Ver W32/Blaster.vorm
Résolu
Benchris
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis ce matin, j'ai attrapé un virus dénommé W32/blaster.vorm. Je suis allé sur plusieurs forum afin de tenter de remédier à mon problème mais rien n'y fait. Je ne peux plus accéder à internet. Je ne peux plus exécuter les divers antivirus que je télécharger sur le net. Tout é=est bloqué par sécurité protection. Je suis désespéré, d'autant plus que mes différents fichiers comptables se trouvent sur mon ordi et je ne peux plus les ouvrir. Quelqu'un aurait il une solution ????
Merci et bonne journée
Benoit
Depuis ce matin, j'ai attrapé un virus dénommé W32/blaster.vorm. Je suis allé sur plusieurs forum afin de tenter de remédier à mon problème mais rien n'y fait. Je ne peux plus accéder à internet. Je ne peux plus exécuter les divers antivirus que je télécharger sur le net. Tout é=est bloqué par sécurité protection. Je suis désespéré, d'autant plus que mes différents fichiers comptables se trouvent sur mon ordi et je ne peux plus les ouvrir. Quelqu'un aurait il une solution ????
Merci et bonne journée
Benoit
A voir également:
- Ver W32/Blaster.vorm
- Ver num - Guide
- Comment enlever un ver informatique - Guide
- W32.adware.gen ✓ - Forum Virus
- W32.malware.gen ✓ - Forum Virus
- Win32 malware-gen ✓ - Forum Virus
55 réponses
Voilà
http://www.cijoint.fr/cjlink.php?file=cj201109/cijtwVbh20.txt
Je suis encore là pendant 30/45 minutes après je devrais quitter jusqu'à demain.
En tout cas, bonne nuit et encore une fois merci
http://www.cijoint.fr/cjlink.php?file=cj201109/cijtwVbh20.txt
Je suis encore là pendant 30/45 minutes après je devrais quitter jusqu'à demain.
En tout cas, bonne nuit et encore une fois merci
tu m'as rendu le même rapport :)
c'est le CLEAN[1].txt qu'il me faudrait :P
pas de soucis pour l'aide, on se dit à demain si tu n'es plus là ou n'as plus le courage... bonne nuit !
c'est le CLEAN[1].txt qu'il me faudrait :P
pas de soucis pour l'aide, on se dit à demain si tu n'es plus là ou n'as plus le courage... bonne nuit !
Désolé.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijpT9tZS0.txt
Maintenant je vais me coucher. J'espère simplement que demain, je trouverais ton message.
Bonne nuit
Cordialement
http://www.cijoint.fr/cjlink.php?file=cj201109/cijpT9tZS0.txt
Maintenant je vais me coucher. J'espère simplement que demain, je trouverais ton message.
Bonne nuit
Cordialement
Y'a encore pas mal de choses qui ont bougé ;)
J'attends donc pour demain matin un beau rapport ZHPDiag tout frais :P
Hébergé aussi ^^
A+
J'attends donc pour demain matin un beau rapport ZHPDiag tout frais :P
Hébergé aussi ^^
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour. J'espère que la nuit a été bonne.
Travail effectué.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijx93zqwV.txt
Ah au fait, je dois avoir un cheval de troie : Sheur4.wy.. A vrai dire, je ne sais pas ce que c'est....
A toute à l'heure.
Travail effectué.
http://www.cijoint.fr/cjlink.php?file=cj201109/cijx93zqwV.txt
Ah au fait, je dois avoir un cheval de troie : Sheur4.wy.. A vrai dire, je ne sais pas ce que c'est....
A toute à l'heure.
Salut salut :P
Ah au fait, je dois avoir un cheval de troie : Sheur4.wy.. A vrai dire, je ne sais pas ce que c'est....
c'est AVG qui dit ça ?
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
_____________________
Un de tes supports amovible est infecté ...
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ah au fait, je dois avoir un cheval de troie : Sheur4.wy.. A vrai dire, je ne sais pas ce que c'est....
c'est AVG qui dit ça ?
▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
[HKLM\Software\Babylon]
O43 - CFD: 02/08/2011 - 19:48:28 - [0] ----D- C:\Documents and Settings\Duhem Aurélie\Application Data\BabylonToolbar
O43 - CFD: 02/08/2011 - 18:56:02 - [3911963] ----D- C:\Documents and Settings\Duhem Aurélie\Local Settings\Application Data\Babylon
O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe
O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}]
C:\Documents and Settings\Duhem Aurélie\Application Data\BabylonToolbar
C:\Documents and Settings\Duhem Aurélie\Local Settings\Application Data\Babylon
M2 - MFEP: prefs.js [Duhem Aurélie - 3796fhmk.default\{59994074-c06d-4a75-9768-49e5a8c21264}] [] Messenger Plus Live France Toolbar v2.7.2.0 (.Conduit Ltd..)
