Usbfix
Fermé
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
-
4 avril 2011 à 23:13
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 avril 2011 à 09:58
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 avril 2011 à 09:58
A voir également:
- Usbfix
- Usbfix 2016 - Forum Virus
- Usbfix 2023 - Forum Virus
- Usbfix ✓ - Forum Virus
- USBfix ✓ - Forum Virus
- Avis sur scan USBFIX ✓ - Forum Virus
17 réponses
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 00:12
5 avril 2011 à 00:12
finalement j'ai fais l'option suppression.
il m'a dégommé pas mal de truc mais le PC est toujours aussi lent..
je sais plus trop quoi faire
il m'a dégommé pas mal de truc mais le PC est toujours aussi lent..
je sais plus trop quoi faire
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
5 avril 2011 à 00:33
5 avril 2011 à 00:33
Bonjour
Poste le rapport USBFix
Smart
Poste le rapport USBFix
Smart
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 00:56
5 avril 2011 à 00:56
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Mac Kusel (Administrateur) # PC-DE-MACKUSEL [Acer, inc. Aspire 6930G]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 00:02:52 | 05/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 140 Go (85 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (165 Go libre(s) - 55%) [je suis un méchant virus] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1655649709-2788774281-2175962301-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1655649709-2788774281-2175962301-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1898913108-2009662526-343833912-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1898913108-2009662526-343833912-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1898913108-2009662526-343833912-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1655649709-2788774281-2175962301-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1898913108-2009662526-343833912-1000
Non supprimé ! E:\autorun.inf
Supprimé! G:\._autorun.inf
Supprimé! G:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13e8abb1-a18d-11df-8577-001e68eac57a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9d0f656-a16c-11df-841b-806e6f6e6963}
################## | Listing |
[05/04/2011 - 00:04:48 | SHD ] C:\$RECYCLE.BIN
[06/08/2010 - 18:01:44 | D ] C:\ACER
[04/04/2011 - 22:28:57 | N | 6059] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[25/07/2008 - 15:36:49 | D ] C:\book
[02/11/2010 - 11:55:35 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[25/07/2008 - 23:59:46 | N | 8192] C:\BOOTSECT.BAK
[06/08/2010 - 17:48:32 | D ] C:\CLSetup
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/04/2011 - 22:30:03 | ASH | 3215847424] C:\hiberfil.sys
[25/07/2008 - 14:32:51 | D ] C:\Intel
[16/12/2010 - 23:56:49 | N | 0] C:\IO.SYS
[06/08/2010 - 17:48:32 | N | 20] C:\Medion.ini
[16/12/2010 - 23:56:49 | N | 0] C:\MSDOS.SYS
[25/07/2008 - 15:18:35 | RHD ] C:\MSOCache
[04/04/2011 - 22:30:02 | ASH | 3529441280] C:\pagefile.sys
[06/08/2010 - 17:38:02 | N | 58] C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[04/04/2011 - 22:28:10 | D ] C:\Program Files
