SOS: mon pc rame, s'éteint, fenêtres pop-up! [Résolu/Fermé]

Signaler
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011
-
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
-
Bonjour à tous,

Mon PC rame énormément, se redémarre sans notification de ma part, apparition de beaucoup de fenêtres publicitaires à chaque connexion sur internet. A savoir que ce PC est utilisé par ma petite soeur assez régulièrement et ces dysfonctionnements sont apparues il y a deux jours.

J'ai besoin de votre aide et je ne connais rien en informatique....Merci d'avance de votre temps et de votre aide précieux.


22 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
Bonjour,

On va faire un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou depuis ce lien si le premier a des soucis:
http://www.moncompteur.com/compteurclick.php?idLink=18026

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
- Si tu possèdes Avast 6 comme antivirus, à l'alerte choisis "lancer normalement"
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\ZHP\).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Bonjour Smart,

Tout d'abord merci pour ta réactivité. J'ai lancé l'analyse, j'attends le rapport pour le poster.
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Bonjour Smart,

Je ne sais pas si j'ai fait les choses dans les règles mais voici le lien pour le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijEkPFPtU.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
Tu as une infection EoRezo et des barres d'outils inutiles.
Evite d'aller sur le site EoRezo et télécharger des programmes gratuits et même payants. Lis également ce dossier:
Les Toolbars ce n'est pas obligatoires
Et avertis les autres utilisateurs du PC.

Tu vas faire ceci:

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite tu fais ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme). C'est très important
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Cela fait deux rappots à poster, tu peux le faire directement dans tes réponses

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Voici mes deux derniers rapports, respectivement AD-remove and Malwarebyte'santimalware:


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:00:36 le 28/08/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
jb@PC-DE-JB (Sony Corporation VGN-NS21E_S)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\jb\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\jb\AppData\Local\EoRezo

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Clé supprimée: HKLM\Software\soft2PC
Clé supprimée: HKCU\Software\soft2PC
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} (x)
HKCU_SearchScopes\{65C4079A-B13D-48BB-BE06-C5DB6CBB008C} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_SearchScopes\{864AFB1C-4658-42F8-B848-0280F114E39D} - "eBay" (hxxp://rover.ebay.com/rover/1/709-71121-23097-1/4?satitle={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{A2C4A926-ABA8-4983-817F-4EB832F995DA} - C:\Program Files\Windows Live\Toolbar\wltuser.exe (x)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{d8a5d001-3352-40db-9d1c-ed46683193b5} - C:\Program Files\Windows Live\Writer\WindowsLiveWriter.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/08/2011 16:00:44 (4255 Octet(s))

Fin à: 16:01:43, 28/08/2011

============== E.O.F ==============




Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org

Version de la base de données: 7594

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

28/08/2011 17:22:28
mbam-log-2011-08-28 (17-22-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 288637
Temps écoulé: 1 heure(s), 14 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
OK C'est bon. Normalement tu ne devrais palus avoir de pub
relance Ad-Remover et choisis "désinstalller"

Refais un scan ZHPDiag pour une dernière vérification et poste le rapport via cijoint

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Voici mon dernier rapport....

http://www.cijoint.fr/cjlink.php?file=cj201108/cijyUHwt9M.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
Ok. Il reste encore quelques traces et des barres d'outils inutiles.