R3 - URLSearchHook: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\myBabylon_English\prxtbmyB2.dll
R3 - URLSearchHook: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O2 - BHO: Messenger Plus Live France - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O2 - BHO: myBabylon English - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB2.dll
O3 - Toolbar: myBabylon English Toolbar - {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\myBabylon_English\prxtbmyB2.dll
O3 - Toolbar: Messenger Plus Live France Toolbar - {59994074-c06d-4a75-9768-49e5a8c21264} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Messenger_Plus_Live_France\prxtbMes0.dll
O42 - Logiciel: Messenger_Plus_Live_France Toolbar - (.Pas de propriétaire.) [HKLM] -- Messenger_Plus_Live_France Toolbar
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
O43 - CFD: 18/07/2010 - 22:43:28 - [10555204] ----D- C:\Program Files\Messenger_Plus_Live_France
O43 - CFD: 18/07/2010 - 22:43:30 - [7368046] ----D- C:\Documents and Settings\Duhem Aurélie\Local Settings\Application Data\Messenger_Plus_Live_France
O69 - SBI: prefs.js [Duhem Aurélie - 3796fhmk.default] user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/ => Toolbar.Conduit
O69 - SBI: prefs.js [Duhem Aurélie - 3796fhmk.default] user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}]
[HKCU\Software\Ask.com.tmp]
[HKCU\Software\Messenger_Plus_Live_France]
[HKLM\Software\Messenger_Plus_Live_France]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
C:\Documents and Settings\Duhem Aurélie\Local Settings\Application Data\myBabylon_English
EMPTYTEMP
EMPTYFLASH
▶ Puis Lance ZHPFix depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).
▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)
_____________________
Un de tes supports amovible est infecté ...
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes périphériques externes sans les ouvrir (MP3, MP4, clé USB, disque dur externe, GSM, ...)
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà pour le rapport. Je fais le reste mais je vais devoir m'absenter 01 heure environ.
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Duhem Aurélie at 04/09/2011 10:43:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\messenger_plus_live_france\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key: CLSID BHO: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
ABSENT Key: HKCU\Software\Ask.com.tmp
ABSENT Key: HKCU\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Duhem Aurélie\Application Data\BabylonToolbar
SUPPRIME Folder: C:\Documents and Settings\Duhem Aurélie\Local Settings\Application Data\Babylon
SUPPRIME Folder: C:\Program Files\Messenger_Plus_Live_France
SUPPRIME Folder: C:\Documents and Settings\Duhem Aurélie\Local Settings\Application Data\Messenger_Plus_Live_France
SUPPRIME Folder: c:\documents and settings\duhem aurélie\local settings\application data\mybabylon_english
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 9
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\duhem aurélie\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\duhem aurélie\local settings\application data\babylon
SUPPRIME File: c:\program files\mybabylon_english\prxtbmyb2.dll
SUPPRIME File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
ABSENT File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
ABSENT File: c:\program files\mybabylon_english\prxtbmyb2.dll
SUPPRIME Temporaires Windows: : 15
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
21 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
End of the scan in 01mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2011 10:43:18 [4432]
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Duhem Aurélie at 04/09/2011 10:43:18
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files\messenger_plus_live_france\uninstall.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar]
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: CLSID BHO: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Key: CLSID BHO: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKCU\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8736C681-37A0-40C6-A0F0-4C083409151C}
ABSENT Key: HKCU\Software\Ask.com.tmp
ABSENT Key: HKCU\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Messenger_Plus_Live_France
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_Live_France Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
SUPPRIME URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME URLSearchHook: {59994074-c06d-4a75-9768-49e5a8c21264}
SUPPRIME Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
SUPPRIME Toolbar: {59994074-c06d-4a75-9768-49e5a8c21264}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?