[04/04/2011 - 22:05:52 | HD ] C:\ProgramData
[25/07/2008 - 14:41:28 | N | 426] C:\RHDSetup.log
[04/04/2011 - 21:35:33 | SHD ] C:\System Volume Information
[05/04/2011 - 00:04:48 | D ] C:\UsbFix
[05/04/2011 - 00:02:52 | A | 3139] C:\UsbFix.txt
[06/08/2010 - 17:22:38 | D ] C:\Users
[29/03/2011 - 17:47:01 | D ] C:\Windows
[05/04/2011 - 00:04:48 | SHD ] D:\$RECYCLE.BIN
[23/03/2011 - 16:22:45 | D ] D:\100APPLE
[13/03/2011 - 21:44:49 | D ] D:\24 Heures Chrono S7
[20/03/2011 - 01:46:08 | D ] D:\24h - saison 4
[09/12/2010 - 01:11:01 | D ] D:\How.I.Met.Your.Mother.S2.vostfr
[09/08/2010 - 23:09:47 | D ] D:\musique
[17/03/2011 - 01:53:13 | D ] D:\Saison 6
[20/03/2011 - 01:39:05 | D ] D:\Saison 7
[13/03/2011 - 21:37:40 | D ] D:\Sid.Meier's.Pirates-PC
[12/03/2009 - 13:30:58 | SHD ] D:\System Volume Information
[17/06/2009 - 22:22:30 | RD ] E:\DirectX9
[17/06/2009 - 22:21:39 | RD ] E:\DrumTuner
[11/06/2009 - 12:49:16 | RH | 0] E:\.AspyrBuild.Guitar Hero 4.EUR_EFIGS_SR.90751
[11/06/2009 - 12:49:00 | R | 76800] E:\1031.mst
[11/06/2009 - 12:49:02 | R | 69120] E:\1034.mst
[11/06/2009 - 12:49:00 | R | 77312] E:\1036.mst
[11/06/2009 - 12:49:01 | R | 75776] E:\1040.mst
[11/06/2009 - 12:49:03 | R | 3584] E:\2057.mst
[11/05/2009 - 10:05:24 | R | 115] E:\autorun.inf
[11/06/2009 - 10:42:47 | R | 450296] E:\AWL.dll
[11/06/2009 - 12:28:05 | R | 2147482624] E:\Data1.cab
[11/06/2009 - 12:33:38 | R | 1714379776] E:\Data11.cab
[11/06/2009 - 12:43:24 | R | 2147482624] E:\Data12.cab
[11/06/2009 - 12:48:33 | R | 345288935] E:\Data13.cab
[11/06/2009 - 12:49:12 | R | 4763024] E:\Guitar Hero World Tour Installer.exe
[11/06/2009 - 12:49:16 | R | 92827136] E:\Guitar Hero World Tour.msi
[04/03/2009 - 07:05:21 | R | 25214] E:\icon.ico
[17/06/2009 - 22:21:39 | RD ] E:\MsXml
[11/06/2009 - 10:12:43 | R | 64512] E:\setup.exe
[17/06/2009 - 22:21:38 | RD ] E:\Support
[05/04/2011 - 00:04:48 | SHD ] G:\$RECYCLE.BIN
[04/08/2010 - 19:01:03 | N | 29018] G:\.VolumeIcon.icns
[04/08/2010 - 19:01:03 | N | 25214] G:\.VolumeIcon.ico
[04/08/2010 - 19:00:03 | D ] G:\Bin
[09/06/2009 - 18:30:11 | N | 720121] G:\DSC00061.JPG
[05/08/2008 - 16:58:41 | N | 1503614] G:\DSC01991.JPG
[16/03/2009 - 19:41:38 | N | 77055] G:\egeg.jpg
[05/08/2010 - 13:48:55 | D ] G:\films JULIEN
[05/08/2010 - 14:14:03 | D ] G:\films MOI
[05/08/2010 - 14:19:02 | D ] G:\films VU
[05/08/2010 - 16:40:52 | D ] G:\installation jeux
[05/08/2010 - 15:42:24 | D ] G:\jeux
[04/08/2010 - 19:00:43 | D ] G:\LACIE
[04/08/2010 - 19:00:03 | N | 397] G:\LaCie.ini
[05/08/2010 - 16:56:39 | D ] G:\musique
[05/08/2010 - 18:16:56 | D ] G:\partitions
[05/08/2010 - 15:41:00 | D ] G:\photo
[05/08/2010 - 16:01:14 | D ] G:\save dans document
[02/09/2010 - 19:40:59 | N | 728438784] G:\Slevin.2006.FRE super film avec bruce willis le dernier film 2006.avi
[05/08/2010 - 17:01:47 | SHD ] G:\System Volume Information
[05/08/2010 - 14:54:56 | D ] G:\Séries
[08/01/2010 - 00:00:45 | N | 0] G:\tryam_baalberith@hotmai l.com.docx
[05/08/2010 - 16:53:46 | D ] G:\word
