Worm :win32 ainslot.A

Résolu
fafa -  
 Utilisateur anonyme -
Bonjour,

Je viens de lancer mon ordi et je vois que MSE signale un worm win32 anislot.A. Je choisis supprimer et je redémarre l'ordinateur mais au redémarrage même problème.J'ai fais un scan avec MBAM mais il ne trouve rien.Que faire ?

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une détection par MSE signale le worm Win32 anislot.A et la suppression initiale ne suffit pas; au redémarrage, le problème réapparaît et MBAM ne détecte pas d’infection. Pour résoudre durablement la situation, l’étape recommandée est de lancer Malwarebytes pour une analyse complète après mise à jour, puis de poster le rapport pour vérifier l’absence d’infections résiduelles. En cas de résultats partiels, d'autres outils de diagnostic peuvent être envisagés pour approfondir l’analyse et, après le nettoyage, envisager le changement des mots de passe sensibles. Certaines analyses peuvent nécessiter du temps et afficher des pourcentages intermédiaires, notamment lorsque l’outil examine la taille et le contenu des dossiers, ce qui peut expliquer des délais constatés dans le balayage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Re,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://pjjoint.malekal.com/

    Si indisponible:
    http://www.cijoint.fr/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    * Rends toi sur http://pjjoint.malekal.com/
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
    *Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
    0
    1. fafa
       
      ZHPDiag bloque a 43 %
      0
    2. Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
       
      Hello,

      Laisse travailler la recherche, le temps de traitement sur le module O43 est plus long que les autres car il analyse la taille de chaque dossier.

      A+
      0
    3. fafa
       
      oui ca a marcher mais a chaque fois a 43 % il mettait zhpdiag ne reponds pas
      0
  2. fafa
     
    voila : http://pjjoint.malekal.com/files.php?id=d05bff02c56109
    0
    1. Nicolas Coolman Messages postés 1119 Statut Contributeur sécurité 27
       
      OK,

      Attends maintenant le retour de Marmar66 qui va te donner de nouvelles consignes.

      A bientôt...
      0
  3. Utilisateur anonyme
     
    Salut,

    Merci Nicolas Coolman

    * Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Recherche"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    0
  4. fafa
     
    depuis que j'ai ce message je n'ai pas utiliser de clé usb ou disque dur externe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Re,

    1/
    Lance l'analyse pour commencer la désinfection..

    2/
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche

    3/
    On va nettoyer toutes les infections :)

    @+
    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  7. fafa
     
    l'analyse est en court
    je m'inscris de suite

    PS : Au redémarrage je n'ai pas eu le message de MSE
    0
  8. fafa
     
    le rapport
    ##############################
    | UsbFix 7.048 | [Recherche]

    Utilisateur: Fabien (Administrateur) # PC [Packard Bell EasyNote LM98]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 21:49:16 | 11/07/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php

    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 3957 Mo
    C:\ (%systemdrive%) -> Disque fixe # 453 Go (286 Go libre(s) - 63%) [Packard Bell] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Présent! C:\Users\Fabien\AppData\Roaming\FY9ORSN5R3.exe
    Présent! D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{23f81807-464b-11e0-981d-806e6f6e6963}
    Shell\AutoRun\Command = D:\setup\rsrc\Autorun.exe
    Shell\dinstall\Command = D:\Directx\dxsetup.exe

    ################## | Vaccin |

    D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  9. Utilisateur anonyme
     
    Re,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    -Clique sur "Suppression"

    - Laisse travailler l'outil

    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

    sauvegardé a la racine du disque dur)

    2/
    Désinstalle spybot, il est inutile!

