Virus ?
lafoug
Messages postés
323
Statut
Membre
-
lafoug Messages postés 323 Statut Membre -
lafoug Messages postés 323 Statut Membre -
Bonjour,
J'étais sur internet (avec Firefox), quand j'ai une fenêtre qui s'est ouverte, m'annonçant que j'étais infestée par un virus, et que Windows security allait faire un scan. Il me trouve alors une vingtaine de virus et me propose 'remove all'.
A ce moment je me suis appercue de plusieurs choses :
- cette fenêtre n'est pas une vraie fenêtre de windows sécurity, mais s'est ouverte dans un onglet de firefox
- les disques durs et dossiers ne semble pas correspondre aux miens.
Du coup, je pense que c'est un fake, et probablement que si j'accepte 'remove all' il va me télacharger le virus.
J'ai lancé un scan avec antivir qui pour le moment ne trouve rien.
Mais bon, dans le doute, je voulais quand même vérifier que je passe pas à côté de quelque chose...
Que pensez vous de ca ?
D'avance merci !!
J'étais sur internet (avec Firefox), quand j'ai une fenêtre qui s'est ouverte, m'annonçant que j'étais infestée par un virus, et que Windows security allait faire un scan. Il me trouve alors une vingtaine de virus et me propose 'remove all'.
A ce moment je me suis appercue de plusieurs choses :
- cette fenêtre n'est pas une vraie fenêtre de windows sécurity, mais s'est ouverte dans un onglet de firefox
- les disques durs et dossiers ne semble pas correspondre aux miens.
Du coup, je pense que c'est un fake, et probablement que si j'accepte 'remove all' il va me télacharger le virus.
J'ai lancé un scan avec antivir qui pour le moment ne trouve rien.
Mais bon, dans le doute, je voulais quand même vérifier que je passe pas à côté de quelque chose...
Que pensez vous de ca ?
D'avance merci !!
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
41 réponses
Bonjour !
MBAM refuse aussi de fonctionner en mode sans échec.
J'ai scanné les fichiers comme tu m'as dit sur virus total.
Pour le premier fichier
c:\documents and settings\rh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
: http://www.virustotal.com/file-scan/report.html?id=7a93c87e62d7908b992dbd494070db1626855e149a46ecb989c38853e5621cef-1303719584
Pour le second :
c:\documents and settings\rh\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
http://www.virustotal.com/file-scan/report.html?id=eecd762955276d8336339d5bd16bc86ce772766663488c4635108fd25fae8aeb-1303720031
Pour le troisième :
c:\documents and settings\rh\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll :
http://www.virustotal.com/file-scan/report.html?id=5ce81d24e902a22fe90daa9abae43eeaba8c25c055cbbde9cb447fdf40ec9fc7-1303720146
J'en déduit que le premier est bien infecté...
MBAM refuse aussi de fonctionner en mode sans échec.
J'ai scanné les fichiers comme tu m'as dit sur virus total.
Pour le premier fichier
c:\documents and settings\rh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
: http://www.virustotal.com/file-scan/report.html?id=7a93c87e62d7908b992dbd494070db1626855e149a46ecb989c38853e5621cef-1303719584
Pour le second :
c:\documents and settings\rh\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
http://www.virustotal.com/file-scan/report.html?id=eecd762955276d8336339d5bd16bc86ce772766663488c4635108fd25fae8aeb-1303720031
Pour le troisième :
c:\documents and settings\rh\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll :
http://www.virustotal.com/file-scan/report.html?id=5ce81d24e902a22fe90daa9abae43eeaba8c25c055cbbde9cb447fdf40ec9fc7-1303720146
J'en déduit que le premier est bien infecté...
