Infection détecté par avira TR/KAZY 65471.1 - Page 2

Précédent
  • 1
  • 2
Réponse 21 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Bonjour,

désolée je prend du temps à te répondre... Je suis en période d'examen et je n'ai pas beaucoup de temps à moi... :S

Je ne trouve plus ma clé usb (ça fait un petit bout que je ne l'ai pas utilisée, mais il pourrait être possible qu'elle soit infectée... Peut-on sauter cette étape et la réaliser lorsque je retrouverai ma clé ou cela réinfectera-t-il encore tout mon ordinateur???

Aussi, doit-on vacciner tout les ports usb qui se branche sur l'ordinateur ex: souris ou appareil photo, camera imprimante, etc.

et faut-il vacciner sur chaque ordinateur où ils seront branchés?

et la vaccination se faisait-elle par usbfix ou cela était seulement pour détecté un virus quelconque???

Merci pour ton aide Fish!!
0
Réponse 22 / 39
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
Oui, la vaccination se fait par USBFix!
tu peux faire la procédure de Usbfix même sans brancher des disques amovibles (Disque dur externe, Clé USB, appareil photo,...) la souris, l'imprimante... ne sont pas concernées! :-)
0
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Super merci pour les précisions!!
0
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
si la clé était infectée devrais-je refaire cette analyse plus tard (quand je l'aurai retrouvée) au cas???
0
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
oui, tu peux lancer lances USBFix en mode recherche et tu posteras le rapport..
0
Réponse 23 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Voici le rapport de usbfix:

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: BeG105 (Administrateur) # COMPAQV2650CA
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 12:37:46 | 30/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Presario V2000 (ET944UA#ABC) ) (X86-based PC
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1794)
RAM -> [Total : 894 | Free : 287]
BIOS: 7Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 87 Go (51 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 6 Go (921 Mo libre(s) - 15%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (580)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\Ati2evxx.exe (888)
C:\WINDOWS\system32\svchost.exe (904)
C:\WINDOWS\System32\svchost.exe (1036)
C:\WINDOWS\system32\svchost.exe (1068)
C:\WINDOWS\system32\spoolsv.exe (1528)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1576)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1672)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1684)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (1696)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (460)
C:\WINDOWS\system32\Ati2evxx.exe (556)
C:\WINDOWS\Explorer.EXE (1112)
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe (1420)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (1428)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (1436)
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (1452)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (1460)
C:\Program Files\HP\QuickPlay\QPService.exe (1636)
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1716)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1968)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2000)
C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (220)
C:\WINDOWS\system32\ctfmon.exe (240)
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe (252)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (484)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (628)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1160)
C:\WINDOWS\system32\HPZipm12.exe (1408)
C:\WINDOWS\system32\svchost.exe (1880)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2060)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2172)
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE (2192)
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE (1360)
C:\Program Files\Apple Software Update\SoftwareUpdate.exe (3600)
C:\Program Files\Avira\AntiVir Desktop\avscan.exe (3568)
C:\WINDOWS\System32\vssvc.exe (1096)
C:\WINDOWS\system32\dllhost.exe (2472)
C:\WINDOWS\system32\dllhost.exe (648)
C:\WINDOWS\system32\msiexec.exe (3616)
C:\Program Files\Mozilla Firefox\firefox.exe (3708)
C:\Program Files\Java\jre6\bin\jqs.exe (2128)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3444)
C:\UsbFix\Go.exe (2076)

################## | Éléments infectieux |

Présent! D:\Autorun.inf

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Dis-moi ce qui en est! J'attends tes prochaines instructions!!

Merci encore!
0
Réponse 24 / 39
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"
* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Salut!

mon système à planté lors de la suppression, je vais donc réessayer en mode sans échec...
0
Réponse 26 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Ca a fonctionné ainsi:

############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: BeG105 (Administrateur) # COMPAQV2650CA
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:04:12 | 30/10/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Presario V2000 (ET944UA#ABC) ) (X86-based PC
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1794)
RAM -> [Total : 894 | Free : 701]
BIOS: 7Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Fail-safe with network boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 87 Go (51 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 6 Go (921 Mo libre(s) - 15%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (524)
C:\WINDOWS\system32\winlogon.exe (604)
C:\WINDOWS\system32\services.exe (648)
C:\WINDOWS\system32\lsass.exe (660)
C:\WINDOWS\system32\svchost.exe (804)
C:\WINDOWS\system32\svchost.exe (932)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1312)
C:\WINDOWS\Explorer.EXE (1888)
C:\UsbFix\Go.exe (216)