    3/
    Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified     
    [HKLM\Software\BrowserChoice]     
    O43 - CFD: 26/03/2011 - 09:56:16 - [1711] ----D- C:\ProgramData\Partner     
    O43 - CFD: 04/05/2011 - 10:14:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{0834DD4D-710D-49BE-BC76-1810B917F33F} 
    O43 - CFD: 18/05/2011 - 11:19:32 - [0] ----D- C:\Users\Fabien\AppData\Local\{0ADA3B82-3248-46AA-8057-E883D6FD2FF0} 
    O43 - CFD: 29/06/2011 - 09:31:02 - [0] ----D- C:\Users\Fabien\AppData\Local\{1AD78EE7-0CAF-4550-BC96-C0EEE0FC0CD8} 
    O43 - CFD: 26/05/2011 - 08:52:48 - [0] ----D- C:\Users\Fabien\AppData\Local\{276D465C-0047-4AC3-9376-5235554F5E43} 
    O43 - CFD: 03/05/2011 - 14:28:58 - [0] ----D- C:\Users\Fabien\AppData\Local\{2778FF4D-A178-4DC8-B01D-2B35CD14B0A8} 
    O43 - CFD: 19/05/2011 - 12:46:42 - [0] ----D- C:\Users\Fabien\AppData\Local\{283038EE-7155-4FB7-A054-F5975D0EA952} 
    O43 - CFD: 07/07/2011 - 18:09:00 - [0] ----D- C:\Users\Fabien\AppData\Local\{293EFFDB-ED60-4C96-90AF-85231FF4E636} 
    O43 - CFD: 16/05/2011 - 17:05:44 - [0] ----D- C:\Users\Fabien\AppData\Local\{2DA0638B-124C-44F5-B0EF-95BB87694A77} 
    O43 - CFD: 09/06/2011 - 12:47:58 - [0] ----D- C:\Users\Fabien\AppData\Local\{306A5BEA-D8D3-4494-A74C-70A0371FD3BE} 
    O43 - CFD: 03/06/2011 - 09:29:12 - [0] ----D- C:\Users\Fabien\AppData\Local\{35E1CBE3-04AD-49BD-91EF-48081FC46B28} 
    O43 - CFD: 13/05/2011 - 23:27:14 - [0] ----D- C:\Users\Fabien\AppData\Local\{368E8FF3-78CB-4947-9CE2-CF929FB8B323} 
    O43 - CFD: 11/06/2011 - 08:37:18 - [0] ----D- C:\Users\Fabien\AppData\Local\{3C8929C3-7648-4289-9568-A75730187D79} 
    O43 - CFD: 21/05/2011 - 08:29:22 - [0] ----D- C:\Users\Fabien\AppData\Local\{3E5D3EC9-A8C9-4EA0-9FA8-56DB3F732164} 
    O43 - CFD: 14/06/2011 - 19:41:06 - [0] ----D- C:\Users\Fabien\AppData\Local\{3E8629DC-9263-4A13-B033-C54C9999EBBF} 
    O43 - CFD: 10/07/2011 - 09:23:28 - [0] ----D- C:\Users\Fabien\AppData\Local\{3EB34096-8293-487A-BB8B-32D9014C2629} 
    O43 - CFD: 13/05/2011 - 09:47:14 - [0] ----D- C:\Users\Fabien\AppData\Local\{401894C1-62E4-460C-92C9-481E90AE638A} 
    O43 - CFD: 22/06/2011 - 09:14:32 - [0] ----D- C:\Users\Fabien\AppData\Local\{40E89755-3AE8-4903-B5AC-52FF73F5AF45} 
    O43 - CFD: 08/07/2011 - 11:51:16 - [0] ----D- C:\Users\Fabien\AppData\Local\{43C25192-17DB-4B0C-9E4D-5CAC77AEBBAA} 
    O43 - CFD: 07/05/2011 - 08:19:28 - [0] ----D- C:\Users\Fabien\AppData\Local\{4947AAD5-0582-498F-885F-AC46060999BC} 
    O43 - CFD: 13/06/2011 - 08:45:56 - [0] ----D- C:\Users\Fabien\AppData\Local\{4F255B43-9785-47DE-A8E6-6CC38883409D} 
    O43 - CFD: 18/06/2011 - 08:35:40 - [0] ----D- C:\Users\Fabien\AppData\Local\{5009F9B6-A611-4B5C-981E-E06A69D93A74} 
