Backdoor:Win32/Cycbot.B [Résolu/Fermé]

Signaler
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011
-
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011
-
Bonjour,

Mon PC fixe est infecté par cycbot.b et je ne peux plus me connecter à Internet. Heureusement, j'ai aussi un portable qui m'a permis de chercher des informations sur les forums. J'ai vu qu'il y avait beaucoup de procédures à suivre et n'étant qu'un utilisateur moyen de l'informatique, je viens chercher de l'aide ici pour trouver un guide!!
Merci de vos réponses.

Pour info config de mon fixe: Windows 7 / Firefox 4

34 réponses

Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Sur ton pc portable télécharge combofix et transfert le programme a l'aide d'une clef Usb sur le pc infecté.
Ensuite lances combo et suis les instructions ci dessous.



/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : http://www.bleepingcomputer.com/combofix/fr/comment-utiliser¬-combofix
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

C fait :

http://www.cijoint.fr/cjlink.php?file=cj201104/cijrGJi6xp.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

Voila:

http://www.cijoint.fr/cjlink.php?file=cj201104/cijda72a9Y.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
A faire dans l''ordre.

1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Unknown owner.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM][64Bits] -- installer
O43 - CFD: 26/01/11 - 20:29:08 - [208896] ----D- C:\Program Files\Installer
[HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}]
[HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
[HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
C:\Program Files\Installer
O4 - Global Startup: C:\Users\Sylvain\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\XWindows Dock.lnk . (...) -- C:\Program Files (x86)\xwdock2.02beta\XWD.exe (.not file.)
R3 - URLSearchHook: Vuze Remote Toolbar [64Bits] - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll








--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
===========================================================

2/
Désinstalles Malwarebytes et télécharges le a nouveau.Réinstalles le programme fais sa mise a jour et lances le scan complet.

a+
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

MBAM ne fait toujours pas la mise à jour même après redémarrage du PC.
Voici toutefois le rapport ZHPFix :

Rapport de ZHPFix 1.12.3269 par Nicolas Coolman, Update du 30/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-03-04-11-11-45-21.txt
Run by Sylvain at 03/04/11 11:45:21
Windows 7 Ultimate Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Registry Key ==========
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} => Registry key not removed
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} => Registry key not removed
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} => Registry key not removed

========== Registry Value ==========
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.0.26) -- C:\Program Files (x86)\Vuze_Remote\prxtbVuze.dll => Registry key value removed successfully

========== Repertory ==========
C:\Program Files\Installer => Quarantined and Deleted successfully

========== File ==========
c:\program files\installer => File not found
c:\users\sylvain\appdata\roaming\microsoft\windows\start menu\programs\startup\xwindows dock.lnk => Quarantined and Deleted successfully
c:\program files (x86)\xwdock2.02beta\xwd.exe => Quarantined and Deleted successfully

========== Software ==========
O42 - Logiciel: installer - (.Install Pedia Limited.) [HKLM][64Bits] -- installer => Software Already Removed

========== Task ==========
Task : Scheduled Update for Ask Toolbar => Task deleted successfully


========== Summary ==========
3 : Registry Key
1 : Registry Value
1 : Repertory
3 : File
1 : Software
1 : Task


End of the scan
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

Attends c bon ça y est il se met à jour!!!
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Yes.Je commençais a désespérer :)
Fais le scan complet et post moi le rapport.
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

Voila : http://www.cijoint.fr/cjlink.php?file=cj201104/cijfRUwGUX.txt

Que du beau monde sur mon PC...

Je supprime donc la sélection logiquement et ça devrait être terminé?
Est-ce que ça vaut le coup de scanner mon PC portable avec MBAM, vu tous les transferts que j'ai fait (même si à priori il n'y a rien sur la clé)?
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

Et le rapport après suppression :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijrtV1Vc1.txt
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Est-ce que ça vaut le coup de scanner mon PC portable avec MBAM, vu tous les transferts que j'ai fait (même si à priori il n'y a rien sur la clé)?

Au regard de la supression effectué sur le 1er pc il serait judicieus de lancer un scan Mbam sur ton pc portable ;)

On reprends notre désinfection.

Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)

http://www.teamxscript.org/usbfixTelechargement.html

\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

############################## | UsbFix 7.043 | [Research]

User: Sylvain (Administrator) # SYLVAIN-PC [Dell Inc. Studio 540]
Updated 02/04/2011 by TeamXscript
Started at 22:16:18 | 03/04/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Windows Firewall: Enabled
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 194 Gb (72 Mb free - 37%) [] # NTFS
D:\ -> Fixed drive # 190 Gb (37 Mb free - 20%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Fixed drive # 466 Gb (122 Mb free - 26%) [DA-IF] # FAT32
L:\ -> Removable drive # 960 Mb (21 Mb free - 2%) [] # FAT
M:\ -> Removable drive # 4 Gb (2 Mb free - 62%) [PKBACK# 001] # FAT32

################## | Files # Infected Folders |


Found ! E:\autorun.inf
Found ! E:\autorun.exe

################## | Registry |

Found ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Found ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Found ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Vaccin |

E:\Autorun.inf -> Vaccine created by Panda USB Vaccine

################## | E.O.F |
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

Je dois supprimer quelque chose la?
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

Bonne nouvelle par ailleurs, mon portable est épargné!
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt

\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

Voila :

############################## | UsbFix 7.043 | [Deletion]

User: Sylvain (Administrator) # SYLVAIN-PC [Dell Inc. Studio 540]
Updated 02/04/2011 by TeamXscript
Started at 00:01:35 | 04/04/2011
Website: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz
Microsoft Windows 7 Ultimate (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385

Windows Firewall: Enabled
RAM -> 4095 Mb
C:\ (%systemdrive%) -> Fixed drive # 194 Gb (72 Mb free - 37%) [] # NTFS
D:\ -> Fixed drive # 190 Gb (37 Mb free - 20%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Fixed drive # 466 Gb (122 Mb free - 26%) [DA-IF] # FAT32
L:\ -> Removable drive # 960 Mb (21 Mb free - 2%) [] # FAT
M:\ -> Removable drive # 4 Gb (2 Mb free - 62%) [PKBACK# 001] # FAT32

################## | Files # Infected Folders |


Deleted ! C:\$RECYCLE.BIN\S-1-5-21-4051619123-1736250640-842054256-1001
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-1691929125-2480198743-3986310726-1000
Deleted ! D:\$RECYCLE.BIN\S-1-5-21-4051619123-1736250640-842054256-1001
Deleted ! D:\Recycler\S-1-5-21-1715567821-117609710-725345543-1003
Deleted ! D:\Recycler\S-1-5-21-1715567821-117609710-725345543-501
Not deleted ! E:\autorun.inf
Not deleted ! E:\autorun.exe