################## | Processus Stoppés |

Stoppé! C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1312)
Stoppé! C:\WINDOWS\Explorer.EXE (1888)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-369788974-1126124139-3531945830-1006
Supprimé! D:\Autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |

################## | Mountpoints2 |

################## | Listing |

[04/12/2009 - 11:14:03 | D ] C:\1883bfd93485923bc7
[12/10/2012 - 15:10:04 | N | 2828] C:\AdwCleaner[S1].txt
[01/05/2006 - 07:06:48 | N | 216] C:\boot.ini
[05/08/2004 - 04:00:00 | N | 4952] C:\Bootfont.bin
[30/10/2012 - 12:30:33 | D ] C:\Config.Msi
[22/10/2012 - 10:55:40 | D ] C:\Documents and Settings
[13/07/2008 - 11:49:55 | N | 553373] C:\EasyShareInstall.log
[13/12/2007 - 16:04:19 | N | 662720] C:\ExecSignature.txt
[01/05/2006 - 07:09:08 | D ] C:\hp
[30/10/2012 - 17:18:17 | N | 299] C:\hpqp.ini
[04/02/2006 - 04:57:06 | D ] C:\I386
[25/11/2010 - 21:26:16 | N | 0] C:\IO.SYS
[19/04/2008 - 08:55:49 | N | 921] C:\IPH.PH
[25/11/2010 - 21:26:16 | N | 0] C:\MSDOS.SYS
[27/07/2006 - 04:52:33 | RHD ] C:\MSOCache
[19/04/2008 - 08:55:04 | D ] C:\My Music
[05/08/2004 - 04:00:00 | N | 47564] C:\ntdetect.com
[07/01/2010 - 20:23:54 | N | 252240] C:\ntldr
[30/10/2012 - 18:03:16 | ASH | 1409286144] C:\pagefile.sys
[20/09/2008 - 21:24:31 | D ] C:\PollManager
[30/10/2012 - 12:26:07 | D ] C:\Program Files
[30/10/2012 - 18:06:09 | SHD ] C:\RECYCLER
[13/12/2007 - 16:06:21 | N | 556152] C:\SDSignature.txt
[10/07/2008 - 17:43:22 | N | 232] C:\sqmdata00.sqm
[12/07/2008 - 16:23:53 | N | 232] C:\sqmdata01.sqm
[30/07/2008 - 17:10:21 | N | 232] C:\sqmdata02.sqm
[03/08/2008 - 16:04:29 | N | 232] C:\sqmdata03.sqm
[03/08/2008 - 16:11:18 | N | 232] C:\sqmdata04.sqm
[07/08/2008 - 15:49:54 | N | 232] C:\sqmdata05.sqm
[07/08/2008 - 15:53:48 | N | 232] C:\sqmdata06.sqm
[07/08/2008 - 15:59:47 | N | 232] C:\sqmdata07.sqm
[07/08/2008 - 16:00:30 | N | 232] C:\sqmdata08.sqm
[07/08/2008 - 16:36:56 | N | 232] C:\sqmdata09.sqm
[16/08/2008 - 11:47:05 | N | 232] C:\sqmdata10.sqm
[17/03/2010 - 18:51:19 | N | 232] C:\sqmdata11.sqm
[17/03/2010 - 21:05:26 | N | 232] C:\sqmdata12.sqm
[18/03/2010 - 21:36:15 | N | 232] C:\sqmdata13.sqm
[07/04/2010 - 20:36:11 | N | 232] C:\sqmdata14.sqm
[07/04/2010 - 20:41:40 | N | 232] C:\sqmdata15.sqm
[10/07/2008 - 17:43:22 | N | 244] C:\sqmnoopt00.sqm
[12/07/2008 - 16:23:53 | N | 244] C:\sqmnoopt01.sqm
[30/07/2008 - 17:10:21 | N | 244] C:\sqmnoopt02.sqm
[03/08/2008 - 16:04:29 | N | 244] C:\sqmnoopt03.sqm
[03/08/2008 - 16:11:18 | N | 244] C:\sqmnoopt04.sqm
[07/08/2008 - 15:49:54 | N | 244] C:\sqmnoopt05.sqm
[07/08/2008 - 15:53:48 | N | 244] C:\sqmnoopt06.sqm
[07/08/2008 - 15:59:47 | N | 244] C:\sqmnoopt07.sqm
[07/08/2008 - 16:00:30 | N | 244] C:\sqmnoopt08.sqm
[07/08/2008 - 16:36:56 | N | 244] C:\sqmnoopt09.sqm