    O43 - CFD: 19/06/2011 - 09:00:08 - [0] ----D- C:\Users\Fabien\AppData\Local\{55F913EA-E596-4315-AF92-B9593D05EFBB} 
    O43 - CFD: 24/06/2011 - 22:49:46 - [0] ----D- C:\Users\Fabien\AppData\Local\{57BDBCE4-8A29-4F22-987C-FCA318C2F4E4} 
    O43 - CFD: 12/05/2011 - 15:03:42 - [0] ----D- C:\Users\Fabien\AppData\Local\{5CBC8511-E832-43B5-88DD-7F8F2CC40DC7} 
    O43 - CFD: 01/07/2011 - 00:00:02 - [0] ----D- C:\Users\Fabien\AppData\Local\{62012324-9AD3-4507-9365-D876675B8F16} 
    O43 - CFD: 11/05/2011 - 07:48:58 - [0] ----D- C:\Users\Fabien\AppData\Local\{655F56B9-0C6B-4497-82C9-FE5E44021B21} 
    O43 - CFD: 31/05/2011 - 17:02:44 - [0] ----D- C:\Users\Fabien\AppData\Local\{6F0B53C3-22B4-4993-95D4-E52590DE93C6} 
    O43 - CFD: 24/05/2011 - 19:09:46 - [0] ----D- C:\Users\Fabien\AppData\Local\{6FF7A982-8312-4D0E-98D4-563E4BB4B2BF} 
    O43 - CFD: 23/05/2011 - 16:52:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{743EC1FC-77ED-4F35-B947-CE5E991BA5FE} 
    O43 - CFD: 11/06/2011 - 14:10:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{7B6A3BF0-F423-4CD8-85DD-BE9108135763} 
    O43 - CFD: 06/06/2011 - 11:53:18 - [0] ----D- C:\Users\Fabien\AppData\Local\{7DB58199-CDBF-4460-A18A-6A0F200665F4} 
    O43 - CFD: 04/05/2011 - 08:02:56 - [0] ----D- C:\Users\Fabien\AppData\Local\{7E4AF9C6-E01A-4F65-ACEE-D5B6B8C26238} 
    O43 - CFD: 11/07/2011 - 11:51:48 - [0] ----D- C:\Users\Fabien\AppData\Local\{7E80210A-4F86-4A8E-9CAF-92DFD5748973} 
    O43 - CFD: 09/07/2011 - 09:11:04 - [0] ----D- C:\Users\Fabien\AppData\Local\{7EE1C603-8522-4520-98B4-49358066D787} 
    O43 - CFD: 11/05/2011 - 03:20:08 - [0] ----D- C:\Users\Fabien\AppData\Local\{85E50AB3-2168-4C46-BAD5-EB77C291B033} 
    O43 - CFD: 28/05/2011 - 09:04:28 - [0] ----D- C:\Users\Fabien\AppData\Local\{862E4936-22B7-4378-980C-F9CCC740A714} 
    O43 - CFD: 29/05/2011 - 08:25:52 - [0] ----D- C:\Users\Fabien\AppData\Local\{86A1B64D-EF00-4B68-994E-383DC745AF5E} 
    O43 - CFD: 06/05/2011 - 17:38:24 - [0] ----D- C:\Users\Fabien\AppData\Local\{8778FAE3-699A-49FB-9D3B-8E7201EF1695} 
    O43 - CFD: 19/06/2011 - 21:15:36 - [0] ----D- C:\Users\Fabien\AppData\Local\{8A66DA85-AD75-4C0F-AD2C-19C92FD65DAE} 
    O43 - CFD: 17/05/2011 - 09:19:14 - [0] ----D- C:\Users\Fabien\AppData\Local\{8F9BBA65-7077-4C2F-BAE2-86D437733C3A} 
    O43 - CFD: 14/05/2011 - 23:06:00 - [0] ----D- C:\Users\Fabien\AppData\Local\{94CCBC20-60A0-496E-B662-B4548456FDA2} 
    O43 - CFD: 11/05/2011 - 19:06:36 - [0] ----D- C:\Users\Fabien\AppData\Local\{9689AACE-4148-427F-8C06-8439DC70393F} 
    O43 - CFD: 23/06/2011 - 22:36:52 - [0] ----D- C:\Users\Fabien\AppData\Local\{98DC683D-7D37-4223-AF0A-C45C1A5914F6} 
    O43 - CFD: 15/06/2011 - 19:05:18 - [0] ----D- C:\Users\Fabien\AppData\Local\{9AA664FE-A072-496C-B1E2-8116C03763C7} 
