Infection autorun.inf
Nerloggz
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon Antivirus Orange détecte deux virus, dont un situé dans autorun.inf et un autre apparement supprimé mais qui revient après chaque redémarrage.
A noter que mon ordinateur redémarre tout seul, sans prévenir...
Merci d'avance de votre aide
Mon Antivirus Orange détecte deux virus, dont un situé dans autorun.inf et un autre apparement supprimé mais qui revient après chaque redémarrage.
A noter que mon ordinateur redémarre tout seul, sans prévenir...
Merci d'avance de votre aide
A voir également:
- Infection autorun.inf
- Autorun.inf - Forum Pare-feu / Firewall
- Virus autorun.inf - Forum Virus
- Autorun.inf mac ✓ - Forum MacOS
- Infection - Forum Virus
- Autorun.inf usb - Télécharger - Divers Utilitaires
16 réponses
hello
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l''outil
▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu''administrateur, l''installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l''outil
▶ A la fin, le rapport va s''afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
Huuum... Le problème c'est que je n'ai aucune clé, ni disque dur externe... A part les périphériques de son, etc, je n'ai rien =(
eh ben lance usbfix :)
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:06:04 | 14/06/2011
Site Web: http://www.teamxscript.org
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1312 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Tim\AppData\Local\Temp\IXP000.TMP
Présent! C:\Users\Tim\AppData\Local\Temp\xxxyyyzzz.dat
Présent! C:\Diskrun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:06:04 | 14/06/2011
Site Web: http://www.teamxscript.org
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1312 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\Tim\AppData\Local\Temp\IXP000.TMP
Présent! C:\Users\Tim\AppData\Local\Temp\xxxyyyzzz.dat
Présent! C:\Diskrun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
ouhhhhh ça craint ^^
relance usbfix et clique sur suppression, poste le rapport
redémarre la machine
relance usbfix et clique sur suppression, poste le rapport
redémarre la machine
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon, mon antivirus ne détecte olus de virus mais par contre j'ai un spyware maintenant =D Pas grave, merci à toi
Nous allons essayer de régler ton problème ensemble.
▶ N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N''hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.
poste le rapport usbfix stp.
▶ N''ouvre pas d''autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)
▶ N''hésite pas à poser des questions en cas de besoin ;)
▶ Sois patient(e) quand tu postes un message, je ne réponds pas instantanément : je suis bénévole et je ne suis pas en permanence devant mon ordinateur. Mais rassure toi, je ne laisse jamais tomber personne ;)
▶ La désinfection va se dérouler en plusieurs étapes. Même si les symptômes de l''infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu''au bout, sinon ce qu''on a fait n''aura servi à rien.
poste le rapport usbfix stp.
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:35:27 | 14/06/2011
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1312 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Diskrun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:35:27 | 14/06/2011
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1312 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Diskrun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
===========================================================
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Diskrun.exe
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s''ouvrira à terme (s''il ne s''ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
===========================================================
Avertissement: Il y aura une courte extinction du bureau pendant que l''outil travaillera --> pas de panique.
désactive ton antivirus
désactive Windows defender si présent
désactive ton pare-feu
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier téléchargements et colle-le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n''en as pas installé clique sur "supprimer le proxy"
▶ Une fois qu'il aura fini, un rapport s'ouvrira.
♦ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier Pre_Scan.txt qui se trouve sur ton bureau (une copie est aussi à la racine : C:\Pre_Scan.txt)
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
Pre_Scan : http://www.cijoint.fr/cjlink.php?file=cj201106/cij2ufSejH.txt
Force move :
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Windows 7 Home Premium [7601.17514.amd64fre.win7sp1_rtm.101119-1850]
Démmarage à 21:38:37
##### Arrêt des processus
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
##### Fichiers|Dossiers
Mis en quarantaine et supprimé ! : C:\Diskrun.exe
########## Terminé avec succès à 21:39:15
########## ( EOF )
Force move :
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Windows 7 Home Premium [7601.17514.amd64fre.win7sp1_rtm.101119-1850]
Démmarage à 21:38:37
##### Arrêt des processus
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
##### Fichiers|Dossiers
Mis en quarantaine et supprimé ! : C:\Diskrun.exe
########## Terminé avec succès à 21:39:15
########## ( EOF )
fais glisser une icone de ton bureau sur pre scan
pre script va apparaitre : lance le
colle ça dans le bloc note qui s'ouvre (sans les lignes)
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
___________________________________________________
Fichier>Enregistrer
Ferme le bloc note
Colle le contenu du rapport qui s'ouvre à terme
pre script va apparaitre : lance le
colle ça dans le bloc note qui s'ouvre (sans les lignes)
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
""=-
___________________________________________________
Fichier>Enregistrer
Ferme le bloc note
Colle le contenu du rapport qui s'ouvre à terme
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Tim (Administrateurs)
Ordinateur : TIM-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 21:51:29
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 21:51:29
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Utilisateur : Tim (Administrateurs)
Ordinateur : TIM-PC
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::
Script : 21:51:29
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
switchs :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
explorer.exe -> Processus redémarré
Fin : 21:51:29
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
laisse tomber...