[16/08/2008 - 11:47:05 | N | 244] C:\sqmnoopt10.sqm
[17/03/2010 - 18:51:19 | N | 244] C:\sqmnoopt11.sqm
[17/03/2010 - 21:05:26 | N | 244] C:\sqmnoopt12.sqm
[18/03/2010 - 21:36:15 | N | 244] C:\sqmnoopt13.sqm
[07/04/2010 - 20:36:11 | N | 244] C:\sqmnoopt14.sqm
[07/04/2010 - 20:41:40 | N | 244] C:\sqmnoopt15.sqm
[04/02/2006 - 05:38:27 | N | 23880] C:\sunjava.log
[04/02/2006 - 04:45:47 | D ] C:\SWSetup
[30/10/2012 - 14:13:02 | SHD ] C:\System Volume Information
[01/05/2006 - 07:09:56 | D ] C:\SYSTEM.SAV
[27/07/2006 - 04:35:20 | D ] C:\temp
[30/10/2012 - 18:06:09 | D ] C:\UsbFix
[30/10/2012 - 18:06:10 | A | 1814] C:\UsbFix.txt
[25/11/2010 - 21:41:33 | D ] C:\VritualRoot
[18/09/2012 - 18:13:08 | D ] C:\wifi-temp
[22/10/2012 - 10:55:21 | D ] C:\WINDOWS
[30/10/2012 - 17:18:12 | N | 39] C:\XP_TV.ini
[14/10/2012 - 14:10:35 | D ] C:\ZHP
[18/10/2012 - 12:20:42 | D ] C:\_OTM
[27/07/2001 - 23:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 17:52:30 | N | 244] D:\BOOT.INI
[28/09/2005 - 23:50:44 | D ] D:\cmdcons
[25/03/2005 - 15:00:00 | N | 298096] D:\CMLDR
[28/07/2001 - 05:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 11:48:26 | SH | 102] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[18/06/2001 - 00:31:08 | N | 0] D:\GRAPH
[25/01/2002 - 17:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 05:07:38 | N | 0] D:\IO.SYS
[04/02/2006 - 02:24:14 | D ] D:\MiniNT
[28/07/2001 - 05:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 21:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 15:32:24 | N | 0] D:\NTFS
[25/07/2001 - 21:00:00 | N | 222880] D:\NTLDR
[03/11/2005 - 16:19:34 | N | 111515] D:\protect.ed
[04/02/2006 - 01:42:20 | N | 36] D:\SAVEFILE.DIR
[03/03/2003 - 13:41:48 | N | 88038] D:\Warning.bmp
[04/02/2006 - 01:44:00 | D ] D:\I386
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51IA
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51IA.SP1
[25/03/2005 - 15:00:00 | N | 167] D:\WINBOM.INI
[24/05/2001 - 04:19:06 | N | 0] D:\XGA
[04/02/2006 - 01:44:02 | N | 30] D:\BLOCK.RIN
[27/07/2006 - 03:26:28 | N | 878] D:\MASTER.LOG
[04/02/2006 - 01:44:24 | N | 0] D:\USER
[04/02/2006 - 01:44:24 | D ] D:\Réinstallation système
[04/02/2006 - 01:46:02 | SHD ] D:\PRELOAD
[04/02/2006 - 02:02:54 | RD ] D:\RECOVERY
[01/05/2006 - 07:09:20 | SHD ] D:\System Volume Information
[27/07/2006 - 03:21:48 | SHD ] D:\Recycled
[27/07/2006 - 03:28:24 | RSH | 0] D:\RCBoot.sys
[27/07/2006 - 04:34:32 | ASH | 22] D:\HPCD.sys
[13/12/2007 - 15:05:08 | N | 53410] D:\ExecSignature.txt
[13/12/2007 - 15:05:08 | N | 49156] D:\SDSignature.txt

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_COMPAQV2650CA.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

incapable d'envoyer le fichier dans le upload la page ne fonctionne pas en as-tu besoin? si oui, comment est-ce que je te l'envoi?

