Sirefef.gen!C - Besoin d'aide pour supprimer ce virus
Résolu
Javikiko
Messages postés
23
Date d'inscription
Statut
Membre
Dernière intervention
-
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Smart91 Messages postés 29097 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai été infecté par le virus Sirefef.gen!C.
En utilisant la fonction recherche j'ai trouvé un cas similaire : https://forums.commentcamarche.net/forum/affich-27117193-acces-gmail-impossible-virus-sirefef-gen-c#q=Sirefef.gen%21C&cur=4&url=%2F
J'ai donc commencé à utiliser la méthode proposée par Malekal_morte- pour s'en débarasser. Malheureusement je ne comprends pas bien les rapports que me proposent les Anti Rootkit et j'aurais besoin de votre aide pour me guider.
Merci d'avance.
Jusqu'à présent j'ai juste utilisé le programme Rogue Killer qui m'a donné ce rapport :
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : usuario [Admin rights]
Mode : Remove -- Date : 10/04/2013 16:50:19
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 13 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
[ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB44840$ >> \systemroot\system32\config --> REMOVED
[Del.Parent][FILE] 2324667045 : C:\Windows\$NtUninstallKB44840$\2324667045 [-] --> REMOVED
[Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB44840$\307674494\@ [-] --> REMOVED
[Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB44840$\307674494\Desktop.ini [-] --> REMOVED
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB44840$\307674494\L\00000004.@ [-] --> REMOVED
[Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB44840$\307674494\L\201d3dde [-] --> REMOVED
[Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB44840$\307674494\L\76603ac3 [-] --> REMOVED
[Del.Parent][FILE] xadqgnnk : C:\Windows\$NtUninstallKB44840$\307674494\L\xadqgnnk [-] --> REMOVED
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB44840$\307674494\L --> REMOVED
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\00000004.@ [-] --> REMOVED
[Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\00000008.@ [-] --> REMOVED
[Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\000000cb.@ [-] --> REMOVED
[Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\80000000.@ [-] --> REMOVED
[Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\80000032.@ [-] --> REMOVED
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB44840$\307674494\U --> REMOVED
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB44840$\307674494 --> REMOVED AT REBOOT
[ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB44840$ --> REMOVED AT REBOOT
[Faked.Drv][FILE] netbt.sys : C:\Windows\system32\drivers\netbt.sys [-] --> CANNOT FIX
¤¤¤ Driver : [LOADED] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8202503D -> HOOKED (Unknown @ 0x8AAE8076)
SSDT[299] : NtRequestWaitReplyPort @ 0x8203FA0A -> HOOKED (Unknown @ 0x8AAE8080)
SSDT[316] : NtSetContextThread @ 0x820DF637 -> HOOKED (Unknown @ 0x8AAE807B)
SSDT[347] : NtSetSecurityObject @ 0x82003725 -> HOOKED (Unknown @ 0x8AAE8085)
SSDT[368] : NtSystemDebugControl @ 0x820875E2 -> HOOKED (Unknown @ 0x8AAE808A)
SSDT[370] : NtTerminateProcess @ 0x8205CB9D -> HOOKED (Unknown @ 0x8AAE8017)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8AAE809E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8AAE80A3)
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-22JJ5T0 +++++
--- User ---
[MBR] 2964647edc84e8c608085a0f569bb070
[BSP] d9e22bb013cad5328620cef29c845b95 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 173077 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 381931520 | Size: 118754 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[2]_D_10042013_165019.txt >>
RKreport[1]_S_10042013_164656.txt ; RKreport[2]_D_10042013_165019.txt
J'ai été infecté par le virus Sirefef.gen!C.
En utilisant la fonction recherche j'ai trouvé un cas similaire : https://forums.commentcamarche.net/forum/affich-27117193-acces-gmail-impossible-virus-sirefef-gen-c#q=Sirefef.gen%21C&cur=4&url=%2F
J'ai donc commencé à utiliser la méthode proposée par Malekal_morte- pour s'en débarasser. Malheureusement je ne comprends pas bien les rapports que me proposent les Anti Rootkit et j'aurais besoin de votre aide pour me guider.