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Utilisateur: Mac Kusel (Administrateur) # PC-DE-MACKUSEL [Acer, inc. Aspire 6930G]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 00:02:52 | 05/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9400 @ 2.53GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 3066 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 140 Go (85 Go libre(s) - 60%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (165 Go libre(s) - 55%) [je suis un méchant virus] # NTFS
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1655649709-2788774281-2175962301-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1655649709-2788774281-2175962301-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1898913108-2009662526-343833912-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1898913108-2009662526-343833912-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1898913108-2009662526-343833912-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1655649709-2788774281-2175962301-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1898913108-2009662526-343833912-1000
Non supprimé ! E:\autorun.inf
Supprimé! G:\._autorun.inf
Supprimé! G:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{13e8abb1-a18d-11df-8577-001e68eac57a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9d0f656-a16c-11df-841b-806e6f6e6963}
################## | Listing |
[05/04/2011 - 00:04:48 | SHD ] C:\$RECYCLE.BIN
[06/08/2010 - 18:01:44 | D ] C:\ACER
[04/04/2011 - 22:28:57 | N | 6059] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[25/07/2008 - 15:36:49 | D ] C:\book
[02/11/2010 - 11:55:35 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[25/07/2008 - 23:59:46 | N | 8192] C:\BOOTSECT.BAK
[06/08/2010 - 17:48:32 | D ] C:\CLSetup
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/04/2011 - 22:30:03 | ASH | 3215847424] C:\hiberfil.sys
[25/07/2008 - 14:32:51 | D ] C:\Intel
[16/12/2010 - 23:56:49 | N | 0] C:\IO.SYS
[06/08/2010 - 17:48:32 | N | 20] C:\Medion.ini
[16/12/2010 - 23:56:49 | N | 0] C:\MSDOS.SYS
[25/07/2008 - 15:18:35 | RHD ] C:\MSOCache
[04/04/2011 - 22:30:02 | ASH | 3529441280] C:\pagefile.sys
[06/08/2010 - 17:38:02 | N | 58] C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[04/04/2011 - 22:28:10 | D ] C:\Program Files
[04/04/2011 - 22:05:52 | HD ] C:\ProgramData
[25/07/2008 - 14:41:28 | N | 426] C:\RHDSetup.log
[04/04/2011 - 21:35:33 | SHD ] C:\System Volume Information
[05/04/2011 - 00:04:48 | D ] C:\UsbFix
[05/04/2011 - 00:02:52 | A | 3139] C:\UsbFix.txt
[06/08/2010 - 17:22:38 | D ] C:\Users
[29/03/2011 - 17:47:01 | D ] C:\Windows
[05/04/2011 - 00:04:48 | SHD ] D:\$RECYCLE.BIN
[23/03/2011 - 16:22:45 | D ] D:\100APPLE
[13/03/2011 - 21:44:49 | D ] D:\24 Heures Chrono S7
[20/03/2011 - 01:46:08 | D ] D:\24h - saison 4
[09/12/2010 - 01:11:01 | D ] D:\How.I.Met.Your.Mother.S2.vostfr
[09/08/2010 - 23:09:47 | D ] D:\musique
[17/03/2011 - 01:53:13 | D ] D:\Saison 6
[20/03/2011 - 01:39:05 | D ] D:\Saison 7
[13/03/2011 - 21:37:40 | D ] D:\Sid.Meier's.Pirates-PC
[12/03/2009 - 13:30:58 | SHD ] D:\System Volume Information
[17/06/2009 - 22:22:30 | RD ] E:\DirectX9
[17/06/2009 - 22:21:39 | RD ] E:\DrumTuner
[11/06/2009 - 12:49:16 | RH | 0] E:\.AspyrBuild.Guitar Hero 4.EUR_EFIGS_SR.90751