@+
0
Réponse 27 / 39
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,
Lance ZHPDiag depuis le bureau, clique sur la flèche verte (mise à jour)
Ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

0
Réponse 28 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Salut!

J'ai trouvé quelques ports usb (3) (notamment mes 2 appareils photo...)et j'ai lancé la recherche de usbfix, je te copie le rapport:

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: BeG105 (Administrateur) # COMPAQV2650CA
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:44:17 | 06/11/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Presario V2000 (ET944UA#ABC) ) (X86-based PC
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1794)
RAM -> [Total : 894 | Free : 400]
BIOS: 7Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 87 Go (51 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 6 Go (921 Mo libre(s) - 15%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
G:\ -> Disque amovible # 1010 Mo (784 Mo libre(s) - 78%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (580)
C:\WINDOWS\system32\winlogon.exe (676)
C:\WINDOWS\system32\services.exe (720)
C:\WINDOWS\system32\lsass.exe (732)
C:\WINDOWS\system32\Ati2evxx.exe (888)
C:\WINDOWS\system32\svchost.exe (904)
C:\WINDOWS\System32\svchost.exe (1036)
C:\WINDOWS\system32\svchost.exe (1068)
C:\WINDOWS\system32\spoolsv.exe (1520)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1564)
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE (1664)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1676)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (1688)
C:\WINDOWS\system32\Ati2evxx.exe (1952)
C:\WINDOWS\Explorer.EXE (188)
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe (612)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (624)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (628)
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (920)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (932)
C:\Program Files\HP\QuickPlay\QPService.exe (972)
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (1088)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1260)
C:\Program Files\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe (1264)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1336)
C:\Program Files\QuickTime\QTTask.exe (1352)
C:\WINDOWS\system32\ctfmon.exe (1456)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (1820)
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE (364)
C:\Program Files\Java\jre6\bin\jqs.exe (1064)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (2208)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2268)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (2400)
C:\WINDOWS\system32\HPZipm12.exe (2656)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2672)
C:\WINDOWS\system32\svchost.exe (2716)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3516)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (3628)
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE (3128)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2504)
C:\WINDOWS\system32\msfeedssync.exe (3204)
C:\UsbFix\Go.exe (1944)
C:\WINDOWS\system32\rundll32.exe (548)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

lorsque j'aurai trouvé la clé usb que j'utilise habituellement je te soumetterai le rapport éaglement, mais pour l'instant je n'ai aucune idée d'où est-ce qu'elle se cache : S, mais bon...

j'attend la suite pour ce qui est d'usbfix pour ces usb-là...

et voici le rapport de ZHPDiag :

(c'était bien la loupe pour lancer l'analyse, le diagnostic, pas le ZHPscan (le petit diable)...

il se trouve ici:

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121106_g8l13c6y5r11
0
Réponse 29 / 39
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
1/
Pour le USBFix, il n'y'a pas d'infection, juste on va va vacciner ce clé!

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Vaccination"

2/
* Désinstalle : Logiciel: Java 6 Update 37
* Télécharges et enregistre ce fichier java sur le bureau de ton PC
* Exécutes le pour installer la dernière version de Java

3/
Comment se comporte ton PC maintenant ?
0
Réponse 30 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Salut!

1/ C'est fait!

est-ce possible que ce soit seulement les clés usb qui soient vacciner et non tous les ports (ex: app. photo)?

est-ce qu'il faut créer un vaccin sur chaque ordinateur pour ces clés ou c'est la clé elle-même qui conserve le vaccin?

2/ J'ai désinstaller Java 6 Update 37, mais je n'arrive pas à supprimer une plus vieille version: Java 6 Update 7 ni avec Ajout et suppression de programme ni avec Ccleaner... Comment puis-je faire?

J'ai installer la nouvelle version de java comme tu me l'as indiquer...

3/ Bien, c'est mieux depuis un petit bout de temps! Un peu plus rapide et ca gèle moins, en fait ca gèle pas tout simplement :P c'est aussi bien comme ca :P

Merci encore pour ce que tu as fait pour moi!
0
Réponse 31 / 39
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
1/
Tous les disques amovibles et les disque du PC sont vaccinés par USBFix!
==============
Tu peux lire : << explications-infections-disques-amovibles-clefs-usb-... >>>

2/
Utilise le logiciel ci-dessous pour désinstaller : Java 6 Update 7
----------------
Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

@+
0
Réponse 32 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Bonjour!