Merci d'avance.
Jusqu'à présent j'ai juste utilisé le programme Rogue Killer qui m'a donné ce rapport :
RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Feedback : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Website : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Blog : http://tigzyrk.blogspot.com/
Operating System : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User : usuario [Admin rights]
Mode : Remove -- Date : 10/04/2013 16:50:19
| ARK || FAK || MBR |
¤¤¤ Bad processes : 0 ¤¤¤
¤¤¤ Registry Entries : 13 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ SMENU] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ DESK] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
[ZeroAccess][JUNCTION] C:\Windows\$NtUninstallKB44840$ >> \systemroot\system32\config --> REMOVED
[Del.Parent][FILE] 2324667045 : C:\Windows\$NtUninstallKB44840$\2324667045 [-] --> REMOVED
[Del.Parent][FILE] @ : C:\Windows\$NtUninstallKB44840$\307674494\@ [-] --> REMOVED
[Del.Parent][FILE] Desktop.ini : C:\Windows\$NtUninstallKB44840$\307674494\Desktop.ini [-] --> REMOVED
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB44840$\307674494\L\00000004.@ [-] --> REMOVED
[Del.Parent][FILE] 201d3dde : C:\Windows\$NtUninstallKB44840$\307674494\L\201d3dde [-] --> REMOVED
[Del.Parent][FILE] 76603ac3 : C:\Windows\$NtUninstallKB44840$\307674494\L\76603ac3 [-] --> REMOVED
[Del.Parent][FILE] xadqgnnk : C:\Windows\$NtUninstallKB44840$\307674494\L\xadqgnnk [-] --> REMOVED
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB44840$\307674494\L --> REMOVED
[Del.Parent][FILE] 00000004.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\00000004.@ [-] --> REMOVED
[Del.Parent][FILE] 00000008.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\00000008.@ [-] --> REMOVED
[Del.Parent][FILE] 000000cb.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\000000cb.@ [-] --> REMOVED
[Del.Parent][FILE] 80000000.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\80000000.@ [-] --> REMOVED
[Del.Parent][FILE] 80000032.@ : C:\Windows\$NtUninstallKB44840$\307674494\U\80000032.@ [-] --> REMOVED
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB44840$\307674494\U --> REMOVED
[Del.Parent][FOLDER] ROOT : C:\Windows\$NtUninstallKB44840$\307674494 --> REMOVED AT REBOOT
[ZeroAccess][FOLDER] ROOT : C:\Windows\$NtUninstallKB44840$ --> REMOVED AT REBOOT
[Faked.Drv][FILE] netbt.sys : C:\Windows\system32\drivers\netbt.sys [-] --> CANNOT FIX
¤¤¤ Driver : [LOADED] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8202503D -> HOOKED (Unknown @ 0x8AAE8076)
SSDT[299] : NtRequestWaitReplyPort @ 0x8203FA0A -> HOOKED (Unknown @ 0x8AAE8080)
SSDT[316] : NtSetContextThread @ 0x820DF637 -> HOOKED (Unknown @ 0x8AAE807B)
SSDT[347] : NtSetSecurityObject @ 0x82003725 -> HOOKED (Unknown @ 0x8AAE8085)
SSDT[368] : NtSystemDebugControl @ 0x820875E2 -> HOOKED (Unknown @ 0x8AAE808A)
SSDT[370] : NtTerminateProcess @ 0x8205CB9D -> HOOKED (Unknown @ 0x8AAE8017)
S_SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8AAE809E)
S_SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8AAE80A3)
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
¤¤¤ MBR Check: ¤¤¤
+++++ PhysicalDrive0: WDC WD3200BPVT-22JJ5T0 +++++
--- User ---
[MBR] 2964647edc84e8c608085a0f569bb070
[BSP] d9e22bb013cad5328620cef29c845b95 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 13312 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27265024 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27469824 | Size: 173077 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 381931520 | Size: 118754 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Finished : << RKreport[2]_D_10042013_165019.txt >>
RKreport[1]_S_10042013_164656.txt ; RKreport[2]_D_10042013_165019.txt
A voir également:
- Sirefef.gen!C - Besoin d'aide pour supprimer ce virus
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Comment supprimer fausse alerte virus mcafee - Accueil - Piratage
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
40 réponses
J'ai passé les 2 clefs USB avec USBFix.
