Worm :win32 ainslot.A [Résolu/Fermé]

Signaler
-
 Utilisateur anonyme -
Bonjour,

Je viens de lancer mon ordi et je vois que MSE signale un worm win32 anislot.A. Je choisis supprimer et je redémarre l'ordinateur mais au redémarrage même problème.J'ai fais un scan avec MBAM mais il ne trouve rien.Que faire ?

41 réponses


Re,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
ZHPDiag bloque a 43 %
Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
Hello,

Laisse travailler la recherche, le temps de traitement sur le module O43 est plus long que les autres car il analyse la taille de chaque dossier.

A+
oui ca a marcher mais a chaque fois a 43 % il mettait zhpdiag ne reponds pas
voila : http://pjjoint.malekal.com/files.php?id=d05bff02c56109
Messages postés
1104
Date d'inscription
dimanche 25 mai 2008
Statut
Contributeur sécurité
Dernière intervention
5 octobre 2014
27
OK,

Attends maintenant le retour de Marmar66 qui va te donner de nouvelles consignes.

A bientôt...

Salut,

Merci Nicolas Coolman


* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

depuis que j'ai ce message je n'ai pas utiliser de clé usb ou disque dur externe
Re,

1/
Lance l'analyse pour commencer la désinfection..

2/
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> Forum comment ca marche

3/
On va nettoyer toutes les infections :)

@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
l'analyse est en court
je m'inscris de suite


PS : Au redémarrage je n'ai pas eu le message de MSE
le rapport
##############################
| UsbFix 7.048 | [Recherche]

Utilisateur: Fabien (Administrateur) # PC [Packard Bell EasyNote LM98]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 21:49:16 | 11/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php


CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (286 Go libre(s) - 63%) [Packard Bell] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |

Présent! C:\Users\Fabien\AppData\Roaming\FY9ORSN5R3.exe
Présent! D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{23f81807-464b-11e0-981d-806e6f6e6963}
Shell\AutoRun\Command = D:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = D:\Directx\dxsetup.exe


################## | Vaccin |

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |

Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Suppression"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

2/
Désinstalle spybot, il est inutile!