################## | Registry |

Deleted ! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Deleted ! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[04/04/2011 - 00:07:27 | SHD ] C:\$RECYCLE.BIN
[02/04/2011 - 20:00:58 | D ] C:\32788R22FWJFW
[31/03/2011 - 20:44:11 | N | 9755] C:\Ad-Report-CLEAN[1].txt
[02/04/2011 - 20:09:13 | N | 12398] C:\ComboFix.txt
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
[03/04/2011 - 23:57:17 | ASH | 3220578304] C:\hiberfil.sys
[07/11/2007 - 09:00:40 | N | 843] C:\install.ini
[07/11/2007 - 09:44:20 | N | 75280] C:\install.res.1028.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.1031.dll
[07/11/2007 - 09:44:20 | N | 90128] C:\install.res.1033.dll
[07/11/2007 - 09:44:20 | N | 96272] C:\install.res.1036.dll
[07/11/2007 - 09:44:20 | N | 94224] C:\install.res.1040.dll
[07/11/2007 - 09:44:20 | N | 80400] C:\install.res.1041.dll
[07/11/2007 - 09:44:20 | N | 78864] C:\install.res.1042.dll
[07/11/2007 - 09:44:20 | N | 74768] C:\install.res.2052.dll
[07/11/2007 - 09:44:20 | N | 95248] C:\install.res.3082.dll
[25/09/2010 - 14:47:02 | RD ] C:\MSOCache
[26/06/2010 - 22:42:39 | D ] C:\msys
[03/04/2011 - 23:57:25 | ASH | 4294107136] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[31/03/2011 - 17:03:21 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/04/2011 - 11:45:18 | D ] C:\Program Files
[03/04/2011 - 22:11:55 | D ] C:\Program Files (x86)
[03/04/2011 - 22:11:55 | D ] C:\ProgramData
[02/04/2011 - 20:09:16 | D ] C:\Qoobox
[23/09/2010 - 11:41:21 | D ] C:\Recovery
[03/04/2011 - 21:40:52 | SHD ] C:\System Volume Information
[01/04/2011 - 13:02:58 | D ] C:\tdsskiller
[24/02/2011 - 11:49:13 | D ] C:\Temp
[04/04/2011 - 00:07:28 | D ] C:\UsbFix
[04/04/2011 - 00:01:39 | A | 4018] C:\UsbFix.txt
[23/09/2010 - 11:41:30 | D ] C:\Users
[07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 09:50:40 | N | 1927956] C:\VC_RED.cab
[07/11/2007 - 09:53:12 | N | 242176] C:\VC_RED.MSI
[24/02/2011 - 16:03:20 | D ] C:\Vega5
[23/09/2010 - 21:56:59 | D ] C:\Vega5maj
[02/04/2011 - 20:07:26 | D ] C:\Windows
[03/04/2011 - 11:45:21 | N | 412] C:\ZHPExportRegistry-03-04-11-11-45-21.txt
[04/04/2011 - 00:07:27 | D ] D:\$Recycle.Bin
[09/03/2010 - 01:17:41 | D ] D:\.Trash-1000
[16/09/2006 - 02:11:58 | N | 0] D:\AUTOEXEC.BAT
[16/09/2006 - 02:06:38 | N | 212] D:\boot.ini
[24/08/2001 - 14:00:00 | N | 4952] D:\Bootfont.bin
[14/09/2007 - 17:39:45 | D ] D:\Bureau
[23/01/2008 - 19:12:47 | N | 74] D:\CMLoader.log
[16/09/2006 - 02:11:58 | N | 0] D:\CONFIG.SYS
[16/09/2006 - 23:18:06 | N | 10] D:\csb.log
[30/10/2006 - 20:44:04 | D ] D:\CtDriverInstTemp
[04/11/2006 - 18:04:55 | N | 227] D:\CtDrvIns.log
[04/11/2006 - 18:05:42 | N | 3142] D:\CtDrvStp.log
[30/10/2006 - 20:43:56 | D ] D:\CWebCam
[14/07/2009 - 07:08:56 | SHD ] D:\Documents and Settings
[04/10/2007 - 07:38:23 | N | 356] D:\drmHeader.bin
[13/01/2007 - 16:23:19 | N | 0] D:\dxva.log
[15/08/2007 - 22:17:59 | N | 142683] D:\group.jpg
[23/09/2010 - 11:19:26 | ASH | 3220578304] D:\hiberfil.sys
[16/09/2006 - 23:24:16 | N | 1091] D:\INSTALL.LOG
[16/09/2006 - 02:11:58 | N | 0] D:\IO.SYS
[04/11/2006 - 18:18:25 | D ] D:\MOTSCROI
[16/09/2006 - 02:11:58 | N | 0] D:\MSDOS.SYS
[27/08/2007 - 20:29:36 | D ] D:\MyAudio
[03/08/2004 - 23:38:34 | N | 47564] D:\NTDETECT.COM
[03/08/2004 - 23:59:44 | N | 251712] D:\ntldr
[23/09/2010 - 11:19:36 | N | 4294107136] D:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] D:\PerfLogs
[14/07/2009 - 09:46:55 | D ] D:\Program Files
[14/07/2009 - 06:57:06 | D ] D:\Program Files (x86)
[14/07/2009 - 07:08:56 | D ] D:\ProgramData
[23/09/2010 - 01:36:32 | D ] D:\Recovery
[04/04/2011 - 00:07:27 | D ] D:\RECYCLER
[13/08/2007 - 19:12:47 | N | 268] D:\sqmdata00.sqm
[31/08/2007 - 13:18:25 | N | 268] D:\sqmdata01.sqm
[05/10/2007 - 13:35:23 | N | 268] D:\sqmdata02.sqm
[05/10/2007 - 13:35:27 | N | 232] D:\sqmdata03.sqm
[29/01/2008 - 20:33:30 | N | 232] D:\sqmdata04.sqm
[15/03/2008 - 18:57:20 | N | 232] D:\sqmdata05.sqm
[21/03/2008 - 16:39:52 | N | 232] D:\sqmdata06.sqm
[22/03/2008 - 01:23:44 | N | 268] D:\sqmdata07.sqm
[12/05/2008 - 19:07:57 | N | 232] D:\sqmdata08.sqm
[21/05/2008 - 16:35:59 | N | 268] D:\sqmdata09.sqm