J'avais oublié mais il y a aussi une 4eme clé USB que j'avais laissé sur mon bureau. Je m'en suis servi lorsque Google Chrome m'a signalé l'infection Sirefef pour effacer de mon ordi des fichiers "treeees sensibles" et les copier sur cette clé USB.
Je ne voulais absolument pas que quelqu'un puisse me voler ces fichiers. (et maintenant j'ai un peu peur de remettre cette clé là dans mon ordi car je me dis qu'elle est peut être infectée aussi... )
Aussi le "lecteur CD" E:\ qu'il y a dans le rapport est un lecteur virtuel. (j'utilise Daemon tool je crois) Comme j'ai un netbook je n'ai pas de lecteur CD, donc impossible d'installer un de mes jeu avec le CD d'origine, du coup j'avais téléchargé un Iso craqué... :$ je crois qu'à part ces deux dernieres bétises je n'ai pas commis d'autres imprudences...
Voici les rapports :
AdwCleaner :
# AdwCleaner v2.200 - Fichero creado el 13/04/2013 a 18:35:33
# Actualizado el 02/04/2013 por Xplode
# Sistema operativo : Windows 7 Starter Service Pack 1 (32 bits)
# Usuario : usuario - ACER-ASPIRE-ONE
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\usuario\Desktop\adwcleaner.exe
# Opción [Supresión]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Suprimido : C:\ProgramData\Babylon
Carpeta Suprimido : C:\Users\usuario\AppData\Local\Babylon
Carpeta Suprimido : C:\Users\usuario\AppData\Local\Temp\Iminent
Carpeta Suprimido : C:\Users\usuario\AppData\Roaming\Babylon
Carpeta Suprimido : C:\Users\usuario\AppData\Roaming\OpenCandy
***** [Registro] *****
Clave Supprimida : HKCU\Software\Default Tab
Clave Supprimida : HKCU\Software\IM
Clave Supprimida : HKCU\Software\ImInstaller
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{154D339E-CCAA-49A5-9B38-6878AD4220BC}
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKLM\Software\Babylon
Clave Supprimida : HKLM\Software\BabylonToolbar
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
Clave Supprimida : HKLM\Software\Default Tab
Clave Supprimida : HKLM\Software\Iminent
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{154D339E-CCAA-49A5-9B38-6878AD4220BC}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16464
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
*************************
AdwCleaner[S1].txt - [3956 octets] - [13/04/2013 18:35:33]
########## EOF - C:\AdwCleaner[S1].txt - [4016 octets] ##########
Rapport USBFix :
############################## | UsbFix V 7.121 | [Research]
User: usuario (Administrator) # ACER-ASPIRE-ONE
Updated 07/04/2013 by El Desaparecido
Started at 18:49:56 | 13/04/2013
Website: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Acer (AOD257) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1666)
RAM -> [Total : 1012 | Free : 218]
BIOS: InsydeH2O Version V1.14
BOOT: Normal boot
OS: Microsoft Windows 7 Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Fixed drive # 169 Gb (141 Mb free - 83%) [Ecco] # NTFS
D:\ -> Fixed drive # 116 Gb (97 Mb free - 84%) [Nemo] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 14 Gb (14 Mb free - 100%) [PHILIPS UFD] # FAT32
G:\ -> Removable drive # 4 Gb (3 Mb free - 88%) [HP V165W] # FAT32
################## | Active Processes |
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\wininit.exe (572)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (968)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1416)
C:\Windows\system32\WLANExt.exe (1520)
C:\Windows\system32\conhost.exe (1532)
C:\Windows\System32\spoolsv.exe (1680)
D:\Logiciels\Avira\AntiVir Desktop\sched.exe (1732)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1868)
D:\Logiciels\Avira\AntiVir Desktop\avguard.exe (1900)
C:\Program Files\Launch Manager\dsiwmis.exe (1932)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1976)
C:\Program Files\Launch Manager\LMutilps32.exe (1988)
C:\Program Files\Acer\Registration\GREGsvc.exe (2016)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (124)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (360)
D:\Logiciels\Malwarebytes' Anti-Malware\mbamscheduler.exe (400)