3/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
[HKLM\Software\BrowserChoice]     
O43 - CFD: 26/03/2011 - 09:56:16 - [1711] ----D- C:\ProgramData\Partner     
O43 - CFD: 04/05/2011 - 10:14:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{0834DD4D-710D-49BE-BC76-1810B917F33F} 
O43 - CFD: 18/05/2011 - 11:19:32 - [0] ----D- C:\Users\Fabien\AppData\Local\{0ADA3B82-3248-46AA-8057-E883D6FD2FF0} 
O43 - CFD: 29/06/2011 - 09:31:02 - [0] ----D- C:\Users\Fabien\AppData\Local\{1AD78EE7-0CAF-4550-BC96-C0EEE0FC0CD8} 
O43 - CFD: 26/05/2011 - 08:52:48 - [0] ----D- C:\Users\Fabien\AppData\Local\{276D465C-0047-4AC3-9376-5235554F5E43} 
O43 - CFD: 03/05/2011 - 14:28:58 - [0] ----D- C:\Users\Fabien\AppData\Local\{2778FF4D-A178-4DC8-B01D-2B35CD14B0A8} 
O43 - CFD: 19/05/2011 - 12:46:42 - [0] ----D- C:\Users\Fabien\AppData\Local\{283038EE-7155-4FB7-A054-F5975D0EA952} 
O43 - CFD: 07/07/2011 - 18:09:00 - [0] ----D- C:\Users\Fabien\AppData\Local\{293EFFDB-ED60-4C96-90AF-85231FF4E636} 
O43 - CFD: 16/05/2011 - 17:05:44 - [0] ----D- C:\Users\Fabien\AppData\Local\{2DA0638B-124C-44F5-B0EF-95BB87694A77} 
O43 - CFD: 09/06/2011 - 12:47:58 - [0] ----D- C:\Users\Fabien\AppData\Local\{306A5BEA-D8D3-4494-A74C-70A0371FD3BE} 
O43 - CFD: 03/06/2011 - 09:29:12 - [0] ----D- C:\Users\Fabien\AppData\Local\{35E1CBE3-04AD-49BD-91EF-48081FC46B28} 
O43 - CFD: 13/05/2011 - 23:27:14 - [0] ----D- C:\Users\Fabien\AppData\Local\{368E8FF3-78CB-4947-9CE2-CF929FB8B323} 
O43 - CFD: 11/06/2011 - 08:37:18 - [0] ----D- C:\Users\Fabien\AppData\Local\{3C8929C3-7648-4289-9568-A75730187D79} 
O43 - CFD: 21/05/2011 - 08:29:22 - [0] ----D- C:\Users\Fabien\AppData\Local\{3E5D3EC9-A8C9-4EA0-9FA8-56DB3F732164} 
O43 - CFD: 14/06/2011 - 19:41:06 - [0] ----D- C:\Users\Fabien\AppData\Local\{3E8629DC-9263-4A13-B033-C54C9999EBBF} 
O43 - CFD: 10/07/2011 - 09:23:28 - [0] ----D- C:\Users\Fabien\AppData\Local\{3EB34096-8293-487A-BB8B-32D9014C2629} 
O43 - CFD: 13/05/2011 - 09:47:14 - [0] ----D- C:\Users\Fabien\AppData\Local\{401894C1-62E4-460C-92C9-481E90AE638A} 
O43 - CFD: 22/06/2011 - 09:14:32 - [0] ----D- C:\Users\Fabien\AppData\Local\{40E89755-3AE8-4903-B5AC-52FF73F5AF45} 
O43 - CFD: 08/07/2011 - 11:51:16 - [0] ----D- C:\Users\Fabien\AppData\Local\{43C25192-17DB-4B0C-9E4D-5CAC77AEBBAA} 
O43 - CFD: 07/05/2011 - 08:19:28 - [0] ----D- C:\Users\Fabien\AppData\Local\{4947AAD5-0582-498F-885F-AC46060999BC} 
O43 - CFD: 13/06/2011 - 08:45:56 - [0] ----D- C:\Users\Fabien\AppData\Local\{4F255B43-9785-47DE-A8E6-6CC38883409D} 
O43 - CFD: 18/06/2011 - 08:35:40 - [0] ----D- C:\Users\Fabien\AppData\Local\{5009F9B6-A611-4B5C-981E-E06A69D93A74} 
