SOS: mon pc rame, s'éteint, fenêtres pop-up!

Résolu
Taylor75 Messages postés 12 Statut Membre -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -
Bonjour à tous,

Mon PC rame énormément, se redémarre sans notification de ma part, apparition de beaucoup de fenêtres publicitaires à chaque connexion sur internet. A savoir que ce PC est utilisé par ma petite soeur assez régulièrement et ces dysfonctionnements sont apparues il y a deux jours.

J'ai besoin de votre aide et je ne connais rien en informatique....Merci d'avance de votre temps et de votre aide précieux.

22 réponses

  • 1
  • 2
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va faire un diagnostic de ton PC:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou depuis ce lien si le premier a des soucis:
    http://www.moncompteur.com/compteurclick.php?idLink=18026

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    - Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.

    Smart
    0
  2. Taylor75 Messages postés 12 Statut Membre
     
    Bonjour Smart,

    Tout d'abord merci pour ta réactivité. J'ai lancé l'analyse, j'attends le rapport pour le poster.
    0
  3. Taylor75 Messages postés 12 Statut Membre
     
    Bonjour Smart,

    Je ne sais pas si j'ai fait les choses dans les règles mais voici le lien pour le rapport:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijEkPFPtU.txt
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as une infection EoRezo et des barres d'outils inutiles.
    Evite d'aller sur le site EoRezo et télécharger des programmes gratuits et même payants. Lis également ce dossier:
    Les Toolbars ce n'est pas obligatoires
    Et avertis les autres utilisateurs du PC.

    Tu vas faire ceci:

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
    - Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Ensuite tu fais ceci:

    * Télécharge et installe Malwarebytes
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
    * Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
    * A la fin de l'analyse, clique sur "Afficher les résultats"
    * Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
    * Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

    Cela fait deux rappots à poster, tu peux le faire directement dans tes réponses

    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Taylor75 Messages postés 12 Statut Membre
     
    Voici mes deux derniers rapports, respectivement AD-remove and Malwarebyte'santimalware:

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:00:36 le 28/08/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    jb@PC-DE-JB (Sony Corporation VGN-NS21E_S)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\jb\AppData\Roaming\EoRezo
    Dossier supprimé: C:\Users\jb\AppData\Local\EoRezo

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
    Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé supprimée: HKLM\Software\soft2PC
    Clé supprimée: HKCU\Software\soft2PC
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

    Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
    HKCU_SearchScopes\{65C4079A-B13D-48BB-BE06-C5DB6CBB008C} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
    HKCU_SearchScopes\{864AFB1C-4658-42F8-B848-0280F114E39D} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
    HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
    HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
    HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
    HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
    HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/08/2011 16:00:44 (4255 Octet(s))

    Fin à: 16:01:43, 28/08/2011

    ============== E.O.F ==============

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7594

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    28/08/2011 17:22:28
    mbam-log-2011-08-28 (17-22-28).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 288637
    Temps écoulé: 1 heure(s), 14 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK C'est bon. Normalement tu ne devrais palus avoir de pub
    relance Ad-Remover et choisis "désinstalller"

    Refais un scan ZHPDiag pour une dernière vérification et poste le rapport via cijoint

    Smart
    0
  8. Taylor75 Messages postés 12 Statut Membre
     
    Voici mon dernier rapport....

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijyUHwt9M.txt
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Ok. Il reste encore quelques traces et des barres d'outils inutiles.