Tu vas faire ceci:
- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
R3 - URLSearchHook: (no name) - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (...) (No version) -- (.not file.)
O43 - CFD: 22/08/2011 - 15:03:46 - [0] ----D- C:\Program Files\SweetIM
C:\Program Files\SweetIM
C:\Users\jb\AppData\LocalLow\Softonic_France
O23 - Service: SBSD Security Center Service (SBSDWSCService) . (...) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (.not file.)
O43 - CFD: 23/08/2011 - 00:28:46 - [0] ----D- C:\ProgramData\Spybot - Search & Destroy
O51 - MPSK:{15f106db-a3a2-11de-9725-001dbab28615}\AutoRun\command. (...) -- G:\WOuUy.exe (.not file.)
O51 - MPSK:{8f3a6c3b-f451-11de-92b0-e4d48bcfdbd6}\AutoRun\command. (...) -- C:\Windows\system32\saUozAw.exe (.not file.)
O51 - MPSK:{a29605a0-cbbc-11de-a112-001dbab28615}\AutoRun\command. (...) -- C:\Windows\system32\SaUOZAw.exe (.not file.)
O51 - MPSK:{a5f036cd-ab80-11de-bc94-001dbab28615}\AutoRun\command. (...) -- G:\SAUoZAw.exe (.not file.)
O51 - MPSK:{b0dd095f-ec7d-11de-be58-f760d15d012f}\AutoRun\command. (...) -- C:\Windows\system32\sauOzAw.exe (.not file.)
O51 - MPSK:{b5dbbd68-ee23-11de-9976-99f6eae96840}\AutoRun\command. (...) -- C:\Windows\system32\SAUozAw.exe (.not file.)
O51 - MPSK:{f0e24f67-aa97-11de-b4bb-001dbab28615}\AutoRun\command. (...) -- C:\Windows\system32\SAUoZaw.exe (.not file.)
O87 - FAEL: "{D70E6E60-EC73-4224-AFEB-0F872C822B98}" |In - Public - P6 - TRUE | .(...) -- C:\Users\jb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7GAQVAR\SweetImSetup[1].exe (.not file.)
O87 - FAEL: "{050F8F8B-A836-4CDC-B059-3795C9376DCE}" |In - Public - P17 - TRUE | .(...) -- C:\Users\jb\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V7GAQVAR\SweetImSetup[1].exe (.not file.)
SS - | Auto 0 | (SBSDWSCService) . (...) - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
EmptyTemp
EmptyFlash

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Rapport du fix:

Rapport de ZHPFix 1.12.3359 par Nicolas Coolman, Update du 28/08/2011
Fichier d'export Registre :
Run by jb at 28/08/2011 20:41:29
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: Service: SBSDWSCService
ABSENT CLSID MPSK: {15f106db-a3a2-11de-9725-001dbab28615}
ABSENT CLSID MPSK: {8f3a6c3b-f451-11de-92b0-e4d48bcfdbd6}
ABSENT CLSID MPSK: {a29605a0-cbbc-11de-a112-001dbab28615}
ABSENT CLSID MPSK: {a5f036cd-ab80-11de-bc94-001dbab28615}
ABSENT CLSID MPSK: {b0dd095f-ec7d-11de-be58-f760d15d012f}
ABSENT CLSID MPSK: {b5dbbd68-ee23-11de-9976-99f6eae96840}
ABSENT CLSID MPSK: {f0e24f67-aa97-11de-b4bb-001dbab28615}

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {4daac69c-cba7-45e2-9bc8-1044483d3352}
ABSENT {D70E6E60-EC73-4224-AFEB-0F872C822B98}
ABSENT {050F8F8B-A836-4CDC-B059-3795C9376DCE}

========== Dossier(s) ==========
ABSENT C:\Program Files\SweetIM
ABSENT C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Temporaires Windows: : 1
SUPPRIME Flash Cookies: 0

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files\sweetim
ABSENT Folder/File: c:\users\jb\appdata\locallow\softonic_france
ABSENT File: c:\program files\spybot - search & destroy\sdwinsec.exe
SUPPRIME Temporaires Windows: : 3
SUPPRIME Flash Cookies: 0


========== Récapitulatif ==========
8 : Clé(s) du Registre
3 : Valeur(s) du Registre
4 : Dossier(s)
5 : Fichier(s)


End of the scan in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/08/2011 19:29:44 [1772]
C:\ZHP\ZHPFix[R2].txt - 28/08/2011 20:41:29 [1694]


Rapport Fix Quarantaine:

C:\ZHP\Quarantine\SweetIM.DIR,C:\Program Files\SweetIM
C:\ZHP\Quarantine\softonic_france.DIR,c:\users\jb\appdata\locallow\softonic_france
C:\ZHP\Quarantine\Spybot - Search & Destroy.DIR,C:\ProgramData\Spybot - Search & Destroy
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
Redémarre le PC et refais un scan ZHPDiag et on devrait passr à la phase finale, il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Bonjour Smart,

Ci-après le lien pour le dernier rapport du scan ZHPDiag:

http://www.cijoint.fr/cjlink.php?file=cj201108/cijnEfhWqK.txt

Merci
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
OK. On passe à la phase finale
Il n'y a pas de mises à jour prioritaires à faire.
Optimisation:

- Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :

----------------------------------------------------------
OPT:O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] oobefldr.dll
OPT:O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] oobefldr.dll
[HKLM\Software\BrowserChoice]

----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse

1. Désinstallation des outils

- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Sélectionne Suppression
- Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.

Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.

2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.

Quelques conseils de Prévention

- Réactive l'UAC si ce n'est pas déjà fait.

- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.

Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html

WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp

Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise

- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

- Les logiciels gratuits à éviter

- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection


Sois plus vigilant(e) sur Internet à l'avenir

Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Bonsoir Smart,

Dernière étape suivie à la lettre.....

Un grand MERCI pour ta disponibilité et pour ton aide précieux. Promis, je serais plus vigilant sur Internet.....Encore Merci.

Bonne soirée
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
Heureux de t'avoir aidé

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Bonsoir Smart,

Je pense que je vais encore t'embêter vue que tu as été très professionnel.....lol.

Qu'est-ce que tu en penses de ce rapport, de mon 2ème PC:
http://www.cijoint.fr/cjlink.php?file=cj201108/cijJ4QzYMY.txt

Après je ne t'embête plus....j'ai que 2 PC rassures-toi...

Merci en tout cas.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
Il se peut que tu aies une une infection par clé USB, tu vas faire ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Voici mon rapport UsbFix:

############################## | UsbFix 7.058 | [Recherche]

Utilisateur: Sonia (Administrateur) # MANUE-PC [SAMSUNG ELECTRONICS CO., LTD. R530/R730]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:34:36 | 30/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3033 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (102 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 139 Go (139 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [Yssoufi ATTOUMANI] # NTFS

################## | Éléments infectieux |

Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Présent! G:\RECYCLER\S-1-5-21-1412988400-3552720860-1885409702-1199
Présent! G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{5d429965-d069-11e0-b0cc-002454c8d368}
Shell\AutoRun\Command = F:\KODAK_Camera_Setup_App.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{784b2c56-7f04-11e0-a892-002454c8d368}
Shell\AutoRun\Command = F:\Startme.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{cbc2fdcc-0239-11e0-b2ba-002454c8d368}
Shell\AutoRun\Command = F:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e3d14933-0175-11e0-b20b-002454c8d368}
Shell\AutoRun\Command = F:\AutoRun.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Sur l'autre PC je te conseille de faire ceci:
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Clique sur "Vacciner"
- Ensuite poste le rapport UsbFix.txt qui apparaîtra

Smart
Messages postés
12
Date d'inscription
dimanche 28 août 2011
Statut
Membre
Dernière intervention
31 août 2011

Après suppression voici le rapport:

############################## | UsbFix 7.058 | [Suppression]

Utilisateur: Sonia (Administrateur) # MANUE-PC [SAMSUNG ELECTRONICS CO., LTD. R530/R730]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 20:51:31 | 30/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
CPU 2: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3033 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (102 Go libre(s) - 74%) [] # NTFS
D:\ -> Disque fixe # 139 Go (139 Go libre(s) - 100%) [] # NTFS
E:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (341 Go libre(s) - 73%) [Yssoufi ATTOUMANI] # NTFS