    O43 - CFD: 01/07/2011 - 23:41:22 - [0] ----D- C:\Users\Fabien\AppData\Local\{AC613957-65C0-4061-81ED-ABD6257B5203} 
    O43 - CFD: 03/05/2011 - 18:38:34 - [0] ----D- C:\Users\Fabien\AppData\Local\{ACD29FED-A7DB-49B8-9825-3C8BEADD2B0D} 
    O43 - CFD: 23/06/2011 - 16:53:50 - [0] ----D- C:\Users\Fabien\AppData\Local\{AE4CD407-44DB-4706-B169-024A4162DBAC} 
    O43 - CFD: 05/06/2011 - 20:16:48 - [0] ----D- C:\Users\Fabien\AppData\Local\{AE87EF5F-59A4-4F92-8495-82386DBF46C8} 
    O43 - CFD: 02/06/2011 - 07:51:10 - [0] ----D- C:\Users\Fabien\AppData\Local\{AF24D778-78D4-4F38-B25C-A06CD024CF00} 
    O43 - CFD: 08/06/2011 - 09:49:00 - [0] ----D- C:\Users\Fabien\AppData\Local\{B51A9DAD-83E7-4AAB-A107-442E0A3D72FA} 
    O43 - CFD: 01/07/2011 - 08:32:50 - [0] ----D- C:\Users\Fabien\AppData\Local\{B8A759AB-CBE7-47E0-923B-3C670854F7F8} 
    O43 - CFD: 26/06/2011 - 08:54:02 - [0] ----D- C:\Users\Fabien\AppData\Local\{C57B87A5-EF41-4877-BD44-D24BD8E8C20E} 
    O43 - CFD: 25/05/2011 - 12:13:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{CC5CD109-CD7C-4A38-B2BB-255D0BCDF8E0} 
    O43 - CFD: 10/06/2011 - 20:01:54 - [0] ----D- C:\Users\Fabien\AppData\Local\{CCAC8939-6C30-440E-ADBA-B8AF62643000} 
    O43 - CFD: 03/06/2011 - 22:06:28 - [0] ----D- C:\Users\Fabien\AppData\Local\{D29FC71B-B21A-4C4F-8783-EEA9E04E03A0} 
    O43 - CFD: 16/06/2011 - 20:01:56 - [0] ----D- C:\Users\Fabien\AppData\Local\{D468465B-59AF-49F6-AA8F-9A69AD405C12} 
    O43 - CFD: 01/06/2011 - 07:05:42 - [0] ----D- C:\Users\Fabien\AppData\Local\{D4723CBB-08F5-420C-A9EB-CF336ECC2C69} 
    O43 - CFD: 07/06/2011 - 19:40:18 - [0] ----D- C:\Users\Fabien\AppData\Local\{D6BF2FB3-65EE-4DAB-9C6B-E0A08A5AE13F} 
    O43 - CFD: 08/06/2011 - 23:14:08 - [0] ----D- C:\Users\Fabien\AppData\Local\{D8409640-5EF8-4492-BE47-83F17E897351} 
    O43 - CFD: 30/05/2011 - 17:14:00 - [0] ----D- C:\Users\Fabien\AppData\Local\{DF35F475-6061-4BB4-B447-370301DE1297} 
    O43 - CFD: 27/05/2011 - 17:45:56 - [0] ----D- C:\Users\Fabien\AppData\Local\{E21359FC-AC73-4805-810B-34E187DF49EF} 
    O43 - CFD: 21/06/2011 - 08:15:22 - [0] ----D- C:\Users\Fabien\AppData\Local\{E2D2EFC2-97B4-4B0A-85F7-DCA1FE128CA5} 
    O43 - CFD: 02/06/2011 - 12:04:20 - [0] ----D- C:\Users\Fabien\AppData\Local\{E7906C2F-450C-41C4-A960-AA9F09438B8C} 
    O43 - CFD: 09/06/2011 - 11:26:54 - [0] ----D- C:\Users\Fabien\AppData\Local\{E860EEA9-BF2F-4161-B234-629C3D74FEDF} 
    O43 - CFD: 05/05/2011 - 13:55:46 - [0] ----D- C:\Users\Fabien\AppData\Local\{F88BEB02-1D3D-4965-B44B-3BD2C49864F7} 
    O43 - CFD: 20/05/2011 - 07:10:46 - [0] ----D- C:\Users\Fabien\AppData\Local\{FE9A0B8F-4466-4C36-A335-FEA6E81A391E} 
    O43 - CFD: 12/06/2011 - 21:56:36 - [0] ----D- C:\Users\Fabien\AppData\Local\{FEABF9D6-6846-4651-8172-CCCED1E1B4C5} 
    