D:\Logiciels\Malwarebytes' Anti-Malware\mbamservice.exe (532)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (404)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (636)
C:\Windows\system32\svchost.exe (1348)
D:\Logiciels\JoinAir\Join Air\AssistantServices.exe (352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2072)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2188)
C:\Windows\system32\taskhost.exe (2300)
D:\Logiciels\Malwarebytes' Anti-Malware\mbamgui.exe (2308)
C:\Windows\system32\Dwm.exe (2372)
C:\Windows\Explorer.EXE (2400)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2500)
C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (2508)
C:\Program Files\EgisTec IPS\PmmUpdate.exe (2524)
C:\Windows\System32\igfxtray.exe (2544)
C:\Windows\System32\hkcmd.exe (2556)
C:\Windows\System32\igfxpers.exe (2564)
C:\Program Files\Launch Manager\LManager.exe (2572)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2592)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2600)
D:\Logiciels\Avira\AntiVir Desktop\avgnt.exe (2640)
C:\Program Files\SecureW2\sw2_tray.exe (2668)
C:\Windows\system32\igfxsrvc.exe (2692)
D:\Logiciels\JoinAir\Join Air\UIExec.exe (2744)
C:\Program Files\Launch Manager\LMworker.exe (2760)
C:\Windows\system32\wbem\wmiprvse.exe (2968)
C:\Program Files\Acer\Acer VCM\AcerVCM.exe (3136)
C:\Windows\system32\NOTEPAD.EXE (3164)
D:\Logiciels\JoinAir\Join Air\UIMain.exe (3232)
C:\Windows\system32\igfxext.exe (3288)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (3564)
C:\Windows\system32\wbem\unsecapp.exe (3884)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3708)
D:\Logiciels\Avira\AntiVir Desktop\avshadow.exe (3300)
C:\Windows\system32\SearchIndexer.exe (3544)
D:\Logiciels\JoinAir\Join Air\CMUpdater.exe (3812)
C:\Windows\system32\SearchProtocolHost.exe (1432)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1144)
C:\Program Files\Google\Chrome\Application\chrome.exe (3664)
C:\Program Files\Google\Chrome\Application\chrome.exe (760)
C:\Program Files\Google\Chrome\Application\chrome.exe (2464)
D:\Logiciels\Adobe Photoshop Element 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (3420)
C:\Windows\system32\svchost.exe (1964)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3372)
C:\Windows\System32\WUDFHost.exe (3004)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (1276)
C:\UsbFix\Go.exe (3612)
C:\Windows\system32\wbem\wmiprvse.exe (4000)
C:\Windows\system32\SearchFilterHost.exe (500)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
HKLM\SOFTWARE | Run : [avgnt] - "D:\Logiciels\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SecureW2 Tray] - C:\Program Files\SecureW2\sw2_tray.exe
HKLM\SOFTWARE | Run : [UIExec] - "D:\Logiciels\JoinAir\Join Air\UIExec.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-459311313-3576997026-3100483538-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-459311313-3576997026-3100483538-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Logiciels\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
################## | Files # Infected Folders |
Found ! C:\Users\usuario\AppData\Local\Temp\20120702IminentSetup.exe
Found ! E:\autorun.inf
Found ! F:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013
################## | Registry |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0db27840-1826-11e2-bbda-60d8198f9b8b}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0db2784f-1826-11e2-bbda-e89a8fe748b0}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{18227c3c-1833-11e2-9b96-e89a8fe748b0}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{59d00c60-828b-11e2-95bc-e89a8fe748b0}
Shell\AutoRun\Command = E:\Desperados.exe -autorun
HKCU\.\.\.\.\Explorer\MountPoints2\{a7e89a25-19a1-11e2-811a-e89a8fe748b0}
Shell\AutoRun\Command = D:\AutoRun.exe
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F | https://www.sosvirus.net/ |
J'avais oublié mais il y a aussi une 4eme clé USB que j'avais laissé sur mon bureau. Je m'en suis servi lorsque Google Chrome m'a signalé l'infection Sirefef pour effacer de mon ordi des fichiers "treeees sensibles" et les copier sur cette clé USB.