1/ Merci pour le lien très intéressant, j'ai trouvé les réponses à mes questions...

2/ J'ai déjà Revo-Uninstaller et il ne détecte pas le fichier Java (TM) 6 Update 7, je ne peux donc pas le supprimer avec ce programme... Une autre idée?? Quand j'essaie avec Ajout et Suppression de Windows on me donne
l'erreur interne 2753. RegUtils et Windows m'indique que c'est une erreur fatale lors de l'installation j'espère que ça peux t'aider a trouver une solution...

J'attend de tes nouvelles, @+
0
Réponse 33 / 39
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
* 
 Mise à jour de Java:

Tu peux vérifier ta Console Java en cliquant sur ce lien :https://www.java.com/fr/download/uninstalltool.jsp
* Installe la nouvelle version si besoin (dans ce cas désinstalle avant l'ancienne version). 

voici pour desinstaller JavaRa:

* Télécharge ce fichier à partir ce lien : http://raproducts.org/click/click.php?id=1
* Décompresse JavaRa sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis
une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
0
Réponse 34 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Bonjour,

J'ai été incapable d'effectuer la mise à jour via jucheck (rien ne se passait lorsque je cliquait sur rechercher) alors j'ai voulu utiliser le site de sun, mais le fichier que j'ai télécharger ne fonctionnait pas (application win 32 invalide je crois), mais lorsque j'ai vérifier la version sur le site de java je disposais de la dernière version alors je crois que c'est bon non?...

juste une question: est-ce normal que je ne trouve aucun fichier java SE Runtime dans ajout et suppression de programme de windows Xp ? J'ai uniquement Java 7 Update 9 et Java Auto Updater (faut-il conserver ???? sûrement...), mais bonne nouvelle java 6 update 7 ni est plus :D

voici le rapport javara:

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 12 15:24:39 2012

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_20

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_21

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_22

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_23

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_24

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_26

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_29

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_31

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_33

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_35

Found and removed: C:\Documents and Settings\BeG105\Application Data\Sun\Java\jre1.6.0_37

Found and removed: Applications\java.exe

Found and removed: Applications\javaw.exe

Found and removed: Installer\Products\8A0F842331866D117AB7000B0D610007

Found and removed: CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBC}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBB}

Found and removed: CLSID\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBC}

Found and removed: JavaScript

Found and removed: JavaScript Author

Found and removed: JavaScript1.1

Found and removed: JavaScript1.1 Author

Found and removed: JavaScript1.2

Found and removed: JavaScript1.2 Author

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}

Found and removed: Software\JavaSoft\Java Update

Found and removed: SOFTWARE\Classes\JavaPlugin.160_07

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3412062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B02

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0357E4991DA5FF14F9615B3612062B03

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4A03706F-666A-4037-7777-5F2748764D10}

JavaRa 1.16 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Mon Nov 12 15:25:48 2012

------------------------------------

Finished reporting.

Merci!
0
Réponse 35 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Rebonjour!

J'ai trouvé ma clé et j'ai fait l'analyse avec usbfix en mode recherche, je te poste le rapport dit-moi ce qui en est...

############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: BeG105 (Administrateur) # COMPAQV2650CA
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:27:30 | 15/11/2012

Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Presario V2000 (ET944UA#ABC) ) (X86-based PC
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1794)
RAM -> [Total : 894 | Free : 413]
BIOS: 7Phoenix NoteBIOS 4.0 Release 6.1
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 87 Go (50 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 6 Go (921 Mo libre(s) - 15%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 243 Mo (199 Mo libre(s) - 82%) [STORE'N'GO] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (572)
C:\WINDOWS\system32\winlogon.exe (668)
C:\WINDOWS\system32\services.exe (712)
C:\WINDOWS\system32\lsass.exe (724)
C:\WINDOWS\system32\Ati2evxx.exe (880)
C:\WINDOWS\system32\svchost.exe (896)
C:\WINDOWS\System32\svchost.exe (1032)
C:\WINDOWS\system32\svchost.exe (1064)
C:\WINDOWS\system32\spoolsv.exe (1512)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1560)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1660)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe (1672)
C:\Program Files\Java\jre7\bin\jqs.exe (1732)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1748)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1776)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1800)
C:\WINDOWS\system32\HPZipm12.exe (1844)
C:\WINDOWS\system32\svchost.exe (1904)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (1948)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1336)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1360)
C:\WINDOWS\system32\Ati2evxx.exe (2232)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2408)
C:\WINDOWS\Explorer.EXE (2416)
C:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe (2824)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (3224)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3120)
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe (3408)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (3548)
C:\Program Files\HP\QuickPlay\QPService.exe (3676)
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (616)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3380)
C:\PROGRA~1\HPQ\SHARED\HPQTOA~1.EXE (1016)
C:\Program Files\QuickTime\QTTask.exe (556)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3196)
C:\WINDOWS\system32\ctfmon.exe (2396)
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe (2716)
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE (3116)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3064)
C:\WINDOWS\system32\wuauclt.exe (3476)
C:\WINDOWS\system32\wuauclt.exe (2564)
C:\UsbFix\Go.exe (2484)

################## | Éléments infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
0
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Vite comme ça je dirais que tout est beau puisqu'il n'y a rien sous les éléments infectieux alors je crois qu'il ne restera qu'à la vacciner...

J'attends ta confirmation !
0
Réponse 36 / 39
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Salut,
1/
Pas d'infection!
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Vaccination"

2/
Si tu n'as pas de soucis on peut finaliser : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.         
* Lance le, tape suppression puis valide         
* Patiente pendant le scan jusqu'à l'ouverture du rapport.         
* Copie/Colle le contenu du rapport dans ta prochaine réponse.         
Note : Le rapport se trouve également sous C:\DelFix.txt         
* Tu peux le desinstaller         

===========================================        
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
0
Réponse 37 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Salut!

Désolée je sais que ça fait un bail que tu m'as répondu... et j'aurais dû te répondre plus tôt... :S Désolée encore sincèrement...

1/ La vaccination est faite pour les support où c'était possible... Est-ce normal que je n'arrive pas a vacciner un appreil photo, ni le support qui me permet de lire mes carte mémoire de photo??? Je n'ai pas pu les vacciner...

aussi concernant la vaccination sur le site de malekal, il y a un passage sur VaccinUSB, juste pour être certaine, l'installer à la racine du disque c'est tu correcte d'ouvrir disque local (C:) et de copier /coller puis exécuter où c'est à un autre endroit qu'il faut mettre le logiciel???

en attendant je te poste le rapport que ca m'a donné:

2012-12-05 - 14:44:36,40 - Vaccin USB - Gof

Lecteur détectés :

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6AC9-4899
Le volume dans le lecteur D s'appelle PRESARIO_RP
Le numéro de série du volume est 3EC6-2E70

Répertoires et fichiers vaccins :

c:\autorun.inf Present
c:\autorun.inf - Vaccin Ok
c:\adober.exe - Vaccin Ok
c:\copy.exe - Vaccin Ok
c:\comment.htt - Vaccin Ok
c:\host.exe - Vaccin Ok
c:\info.exe - Vaccin Ok
c:\msvcr71.dll - Vaccin Ok
c:\ravmon.exe - Vaccin Ok
c:\ravmon.log - Vaccin Ok
c:\sqlserv.exe - Vaccin Ok
c:\start.exe - Vaccin Ok
c:\temp.exe - Vaccin Ok
c:\temp1.exe - Vaccin Ok
c:\temp2.exe - Vaccin Ok
c:\winfile.exe - Vaccin Ok
c:\ntdelect.com - Vaccin Ok
d:\autorun.inf Present
d:\autorun.inf - Vaccin Ok
d:\adober.exe - Vaccin Ok
d:\copy.exe - Vaccin Ok
d:\comment.htt - Vaccin Ok
d:\host.exe - Vaccin Ok
d:\info.exe Present
d:\info.exe - Vaccin Ok
d:\msvcr71.dll - Vaccin Ok
d:\ravmon.exe - Vaccin Ok
d:\ravmon.log - Vaccin Ok
d:\sqlserv.exe - Vaccin Ok
d:\start.exe - Vaccin Ok
d:\temp.exe - Vaccin Ok
d:\temp1.exe - Vaccin Ok
d:\temp2.exe - Vaccin Ok
d:\winfile.exe - Vaccin Ok
d:\ntdelect.com - Vaccin Ok

Examen fonctions Autorun BDR :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
HonorAutoRunSetting REG_DWORD 0x1
NoCDBurning REG_DWORD 0x0
NoDriveTypeAutoRun REG_DWORD 0x0
NoDriveAutoRun REG_DWORD 0x3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf
<SANS NOM> REG_SZ @SYS:DoesNotExist

2012-12-05 - 14:44:38,92 : Fin.

