outil. 

# Ensuite post le rapport UsbFix.txt qui apparaîtra. 

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) 

(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+

TimeMachine22 · Answer

Bonsoir Guillaume,

Merci pour ta réponse si rapide : )

Voilà le scan de UsbFix après avoir utilisé OpenConfig



############################## | UsbFix 7.038 | [Research]

User: old (Administrator) # PC [ ]
Updated 14/01/2011 by El Desaparecido / C_XX
Started at 21:03:06 | 30/01/2011
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Windows Firewall: Enabled
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mb 
C:\ (%systemdrive%) -> Fixed drive # 56 Gb (3 Mb free - 5%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Fixed drive # 466 Gb (204 Mb free - 44%) [SLAPPA] # FAT32

################## | Files # Infected Folders |


Found ! G:\_ScratchLIVE_.lnk
Found ! G:\untitled folder.lnk
Found ! G:\DISKrun.lnk
Found ! G:\VDO.lnk
Found ! G:\DnB Discography.lnk
Found ! G:\TOF MAI 2009.lnk
Found ! G:\TELECHARGEMENT  ORDI.lnk
Found ! G:\ARNO.lnk
Found ! G:\Ipod Backup Aout 2010.lnk
Found ! G:\BLOCK PARTY.lnk
Found ! G:\LIVE.lnk
Found ! G:\SUITE.lnk
Found ! G:\Reason Install.lnk
Found ! G:\Propellerheads.ReCycle.v2.1.Incl.Keygen-H2O.lnk
Found ! G:\Propellerhead Reason 4.lnk
Found ! G:\Mariages Lucie & Céline.lnk
Found ! G:\Grimpe_LtdTouch.lnk
Found ! G:\Ajouter automatiquement à iTunes.lnk
Found ! G:\Compilations.lnk
Found ! G:\13 Octobre.lnk
Found ! G:\14 Octobre.lnk
Found ! G:\Bank New.lnk
Found ! G:\HOME OCTOBRE 2010.lnk
Found ! G:\TOUT BUREAU.lnk
Found ! G:\18 Octobre$.lnk
Found ! G:\20 Octobre.lnk
Found ! G:\27 Octobre.lnk
Found ! G:\29 Octobre.lnk
Found ! G:\02 Novembre.lnk
Found ! G:\03 Novembre.lnk
Found ! G:\05 Novembre.lnk
Found ! G:\08 Novembre.lnk
Found ! G:\Flavor of the month 4 ELEMENTS.lnk
Found ! G:\10 Novembre.lnk
Found ! G:\back up.lnk
Found ! G:\NEON BEAMS REMIX.lnk
Found ! G:\DnB.lnk
Found ! G:\DUB_Aout 2010.lnk
Found ! G:\Nouveautés Decembre.lnk
Found ! G:\15 Decembre.lnk
Found ! G:\Anniv.lnk
Found ! G:\2011.lnk
Found ! C:\WINDOWS\Tasks\At1.job
Found ! G:\.\RECYCLER\autorun.exe
Found ! G:\autorun.inf
Found ! G:\Recycler\autorun.exe

################## | Registry |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{4741ec28-5d5c-11df-8f6e-000ae4a39289}
Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

HKCU\.\.\.\.\Explorer\MountPoints2\{71d600d6-84a9-11df-9268-000ae4a39289}
Shell\AutoRun\Command = mwfubaob.exe
Shell\open\Command = mwfubaob.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fa397fdb-978f-11df-ba16-000000000000}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true


################## | Vaccin |

G:\Autorun.inf -> Folder created by Panda USB Vaccine

################## | E.O.F |

Utilisateur anonyme · Answer

Re

Relance UsbFix et passe à l'option "Suppression"
Poste moi son rapport.

@+

TimeMachine22 · Answer

Je viens de le faire et je dois uploader un ZIP
>>Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures
mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

Voici le rapport de deletion....Qu'est ce qui se passee...... : s



############################## | UsbFix 7.038 | [Deletion]

User: old (Administrator) # PC [ ]
Updated 14/01/2011 by El Desaparecido / C_XX
Started at 21:10:23 | 30/01/2011
Website: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Windows Firewall: Enabled
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 511 Mb 
C:\ (%systemdrive%) -> Fixed drive # 56 Gb (3 Mb free - 5%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
G:\ -> Fixed drive # 466 Gb (204 Mb free - 44%) [SLAPPA] # FAT32