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\rh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: C:\Documents And Settings\rh\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk . (.Microsoft Corporation.) -- C:\Documents and Settings\rh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
Membre, Contributeur
H.F. : Fish66
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[MD5.BC9C9BE7BB74D629362608ACE470E7DA] - (.Microsoft Corporation - Notification de cadeaux MSN.) -- C:\Documents and Settings\rh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: C:\Documents And Settings\rh\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk . (.Microsoft Corporation.) -- C:\Documents and Settings\rh\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
Membre, Contributeur
H.F. : Fish66
Voilà le rapport de ZHPfix
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-04-2011-11-35-11.txt
Run by rh at 25/04/2011 11:35:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN => Logiciel supprimé avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 84
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 36
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
JE m'occupe de mon disque dur externe
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-04-2011-11-35-11.txt
Run by rh at 25/04/2011 11:35:11
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Notification de cadeaux MSN - (.Microsoft.) [HKCU] -- Notification de cadeaux MSN => Logiciel supprimé avec succès
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 84
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 36
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
End of the scan
JE m'occupe de mon disque dur externe
Et voilà cette fois ci, le rapport du disque dur externe :
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: rh (Administrateur) # RH-B18AAC719447 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 11:38:03 | 25/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (18 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 48 Go (25 Go libre(s) - 53%) [VAIO] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 465 Go (101 Go libre(s) - 22%) [My Passport] # NTFS
################## | Éléments infectieux |
Présent! G:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: rh (Administrateur) # RH-B18AAC719447 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 11:38:03 | 25/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (18 Go libre(s) - 32%) [] # NTFS
D:\ -> Disque fixe # 48 Go (25 Go libre(s) - 53%) [VAIO] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 465 Go (101 Go libre(s) - 22%) [My Passport] # NTFS
################## | Éléments infectieux |
Présent! G:\autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Voilà le rapport :
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: rh (Administrateur) # RH-B18AAC719447 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 12:23:36 | 25/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (17 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 48 Go (25 Go libre(s) - 53%) [VAIO] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 465 Go (106 Go libre(s) - 23%) [My Passport] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/03/2011 - 22:30:20 | D ] C:\1c07f11cb559f236bfc7bba33a
[15/03/2011 - 18:18:20 | N | 0] C:\AUTOEXEC.BAT
[25/04/2011 - 12:16:13 | RASHD ] C:\Autorun.inf