O43 - CFD: 19/06/2011 - 09:00:08 - [0] ----D- C:\Users\Fabien\AppData\Local\{55F913EA-E596-4315-AF92-B9593D05EFBB} 
O43 - CFD: 24/06/2011 - 22:49:46 - [0] ----D- C:\Users\Fabien\AppData\Local\{57BDBCE4-8A29-4F22-987C-FCA318C2F4E4} 
O43 - CFD: 12/05/2011 - 15:03:42 - [0] ----D- C:\Users\Fabien\AppData\Local\{5CBC8511-E832-43B5-88DD-7F8F2CC40DC7} 
O43 - CFD: 01/07/2011 - 00:00:02 - [0] ----D- C:\Users\Fabien\AppData\Local\{62012324-9AD3-4507-9365-D876675B8F16} 
O43 - CFD: 11/05/2011 - 07:48:58 - [0] ----D- C:\Users\Fabien\AppData\Local\{655F56B9-0C6B-4497-82C9-FE5E44021B21} 
O43 - CFD: 31/05/2011 - 17:02:44 - [0] ----D- C:\Users\Fabien\AppData\Local\{6F0B53C3-22B4-4993-95D4-E52590DE93C6} 
O43 - CFD: 24/05/2011 - 19:09:46 - [0] ----D- C:\Users\Fabien\AppData\Local\{6FF7A982-8312-4D0E-98D4-563E4BB4B2BF} 
O43 - CFD: 23/05/2011 - 16:52:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{743EC1FC-77ED-4F35-B947-CE5E991BA5FE} 
O43 - CFD: 11/06/2011 - 14:10:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{7B6A3BF0-F423-4CD8-85DD-BE9108135763} 
O43 - CFD: 06/06/2011 - 11:53:18 - [0] ----D- C:\Users\Fabien\AppData\Local\{7DB58199-CDBF-4460-A18A-6A0F200665F4} 
O43 - CFD: 04/05/2011 - 08:02:56 - [0] ----D- C:\Users\Fabien\AppData\Local\{7E4AF9C6-E01A-4F65-ACEE-D5B6B8C26238} 
O43 - CFD: 11/07/2011 - 11:51:48 - [0] ----D- C:\Users\Fabien\AppData\Local\{7E80210A-4F86-4A8E-9CAF-92DFD5748973} 
O43 - CFD: 09/07/2011 - 09:11:04 - [0] ----D- C:\Users\Fabien\AppData\Local\{7EE1C603-8522-4520-98B4-49358066D787} 
O43 - CFD: 11/05/2011 - 03:20:08 - [0] ----D- C:\Users\Fabien\AppData\Local\{85E50AB3-2168-4C46-BAD5-EB77C291B033} 
O43 - CFD: 28/05/2011 - 09:04:28 - [0] ----D- C:\Users\Fabien\AppData\Local\{862E4936-22B7-4378-980C-F9CCC740A714} 
O43 - CFD: 29/05/2011 - 08:25:52 - [0] ----D- C:\Users\Fabien\AppData\Local\{86A1B64D-EF00-4B68-994E-383DC745AF5E} 
O43 - CFD: 06/05/2011 - 17:38:24 - [0] ----D- C:\Users\Fabien\AppData\Local\{8778FAE3-699A-49FB-9D3B-8E7201EF1695} 
O43 - CFD: 19/06/2011 - 21:15:36 - [0] ----D- C:\Users\Fabien\AppData\Local\{8A66DA85-AD75-4C0F-AD2C-19C92FD65DAE} 
O43 - CFD: 17/05/2011 - 09:19:14 - [0] ----D- C:\Users\Fabien\AppData\Local\{8F9BBA65-7077-4C2F-BAE2-86D437733C3A} 
O43 - CFD: 14/05/2011 - 23:06:00 - [0] ----D- C:\Users\Fabien\AppData\Local\{94CCBC20-60A0-496E-B662-B4548456FDA2} 
O43 - CFD: 11/05/2011 - 19:06:36 - [0] ----D- C:\Users\Fabien\AppData\Local\{9689AACE-4148-427F-8C06-8439DC70393F} 
O43 - CFD: 23/06/2011 - 22:36:52 - [0] ----D- C:\Users\Fabien\AppData\Local\{98DC683D-7D37-4223-AF0A-C45C1A5914F6} 
O43 - CFD: 15/06/2011 - 19:05:18 - [0] ----D- C:\Users\Fabien\AppData\Local\{9AA664FE-A072-496C-B1E2-8116C03763C7} 