################## | Files # Infected Folders |


Deleted ! G:\_ScratchLIVE_.lnk
Deleted ! G:\untitled folder.lnk
Deleted ! G:\DISKrun.lnk
Deleted ! G:\VDO.lnk
Deleted ! G:\DnB Discography.lnk
Deleted ! G:\TOF MAI 2009.lnk
Deleted ! G:\TELECHARGEMENT  ORDI.lnk
Deleted ! G:\ARNO.lnk
Deleted ! G:\Ipod Backup Aout 2010.lnk
Deleted ! G:\BLOCK PARTY.lnk
Deleted ! G:\LIVE.lnk
Deleted ! G:\SUITE.lnk
Deleted ! G:\Reason Install.lnk
Deleted ! G:\Propellerheads.ReCycle.v2.1.Incl.Keygen-H2O.lnk
Deleted ! G:\Propellerhead Reason 4.lnk
Deleted ! G:\Mariages Lucie & Céline.lnk
Deleted ! G:\Grimpe_LtdTouch.lnk
Deleted ! G:\Ajouter automatiquement à iTunes.lnk
Deleted ! G:\Compilations.lnk
Deleted ! G:\13 Octobre.lnk
Deleted ! G:\14 Octobre.lnk
Deleted ! G:\Bank New.lnk
Deleted ! G:\HOME OCTOBRE 2010.lnk
Deleted ! G:\TOUT BUREAU.lnk
Deleted ! G:\18 Octobre$.lnk
Deleted ! G:\20 Octobre.lnk
Deleted ! G:\27 Octobre.lnk
Deleted ! G:\29 Octobre.lnk
Deleted ! G:\02 Novembre.lnk
Deleted ! G:\03 Novembre.lnk
Deleted ! G:\05 Novembre.lnk
Deleted ! G:\08 Novembre.lnk
Deleted ! G:\Flavor of the month 4 ELEMENTS.lnk
Deleted ! G:\10 Novembre.lnk
Deleted ! G:\back up.lnk
Deleted ! G:\NEON BEAMS REMIX.lnk
Deleted ! G:\DnB.lnk
Deleted ! G:\DUB_Aout 2010.lnk
Deleted ! G:\Nouveautés Decembre.lnk
Deleted ! G:\15 Decembre.lnk
Deleted ! G:\Anniv.lnk
Deleted ! G:\2011.lnk
Deleted ! C:\WINDOWS\Tasks\At1.job
Deleted ! C:\Recycler\S-1-5-21-1202660629-299502267-1417001333-1003
Deleted ! G:\.\RECYCLER\autorun.exe
Deleted ! G:\autorun.inf

################## | Registry |


################## | Mountpoints2 |

Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{4741ec28-5d5c-11df-8f6e-000ae4a39289}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{71d600d6-84a9-11df-9268-000ae4a39289}
Deleted ! HKCU\.\.\.\.\Explorer\MountPoints2\{fa397fdb-978f-11df-ba16-000000000000}