[15/03/2011 - 18:09:32 | N | 209] C:\Boot.bak
[24/04/2011 - 19:50:49 | RASH | 325] C:\boot.ini
[10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[24/04/2011 - 19:50:48 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[24/04/2011 - 20:10:00 | N | 11472] C:\ComboFix.txt
[15/03/2011 - 18:18:20 | N | 0] C:\CONFIG.SYS
[15/03/2011 - 18:56:37 | D ] C:\DELL
[22/03/2011 - 14:49:23 | D ] C:\Documents and Settings
[25/04/2011 - 10:34:05 | ASH | 1071828992] C:\hiberfil.sys
[15/03/2011 - 18:18:20 | N | 0] C:\IO.SYS
[15/03/2011 - 18:18:20 | N | 0] C:\MSDOS.SYS
[19/03/2011 - 18:30:23 | RD ] C:\MSOCache
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/03/2011 - 08:03:38 | N | 252240] C:\ntldr
[25/04/2011 - 10:34:04 | ASH | 1610612736] C:\pagefile.sys
[23/04/2011 - 13:34:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/04/2011 - 15:56:57 | D ] C:\Program Files
[24/04/2011 - 20:10:04 | D ] C:\Qoobox
[25/04/2011 - 12:24:58 | SHD ] C:\RECYCLER
[15/03/2011 - 18:24:25 | SHD ] C:\System Volume Information
[25/04/2011 - 12:24:58 | D ] C:\UsbFix
[25/04/2011 - 12:24:59 | A | 1260] C:\UsbFix.txt
[25/04/2011 - 10:34:22 | D ] C:\WINDOWS
[25/04/2011 - 11:35:12 | N | 2388] C:\ZHPExportRegistry-25-04-2011-11-35-11.txt
[17/04/2011 - 11:25:32 | N | 0] D:\2264_93584062_MVM_0.tmp
[29/03/2011 - 15:37:30 | N | 0] D:\2664_118571531_MVM_0.tmp
[25/04/2011 - 12:16:13 | RASHD ] D:\Autorun.inf
[22/03/2011 - 13:19:06 | D ] D:\Drivers
[27/03/2011 - 00:05:42 | D ] D:\films
[25/04/2011 - 12:24:58 | SHD ] D:\RECYCLER
[23/04/2011 - 10:15:28 | SHD ] D:\System Volume Information
[01/01/1995 - 02:00:02 | R | 44] E:\Track01.cda
[01/01/1995 - 02:04:26 | R | 44] E:\Track02.cda
[01/01/1995 - 02:06:57 | R | 44] E:\Track03.cda
[01/01/1995 - 02:10:50 | R | 44] E:\Track04.cda
[01/01/1995 - 02:14:01 | R | 44] E:\Track05.cda
[01/01/1995 - 02:17:40 | R | 44] E:\Track06.cda
[01/01/1995 - 02:19:01 | R | 44] E:\Track07.cda
[01/01/1995 - 02:24:05 | R | 44] E:\Track08.cda
[01/01/1995 - 02:28:40 | R | 44] E:\Track09.cda
[01/01/1995 - 02:31:14 | R | 44] E:\Track10.cda
[01/01/1995 - 02:34:27 | R | 44] E:\Track11.cda
[01/01/1995 - 02:38:25 | R | 44] E:\Track12.cda
[18/06/2009 - 23:12:18 | R | 88] G:\autorun.inf
[14/11/2009 - 02:33:06 | RD ] G:\Extras
[13/11/2009 - 21:25:22 | R | 3687200] G:\Unlock.exe
[13/11/2009 - 23:42:23 | RD ] G:\User Manuals
[14/11/2009 - 02:30:12 | R | 1456475] G:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | RD ] G:\WD SmartWare
[13/11/2009 - 21:25:22 | R | 3280672] G:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | R | 695] G:\What is this.html
[25/04/2011 - 12:11:28 | SHD ] I:\$RECYCLE.BIN
[25/04/2011 - 12:16:13 | RASHD ] I:\Autorun.inf
[15/07/2010 - 20:01:25 | D ] I:\Chapi Chapo 2009-2010
[15/07/2010 - 20:26:14 | D ] I:\Dessins animés
[13/03/2011 - 21:52:50 | D ] I:\Films
[21/01/2011 - 05:38:26 | D ] I:\Musique
[20/03/2011 - 16:05:29 | D ] I:\Photos
[25/04/2011 - 12:24:58 | SHD ] I:\RECYCLER
[20/03/2011 - 16:05:03 | D ] I:\sauvegarde
[08/03/2010 - 22:16:29 | SHD ] I:\System Volume Information
[11/03/2011 - 14:44:38 | D ] I:\Séries
[15/02/2011 - 01:35:41 | ASH | 9216] I:\Thumbs.db
[04/03/2010 - 22:44:29 | D ] I:\WD_SmartWare
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: rh (Administrateur) # RH-B18AAC719447 [ ]
Mis à jour le 21/04/2011 par TeamXscript
Lancé à 12:23:36 | 25/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