Ainsi disque local C et D sont vacciner c'est bien ca???!??
je n'urai qu'à répéter avec les supprots usb de la même façon...

2/ C'est fait aussi, Ca c'est bien dérouler
C'est super de pouvoir vérifier les mises à jour de tous les logiciels avec ce simple clic MERCI pour le cue!

En passant, une question: en téléchargeant les mise à jour de mes logiciels PDFCreator a décidé d'installer Driverscanner de Uniblue, est-ce que je devrais le supprimer ?? ou si c'Est digne de confiance, il scan les pilotes et il me dit que j'ai 16 pilotes périmés dont le plus vieux de 11 ans... ? tandis que j'y pense... ca fait pas 11 ans que j'ai mon portable loll

dis-moi ce que tu en penses??!!??

Il reste quelques étapes à faire (en fait tout ce qui vient après le update checker) mais avant je voulais savoir c'est quoi la différence entre le CCleaner et la version SLIM de ccleaner pcq j'ai ccleaner et je l'utilise déjà régulièrement...

en même temps, parlant de ccleaner, est-ce normal qu'il détecte toujours des applications que j'ai supprimer ex: Opéra

Merci pour ton aide bien précieuse!!

Je continue et je te redonne des nouvelles (de préférence dans un laps de temps plus court :P)
0
Réponse 38 / 39
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Bonjour le rapport Delfix ici:

# DelFix v6.2 - Rapport créé le 17/12/2012 à 14:03:20
# Mis à jour le 11/11/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Paméla ADM - COMPAQV2650CA
# Exécuté depuis : C:\Documents and Settings\BeG105\Mes documents\Downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossier(s) ~~~~~~

Supprimé : \USBFix
Supprimé : \_OTM
Supprimé : \ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : \AdwCleaner[R1].txt
Supprimé : \AdwCleaner[S1].txt
Supprimé : \JavaRa.log
Supprimé : \PhysicalDisk0_MBR.bin
Supprimé : \UsbFix.txt
Supprimé : \UsbFix_Upload_Me_COMPAQV2650CA.zip
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1315 octets] - [17/12/2012 14:03:20]

########## EOF - \DelFix[S1].txt - [1439 octets] ##########

Fais-moi signe si tout est beau!!

Tourlou!!

te surtout merci pour ton aide à la désinfection très appréciée!!! :P

Portes-toi bien!

ciao

PS n'oubli pas de prendre note du message précédent Merci pour tes réponses...
0
phoenixgirl Messages postés 218 Date d'inscription   Statut Membre Dernière intervention   36
 
Après la suppression de DelFix, il y a toujours sur mon bureau:

OTM.exe, zhpdiag2.exe, usbfix.exe, adwcleaner.exe, norton removaltool.exe et un rapport zhpdiag et je n'arrive pas a relancer delfix, je l'ai retélécharger maintes fois mais il ne s'exécute pas... :S

est-ce que je ne fais que supprimer manuellement clic droit supprimer ou autre chose...

Merci pour les précisions!!
0
Réponse 39 / 39
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,

* Concernant : Driverscanner de Uniblue, tu peux le supprimer.
Pour mettre à jours vos driver : https://www.touslesdrivers.com/index.php?v_page=29
(clique sur lancer la détection => indication des drivers à mettre à jour)

* Tu gardes ta version de Ccleaner, la différence entre les deux versions(la tienne et version slim) c'est que la deuxième ne propose pas dajouter des Toolbars au moment de l'installation

* Après avoir lancé USBFix et inséré tes disques amovibles externe, USBFix va détecter automatiquement tous les disques ajoutés pour ensuite les vacciner

* Sois prudent et bon surf ... :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Précédent
  • 1
  • 2

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Signification des abréviations RE: et TR:
La Salamandre -
Iolose -

19 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
"AMD a détecté un dépassement de délai du pilote"
XDA -
XDA -

16 réponses