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ S'il te demande de faire la mise à jour, accepte.
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Coche tous tes disques
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
Laisse le s'installer avec les options par défaut...
Une fois installé, exécute Malwarebytes.
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu''Administrateur »
▶ S'il te demande de faire la mise à jour, accepte.
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Coche tous tes disques
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6858
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
14/06/2011 22:29:33
mbam-log-2011-06-14 (22-29-33).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 260620
Temps écoulé: 7 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Tim\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 6858
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
14/06/2011 22:29:33
mbam-log-2011-06-14 (22-29-33).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Elément(s) analysé(s): 260620
Temps écoulé: 7 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Tim\AppData\Local\Temp\dclogs.sys (Stolen.Data) -> Quarantined and deleted successfully.
Ok suite :
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe
▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »
▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
relance forcemove et colle ça cette fois :
C:\Users\Tim\AppData\Roaming\WinDir
C:\Diskrun.exe
C:\Users\Tim\Appdata\Local\Temp\Installer
C:\Users\Tim\AppData\Roaming\WinDir
C:\Diskrun.exe
C:\Users\Tim\Appdata\Local\Temp\Installer
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Windows 7 Home Premium [7601.17514.amd64fre.win7sp1_rtm.101119-1850]
Démmarage à 22:44:40
##### Arrêt des processus
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
ArrÛtÚ : PID 3844 'iexplore.exe'
ArrÛtÚ : PID 1560 'explorer.exe'
##### Fichiers|Dossiers
Mis en quarantaine et supprimé ! : C:\Users\Tim\AppData\Roaming\WinDir
Mis en quarantaine et supprimé ! : C:\Diskrun.exe
Mis en quarantaine et supprimé ! : C:\Users\Tim\Appdata\Local\Temp\Installer
########## Terminé avec succès à 22:45:05
########## ( EOF )
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Windows 7 Home Premium [7601.17514.amd64fre.win7sp1_rtm.101119-1850]
Démmarage à 22:44:40
##### Arrêt des processus
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
ArrÛtÚ : PID 4824 'iexplore.exe'
ArrÛtÚ : PID 2668 'explorer.exe'
ArrÛtÚ : PID 3844 'iexplore.exe'
ArrÛtÚ : PID 1560 'explorer.exe'
##### Fichiers|Dossiers
Mis en quarantaine et supprimé ! : C:\Users\Tim\AppData\Roaming\WinDir
Mis en quarantaine et supprimé ! : C:\Diskrun.exe
Mis en quarantaine et supprimé ! : C:\Users\Tim\Appdata\Local\Temp\Installer
########## Terminé avec succès à 22:45:05
########## ( EOF )
redémarre la machine, repasse usbfix en recherche ?
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 22:56:47 | 14/06/2011
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1312 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Diskrun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 22:56:47 | 14/06/2011
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1312 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Diskrun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
il me semblait bien qu'il allait nous faire chi.. celui là ^^
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l''outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
_______________________________________________________________
Les logiciels d''émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
▶ Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l''ordinateur si l''outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n''est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 23:40:27 | 14/06/2011
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1311 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 23:40:27 | 14/06/2011
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1311 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1311 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3052710338-3438190835-418799962-1000
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/06/2011 - 23:46:34 | SHD ] C:\$RECYCLE.BIN
[08/06/2011 - 16:53:39 | D ] C:\Apps
[14/06/2011 - 21:16:23 | RD ] C:\Autorun.inf
[14/06/2011 - 23:08:39 | N | 22301] C:\ComboFix.txt
[14/06/2011 - 14:08:12 | D ] C:\dell
[09/06/2011 - 01:15:30 | N | 4783] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[09/06/2011 - 01:04:02 | D ] C:\Drivers
[14/06/2011 - 21:39:13 | D ] C:\ForceMove
[14/06/2011 - 22:45:05 | N | 936] C:\forcemovelog.txt
[14/06/2011 - 23:38:29 | ASH | 6428651520] C:\hiberfil.sys
[08/06/2011 - 16:31:30 | D ] C:\Intel
[14/06/2011 - 22:08:43 | D ] C:\Kill'em
[14/06/2011 - 23:38:29 | ASH | 8571539456] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/06/2011 - 22:37:04 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/06/2011 - 16:59:38 | D ] C:\Program Files