################## | Listing |

[22/03/2010 - 01:37:44 | N | 0] 	C:\AUTOEXEC.BAT
[22/03/2010 - 01:31:33 | N | 211] 	C:\boot.ini
[27/12/2010 - 14:15:12 | D ] 	C:\Config.Msi
[22/03/2010 - 01:37:44 | N | 0] 	C:\CONFIG.SYS
[22/03/2010 - 01:44:32 | D ] 	C:\Documents and Settings
[15/05/2010 - 10:07:37 | D ] 	C:\e389eca8feb449473c38d56d
[22/03/2010 - 01:37:44 | N | 0] 	C:\IO.SYS
[18/06/2010 - 14:38:23 | N | 1093] 	C:\IPH.PH
[22/03/2010 - 01:37:44 | N | 0] 	C:\MSDOS.SYS
[13/04/2008 - 21:13:04 | N | 47564] 	C:\NTDETECT.COM
[13/04/2008 - 23:01:44 | N | 250048] 	C:
tldr
[30/01/2011 - 20:52:24 | ASH | 805306368] 	C:\pagefile.sys
[26/12/2010 - 11:52:54 | D ] 	C:\Program Files
[30/01/2011 - 21:11:42 | SHD ] 	C:\RECYCLER
[22/03/2010 - 01:42:18 | SHD ] 	C:\System Volume Information
[30/01/2011 - 21:11:42 | D ] 	C:\UsbFix
[30/01/2011 - 21:11:43 | A | 2284] 	C:\UsbFix.txt
[30/01/2011 - 19:34:50 | D ] 	C:\WINDOWS
[10/10/2009 - 20:17:26 | SHD ] 	G:\System Volume Information
[18/09/2010 - 23:37:28 | D ] 	G:\_ScratchLIVE_
[09/01/2011 - 04:20:38 | D ] 	G:\untitled folder
[19/07/2010 - 03:43:40 | N | 36005] 	G:	he-rah-project-all-of-your-things-blue-daisy-remix.html
[19/03/2010 - 13:36:06 | D ] 	G:\.Trashes
[19/11/2010 - 09:12:18 | SHD ] 	G:\Recycled
[19/03/2010 - 13:36:06 | N | 4096] 	G:\._.Trashes
[19/03/2010 - 13:36:08 | D ] 	G:\.Spotlight-V100
[21/03/2010 - 04:12:26 | N | 0] 	G:\.com.apple.timemachine.donotpresent
[21/03/2010 - 04:12:26 | N | 4096] 	G:\._.com.apple.timemachine.donotpresent
[14/05/2010 - 20:12:20 | D ] 	G:\DISKrun
[14/05/2010 - 20:12:56 | D ] 	G:\VDO
[14/05/2010 - 22:12:02 | D ] 	G:\DnB Discography
[30/01/2011 - 01:36:12 | N | 4096] 	G:\._the-rah-project-all-of-your-things-blue-daisy-remix.html
[15/05/2010 - 05:43:20 | D ] 	G:\TOF MAI 2009
[12/06/2010 - 15:47:48 | D ] 	G:\TELECHARGEMENT  ORDI
[21/06/2010 - 00:35:44 | D ] 	G:\ARNO
[24/06/2010 - 18:20:18 | N | 166014936] 	G:\visit.avi
[27/07/2010 - 01:03:30 | D ] 	G:\Ipod Backup Aout 2010
[17/09/2010 - 17:17:08 | D ] 	G:\BLOCK PARTY
[22/09/2010 - 19:09:44 | D ] 	G:\LIVE
[24/09/2010 - 18:01:56 | D ] 	G:\SUITE
[27/09/2010 - 18:23:24 | D ] 	G:\Reason Install
[27/09/2010 - 18:25:18 | D ] 	G:\Propellerheads.ReCycle.v2.1.Incl.Keygen-H2O
[27/09/2010 - 18:25:20 | D ] 	G:\Propellerhead Reason 4
[05/10/2010 - 17:49:26 | D ] 	G:\Mariages Lucie & Céline
[05/10/2010 - 17:53:42 | D ] 	G:\Grimpe_LtdTouch
[11/10/2010 - 11:40:24 | N | 305] 	G:\.iTunes Preferences.plist
[11/10/2010 - 11:40:26 | D ] 	G:\Ajouter automatiquement à iTunes
[11/10/2010 - 11:40:28 | D ] 	G:\Compilations
[13/10/2010 - 10:48:38 | D ] 	G:\13 Octobre
[14/10/2010 - 16:36:58 | D ] 	G:\14 Octobre
[14/10/2010 - 21:12:48 | D ] 	G:\Bank New
[17/10/2010 - 22:58:18 | D ] 	G:\HOME OCTOBRE 2010
[17/10/2010 - 23:42:06 | D ] 	G:\TOUT BUREAU
[18/10/2010 - 12:40:04 | D ] 	G:\18 Octobre$
[20/10/2010 - 16:41:14 | D ] 	G:\20 Octobre
[27/10/2010 - 14:42:42 | D ] 	G:\27 Octobre
[29/10/2010 - 15:58:18 | D ] 	G:\29 Octobre
[02/11/2010 - 16:10:54 | D ] 	G:\02 Novembre
[03/11/2010 - 16:16:36 | D ] 	G:\03 Novembre
[02/11/2010 - 09:01:18 | N | 2226981] 	G:\Suicide_HongKong.wmv
[21/10/2010 - 14:38:32 | N | 3035801] 	G:\Cabron.wmv
[05/11/2010 - 16:30:22 | D ] 	G:\05 Novembre
[08/11/2010 - 16:03:44 | D ] 	G:\08 Novembre
[10/11/2010 - 17:19:04 | D ] 	G:\Flavor of the month 4 ELEMENTS
[10/11/2010 - 17:19:32 | D ] 	G:\10 Novembre
[16/11/2010 - 01:47:24 | D ] 	G:\back up
[27/11/2010 - 17:23:36 | D ] 	G:\NEON BEAMS REMIX
[04/12/2010 - 16:36:10 | D ] 	G:\DnB
[04/12/2010 - 17:07:22 | D ] 	G:\DUB_Aout 2010
[15/12/2010 - 15:44:38 | D ] 	G:\Nouveautés Decembre
[15/12/2010 - 16:24:02 | D ] 	G:\15 Decembre
[24/12/2010 - 00:04:32 | N | 30573082] 	G:\Dimlite_-_My_Human_Wears_Acedia_Shreds_MP3_-_V0_.rar
[24/12/2010 - 13:40:38 | N | 84375574] 	G:\James_Blake-James_Blake-2011-ECHOES.zip
[09/01/2011 - 18:13:02 | N | 59025837] 	G:\Unknown-Shapes-If-I-Should-Die-EP(2).zip
[04/01/2011 - 17:21:04 | N | 71735393] 	G:\VA Raster Noton.rar
[09/01/2011 - 19:26:00 | N | 39062602] 	G:\Pascal Pinon.zip
[04/01/2011 - 16:40:38 | N | 44161069] 	G:\Shlohmo - Beat CD _'09 - 2009 (WEB - MP3 - 320).rar
[09/01/2011 - 17:57:22 | N | 153851246] 	G:\Skream-The_Freeizm_Album_(2010).rar
[15/01/2011 - 20:42:30 | D ] 	G:\Anniv
[20/01/2011 - 17:58:12 | D ] 	G:\2011
[29/01/2011 - 23:29:50 | SHD ] 	G:\RECYCLER