[11/06/2009 - 12:49:00 | R | 76800] E:\1031.mst
[11/06/2009 - 12:49:02 | R | 69120] E:\1034.mst
[11/06/2009 - 12:49:00 | R | 77312] E:\1036.mst
[11/06/2009 - 12:49:01 | R | 75776] E:\1040.mst
[11/06/2009 - 12:49:03 | R | 3584] E:\2057.mst
[11/05/2009 - 10:05:24 | R | 115] E:\autorun.inf
[11/06/2009 - 10:42:47 | R | 450296] E:\AWL.dll
[11/06/2009 - 12:28:05 | R | 2147482624] E:\Data1.cab
[11/06/2009 - 12:33:38 | R | 1714379776] E:\Data11.cab
[11/06/2009 - 12:43:24 | R | 2147482624] E:\Data12.cab
[11/06/2009 - 12:48:33 | R | 345288935] E:\Data13.cab
[11/06/2009 - 12:49:12 | R | 4763024] E:\Guitar Hero World Tour Installer.exe
[11/06/2009 - 12:49:16 | R | 92827136] E:\Guitar Hero World Tour.msi
[04/03/2009 - 07:05:21 | R | 25214] E:\icon.ico
[17/06/2009 - 22:21:39 | RD ] E:\MsXml
[11/06/2009 - 10:12:43 | R | 64512] E:\setup.exe
[17/06/2009 - 22:21:38 | RD ] E:\Support
[05/04/2011 - 00:04:48 | SHD ] G:\$RECYCLE.BIN
[04/08/2010 - 19:01:03 | N | 29018] G:\.VolumeIcon.icns
[04/08/2010 - 19:01:03 | N | 25214] G:\.VolumeIcon.ico
[04/08/2010 - 19:00:03 | D ] G:\Bin
[09/06/2009 - 18:30:11 | N | 720121] G:\DSC00061.JPG
[05/08/2008 - 16:58:41 | N | 1503614] G:\DSC01991.JPG
[16/03/2009 - 19:41:38 | N | 77055] G:\egeg.jpg
[05/08/2010 - 13:48:55 | D ] G:\films JULIEN
[05/08/2010 - 14:14:03 | D ] G:\films MOI
[05/08/2010 - 14:19:02 | D ] G:\films VU
[05/08/2010 - 16:40:52 | D ] G:\installation jeux
[05/08/2010 - 15:42:24 | D ] G:\jeux
[04/08/2010 - 19:00:43 | D ] G:\LACIE
[04/08/2010 - 19:00:03 | N | 397] G:\LaCie.ini
[05/08/2010 - 16:56:39 | D ] G:\musique
[05/08/2010 - 18:16:56 | D ] G:\partitions
[05/08/2010 - 15:41:00 | D ] G:\photo
[05/08/2010 - 16:01:14 | D ] G:\save dans document
[02/09/2010 - 19:40:59 | N | 728438784] G:\Slevin.2006.FRE super film avec bruce willis le dernier film 2006.avi
[05/08/2010 - 17:01:47 | SHD ] G:\System Volume Information
[05/08/2010 - 14:54:56 | D ] G:\Séries
[08/01/2010 - 00:00:45 | N | 0] G:\tryam_baalberith@hotmai l.com.docx
[05/08/2010 - 16:53:46 | D ] G:\word
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
5 avril 2011 à 14:50
5 avril 2011 à 14:50
On va faire un diagnostic de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 17:44
5 avril 2011 à 17:44
http://www.cijoint.fr/cjlink.php?file=cj201104/cijB7bGBCU.txt
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 17:44
5 avril 2011 à 17:44
au fait merci beaucoup pour ton aide !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
5 avril 2011 à 17:49
5 avril 2011 à 17:49
Rien de méchant des barres d'outils infectées. Lis ce dossier ==>
Les Toolbars ce n'est pas obligatoires
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
Les Toolbars ce n'est pas obligatoires
Tu vas faire ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Smart
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 18:17
5 avril 2011 à 18:17
je l'ai fais il y a 2 jours ça... jle refais quand meme?
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 18:31
5 avril 2011 à 18:31
et puis c'est bizar que tu me dise ça les barres d'outils j'ai que google , les autres je les enlève...