O43 - CFD: 01/07/2011 - 23:41:22 - [0] ----D- C:\Users\Fabien\AppData\Local\{AC613957-65C0-4061-81ED-ABD6257B5203} 
O43 - CFD: 03/05/2011 - 18:38:34 - [0] ----D- C:\Users\Fabien\AppData\Local\{ACD29FED-A7DB-49B8-9825-3C8BEADD2B0D} 
O43 - CFD: 23/06/2011 - 16:53:50 - [0] ----D- C:\Users\Fabien\AppData\Local\{AE4CD407-44DB-4706-B169-024A4162DBAC} 
O43 - CFD: 05/06/2011 - 20:16:48 - [0] ----D- C:\Users\Fabien\AppData\Local\{AE87EF5F-59A4-4F92-8495-82386DBF46C8} 
O43 - CFD: 02/06/2011 - 07:51:10 - [0] ----D- C:\Users\Fabien\AppData\Local\{AF24D778-78D4-4F38-B25C-A06CD024CF00} 
O43 - CFD: 08/06/2011 - 09:49:00 - [0] ----D- C:\Users\Fabien\AppData\Local\{B51A9DAD-83E7-4AAB-A107-442E0A3D72FA} 
O43 - CFD: 01/07/2011 - 08:32:50 - [0] ----D- C:\Users\Fabien\AppData\Local\{B8A759AB-CBE7-47E0-923B-3C670854F7F8} 
O43 - CFD: 26/06/2011 - 08:54:02 - [0] ----D- C:\Users\Fabien\AppData\Local\{C57B87A5-EF41-4877-BD44-D24BD8E8C20E} 
O43 - CFD: 25/05/2011 - 12:13:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{CC5CD109-CD7C-4A38-B2BB-255D0BCDF8E0} 
O43 - CFD: 10/06/2011 - 20:01:54 - [0] ----D- C:\Users\Fabien\AppData\Local\{CCAC8939-6C30-440E-ADBA-B8AF62643000} 
O43 - CFD: 03/06/2011 - 22:06:28 - [0] ----D- C:\Users\Fabien\AppData\Local\{D29FC71B-B21A-4C4F-8783-EEA9E04E03A0} 
O43 - CFD: 16/06/2011 - 20:01:56 - [0] ----D- C:\Users\Fabien\AppData\Local\{D468465B-59AF-49F6-AA8F-9A69AD405C12} 
O43 - CFD: 01/06/2011 - 07:05:42 - [0] ----D- C:\Users\Fabien\AppData\Local\{D4723CBB-08F5-420C-A9EB-CF336ECC2C69} 
O43 - CFD: 07/06/2011 - 19:40:18 - [0] ----D- C:\Users\Fabien\AppData\Local\{D6BF2FB3-65EE-4DAB-9C6B-E0A08A5AE13F} 
O43 - CFD: 08/06/2011 - 23:14:08 - [0] ----D- C:\Users\Fabien\AppData\Local\{D8409640-5EF8-4492-BE47-83F17E897351} 
O43 - CFD: 30/05/2011 - 17:14:00 - [0] ----D- C:\Users\Fabien\AppData\Local\{DF35F475-6061-4BB4-B447-370301DE1297} 
O43 - CFD: 27/05/2011 - 17:45:56 - [0] ----D- C:\Users\Fabien\AppData\Local\{E21359FC-AC73-4805-810B-34E187DF49EF} 
O43 - CFD: 21/06/2011 - 08:15:22 - [0] ----D- C:\Users\Fabien\AppData\Local\{E2D2EFC2-97B4-4B0A-85F7-DCA1FE128CA5} 
O43 - CFD: 02/06/2011 - 12:04:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{E7906C2F-450C-41C4-A960-AA9F09438B8C} 
O43 - CFD: 09/06/2011 - 11:26:54 - [0] ----D- C:\Users\Fabien\AppData\Local\{E860EEA9-BF2F-4161-B234-629C3D74FEDF} 
O43 - CFD: 05/05/2011 - 13:55:46 - [0] ----D- C:\Users\Fabien\AppData\Local\{F88BEB02-1D3D-4965-B44B-3BD2C49864F7} 
O43 - CFD: 20/05/2011 - 07:10:46 - [0] ----D- C:\Users\Fabien\AppData\Local\{FE9A0B8F-4466-4C36-A335-FEA6E81A391E} 
O43 - CFD: 12/06/2011 - 21:56:36 - [0] ----D- C:\Users\Fabien\AppData\Local\{FEABF9D6-6846-4651-8172-CCCED1E1B4C5} 