    FirewallRAZ
    EmptyTemp
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.
    0
  10. fafa-29 Messages postés 22 Statut Membre
     
    pour spybot je comprends pas j'ai ete dans panneau de configuration desinstaller un programme spybot et il n'y est plus

    rapport usbfix :

    ############################## | UsbFix 7.048 | [Suppression]

    Utilisateur: Fabien (Administrateur) # PC [Packard Bell EasyNote LM98]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 22:28:55 | 11/07/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php

    CPU: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    CPU 2: Intel(R) Core(TM) i3 CPU M 350 @ 2.27GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 3957 Mo
    C:\ (%systemdrive%) -> Disque fixe # 453 Go (286 Go libre(s) - 63%) [Packard Bell] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    Supprimé! C:\Users\Fabien\AppData\Roaming\FY9ORSN5R3.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-18
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1216360202-661859530-835858541-1000
    Non supprimé ! D:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{23f81807-464b-11e0-981d-806e6f6e6963}

    ################## | Listing |

    [11/07/2011 - 22:30:27 | SHD ] C:\$Recycle.Bin
    [14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
    [27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
    [04/03/2011 - 13:25:13 | DC ] C:\elements
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
    [07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
    [07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
    [07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
    [07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
    [11/07/2011 - 20:07:27 | ASH | 3111518208] C:\hiberfil.sys
    [07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
    [07/11/2007 - 08:00:40 | N | 843] C:\install.ini
    [07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
    [07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
    [07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
    [07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
    [07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
    [07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
    [07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
    [07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
    [07/05/2010 - 05:05:57 | D ] C:\Intel
    [07/05/2010 - 05:24:20 | RHD ] C:\MSOCache
    [04/03/2011 - 12:53:07 | D ] C:\OEM
    [11/07/2011 - 20:07:30 | ASH | 4148690944] C:\pagefile.sys
    [14/05/2010 - 15:12:42 | N | 6753] C:\Patch.rev
    [14/07/2009 - 05:20:08 | D ] C:\PerfLogs
    [11/07/2011 - 13:29:52 | N | 512] C:\PhysicalDisk0_MBR.bin
    [04/03/2011 - 12:52:56 | N | 221] C:\Preload.rev
    [06/07/2011 - 13:49:35 | D ] C:\Program Files
    [11/07/2011 - 13:24:13 | D ] C:\Program Files (x86)
    [11/07/2011 - 12:05:29 | HD ] C:\ProgramData
    [04/03/2011 - 12:52:29 | SHD ] C:\Recovery
    [04/03/2011 - 12:57:45 | N | 2142] C:\RHDSetup.log
    [09/07/2011 - 12:28:26 | SHD ] C:\System Volume Information
    [11/07/2011 - 22:30:59 | D ] C:\UsbFix
    [11/07/2011 - 22:28:56 | A | 3467] C:\UsbFix.txt
    [04/03/2011 - 12:52:45 | D ] C:\Users
    [07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
    [07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
    [07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
    [25/06/2011 - 12:12:45 | D ] C:\Windows
    [06/10/2007 - 00:56:47 | RD ] D:\DirectX
    [06/10/2007 - 00:56:47 | RD ] D:\Docs
    [06/10/2007 - 00:56:48 | RD ] D:\Extras
    [06/10/2007 - 01:04:49 | RD ] D:\Setup
    [06/10/2007 - 00:56:33 | R | 20482048] D:\00000001.TMP
    [16/05/2006 - 22:02:16 | R | 7242] D:\0x040c.ini
    [12/06/2007 - 04:27:33 | R | 140] D:\autorun.inf
    [06/10/2007 - 00:53:42 | R | 8784384] D:\CoD4MW.msi
    [01/04/2006 - 00:39:10 | R | 41168] D:\FirewallInstallHelper.dll
    [16/05/2006 - 20:58:14 | R | 1708856] D:\instmsia.exe
    [16/05/2006 - 20:58:16 | R | 1822520] D:\instmsiw.exe
    [06/10/2007 - 00:49:50 | R | 2231014] D:\ISSetup.dll
    [06/10/2007 - 00:53:25 | R | 464970] D:\PB.cab
    [11/07/2007 - 23:18:44 | R | 673576] D:\pbsvc.exe
    [06/10/2007 - 00:53:55 | R | 316728] D:\setup.exe
    [06/10/2007 - 00:53:42 | R | 2058] D:\Setup.ini
    [27/09/2007 - 01:02:16 | R | 364616] D:\splash.bmp
    [06/10/2007 - 00:55:59 | R | 152] D:\version.inf
    [16/05/2006 - 20:58:16 | R | 2584848] D:\WindowsInstaller-KB893803-x86.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
    1. Utilisateur anonyme
       