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 18:19
5 avril 2011 à 18:19
http://www.cijoint.fr/cjlink.php?file=cj201104/cijozPqw34.txt
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 18:27
5 avril 2011 à 18:27
ça c'etait hier
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 18:27
5 avril 2011 à 18:27
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7Bqo4ks.txt
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 18:28
5 avril 2011 à 18:28
et celui de maintenant
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
5 avril 2011 à 21:12
5 avril 2011 à 21:12
Donc ce sont des restes.
Tu vas faire ceci
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite tu refais un scan ZHPdiag et tu postes le rapport via cijoint
Smart
Tu vas faire ceci
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Ensuite tu refais un scan ZHPdiag et tu postes le rapport via cijoint
Smart
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 21:24
5 avril 2011 à 21:24
http://www.cijoint.fr/cjlink.php?file=cj201104/cijInVve8Y.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
5 avril 2011 à 22:07
5 avril 2011 à 22:07
OK Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\Mac Kusel\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
Avira AntiVir PersonalEdition
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll
OM2 - MFEP: prefs.js [Mac Kusel - onyya8zw.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKLM\Software\Microsoft\Internet Explorer\toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}
O4 - HKLM\..\Run: [eRecoveryService] Clé orpheline
O4 - Global Startup: C:\Users\Mac Kusel\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
Avira AntiVir PersonalEdition
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files\Vuze_Remote\tbVuze.dll
OM2 - MFEP: prefs.js [Mac Kusel - onyya8zw.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
5 avril 2011 à 22:20
5 avril 2011 à 22:20
http://www.cijoint.fr/cjlink.php?file=cj201104/cij7OBzlwN.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
5 avril 2011 à 23:14
5 avril 2011 à 23:14
Refais un sacn ZHPDiag, poste le rapport via cijoint et normalement on passe à la phase finale:
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
6 avril 2011 à 11:54
6 avril 2011 à 11:54
http://www.cijoint.fr/cjlink.php?file=cj201104/cijSVfdkjC.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
6 avril 2011 à 19:38
6 avril 2011 à 19:38
Fais les mise à joir suivante
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Vérifie que AVast est à la version 6, si ce n'est le cas:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M2 - MFEP: prefs.js [Mac Kusel - onyya8zw.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files\Vuze_Remote\tbVuze.dll (.not file.)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 18/05/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/...
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Mise à jour IE8
https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
Vérifie que AVast est à la version 6, si ce n'est le cas:
Ouvre Avast Antivirus, va dans Maintenance puis dans Mise à jour et clique sur Mise à jour du programme
Mise à jour Java 6 update 24 ==> https://www.java.com/fr/download/
Décoche la case "Installer la barre d'outils Yahoo" avant de cliquer su suivant.
Ensuite désinstalle par ajout/suppression de programmes toutes les versions de Java 6 dont l'update est infèrieurs à 24
Mise à jour Adobe Reader 10.0.1
Désinstalle Adobe
Installer Adobe 10.0.1
Décoche la case "Inclure dans botre téléchargement la barre Google"
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
M2 - MFEP: prefs.js [Mac Kusel - onyya8zw.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Toolbar v2.7.2.0 (.Conduit Ltd..)
O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (...) -- C:\Program Files\Vuze_Remote\tbVuze.dll (.not file.)
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Vuze_Remote\tbVuze.dll
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
OPT:SR - | Auto 18/05/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton <gras>« GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox
==> http://www.mozilla-europe.org/fr/firefox/
Une fois que c'est fait, lance le et installe l'extension de sécurité adblock plus
pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Par rapport au P2P : http://www.libellules.ch/...
- Les logiciels gratuits à éviter
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
elbambino11
Messages postés
61
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
10 avril 2012
7 avril 2011 à 09:38
7 avril 2011 à 09:38
je suis parti pour quelques jours, dès que je rentre je fais tout ça.
merci pour tout !
merci pour tout !
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 avril 2011 à 09:58
7 avril 2011 à 09:58
OK. Pas de pb
Smart
Smart