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.
Messages postés
22
Date d'inscription
lundi 11 juillet 2011
Statut
Membre
Dernière intervention
15 juillet 2011

pour spybot je comprends pas j'ai ete dans panneau de configuration desinstaller un programme spybot et il n'y est plus




rapport usbfix :

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: Fabien (Administrateur) # PC [Packard Bell EasyNote LM98]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 22:28:55 | 11/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php


CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3957 Mo
C:\ (%systemdrive%) -> Disque fixe # 453 Go (286 Go libre(s) - 63%) [Packard Bell] # NTFS
D:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\Users\Fabien\AppData\Roaming\FY9ORSN5R3.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1216360202-661859530-835858541-1000
Non supprimé ! D:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{23f81807-464b-11e0-981d-806e6f6e6963}

################## | Listing |

[11/07/2011 - 22:30:27 | SHD ] C:\$Recycle.Bin
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[04/03/2011 - 13:25:13 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[11/07/2011 - 20:07:27 | ASH | 3111518208] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[07/05/2010 - 05:05:57 | D ] C:\Intel
[07/05/2010 - 05:24:20 | RHD ] C:\MSOCache
[04/03/2011 - 12:53:07 | D ] C:\OEM
[11/07/2011 - 20:07:30 | ASH | 4148690944] C:\pagefile.sys
[14/05/2010 - 15:12:42 | N | 6753] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[11/07/2011 - 13:29:52 | N | 512] C:\PhysicalDisk0_MBR.bin
[04/03/2011 - 12:52:56 | N | 221] C:\Preload.rev
[06/07/2011 - 13:49:35 | D ] C:\Program Files
[11/07/2011 - 13:24:13 | D ] C:\Program Files (x86)
[11/07/2011 - 12:05:29 | HD ] C:\ProgramData
[04/03/2011 - 12:52:29 | SHD ] C:\Recovery
[04/03/2011 - 12:57:45 | N | 2142] C:\RHDSetup.log
[09/07/2011 - 12:28:26 | SHD ] C:\System Volume Information
[11/07/2011 - 22:30:59 | D ] C:\UsbFix
[11/07/2011 - 22:28:56 | A | 3467] C:\UsbFix.txt
[04/03/2011 - 12:52:45 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[25/06/2011 - 12:12:45 | D ] C:\Windows
[06/10/2007 - 00:56:47 | RD ] D:\DirectX
[06/10/2007 - 00:56:47 | RD ] D:\Docs
[06/10/2007 - 00:56:48 | RD ] D:\Extras
[06/10/2007 - 01:04:49 | RD ] D:\Setup
[06/10/2007 - 00:56:33 | R | 20482048] D:\00000001.TMP
[16/05/2006 - 22:02:16 | R | 7242] D:\0x040c.ini
[12/06/2007 - 04:27:33 | R | 140] D:\autorun.inf
[06/10/2007 - 00:53:42 | R | 8784384] D:\CoD4MW.msi
[01/04/2006 - 00:39:10 | R | 41168] D:\FirewallInstallHelper.dll
[16/05/2006 - 20:58:14 | R | 1708856] D:\instmsia.exe
[16/05/2006 - 20:58:16 | R | 1822520] D:\instmsiw.exe
[06/10/2007 - 00:49:50 | R | 2231014] D:\ISSetup.dll
[06/10/2007 - 00:53:25 | R | 464970] D:\PB.cab
[11/07/2007 - 23:18:44 | R | 673576] D:\pbsvc.exe
[06/10/2007 - 00:53:55 | R | 316728] D:\setup.exe
[06/10/2007 - 00:53:42 | R | 2058] D:\Setup.ini
[27/09/2007 - 01:02:16 | R | 364616] D:\splash.bmp
[06/10/2007 - 00:55:59 | R | 152] D:\version.inf
[16/05/2006 - 20:58:16 | R | 2584848] D:\WindowsInstaller-KB893803-x86.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Utilisateur anonyme
Il reste rapport ZHPFix
Messages postés
22
Date d'inscription
lundi 11 juillet 2011
Statut
Membre
Dernière intervention
15 juillet 2011