    Tu vas faire ceci:
    - Ferme toutes tes applications en cours
    - Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
    O43 - CFD: 22/08/2011 - 15:03:46 - [0] ----D- C:\Program Files\SweetIM
    C:\Program Files\SweetIM
    C:\Users\jb\AppData\LocalLow\Softonic_France
    O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (.not file.)
    O43 - CFD: 23/08/2011 - 00:28:46 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
    O51 - MPSK:{15f106db-a3a2-11de-9725-001dbab28615}\AutoRun\command. (...) -- G:\WOuUy.exe (.not file.)
    O51 - MPSK:{8f3a6c3b-f451-11de-92b0-e4d48bcfdbd6}\AutoRun\command. (...) -- C:\Windows\system32\saUozAw.exe (.not file.)
    O51 - MPSK:{a29605a0-cbbc-11de-a112-001dbab28615}\AutoRun\command. (...) -- C:\Windows\system32\SaUOZAw.exe (.not file.)
    O51 - MPSK:{a5f036cd-ab80-11de-bc94-001dbab28615}\AutoRun\command. (...) -- G:\SAUoZAw.exe (.not file.)
    O51 - MPSK:{b0dd095f-ec7d-11de-be58-f760d15d012f}\AutoRun\command. (...) -- C:\Windows\system32\sauOzAw.exe (.not file.)
    O51 - MPSK:{b5dbbd68-ee23-11de-9976-99f6eae96840}\AutoRun\command. (...) -- C:\Windows\system32\SAUozAw.exe (.not file.)
    O51 - MPSK:{f0e24f67-aa97-11de-b4bb-001dbab28615}\AutoRun\command. (...) -- C:\Windows\system32\SAUoZaw.exe (.not file.)
    O87 - FAEL: "{D70E6E60-EC73-4224-AFEB-0F872C822B98}" |In - Public - P6 - TRUE | .(...) -- C:\Users\jb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7GAQVAR\SweetImSetup[1].exe (.not file.)
    O87 - FAEL: "{050F8F8B-A836-4CDC-B059-3795C9376DCE}" |In - Public - P17 - TRUE | .(...) -- C:\Users\jb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7GAQVAR\SweetImSetup[1].exe (.not file.)
    SS - | Auto 0 | (SBSDWSCService) . (...) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    EmptyTemp
    EmptyFlash

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    Smart
    0
  10. Taylor75 Messages postés 12 Statut Membre
     
    Rapport du fix:

    Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
    Fichier d'export Registre :
    Run by jb at 28/08/2011 20:41:29
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: Service: SBSDWSCService
    ABSENT CLSID MPSK: {15f106db-a3a2-11de-9725-001dbab28615}
    ABSENT CLSID MPSK: {8f3a6c3b-f451-11de-92b0-e4d48bcfdbd6}
    ABSENT CLSID MPSK: {a29605a0-cbbc-11de-a112-001dbab28615}
    ABSENT CLSID MPSK: {a5f036cd-ab80-11de-bc94-001dbab28615}
    ABSENT CLSID MPSK: {b0dd095f-ec7d-11de-be58-f760d15d012f}
    ABSENT CLSID MPSK: {b5dbbd68-ee23-11de-9976-99f6eae96840}
    ABSENT CLSID MPSK: {f0e24f67-aa97-11de-b4bb-001dbab28615}

    ========== Valeur(s) du Registre ==========
    ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
    ABSENT {D70E6E60-EC73-4224-AFEB-0F872C822B98}
    ABSENT {050F8F8B-A836-4CDC-B059-3795C9376DCE}

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\SweetIM
    ABSENT C:\ProgramData\Spybot - Search & Destroy
    SUPPRIME Temporaires Windows: : 1
    SUPPRIME Flash Cookies: 0

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\sweetim
    ABSENT Folder/File: c:\users\jb\appdata\locallow\softonic_france
    ABSENT File: c:\program files\spybot - search & destroy\sdwinsec.exe
    SUPPRIME Temporaires Windows: : 3
    SUPPRIME Flash Cookies: 0

    ========== Récapitulatif ==========
    8 : Clé(s) du Registre
    3 : Valeur(s) du Registre
    4 : Dossier(s)
    5 : Fichier(s)

    End of the scan in 00mn 00s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 28/08/2011 19:29:44 [1772]
    C:\ZHP\ZHPFix[R2].txt - 28/08/2011 20:41:29 [1694]

    Rapport Fix Quarantaine:

    C:\ZHP\Quarantine\SweetIM.DIR,C:\Program Files\SweetIM
    C:\ZHP\Quarantine\softonic_france.DIR,c:\users\jb\appdata\locallow\softonic_france
    C:\ZHP\Quarantine\Spybot - Search & Destroy.DIR,C:\ProgramData\Spybot - Search & Destroy
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Redémarre le PC et refais un scan ZHPDiag et on devrait passr à la phase finale, il nous reste à faire:
    - les mises à jour prioritaires
    - l'optimisation du PC
    - la désinstallation des outils de désinfection
    - les conseils de prévention quand on surfe sur Internet

    Smart
    0
  12. Taylor75 Messages postés 12 Statut Membre
     
    Bonjour Smart,

    Ci-après le lien pour le dernier rapport du scan ZHPDiag:

    http://www.cijoint.fr/cjlink.php?file=cj201108/cijnEfhWqK.txt

    Merci
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. On passe à la phase finale
    Il n'y a pas de mises à jour prioritaires à faire.
    Optimisation:

    - Ferme toutes tes applications en cours
    - Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------
    OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
    [HKLM\Software\BrowserChoice]

    ----------------------------------------------------------
    - Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour le lancer le nettoyage
    - Copie/colle la totalité du rapport dans ta prochaine réponse

    1. Désinstallation des outils

    - Télécharge DelFix (d'Xplode) sur ton bureau.
    - Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
    - Sélectionne Suppression
    - Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

    Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
    Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

    2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
    Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
    - Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    - Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    - Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

    3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

    Quelques conseils de Prévention

    - Réactive l'UAC si ce n'est pas déjà fait.

    - Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

    Installe l'extension de sécurité adblock plus pour bloquer les publicités
    ==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

    WOT - Extension pour ton navigateur internet :
    Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
    Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
    Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

    Ci-dessous un tutoriel pour t'aider à installer WOT:
    ==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

    - Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

    - Les logiciels gratuits à éviter

    - Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
    Prévention et Protection

    Sois plus vigilant(e) sur Internet à l'avenir

    Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

    Smart
    0
  14. Taylor75 Messages postés 12 Statut Membre
     
    Bonsoir Smart,

    Dernière étape suivie à la lettre.....

    Un grand MERCI pour ta disponibilité et pour ton aide précieux. Promis, je serais plus vigilant sur Internet.....Encore Merci.

    Bonne soirée
    0
  15. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Heureux de t'avoir aidé

    Smart
    0
  16. Taylor75 Messages postés 12 Statut Membre
     
    Bonsoir Smart,

    Je pense que je vais encore t'embêter vue que tu as été très professionnel.....lol.

    Qu'est-ce que tu en penses de ce rapport, de mon 2ème PC:
    http://www.cijoint.fr/cjlink.php?file=cj201108/cijJ4QzYMY.txt

    Après je ne t'embête plus....j'ai que 2 PC rassures-toi...

    Merci en tout cas.
    0
  17. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il se peut que tu aies une une infection par clé USB, tu vas faire ceci:

    - Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
    -Clique sur "Recherche"
    - Laisse travailler l'outil
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    Aide en images : "Recherche"

    Smart
    0
  18. Taylor75 Messages postés 12 Statut Membre
     
    Voici mon rapport UsbFix:

    ############################## | UsbFix 7.058 | [Recherche]

    Utilisateur: Sonia (Administrateur) # MANUE-PC [SAMSUNG ELECTRONICS CO., LTD. R530/R730]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 20:34:36 | 30/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 3033 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (102 Go libre(s) - 74%) [] # NTFS
    D:\ -> Disque fixe # 139 Go (139 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [Yssoufi ATTOUMANI] # NTFS

    ################## | Éléments infectieux |

    Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Présent! G:\RECYCLER\S-1-5-21-1412988400-3552720860-1885409702-1199
    Présent! G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{5d429965-d069-11e0-b0cc-002454c8d368}
    Shell\AutoRun\Command = F:\KODAK_Camera_Setup_App.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{784b2c56-7f04-11e0-a892-002454c8d368}
    Shell\AutoRun\Command = F:\Startme.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{cbc2fdcc-0239-11e0-b2ba-002454c8d368}
    Shell\AutoRun\Command = F:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e3d14933-0175-11e0-b20b-002454c8d368}
    Shell\AutoRun\Command = F:\AutoRun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  19. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    On va faire le nettoyage et la vaccination:
    - Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    - Double clique sur le raccourci UsbFix sur ton Bureau
    - Clique sur "Suppression"
    - Laisse travailler l'outil
    - Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
    - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    /!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

    Aide en images : "Nettoyage"

    Sur l'autre PC je te conseille de faire ceci:
    - Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
    - Double clique sur le raccourci UsbFix présent sur ton bureau .
    - Clique sur "Vacciner"
    - Ensuite poste le rapport UsbFix.txt qui apparaîtra

    Smart
    0
  20. Taylor75 Messages postés 12 Statut Membre
     
    Après suppression voici le rapport:

    ############################## | UsbFix 7.058 | [Suppression]