[02/06/2008 - 17:47:58 | N | 268] D:\sqmdata10.sqm
[23/06/2008 - 14:01:15 | N | 268] D:\sqmdata11.sqm
[06/07/2008 - 16:57:34 | N | 268] D:\sqmdata12.sqm
[23/09/2008 - 22:31:45 | N | 268] D:\sqmdata13.sqm
[02/10/2008 - 19:23:26 | N | 268] D:\sqmdata14.sqm
[26/05/2007 - 23:34:31 | N | 268] D:\sqmdata15.sqm
[10/06/2007 - 22:44:49 | N | 268] D:\sqmdata16.sqm
[12/07/2007 - 18:06:33 | N | 268] D:\sqmdata17.sqm
[30/07/2007 - 17:06:04 | N | 268] D:\sqmdata18.sqm
[13/08/2007 - 19:12:47 | N | 268] D:\sqmdata19.sqm
[13/08/2007 - 19:12:47 | N | 244] D:\sqmnoopt00.sqm
[31/08/2007 - 13:18:25 | N | 244] D:\sqmnoopt01.sqm
[05/10/2007 - 13:35:23 | N | 244] D:\sqmnoopt02.sqm
[05/10/2007 - 13:35:27 | N | 244] D:\sqmnoopt03.sqm
[29/01/2008 - 20:33:30 | N | 244] D:\sqmnoopt04.sqm
[15/03/2008 - 18:57:20 | N | 244] D:\sqmnoopt05.sqm
[21/03/2008 - 16:39:52 | N | 244] D:\sqmnoopt06.sqm
[22/03/2008 - 01:23:44 | N | 244] D:\sqmnoopt07.sqm
[12/05/2008 - 19:07:57 | N | 244] D:\sqmnoopt08.sqm
[21/05/2008 - 16:35:59 | N | 244] D:\sqmnoopt09.sqm
[02/06/2008 - 17:47:58 | N | 244] D:\sqmnoopt10.sqm
[23/06/2008 - 14:01:14 | N | 244] D:\sqmnoopt11.sqm
[06/07/2008 - 16:57:34 | N | 244] D:\sqmnoopt12.sqm
[23/09/2008 - 22:31:45 | N | 244] D:\sqmnoopt13.sqm
[02/10/2008 - 19:23:26 | N | 244] D:\sqmnoopt14.sqm
[26/05/2007 - 23:34:31 | N | 244] D:\sqmnoopt15.sqm
[10/06/2007 - 22:44:49 | N | 244] D:\sqmnoopt16.sqm
[12/07/2007 - 18:06:33 | N | 244] D:\sqmnoopt17.sqm
[30/07/2007 - 17:06:04 | N | 244] D:\sqmnoopt18.sqm
[13/08/2007 - 19:12:47 | N | 244] D:\sqmnoopt19.sqm
[31/10/2005 - 17:56:00 | N | 700416] D:\StubInstaller.exe
[23/09/2010 - 15:34:27 | SHD ] D:\System Volume Information
[14/09/2007 - 17:36:00 | D ] D:\Temp
[24/05/2001 - 12:59:30 | N | 162304] D:\UNWISE.EXE
[24/07/2007 - 18:04:03 | D ] D:\USB-Digital-TV-Receiver
[23/09/2010 - 01:36:43 | D ] D:\Users
[11/01/2007 - 19:09:56 | D ] D:\Valve
[13/01/2007 - 17:15:34 | N | 9] D:\VO.log
[23/09/2010 - 11:19:25 | D ] D:\Windows
[23/09/2010 - 19:57:22 | D ] D:\Windows.old
[10/02/2010 - 13:49:12 | R | 1617] E:\Autorun.apm
[10/12/2002 - 20:00:30 | R | 1122304] E:\Autorun.exe
[07/06/2007 - 12:43:48 | R | 32038] E:\Autorun.ico
[25/02/2010 - 04:01:47 | D ] E:\DATA
[25/02/2010 - 04:01:47 | D ] E:\Doc
[25/02/2010 - 04:01:53 | D ] E:\Drivers
[25/02/2010 - 04:01:52 | D ] E:\QIG
[25/02/2010 - 04:01:53 | D ] E:\Utility
[10/02/2010 - 13:49:12 | R | 47] E:\autorun.inf
[21/07/2010 - 16:22:26 | D ] K:\Logithèque
[19/02/2011 - 12:33:32 | D ] K:\ERGO
[12/02/2011 - 18:24:20 | D ] K:\$AVG
[16/10/2008 - 21:14:42 | SHD ] K:\System Volume Information
[22/09/2010 - 13:22:18 | D ] K:\Images
[16/10/2008 - 21:25:06 | D ] K:\Recycled
[16/10/2008 - 21:25:26 | D ] K:\Documents
[23/03/2010 - 00:06:44 | D ] K:\Mes vidéos
[09/11/2008 - 20:43:04 | SHD ] K:\$RECYCLE.BIN
[20/02/2010 - 17:18:58 | D ] K:\Mes photos
[20/02/2010 - 17:16:08 | D ] K:\Musique
[19/09/2010 - 11:52:42 | D ] K:\Jeux
[08/01/2010 - 21:49:18 | ASH | 9216] K:\Thumbs.db
[03/06/2010 - 10:09:16 | D ] L:\.Trash-1000
[04/06/2010 - 16:57:12 | D ] L:\GIR
[06/05/2010 - 12:58:54 | D ] L:\.Trashes
[06/05/2010 - 12:58:54 | D ] L:\.Spotlight-V100
[18/05/2010 - 11:17:26 | D ] L:\Nouveau dossier
[18/05/2010 - 14:38:00 | D ] L:\Projet Romain
[03/04/2011 - 01:42:36 | N | 81529] L:\ZHPDiag.txt
[03/04/2011 - 11:45:58 | N | 1705] L:\lignes.txt
[03/04/2011 - 11:42:30 | N | 7622112] L:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50_francais_215092.exe
[03/04/2011 - 18:38:32 | N | 2417] L:\mbam-log-2011-04-03 (18-38-18).txt
[03/04/2011 - 18:46:14 | N | 2585] L:\mbam-log-2011-04-03 (18-45-48).txt
[03/04/2011 - 22:19:08 | N | 1583] L:\UsbFix.txt
[22/11/2010 - 12:06:50 | D ] M:\Icones
[02/09/2010 - 08:37:28 | D ] M:\Logiciels executables
[19/02/2011 - 13:33:32 | D ] M:\ERGO
[22/03/2011 - 09:57:38 | N | 2640211] M:\Origami.docx
[28/03/2011 - 12:27:30 | N | 2812515] M:\ordinateur - mars 2011(1).pptx
[24/02/2011 - 19:14:44 | D ] M:\Dossiers
[19/01/2011 - 23:22:54 | D ] M:\Evaluations et Tests
[14/03/2011 - 17:58:20 | N | 35190] M:\NICOSIA COTTONE Marie.pdf
[18/12/2010 - 17:06:58 | D ] M:\Beery VMI
[01/02/2011 - 21:47:10 | D ] M:\DTVP 2
[03/04/2011 - 22:02:20 | N | 729335558] M:\Kung Fu Panda FRENCH.avi