Re,

Lance Malwarebytes pour une analyse complète après avoir fait la mise à jour puis poste le rapport

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Messages postés
22
Date d'inscription
lundi 11 juillet 2011
Statut
Membre
Dernière intervention
15 juillet 2011

Re c'est en cours (15 min)
Utilisateur anonyme
A demain

bonne nuit
Messages postés
22
Date d'inscription
lundi 11 juillet 2011
Statut
Membre
Dernière intervention
15 juillet 2011

bonjour,

voila le rapport : https://pjjoint.malekal.com/files.php?id=d99e7b8525151412


aucune menace detecté

Re,

Prépare un nouveau rapport ZHPDiag pour voir s'il est tout à fait propre !
Messages postés
22
Date d'inscription
lundi 11 juillet 2011
Statut
Membre
Dernière intervention
15 juillet 2011


Re,

Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] => Toolbar.Agent
O4 - Global Startup: C:\Users\Fabien\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
O43 - CFD: 11/07/2011 - 13:20:40 - [6890] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 12/07/2011 - 09:35:54 - [0] ----D- C:\Users\Fabien\AppData\Local\{A13426FE-7981-40F5-B60C-CD7881E6C09E}
OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valve/GameSpy Industries®Steam
OPT:O4 - HKUS\S-1-5-21-1216360202-661859530-835858541-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valve/GameSpy Industries®Steam





Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.


----------------------------------------------------------------------------------------------

Si tu n'as pas de soucis, on peut finaliser :

1/

IMPORTANT

Purger les points de restauration système:

Télécharge OneClick2RestorePoint

http://www.multifa7.be/Laddy/OneClick2RP.exe

Mirroirs si non accessible :
http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
https://app.box.com/s/cqcsz5m0oz

* Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
* Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
* Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
* Rends toi dans l'onglet "Autres options"
* Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
* Les points de restauration système seront purgés sauf le dernier créé.


Ensuite avec le même outil
Créer un nouveau point de restauration reconnaissable

Aide ICI
2/

Télécharge DelFix sur ton bureau.
* Lance le, tape suppression puis valide

Patiente pendant le scan jusqu'à l'ouverture du rapport.

* Copie/Colle le contenu du rapport dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\DelFix.txt

tu peux le desinstaller

3/
Mise à jour Java
* Tu peux vérifier ta Console Java :

Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

voici pour desinstaller :

JavaRa

Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
4/
Télécharge et installe :

CCleaner version Slim

* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

Avancé et décoche la case Effacer uniquement les fichiers etc....

* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

toutes les erreurs tant de fois qu il en trouve a l analyse .

**************** Aide ICI ******************

Tu peux utiliser Ccleaner une fois par semaine

5/

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

Fais la mise à jour surtout d'adobe reader



6/

Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

7/

Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
8/
Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...


J'attend les rapports ...



Messages postés
22
Date d'inscription
lundi 11 juillet 2011
Statut
Membre
Dernière intervention
15 juillet 2011

Re,

rapport usbfix : https://pjjoint.malekal.com/files.php?id=f335b1587e9149
rapport delfix : https://pjjoint.malekal.com/files.php?id=24ed3c0fc0101114 et https://pjjoint.malekal.com/files.php?id=bb8e6ac9441387
et pour purger le disque dans la fenêtre il me propose fichier temporaire etc je coche tous ?

Re,

Oui on purge tous mais après tu vas créer un point de restauration...
je supprime meme les debugs windows ? et pour la mise a jour java je peux la faire avec updatechecker

Suis pas à pas les procédures indiquées pour purger et créer un point de restauration

Pour Java tu suis ce qui est indiqué pas avec updatechecker
Messages postés
22
Date d'inscription
lundi 11 juillet 2011
Statut
Membre
Dernière intervention
15 juillet 2011

ok c'est fait mais le quand il ouvre le journal il ne le trouve pas et il n'est pas a la racine du disque dru non plus