Je ne voulais absolument pas que quelqu'un puisse me voler ces fichiers. (et maintenant j'ai un peu peur de remettre cette clé là dans mon ordi car je me dis qu'elle est peut être infectée aussi... )
Aussi le "lecteur CD" E:\ qu'il y a dans le rapport est un lecteur virtuel. (j'utilise Daemon tool je crois) Comme j'ai un netbook je n'ai pas de lecteur CD, donc impossible d'installer un de mes jeu avec le CD d'origine, du coup j'avais téléchargé un Iso craqué... :$ je crois qu'à part ces deux dernieres bétises je n'ai pas commis d'autres imprudences...
Voici les rapports :
AdwCleaner :
# AdwCleaner v2.200 - Fichero creado el 13/04/2013 a 18:35:33
# Actualizado el 02/04/2013 por Xplode
# Sistema operativo : Windows 7 Starter Service Pack 1 (32 bits)
# Usuario : usuario - ACER-ASPIRE-ONE
# Modo de inicio : Normal
# Ejecutado desde : C:\Users\usuario\Desktop\adwcleaner.exe
# Opción [Supresión]
***** [Servicios] *****
***** [Ficheros / Carpetas] *****
Carpeta Suprimido : C:\ProgramData\Babylon
Carpeta Suprimido : C:\Users\usuario\AppData\Local\Babylon
Carpeta Suprimido : C:\Users\usuario\AppData\Local\Temp\Iminent
Carpeta Suprimido : C:\Users\usuario\AppData\Roaming\Babylon
Carpeta Suprimido : C:\Users\usuario\AppData\Roaming\OpenCandy
***** [Registro] *****
Clave Supprimida : HKCU\Software\Default Tab
Clave Supprimida : HKCU\Software\IM
Clave Supprimida : HKCU\Software\ImInstaller
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{154D339E-CCAA-49A5-9B38-6878AD4220BC}
Clave Supprimida : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKCU\Software\Softonic
Clave Supprimida : HKLM\Software\Babylon
Clave Supprimida : HKLM\Software\BabylonToolbar
Clave Supprimida : HKLM\SOFTWARE\Classes\CLSID\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKLM\SOFTWARE\Classes\Prod.cap
Clave Supprimida : HKLM\Software\Default Tab
Clave Supprimida : HKLM\Software\Iminent
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{154D339E-CCAA-49A5-9B38-6878AD4220BC}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Clave Supprimida : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7F6AFBF1-E065-4627-A2FD-810366367D01}
Valor Supprimida : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{0E1230F8-EA50-42A9-983C-D22ABC2EED3B}]
***** [Navegadores] *****
-\\ Internet Explorer v9.0.8112.16464
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
Sustituido : [HKCU\Software\Microsoft\Internet Explorer\SearchUrl - Default] = hxxp://www.searchamong.com/searchview.php?source=6987e315b363f4b09672a1cda71caea8&query={searchTerms}&cat=webs&bar=true --> hxxp://www.google.com
*************************
AdwCleaner[S1].txt - [3956 octets] - [13/04/2013 18:35:33]
########## EOF - C:\AdwCleaner[S1].txt - [4016 octets] ##########
Rapport USBFix :
############################## | UsbFix V 7.121 | [Research]
User: usuario (Administrator) # ACER-ASPIRE-ONE
Updated 07/04/2013 by El Desaparecido
Started at 18:49:56 | 13/04/2013
Website: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org
PC: Acer (AOD257) (X86-based PC)
CPU: Intel(R) Atom(TM) CPU N570 @ 1.66GHz (1666)
RAM -> [Total : 1012 | Free : 218]
BIOS: InsydeH2O Version V1.14
BOOT: Normal boot
OS: Microsoft Windows 7 Starter (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [(!) Disabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Fixed drive # 169 Gb (141 Mb free - 83%) [Ecco] # NTFS
D:\ -> Fixed drive # 116 Gb (97 Mb free - 84%) [Nemo] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 14 Gb (14 Mb free - 100%) [PHILIPS UFD] # FAT32
G:\ -> Removable drive # 4 Gb (3 Mb free - 88%) [HP V165W] # FAT32
################## | Active Processes |