    Utilisateur: Sonia (Administrateur) # MANUE-PC [SAMSUNG ELECTRONICS CO., LTD. R530/R730]
    Mis à jour le 24/08/2011 par El Desaparecido
    Lancé à 20:51:31 | 30/08/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
    Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Activé
    RAM -> 3033 Mo
    C:\ (%systemdrive%) -> Disque fixe # 139 Go (102 Go libre(s) - 74%) [] # NTFS
    D:\ -> Disque fixe # 139 Go (139 Go libre(s) - 100%) [] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [Yssoufi ATTOUMANI] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-18
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3219418776-4157282183-555089908-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3219418776-4157282183-555089908-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3219418776-4157282183-555089908-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2365843992-3090887365-2943426292-1003
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2718967875-2935219620-4231366779-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3219418776-4157282183-555089908-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-53885249-360544750-2799542222-1000
    Supprimé! G:\Recycler\S-1-5-21-1412988400-3552720860-1885409702-1199
    Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5d429965-d069-11e0-b0cc-002454c8d368}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbc2fdcc-0239-11e0-b2ba-002454c8d368}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3d14933-0175-11e0-b20b-002454c8d368}

    ################## | Listing |

    [30/08/2011 - 20:52:13 | SHD ] C:\$Recycle.Bin
    [30/08/2011 - 19:09:15 | N | 5408] C:\Ad-Report-CLEAN[1].txt
    [10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
    [10/06/2009 - 23:42:20 | N | 10] C:\config.sys
    [14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
    [30/08/2011 - 19:09:53 | ASH | 3179921408] C:\hiberfil.sys
    [14/06/2010 - 00:39:39 | D ] C:\Intel
    [27/07/2011 - 14:23:33 | RHD ] C:\MSOCache
    [28/08/2011 - 09:36:18 | D ] C:\Office-Agenda
    [30/08/2011 - 19:09:56 | ASH | 3179921408] C:\pagefile.sys
    [14/07/2009 - 04:37:05 | D ] C:\PerfLogs
    [30/08/2011 - 18:56:34 | N | 512] C:\PhysicalDisk0_MBR.bin
    [30/08/2011 - 19:18:36 | D ] C:\Program Files
    [30/08/2011 - 19:18:41 | HD ] C:\ProgramData
    [04/12/2010 - 16:38:20 | SHD ] C:\Recovery
    [14/06/2010 - 00:41:24 | N | 2047] C:\RHDSetup.log
    [14/06/2010 - 00:53:11 | N | 191] C:\Setup.log
    [25/08/2011 - 18:21:58 | SHD ] C:\System Volume Information
    [30/08/2011 - 20:52:14 | D ] C:\UsbFix
    [30/08/2011 - 20:51:31 | A | 3078] C:\UsbFix.txt
    [04/12/2010 - 16:39:23 | D ] C:\Users
    [30/08/2011 - 09:41:03 | D ] C:\Windows
    [30/08/2011 - 18:56:36 | D ] C:\ZHP
    [30/08/2011 - 20:52:14 | SHD ] D:\$RECYCLE.BIN
    [20/02/2011 - 21:32:42 | D ] D:\78ab23105bfb2b3572
    [04/12/2010 - 17:12:00 | SHD ] D:\System Volume Information
    [30/08/2011 - 20:52:13 | SHD ] G:\$RECYCLE.BIN
    [29/08/2011 - 09:56:12 | D ] G:\Bibliothèque
    [29/08/2011 - 09:54:56 | D ] G:\EHPAD des Fontinettes
    [12/07/2011 - 14:01:43 | D ] G:\elitne
    [17/07/2011 - 15:48:04 | N | 406497] G:\Evolution metiers competences médico-social.pptx
    [25/08/2011 - 16:04:14 | N | 1565671] G:\Livret d'Accueil FV.pdf
    [27/07/2011 - 16:48:34 | D ] G:\MANUE-PC
    [22/08/2011 - 15:57:30 | D ] G:\Mémoire MSU
    [18/07/2011 - 15:10:52 | N | 12171] G:\Planing Stage EHPAD.xlsx
    [16/08/2011 - 09:03:19 | N | 7879168] G:\Pour YA.doc
    [18/08/2011 - 17:21:13 | D ] G:\Présentation Travaux
    [05/08/2011 - 16:25:48 | D ] G:\Recherches
    [23/08/2011 - 17:11:06 | D ] G:\Recherches MEMOIRE
    [30/08/2011 - 20:52:12 | RSHD ] G:\RECYCLER
    [08/08/2011 - 17:35:04 | SHD ] G:\System Volume Information
    [27/07/2011 - 17:13:19 | D ] G:\WindowsImageBackup
    [18/07/2011 - 09:24:09 | | 165] G:\~$Planing Stage EHPAD.xlsx

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MANUE-PC.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  21. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK refais un scan ZHPDiag et poste le rapport via cijoint.

    Smart
    0
  • 1
  • 2