################## | Vaccin |

C:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccine created by Panda USB Vaccine
K:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
L:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccine created by UsbFix (TeamXscript)

################## | Upload |

Please send the file: C:\UsbFix_Upload_Me_SYLVAIN-PC.zip
http://www.teamxscript.org/Upload.php
Thank you for your contribution.

################## | E.O.F |
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
831
Ton pc est maintenant propre.
Voici quelques conseils.

Windows 7 n'est pas a jour :Télécharge windows7 sp1 et installes le.
Temps de l'installation 30 mn.

OpenOffice.org n'est pas a jour :Derniere version ici

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes : adblock plus
pour bloquer les publicités ;

* WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
=========================================================
Je conseille de mettre a jour internet explorer même si vous ne l'utilisé jamais. Les MAJ systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité.
* Télécharger IE8 : ici
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.
1. Tu dois en premier désinstaller l'ancienne version .
2. Ouvre le menu démarrer
3. Clic sur panneau de configuration
4. Rends toi a ajout/suppression de programmes
5. Sélectionne toutes les versions de java présentes et désinstalles les.
6. Ensuite, télécharges et installes la nouvelle version de java (n'installes pas la barre d'outil proposée lors de l'installation)
=========================================================

============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.

Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.

* Un conseil : n'installe pas les BETA
====================================================
Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur Recherche.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.


=========================================================

Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-creer-et-utiliser-les-points-de-restauration-de-windows/
===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/faq/11365-marquer-un-fil-de-discussion-comme-etant-resolu
Messages postés
31
Date d'inscription
jeudi 31 mars 2011
Statut
Membre
Dernière intervention
10 septembre 2011

Problème résolu donc!
Merci beaucoup pour ton aide, je ne m'en serais sans doute jamais sorti!
Je vais me mettre au travail pour mettre mon système à jour maintenant ;)
A++