CPU 2: Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Désactivé /!\
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 56 Go (17 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 48 Go (25 Go libre(s) - 53%) [VAIO] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
I:\ -> Disque fixe # 465 Go (106 Go libre(s) - 23%) [My Passport] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Supprimé! I:\Recycler\S-1-5-21-1715567821-789336058-725345543-1003
Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[16/03/2011 - 22:30:20 | D ] C:\1c07f11cb559f236bfc7bba33a
[15/03/2011 - 18:18:20 | N | 0] C:\AUTOEXEC.BAT
[25/04/2011 - 12:16:13 | RASHD ] C:\Autorun.inf
[15/03/2011 - 18:09:32 | N | 209] C:\Boot.bak
[24/04/2011 - 19:50:49 | RASH | 325] C:\boot.ini
[10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[24/04/2011 - 19:50:48 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[24/04/2011 - 20:10:00 | N | 11472] C:\ComboFix.txt
[15/03/2011 - 18:18:20 | N | 0] C:\CONFIG.SYS
[15/03/2011 - 18:56:37 | D ] C:\DELL
[22/03/2011 - 14:49:23 | D ] C:\Documents and Settings
[25/04/2011 - 10:34:05 | ASH | 1071828992] C:\hiberfil.sys
[15/03/2011 - 18:18:20 | N | 0] C:\IO.SYS
[15/03/2011 - 18:18:20 | N | 0] C:\MSDOS.SYS
[19/03/2011 - 18:30:23 | RD ] C:\MSOCache
[10/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/03/2011 - 08:03:38 | N | 252240] C:\ntldr
[25/04/2011 - 10:34:04 | ASH | 1610612736] C:\pagefile.sys
[23/04/2011 - 13:34:17 | N | 512] C:\PhysicalDisk0_MBR.bin
[23/04/2011 - 15:56:57 | D ] C:\Program Files
[24/04/2011 - 20:10:04 | D ] C:\Qoobox
[25/04/2011 - 12:24:58 | SHD ] C:\RECYCLER
[15/03/2011 - 18:24:25 | SHD ] C:\System Volume Information
[25/04/2011 - 12:24:58 | D ] C:\UsbFix
[25/04/2011 - 12:24:59 | A | 1260] C:\UsbFix.txt
[25/04/2011 - 10:34:22 | D ] C:\WINDOWS
[25/04/2011 - 11:35:12 | N | 2388] C:\ZHPExportRegistry-25-04-2011-11-35-11.txt
[17/04/2011 - 11:25:32 | N | 0] D:\2264_93584062_MVM_0.tmp
[29/03/2011 - 15:37:30 | N | 0] D:\2664_118571531_MVM_0.tmp
[25/04/2011 - 12:16:13 | RASHD ] D:\Autorun.inf
[22/03/2011 - 13:19:06 | D ] D:\Drivers
[27/03/2011 - 00:05:42 | D ] D:\films
[25/04/2011 - 12:24:58 | SHD ] D:\RECYCLER
[23/04/2011 - 10:15:28 | SHD ] D:\System Volume Information
[01/01/1995 - 02:00:02 | R | 44] E:\Track01.cda
[01/01/1995 - 02:04:26 | R | 44] E:\Track02.cda
[01/01/1995 - 02:06:57 | R | 44] E:\Track03.cda
[01/01/1995 - 02:10:50 | R | 44] E:\Track04.cda
[01/01/1995 - 02:14:01 | R | 44] E:\Track05.cda
[01/01/1995 - 02:17:40 | R | 44] E:\Track06.cda
[01/01/1995 - 02:19:01 | R | 44] E:\Track07.cda
[01/01/1995 - 02:24:05 | R | 44] E:\Track08.cda
[01/01/1995 - 02:28:40 | R | 44] E:\Track09.cda
[01/01/1995 - 02:31:14 | R | 44] E:\Track10.cda
[01/01/1995 - 02:34:27 | R | 44] E:\Track11.cda
[01/01/1995 - 02:38:25 | R | 44] E:\Track12.cda
[18/06/2009 - 23:12:18 | R | 88] G:\autorun.inf
[14/11/2009 - 02:33:06 | RD ] G:\Extras
[13/11/2009 - 21:25:22 | R | 3687200] G:\Unlock.exe
[13/11/2009 - 23:42:23 | RD ] G:\User Manuals
[14/11/2009 - 02:30:12 | R | 1456475] G:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | RD ] G:\WD SmartWare
[13/11/2009 - 21:25:22 | R | 3280672] G:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | R | 695] G:\What is this.html
[25/04/2011 - 12:11:28 | SHD ] I:\$RECYCLE.BIN
[25/04/2011 - 12:16:13 | RASHD ] I:\Autorun.inf
[15/07/2010 - 20:01:25 | D ] I:\Chapi Chapo 2009-2010