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\wininit.exe (572)
C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\services.exe (624)
C:\Windows\system32\lsass.exe (632)
C:\Windows\system32\lsm.exe (640)
C:\Windows\system32\winlogon.exe (720)
C:\Windows\system32\svchost.exe (800)
C:\Windows\system32\svchost.exe (884)
C:\Windows\System32\svchost.exe (968)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\system32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\svchost.exe (1280)
C:\Windows\system32\svchost.exe (1416)
C:\Windows\system32\WLANExt.exe (1520)
C:\Windows\system32\conhost.exe (1532)
C:\Windows\System32\spoolsv.exe (1680)
D:\Logiciels\Avira\AntiVir Desktop\sched.exe (1732)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1868)
D:\Logiciels\Avira\AntiVir Desktop\avguard.exe (1900)
C:\Program Files\Launch Manager\dsiwmis.exe (1932)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1976)
C:\Program Files\Launch Manager\LMutilps32.exe (1988)
C:\Program Files\Acer\Registration\GREGsvc.exe (2016)
C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe (124)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (360)
D:\Logiciels\Malwarebytes' Anti-Malware\mbamscheduler.exe (400)
D:\Logiciels\Malwarebytes' Anti-Malware\mbamservice.exe (532)
C:\Program Files\Acer\Acer VCM\RS_Service.exe (404)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (636)
C:\Windows\system32\svchost.exe (1348)
D:\Logiciels\JoinAir\Join Air\AssistantServices.exe (352)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2072)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2188)
C:\Windows\system32\taskhost.exe (2300)
D:\Logiciels\Malwarebytes' Anti-Malware\mbamgui.exe (2308)
C:\Windows\system32\Dwm.exe (2372)
C:\Windows\Explorer.EXE (2400)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2500)
C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe (2508)
C:\Program Files\EgisTec IPS\PmmUpdate.exe (2524)
C:\Windows\System32\igfxtray.exe (2544)
C:\Windows\System32\hkcmd.exe (2556)
C:\Windows\System32\igfxpers.exe (2564)
C:\Program Files\Launch Manager\LManager.exe (2572)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2592)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (2600)
D:\Logiciels\Avira\AntiVir Desktop\avgnt.exe (2640)
C:\Program Files\SecureW2\sw2_tray.exe (2668)
C:\Windows\system32\igfxsrvc.exe (2692)
D:\Logiciels\JoinAir\Join Air\UIExec.exe (2744)
C:\Program Files\Launch Manager\LMworker.exe (2760)
C:\Windows\system32\wbem\wmiprvse.exe (2968)
C:\Program Files\Acer\Acer VCM\AcerVCM.exe (3136)
C:\Windows\system32\NOTEPAD.EXE (3164)
D:\Logiciels\JoinAir\Join Air\UIMain.exe (3232)
C:\Windows\system32\igfxext.exe (3288)
C:\Program Files\EgisTec IPS\EgisUpdate.exe (3564)
C:\Windows\system32\wbem\unsecapp.exe (3884)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (3708)
D:\Logiciels\Avira\AntiVir Desktop\avshadow.exe (3300)
C:\Windows\system32\SearchIndexer.exe (3544)
D:\Logiciels\JoinAir\Join Air\CMUpdater.exe (3812)
C:\Windows\system32\SearchProtocolHost.exe (1432)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1144)
C:\Program Files\Google\Chrome\Application\chrome.exe (3664)
C:\Program Files\Google\Chrome\Application\chrome.exe (760)
C:\Program Files\Google\Chrome\Application\chrome.exe (2464)
D:\Logiciels\Adobe Photoshop Element 11\Elements 11 Organizer\PhotoshopElementsFileAgent.exe (3420)
C:\Windows\system32\svchost.exe (1964)
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (3372)
C:\Windows\System32\WUDFHost.exe (3004)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (1276)
C:\UsbFix\Go.exe (3612)
C:\Windows\system32\wbem\wmiprvse.exe (4000)
C:\Windows\system32\SearchFilterHost.exe (500)