      Il reste rapport ZHPFix
      0
  11. Utilisateur anonyme
     
    Re,

    Lance Malwarebytes pour une analyse complète après avoir fait la mise à jour puis poste le rapport

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    Membre, Contributeur

    -*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
    0
  12. fafa-29 Messages postés 22 Statut Membre
     
    Re c'est en cours (15 min)
    0
    1. Utilisateur anonyme
       
      A demain

      bonne nuit
      0
  13. Utilisateur anonyme
     
    Re,

    Prépare un nouveau rapport ZHPDiag pour voir s'il est tout à fait propre !
    0
  14. Utilisateur anonyme
     
    Re,

    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\Interface\{4897bba6-48d9-468c-8efa-846275d7701b}] => Toolbar.Agent
    O4 - Global Startup: C:\Users\Fabien\Desktop\Aller sur MSN.fr.lnk - Clé orpheline
    O43 - CFD: 11/07/2011 - 13:20:40 - [6890] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
    O43 - CFD: 12/07/2011 - 09:35:54 - [0] ----D- C:\Users\Fabien\AppData\Local\{A13426FE-7981-40F5-B60C-CD7881E6C09E}
    OPT:O4 - HKCU\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valve/GameSpy Industries®Steam
    OPT:O4 - HKUS\S-1-5-21-1216360202-661859530-835858541-1000\..\Run: [Steam] . (.Valve Corporation - Steam.) -- C:\Program Files (x86)\Steam\steam.exe => Valve/GameSpy Industries®Steam


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    ----------------------------------------------------------------------------------------------

    Si tu n'as pas de soucis, on peut finaliser :

    1/

    IMPORTANT

    Purger les points de restauration système:

    Télécharge OneClick2RestorePoint

    http://www.multifa7.be/Laddy/OneClick2RP.exe

    Mirroirs si non accessible :
    http://batchdhelus.open-web.fr/Laddy/OneClick2RP.exe
    https://app.box.com/s/cqcsz5m0oz

    * Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
    * Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
    * Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
    * Rends toi dans l'onglet "Autres options"
    * Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
    * Les points de restauration système seront purgés sauf le dernier créé.

    Ensuite avec le même outil
    Créer un nouveau point de restauration reconnaissable

    Aide ICI
    2/

    Télécharge DelFix sur ton bureau.
    * Lance le, tape suppression puis valide

    Patiente pendant le scan jusqu'à l'ouverture du rapport.

    * Copie/Colle le contenu du rapport dans ta prochaine réponse.

    Note : Le rapport se trouve également sous C:\DelFix.txt

    tu peux le desinstaller

    3/
    Mise à jour Java
    * Tu peux vérifier ta Console Java :

    Installer la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version).

    voici pour desinstaller :

    JavaRa

    Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    4/
    Télécharge et installe :

    CCleaner version Slim

    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis

    Avancé et décoche la case Effacer uniquement les fichiers etc....

    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare

    toutes les erreurs tant de fois qu il en trouve a l analyse .

    **************** Aide ICI ******************

    Tu peux utiliser Ccleaner une fois par semaine

    5/

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour

    Fais la mise à jour surtout d'adobe reader

    6/

    Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    7/

    Je te conseille d'utiliser le navigateur Firefox et d'installer les modules

    complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
    8/
    Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...

    J'attend les rapports ...

    0
  15. Utilisateur anonyme
     
    Re,

    Oui on purge tous mais après tu vas créer un point de restauration...
    0
  16. fafa-29
     
    je supprime meme les debugs windows ? et pour la mise a jour java je peux la faire avec updatechecker
    0
  17. Utilisateur anonyme
     
    Suis pas à pas les procédures indiquées pour purger et créer un point de restauration

    Pour Java tu suis ce qui est indiqué pas avec updatechecker
    0
  18. fafa-29 Messages postés 22 Statut Membre
     
    ok c'est fait mais le quand il ouvre le journal il ne le trouve pas et il n'est pas a la racine du disque dru non plus
    0
  • 1
  • 2
  • 3