[15/07/2010 - 20:26:14 | D ] I:\Dessins animés
[13/03/2011 - 21:52:50 | D ] I:\Films
[21/01/2011 - 05:38:26 | D ] I:\Musique
[20/03/2011 - 16:05:29 | D ] I:\Photos
[25/04/2011 - 12:24:58 | SHD ] I:\RECYCLER
[20/03/2011 - 16:05:03 | D ] I:\sauvegarde
[08/03/2010 - 22:16:29 | SHD ] I:\System Volume Information
[11/03/2011 - 14:44:38 | D ] I:\Séries
[15/02/2011 - 01:35:41 | ASH | 9216] I:\Thumbs.db
[04/03/2010 - 22:44:29 | D ] I:\WD_SmartWare
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Re,
1/
Pour s'assurer que le logiciel qui est source d'infection est totalement supprimé,
Tu le désinstalle en utilisant ajout/Sppression de programme
2/
*Désinstalle Malwarebytes
3/
STP de refaire Ceci :
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ensuite
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Espérant quand va y arriver cette fois ci :)
1/
Pour s'assurer que le logiciel qui est source d'infection est totalement supprimé,
Tu le désinstalle en utilisant ajout/Sppression de programme
2/
*Désinstalle Malwarebytes
3/
STP de refaire Ceci :
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Ensuite
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
Espérant quand va y arriver cette fois ci :)
Voilà le rapport Rogue :
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: rh [Droits d'admin]
Mode: Suppression -- Date : 25/04/2011 13:40:55
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
JE relance malwarebytes
RogueKiller V4.3.9 [16/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: rh [Droits d'admin]
Mode: Suppression -- Date : 25/04/2011 13:40:55
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
JE relance malwarebytes
Et voilà, aucun élément nuisible a été detecté :)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6439
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
25/04/2011 15:10:01
mbam-log-2011-04-25 (15-10-01).txt
Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 215718
Temps écoulé: 1 heure(s), 21 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6439
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
25/04/2011 15:10:01
mbam-log-2011-04-25 (15-10-01).txt
Type d'examen: Examen complet (C:\|D:\|I:\|)
Elément(s) analysé(s): 215718
Temps écoulé: 1 heure(s), 21 minute(s), 6 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
1/
Désinstalle fireFox puis réinstalle le en exécutant CE FICHIER téléchargé au bureau
2/
STP Prépare un nouveau rapport ZHPDiag
Membre, Contributeur
H.F. : Fish66
1/
Désinstalle fireFox puis réinstalle le en exécutant CE FICHIER téléchargé au bureau
2/
STP Prépare un nouveau rapport ZHPDiag
Membre, Contributeur
H.F. : Fish66
Fait pour firefox !
Sinon voilà le rapport ZHP diag : https://pjjoint.malekal.com/files.php?id=d44e9115ea7514
Sinon voilà le rapport ZHP diag : https://pjjoint.malekal.com/files.php?id=d44e9115ea7514
Re,
Est ce que cette fenêtre réapparait de nouveau ?
Qu'elle est l'état de ton PC ?
Membre, Contributeur
H.F. : Fish66
Est ce que cette fenêtre réapparait de nouveau ?
Qu'elle est l'état de ton PC ?
Membre, Contributeur
H.F. : Fish66
Non la fenêtre n'est pas réapparue depuis la première fois. Mon pc semble marcher correctement.
Merci beaucoup de ton aide !
Sinon au niveau protection quotidienne et entretien qu'est ce que tu me conseilles ?
Merci beaucoup de ton aide !
Sinon au niveau protection quotidienne et entretien qu'est ce que tu me conseilles ?