################## | El Desaparecido Section |
HKLM\SOFTWARE | Run : [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HKLM\SOFTWARE | Run : [SuiteTray] - "C:\Program Files\EgisTec MyWinLockerSuite\x86\SuiteTray.exe"
HKLM\SOFTWARE | Run : [EgisTecPMMUpdate] - "C:\Program Files\EgisTec IPS\PmmUpdate.exe"
HKLM\SOFTWARE | Run : [EgisUpdate] - "C:\Program Files\EgisTec IPS\EgisUpdate.exe" -d
HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
HKLM\SOFTWARE | Run : [LManager] - C:\Program Files\Launch Manager\LManager.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
HKLM\SOFTWARE | Run : [avgnt] - "D:\Logiciels\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | Run : [SecureW2 Tray] - C:\Program Files\SecureW2\sw2_tray.exe
HKLM\SOFTWARE | Run : [UIExec] - "D:\Logiciels\JoinAir\Join Air\UIExec.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [AdobeAAMUpdater-1.0] - "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-459311313-3576997026-3100483538-1000\SOFTWARE | Run : [OfficeSyncProcess] - "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
HKU\S-1-5-21-459311313-3576997026-3100483538-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "D:\Logiciels\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-19\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
HKU\S-1-5-18\SOFTWARE | RunOnce : [IsMyWinLockerReboot] - msiexec.exe /qn /x{voidguid}
################## | Files # Infected Folders |
Found ! C:\Users\usuario\AppData\Local\Temp\20120702IminentSetup.exe
Found ! E:\autorun.inf
Found ! F:\Recycler\R-1-5-21-1482476501-1644491937-682003330-1013
################## | Registry |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0db27840-1826-11e2-bbda-60d8198f9b8b}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0db2784f-1826-11e2-bbda-e89a8fe748b0}
Shell\AutoRun\Command = D:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{18227c3c-1833-11e2-9b96-e89a8fe748b0}
Shell\AutoRun\Command = F:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{59d00c60-828b-11e2-95bc-e89a8fe748b0}
Shell\AutoRun\Command = E:\Desperados.exe -autorun
HKCU\.\.\.\.\Explorer\MountPoints2\{a7e89a25-19a1-11e2-811a-e89a8fe748b0}
Shell\AutoRun\Command = D:\AutoRun.exe
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F | https://www.sosvirus.net/ |
OK Tu résides en Espagne, les rapports sont en espagnol !
On va s'occuper de la troisième clé après cette manip et surtout on va nettoyer et vacciner ces clés et ton PC.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
On va s'occuper de la troisième clé après cette manip et surtout on va nettoyer et vacciner ces clés et ton PC.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Smart
En effet mon ordinateur est configuré en español, j'espère que ça ne te gène pas trop pour lire les rapports.
J'ai eu un problème avec UsbFix.
Je le lance, je choisis suppression, ça me demande :
- de connecter les clés USB (ce que j'ai déjà fait avant de lancer le programme)
- d'allumer mon disque dur externe (j'en ai pas)
- de désactiver la protection en temps reel d'Avira. (ce que j'avais deja fait aussi)
On est a 10% de progression.
Ensuite ça m'explique que tous les programmes non vitaux vont être fermé, je valide. Le bureau disparait.
On est a 14% de progression.
Et ensuite ça se bloque. J'ai attendu plus d'une demi heure et c'était toujours a 14%, en voulant bouger la souris le programme s'est mis en mode "pas de réponse" et je ne pouvais plus rien faire, j'ai donc du eteindre le PC avec le bouton power et le rallumer. J'ai reessayé et obtenu le même résultat.
C'est un problème avec le logiciel, ou c'est normal et je devras attendre plusieurs heures à 14% sans m'inquiéter?