[14/06/2011 - 23:07:24 | D ] C:\Program Files (x86)
[14/06/2011 - 22:19:10 | D ] C:\ProgramData
[14/06/2011 - 23:08:41 | D ] C:\Qoobox
[14/06/2011 - 13:31:14 | SHD ] C:\System Recovery
[14/06/2011 - 20:27:09 | SHD ] C:\System Volume Information
[08/06/2011 - 16:35:56 | D ] C:\Temp
[14/06/2011 - 23:46:35 | D ] C:\UsbFix
[14/06/2011 - 23:46:26 | A | 2394] C:\UsbFix.txt
[14/06/2011 - 21:16:23 | N | 718005] C:\UsbFix_Upload_Me_TIM-PC.zip
[14/06/2011 - 13:25:59 | D ] C:\Users
[14/06/2011 - 23:08:41 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIM-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Tim (Administrateur) # TIM-PC [Dell Inc. XPS 8300]
Mis à jour le 11/06/2011 par TeamXscript
CPU: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
CPU 2: Intel(R) Core(TM) i5-2300 CPU @ 2.80GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 8174 Mo
C:\ (%systemdrive%) -> Disque fixe # 1385 Go (1311 Go libre(s) - 95%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3052710338-3438190835-418799962-1000
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[14/06/2011 - 23:46:34 | SHD ] C:\$RECYCLE.BIN
[08/06/2011 - 16:53:39 | D ] C:\Apps
[14/06/2011 - 21:16:23 | RD ] C:\Autorun.inf
[14/06/2011 - 23:08:39 | N | 22301] C:\ComboFix.txt
[14/06/2011 - 14:08:12 | D ] C:\dell
[09/06/2011 - 01:15:30 | N | 4783] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[09/06/2011 - 01:04:02 | D ] C:\Drivers
[14/06/2011 - 21:39:13 | D ] C:\ForceMove
[14/06/2011 - 22:45:05 | N | 936] C:\forcemovelog.txt
[14/06/2011 - 23:38:29 | ASH | 6428651520] C:\hiberfil.sys
[08/06/2011 - 16:31:30 | D ] C:\Intel
[14/06/2011 - 22:08:43 | D ] C:\Kill'em
[14/06/2011 - 23:38:29 | ASH | 8571539456] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[14/06/2011 - 22:37:04 | N | 512] C:\PhysicalDisk0_MBR.bin
[14/06/2011 - 16:59:38 | D ] C:\Program Files
[14/06/2011 - 23:07:24 | D ] C:\Program Files (x86)
[14/06/2011 - 22:19:10 | D ] C:\ProgramData
[14/06/2011 - 23:08:41 | D ] C:\Qoobox
[14/06/2011 - 13:31:14 | SHD ] C:\System Recovery
[14/06/2011 - 20:27:09 | SHD ] C:\System Volume Information
[08/06/2011 - 16:35:56 | D ] C:\Temp
[14/06/2011 - 23:46:35 | D ] C:\UsbFix
[14/06/2011 - 23:46:26 | A | 2394] C:\UsbFix.txt
[14/06/2011 - 21:16:23 | N | 718005] C:\UsbFix_Upload_Me_TIM-PC.zip
[14/06/2011 - 13:25:59 | D ] C:\Users
[14/06/2011 - 23:08:41 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_TIM-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
Clique sur envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
Fais de meme avec
C:\Users\Tim\AppData\Local\Temp\EADB6EF.exe
C:\Windows\SysNative\atitmp64.dll
C:\Windows\System32\drivers\1028_Dell_XPS_8300.mrk
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l''onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d''exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\Users\Tim\AppData\Local\Temp\EADBC4C.exe
Clique sur envoyer
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d''adresse ici, après que l''analyse soit terminée
Fais de meme avec
C:\Users\Tim\AppData\Local\Temp\EADB6EF.exe
C:\Windows\SysNative\atitmp64.dll
C:\Windows\System32\drivers\1028_Dell_XPS_8300.mrk
http://www.virustotal.com/file-scan/report.html?id=357dcdc31099d2b2a33cd4aa3e930f22cfd34386c187220767e70da5a373fb37-1308089157
http://www.virustotal.com/file-scan/report.html?id=857f79738860bc8b4953b42d736a976da8750f9f1e15e0269b7aa78085beb8d4-1308088892
http://www.virustotal.com/file-scan/report.html?id=c4e3700d890782fcbaa5a8d911beaf4d8077de1683136ec99c163704461baf98-1308089369
http://www.virustotal.com/file-scan/report.html?id=a43c8a745813f401afc60323d4397ed091ef1eeb78751837a13ebb319c92b641-1308088939
http://www.virustotal.com/file-scan/report.html?id=857f79738860bc8b4953b42d736a976da8750f9f1e15e0269b7aa78085beb8d4-1308088892
http://www.virustotal.com/file-scan/report.html?id=c4e3700d890782fcbaa5a8d911beaf4d8077de1683136ec99c163704461baf98-1308089369
http://www.virustotal.com/file-scan/report.html?id=a43c8a745813f401afc60323d4397ed091ef1eeb78751837a13ebb319c92b641-1308088939
ça a l'air clean ... :)
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
Lance le et cliques sur nettoyer
Ensuite cliques sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
Procédure d'optimisation/d'entretien/de prévention
▶ Télécharge ici : PureRa (par l''editeur de JavaRa)
▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)
=> Configuration en vidéo ( merci gen-hackman )
▶ clique sur "Clean"
▶ L''outil va faire son scan puis son nettoyage
▶ à la fin du rapport tu auras une ligne comme ca :
Total space cleaned: 8140878 bytes
▶ transmets juste cette ligne , le reste importe peu
------
▶ télécharge et installe Ccleaner
Lance le et cliques sur nettoyer
Ensuite cliques sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
------
▶ Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm
------
▶ Mises à jour Windows :
Il est très important de maintenir son système à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...
▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5
▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.
-----
▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp
▶ Désinstaller les anciennes versions de Java :
▶ Télécharge JavaRa.zip
▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
▶ Double-clique sur le répertoire JavaRa obtenu.
▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)
▶ Clique sur Remove Older Versions.
▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.
▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )
▶ Tu peux fermer l''application
▶ ▶ Met à jour les logiciels Adobe :
▶ Reader : https://get2.adobe.com/fr/reader/otherversions/
▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr
-----
▶ ▶ pour supprimer les outils de désinfection :
▶ Télécharge Delfix sur ton bureau :
▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.
------
Tu peux garder Malwarebytes pour un scan de temps à autres
-----
Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter
------
Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins
-----
▶ ▶ Pense à marquer le fil comme résolu
------
Si tu as d''autres questions, je t''écoute avec plaisir :)
On se quitte si le rapport DelFix est ok...
@+
Total space cleaned: 48844690 bytes
# DelFix v8.0 - Rapport créé le 15/06/2011 à 00:23
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Tim - TIM-PC (Administrateur)
# Exécuté depuis : C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Y4WZKGW\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Forcemove
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Tim\Desktop\Nerloggz.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\forcemovelog.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_TIM-PC.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Tim\defogger_reenable
Supprimé : C:\Users\Tim\Desktop\defogger_disable.log
Supprimé : C:\Users\Tim\Desktop\Pre_scan.exe
Supprimé : C:\Users\Tim\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Tim\Desktop\Pre_Script.exe
Supprimé : C:\Users\Tim\Desktop\Pre_script.txt
Supprimé : C:\Users\Tim\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tim\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2334 octets] ##########
# DelFix v8.0 - Rapport créé le 15/06/2011 à 00:23
# Mis à jour le 01/06/11 à 13h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7601]
# Nom d'utilisateur : Tim - TIM-PC (Administrateur)
# Exécuté depuis : C:\Users\Tim\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\9Y4WZKGW\DelFix.exe
# Option [Suppression]
~~~~~~ Dossier(s) ~~~~~~
Supprimé : C:\Forcemove
Supprimé : C:\Kill'em
Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Users\Tim\Desktop\Nerloggz.exe <-- Combofix
Supprimé : C:\ComboFix.txt
Supprimé : C:\forcemovelog.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_TIM-PC.zip
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\sed.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\zip.exe
Supprimé : C:\Users\Tim\defogger_reenable
Supprimé : C:\Users\Tim\Desktop\defogger_disable.log
Supprimé : C:\Users\Tim\Desktop\Pre_scan.exe
Supprimé : C:\Users\Tim\Desktop\Pre_Scan.txt
Supprimé : C:\Users\Tim\Desktop\Pre_Script.exe
Supprimé : C:\Users\Tim\Desktop\Pre_script.txt
Supprimé : C:\Users\Tim\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Tim\Downloads\ZHPDiag2.zip
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\SOFTWARE\g3n-h@ckm@n
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Swearware
Clé Supprimée : HKLM\Software\Classes\.cfxxe
Clé Supprimée : HKLM\Software\Classes\cfxxefile
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
~~~~~~ Autre ~~~~~~
-> Prefetch vidé
########## EOF - "C:\DelFixSuppr.txt" - [2334 octets] ##########