Lol ok ! Je sais pas si je serais encore là... mais dès que je reconnecterais, j'appliquerais tes consignes ^^
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 23/04/2011 - 18:57:54 - [3431088] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
****************************
On va finaliser maintenant :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
@+
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O43 - CFD: 23/04/2011 - 18:57:54 - [3431088] ----D- C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
****************************
On va finaliser maintenant :
1/
IMPORTANT
Purger les points de restauration système:
Télécharge OneClick2RestorePoint
http://www.multifa7.be/Laddy/OneClick2RP.exe
Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz
* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.
Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable
2/
Télécharge DelFixsur ton
bureau.
* Lance le, tape suppression puis valide
Patiente pendant le scan jusqu'à l'ouverture du rapport.
* Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFix.txt
tu peux le desinstaller
3/
Mettre à jour ta console Java :
* Télécharge JavaRa puis décompresse le sur ton bureau.
* Ouvre le dossier JavaRa puis exécute JavaRa.exe.
* Clique sur "Search For Updates".
*Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
* Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
* Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
* Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
* Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
*** Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java ***** ICI***** puis passe directement à la partie " Remove Older Versions " ***
4/
Télécharge et installe :
CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare
toutes les erreurs tant de fois qu il en trouve a l analyse .
**************** Aide ICI ******************
Tu peux utiliser Ccleaner une fois par semaine
5/
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Fais la mise à jour surtout d'adobe reader
6/
Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
7/
Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
@+
Voilà deja le rapport zhpfix.
Je continue sur le reste :
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-04-2011-21-52-27.txt
Run by rh at 25/04/2011 21:52:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 13
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 11
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Je continue sur le reste :
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-25-04-2011-21-52-27.txt
Run by rh at 25/04/2011 21:52:27
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Valeur(s) du Registre ==========
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 13
========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 11
========== Récapitulatif ==========
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
End of the scan
Voici ensuite le rapport delfix
# DelFix v7.7B - Rapport créé le 25/04/2011 à 21:58
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : rh - RH-B18AAC719447 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\rh\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\rh\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_RH-B18AAC719447.zip
Supprimé : C:\ZHPExportRegistry-25-04-2011-11-35-11.txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-21-52-27.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\rh\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\rh\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\rh\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\rh\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\rh\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\rh\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\mbr.exe
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\mbr.log
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3253 octets] ##########
# DelFix v7.7B - Rapport créé le 25/04/2011 à 21:58
# Mis à jour le 15/04/11 à 19h30 par Xplode
# Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3
# Nom d'utilisateur : rh - RH-B18AAC719447 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\rh\Mes documents\Téléchargements\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
-> C:\Qoobox\BackEnv ... ACL modifié avec succès.
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Combofix
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\Documents and Settings\rh\Bureau\RK_Quarantine
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_RH-B18AAC719447.zip
Supprimé : C:\ZHPExportRegistry-25-04-2011-11-35-11.txt
Supprimé : C:\ZHPExportRegistry-25-04-2011-21-52-27.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\sed.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\zip.exe
Supprimé : C:\Documents and Settings\rh\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\rh\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\rh\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\rh\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\rh\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\rh\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\mbr.exe
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\mbr.log
Supprimé : C:\Documents and Settings\rh\Mes documents\Téléchargements\OneClick2RP.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKCU\console_combofixbackup
ACL [0] -> [7] & Clé Supprimée : HKLM\SOFTWARE\Swearware
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [3253 octets] ##########
OK tout est fait. Me reste à télecharger les 2 derniers logiciels dont tu parles, mais la je n'ai pas le temps... Je continuerais plus tard.
Merci beaucoup de ton aide en tout cas !
Sinon niveau antivirus avec antivir et comodo en firewall c'est bien ou pas ?
Sinon je garde donc CCleaner, Malwarebytes, et Updatechecker
Merci beaucoup de ton aide en tout cas !
Sinon niveau antivirus avec antivir et comodo en firewall c'est bien ou pas ?
Sinon je garde donc CCleaner, Malwarebytes, et Updatechecker