################## | Vaccin |

C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_PC.zip
http://www.teamxscript.org/Upload.php
Thank you for your contribution.

################## | E.O.F |

Utilisateur anonyme · Answer

Re

As tu retrouvé tes fichiers?

Oui envoie ce fichier.

@+

TimeMachine22 · Answer

Oui j'ai retrouvé mes fichiers apparemment même si je ne passe pas tout au peigne fin......MERCI BEAUCOUP BEAUCOUP

Si je peux me protéger mieux encore ou si il y a autre chose à faire, n'hésites pas
Mon orid plantait pas mal et le antivir des fois ne se lancait pas au démarrage
Si je dois installer autre chose...

J'ai uploadé le fichier à UsbFix

Encore merci Guillaume

Utilisateur anonyme · Answer

Re

Et bien ,vérifions ce PC:

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

TimeMachine22 · Answer

là ZHP plante .....(écan tout blanc) 
et je dois sortir pour un imprévu

hop là 

http://www.cijoint.fr/cjlink.php?file=cj201101/cijEA2lJqu.txt

mais je dois filer, je préfère te prévenir
Je te lirais en rentrant

Merci encore!

Utilisateur anonyme · Answer

Bonsoir

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " parcourir ", cherche un fichier à la fois :

C:\WINDOWS\System32\service180.exe

Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

TimeMachine22 · Answer

Bonsoir Guillaume,

Voici le lien du rapport,

http://www.virustotal.com/file-scan/report.html?id=b4ce041aab25064a0ab66ffe07004efbe7124f510bd2312e4689d1bc46731b02-1296510250

ps= par contre je n'ai pas très bien saisi le "cherche un fichier à la fois" et fais le pour chaque fichier. Le dossier est bien service180?

Merci

Utilisateur anonyme · Answer

Bonsoir

 Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
----------------------------------------------------------------------------------------------------


OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Unknown owner - No comment.) -- C:\WINDOWS\System32\service180.exe
O4 - HKCU\..\Run: [Adobe Reader Speed Launcher] . (.Unknown owner - No comment.) -- C:\WINDOWS\System32\service180.exe
[HKCU\Software\PopCap]    
[HKLM\Software\PopCap]    
O44 - LFC:[MD5.23BF4338CEE87DD2A6FDA2C857B0B208] - 19/01/2011 - 05:23:22 RSH-- . (.Unknown owner - No comment.) -- C:\WINDOWS\System32\service180.exe   [65536]


--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent. 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

* Puis clique sur le bouton [ OK ]

> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide.  Ne touche plus à rien !  

!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !! 


* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées. 

* Enfin clique sur le bouton [ Nettoyer]. 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



A+

Utilisateur anonyme · Answer

Bonsoir

Tu peux fermer cette fenêtre.

Tu disposes de Malwaresbytes ,met le à jour et lance un scan rapide.
Supprime bien tout se qu'il trouve et poste moi son rapport;merci.

@+

TimeMachine22 · Answer

Merci je le fais de suite...je regardais aljazeera c'est vraiment très triste....

TimeMachine22 · Answer

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5661

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

02/02/2011 19:12:30
mbam-log-2011-02-02 (19-12-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 132671
Temps écoulé: 6 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



all good?