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3219418776-4157282183-555089908-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3219418776-4157282183-555089908-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3219418776-4157282183-555089908-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2365843992-3090887365-2943426292-1003
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2718967875-2935219620-4231366779-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3219418776-4157282183-555089908-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-53885249-360544750-2799542222-1000
Supprimé! G:\Recycler\S-1-5-21-1412988400-3552720860-1885409702-1199
Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5d429965-d069-11e0-b0cc-002454c8d368}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbc2fdcc-0239-11e0-b2ba-002454c8d368}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e3d14933-0175-11e0-b20b-002454c8d368}

################## | Listing |

[30/08/2011 - 20:52:13 | SHD ] C:\$Recycle.Bin
[30/08/2011 - 19:09:15 | N | 5408] C:\Ad-Report-CLEAN[1].txt
[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat
[10/06/2009 - 23:42:20 | N | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[30/08/2011 - 19:09:53 | ASH | 3179921408] C:\hiberfil.sys
[14/06/2010 - 00:39:39 | D ] C:\Intel
[27/07/2011 - 14:23:33 | RHD ] C:\MSOCache
[28/08/2011 - 09:36:18 | D ] C:\Office-Agenda
[30/08/2011 - 19:09:56 | ASH | 3179921408] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[30/08/2011 - 18:56:34 | N | 512] C:\PhysicalDisk0_MBR.bin
[30/08/2011 - 19:18:36 | D ] C:\Program Files
[30/08/2011 - 19:18:41 | HD ] C:\ProgramData
[04/12/2010 - 16:38:20 | SHD ] C:\Recovery
[14/06/2010 - 00:41:24 | N | 2047] C:\RHDSetup.log
[14/06/2010 - 00:53:11 | N | 191] C:\Setup.log
[25/08/2011 - 18:21:58 | SHD ] C:\System Volume Information
[30/08/2011 - 20:52:14 | D ] C:\UsbFix
[30/08/2011 - 20:51:31 | A | 3078] C:\UsbFix.txt
[04/12/2010 - 16:39:23 | D ] C:\Users
[30/08/2011 - 09:41:03 | D ] C:\Windows
[30/08/2011 - 18:56:36 | D ] C:\ZHP
[30/08/2011 - 20:52:14 | SHD ] D:\$RECYCLE.BIN
[20/02/2011 - 21:32:42 | D ] D:\78ab23105bfb2b3572
[04/12/2010 - 17:12:00 | SHD ] D:\System Volume Information
[30/08/2011 - 20:52:13 | SHD ] G:\$RECYCLE.BIN
[29/08/2011 - 09:56:12 | D ] G:\Bibliothèque
[29/08/2011 - 09:54:56 | D ] G:\EHPAD des Fontinettes
[12/07/2011 - 14:01:43 | D ] G:\elitne
[17/07/2011 - 15:48:04 | N | 406497] G:\Evolution metiers competences médico-social.pptx
[25/08/2011 - 16:04:14 | N | 1565671] G:\Livret d'Accueil FV.pdf
[27/07/2011 - 16:48:34 | D ] G:\MANUE-PC
[22/08/2011 - 15:57:30 | D ] G:\Mémoire MSU
[18/07/2011 - 15:10:52 | N | 12171] G:\Planing Stage EHPAD.xlsx
[16/08/2011 - 09:03:19 | N | 7879168] G:\Pour YA.doc
[18/08/2011 - 17:21:13 | D ] G:\Présentation Travaux
[05/08/2011 - 16:25:48 | D ] G:\Recherches
[23/08/2011 - 17:11:06 | D ] G:\Recherches MEMOIRE
[30/08/2011 - 20:52:12 | RSHD ] G:\RECYCLER
[08/08/2011 - 17:35:04 | SHD ] G:\System Volume Information
[27/07/2011 - 17:13:19 | D ] G:\WindowsImageBackup
[18/07/2011 - 09:24:09 | | 165] G:\~$Planing Stage EHPAD.xlsx

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MANUE-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 307
OK refais un scan ZHPDiag et poste le rapport via cijoint.

Smart