SUPPRIME Mozilla Pref: user_pref("CT2567681.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2567681
========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\Duhem Aurélie\Application Data\BabylonToolbar
SUPPRIME Folder: C:\Documents and Settings\Duhem Aurélie\Local Settings\Application Data\Babylon
SUPPRIME Folder: C:\Program Files\Messenger_Plus_Live_France
SUPPRIME Folder: C:\Documents and Settings\Duhem Aurélie\Local Settings\Application Data\Messenger_Plus_Live_France
SUPPRIME Folder: c:\documents and settings\duhem aurélie\local settings\application data\mybabylon_english
SUPPRIME Temporaires Windows: : 2
SUPPRIME Flash Cookies: 9
========== Fichier(s) ==========
ABSENT Folder/File: c:\documents and settings\duhem aurélie\application data\babylontoolbar
ABSENT Folder/File: c:\documents and settings\duhem aurélie\local settings\application data\babylon
SUPPRIME File: c:\program files\mybabylon_english\prxtbmyb2.dll
SUPPRIME File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
ABSENT File: c:\program files\messenger_plus_live_france\prxtbmes0.dll
ABSENT File: c:\program files\mybabylon_english\prxtbmyb2.dll
SUPPRIME Temporaires Windows: : 15
SUPPRIME Flash Cookies: 5
========== Récapitulatif ==========
21 : Clé(s) du Registre
6 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
7 : Dossier(s)
8 : Fichier(s)
1 : Logiciel(s)
2 : Préférences navigateur
End of the scan in 01mn 30s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/09/2011 10:43:18 [4432]
Je ne peux pas télécharger USBFIX, il me faut une autorisation. L'accès est refusé.
Error 403 - Forbidden
Error 403 - Forbidden
mouarf ils ont changés de site ...
attend je te cherche le nouveau lien officiel
ne cherche pas de ton côté on trouve sur la toile des usbfix piégés !
attend je te cherche le nouveau lien officiel
ne cherche pas de ton côté on trouve sur la toile des usbfix piégés !
Voilà....
Je m'aperçois avec tout cela que tu connais tout sur ma famille et moi avec tous ces fichiers....
http://www.cijoint.fr/cjlink.php?file=cj201109/cijrL0Pcy4.txt
Bon appétit
Je m'aperçois avec tout cela que tu connais tout sur ma famille et moi avec tous ces fichiers....
http://www.cijoint.fr/cjlink.php?file=cj201109/cijrL0Pcy4.txt
Bon appétit
Merci, mais déjà mangé :D
Maintenant, repos dans le fauteuil ;-)
Je ne m'occupes pas de toi et ta famille, ça ne m'intéresse pas ;)
D'ailleurs, si je fais héberger tes fichiers sur cijoint c est parce que dans 30 jours, ils seront disparus ;)
USBFix a bien bossé ;)
Il reste encore de la merdouille sur ton ordi et elle se fait récurrente ! On sort les grands moyens !
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
A bientôt ...
.::. Contributeur Sécurité .::.
Maintenant, repos dans le fauteuil ;-)
Je ne m'occupes pas de toi et ta famille, ça ne m'intéresse pas ;)
D'ailleurs, si je fais héberger tes fichiers sur cijoint c est parce que dans 30 jours, ils seront disparus ;)
USBFix a bien bossé ;)
Il reste encore de la merdouille sur ton ordi et elle se fait récurrente ! On sort les grands moyens !
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEREUX /!\
Si tu utilises AVG, IL FAUT IMPÉRATIVEMENT LE DÉSINSTALLER avant d''utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n''est pas suffisante.
Télécharge le désinstalleur d''AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\
______________________________________________________________
▶ /!\ IMPORTANT /!\
Désactive ton Antivirus, antispyware et Pare feu avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp
https://www.bleepingcomputer.com/forums/t/114351/how-to-temporarily-disable-your-anti-virus-firewall-and-anti-malware-programs/
_______________________________________________________________
▶ Fais un clic droit sur le lien ci dessous, choisi "Enregistrer la cible du lien sous", comme destination : ton Bureau, change son nom (ton_pseudo.exe par exemple) :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
▶ Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
▶ ▶ SI TU ES SOUS WINDOWS XP, SURTOUT INSTALLES LA CONSOLE DE RÉCUPÉRATION [Si tu travailles avec Vista ou seven ne tiens pas compte de cet avertissement]
▶ ▶ Ne touche à rien (souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
▶ En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
▶ Une fois le scan achevé, un rapport va s''afficher : Poste son contenu
▶ ▶ /!\ Réactive la protection en temps réel de ton antivirus avant de te reconnecter à Internet. /!\
Notes:
-> Le rapport se trouve également là : C:\ComboFix.txt
-> tutoriel combofix
A bientôt ...
.::. Contributeur Sécurité .::.
Mon ordinateur c'est fermé tout seul avec un écran bleu et il a fait une vérification système avant que le scan de combofix soit terminé. Il me manque de choses par rapport au tutorel que u m'as joint
J'attends tes conseils
A+
J'attends tes conseils
A+