Utilisateur anonyme · Answer

Re

Impeccable ;-)

Passe aux mises à jour.

1)Installe IE8 même si tu ne l'utilises pas;Windows pour ces mises à jour l'utilise.

2)Pour java utilises JavaRa

et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). 
* Double-cliques ou clic droit sous Vista  sur le répertoire JavaRa. 
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). 
* Choisis Français puis cliques sur Select. 
* Cliques sur Recherche de mises à jour. 
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. 
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes. 
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions. 
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK. 
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse. 
* Ferme l'application. 

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.


@+

TimeMachine22 · Answer

hmmm...je ne peux pas installer ie8 ca me donne un message disant 

cette installation ne prend pas en charge la langue de votre systeme d'exploitation

Comme lorsque j'ai voulu mettre à jour la sécurité windows

Utilisateur anonyme · Answer

Bonsoir

Je te propose de finaliser cette désinfection et ensuite poiur ce problèmes de mises à jour en langue anglaise d'ouvrir un nouveau sujet dans le sous forum "Windows" de ce site.

1)As tu fais JavaRa?

2) Télécharge DelFix de Xplode

* Lance le.
* A l'invite,  [Suppression]  
* Un rapport va s'ouvrir à la fin, colle le dans la réponse

Ensuite pour le désinstaller ; tu relances et tu passes à l'option  [Désinstallation] 

3)C - Ccleaner :   

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.enregistres le sur le bureau  
.double-cliques sur le fichier pour lancer l'installation  
.sur la fenêtre de l'installation langage bien choisir français et OK 
.cliques sur <gras>suivant  
.lis la licence et j'accepte  
.cliques sur suivant 
.la tu ne gardes de coché que mettre un raccourci sur le bureau  et puis contrôler automatiquement les mises à jour de Ccleaner 
.cliques sur installer 
.cliques sur fermer  
.double-cliques sur l'icône  de Ccleaner pour l'ouvrir 
.une fois ouvert tu cliques sur option  et puis avancé  
.tu décoches  effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
. coches  la première case vieilles données du perfetch  ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse  une fois l'analyse terminé 
.cliques sur lancer le nettoyage  et sur la demande de confirmation OK  il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
.clique maintenant sur registre  et puis sur rechercher les erreurs 
.laisse tout coché et clique sur réparer les erreurs sélectionnées 
.il te demande de sauvegarder OUI 
.tu lui donnes un nom pour pouvoir la retrouver et enregistre 
.clique sur corriger toutes les erreurs sélectionnées  et sur la demande de confirmation OK   
.il supprime et une fois fermé   tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option  et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner.

Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm


4)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


Tiens moi au courant;merci.

@+

TimeMachine22 · Answer

Voici le rapport DelFix

# DelFix v7.2 - Rapport créé le 05/02/2011 à 20:56
# Mis à jour le 02/02/11 à 17h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
# Nom d'utilisateur : old - PC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\old\Desktop\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
Supprimé : C:\Documents and Settings\All Users\Application Data\open-config

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PC.zip
Supprimé : C:\ZHPExportRegistry-02-02-2011-17-51-40.txt
Supprimé : C:\JavaRa.log
Supprimé : C:\Documents and Settings\old\Desktop\OTL.exe
Supprimé : C:\Documents and Settings\old\Desktop\OTL.Txt
Supprimé : C:\Documents and Settings\old\Desktop\catchme.log
Supprimé : C:\Documents and Settings\old\Desktop\UsbFix.exe
Supprimé : C:\Documents and Settings\old\Desktop\Extras.Txt
Supprimé : C:\Documents and Settings\old\Desktop\JavaRa.def
Supprimé : C:\Documents and Settings\old\Desktop\JavaRa.exe
Supprimé : C:\Documents and Settings\old\Desktop\JavaRa.zip
Supprimé : C:\Documents and Settings\old\Desktop\ZHPDiag.exe
Supprimé : C:\Documents and Settings\old\Desktop\ZHPFix.exe
Supprimé : C:\Documents and Settings\old\Desktop\TFC.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSuppr.txt" - [1831 octets] ##########

TimeMachine22 · Answer

Bonsoir Guillaume,

Ca y est tou a été fait, je viens de cocher désactiver la restauration systeme (c'est ça?)
Ccleaner a nettoyer pas mal de données en fait : )
On peut fermer ce sujet?

Je vais reessayer d'installer Ie8

Infection et Fichiers changés en raccourcis

20 réponses

Discussions similaires