J'attends tes instructions pour la suite :)
J'ai eu un problème avec UsbFix.
Je le lance, je choisis suppression, ça me demande :
- de connecter les clés USB (ce que j'ai déjà fait avant de lancer le programme)
- d'allumer mon disque dur externe (j'en ai pas)
- de désactiver la protection en temps reel d'Avira. (ce que j'avais deja fait aussi)
On est a 10% de progression.
Ensuite ça m'explique que tous les programmes non vitaux vont être fermé, je valide. Le bureau disparait.
On est a 14% de progression.
Et ensuite ça se bloque. J'ai attendu plus d'une demi heure et c'était toujours a 14%, en voulant bouger la souris le programme s'est mis en mode "pas de réponse" et je ne pouvais plus rien faire, j'ai donc du eteindre le PC avec le bouton power et le rallumer. J'ai reessayé et obtenu le même résultat.
C'est un problème avec le logiciel, ou c'est normal et je devras attendre plusieurs heures à 14% sans m'inquiéter?
J'attends tes instructions pour la suite :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je crois que le lien est mort, ça me renvoie à la page d'accueil :/
Mais bon si c'est juste redemarrer en mode sans echec je pense pouvoir y arriver (avec F8 je crois)
EDIT : Jài lancé le mode sans echec je regarde ce que ça donne ;) )
Mais bon si c'est juste redemarrer en mode sans echec je pense pouvoir y arriver (avec F8 je crois)
EDIT : Jài lancé le mode sans echec je regarde ce que ça donne ;) )
J'ai testé deux fois en mode sans échec, ça va un peu plus loin, mais malheureusement ça se bloque cette fois à 52% (j'ai encore été obligé d'arreter le programme à la sauvage)
J'attends tes instructions pour la suite :)
J'attends tes instructions pour la suite :)
Bon on laisse tomber avec USBFix. On va le faire manuellement
Refais un scan ZHPDiag (Loupe +) et poste le rapport via pjjoint
Smart
Refais un scan ZHPDiag (Loupe +) et poste le rapport via pjjoint
Smart
Voici le rapport ZHP : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130413_g7e14w1413e7
Juste au cas où je te mets aussi le log de UsbFix qu'il a produit (la première fois en mode démarrage normal) malgré le plantage :
UsbFix : https://pjjoint.malekal.com/files.php?id=20130413_14p12k10k5n5
Juste au cas où je te mets aussi le log de UsbFix qu'il a produit (la première fois en mode démarrage normal) malgré le plantage :
UsbFix : https://pjjoint.malekal.com/files.php?id=20130413_14p12k10k5n5
Branche les clés comme pour USBFix
Télécharge sur ton bureau ce fichier Javikiko en faisant clic droit enregistrer la cible..
Ouvre le fichier Javikiko, sélectionne et copie toutes les lignes.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Javikiko se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
Télécharge sur ton bureau ce fichier Javikiko en faisant clic droit enregistrer la cible..
Ouvre le fichier Javikiko, sélectionne et copie toutes les lignes.
A l'attention de ceux qui parcourent le sujet:
/!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes du fichier Javikiko se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et redémarre le PC
Smart
J'ai suivi tes instructions et redémarré mon pc, voilà le rapport de ZHP :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by usuario at 14/04/2013 01:04:30
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Recycle Files Deleted
========== Memory Process ==========
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\incredibar_installer.exe
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB.exe
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\UpdateCheckerSetup.exe
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.0
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.1
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.2
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.3
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.4
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.5
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.6
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.7
========== Registry Key ==========
DELETED Key: SearchScopes :{E5505B54-4169-4246-B4ED-D0D6FB8B253B}
DELETED CLSID MPSK: {0db27840-1826-11e2-bbda-60d8198f9b8b}
DELETED CLSID MPSK: {0db2784f-1826-11e2-bbda-e89a8fe748b0}
DELETED CLSID MPSK: {18227c3c-1833-11e2-9b96-e89a8fe748b0}
DELETED CLSID MPSK: {a7e89a25-19a1-11e2-811a-e89a8fe748b0}
========== Registry Value ==========
NOT FOUND IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
NOT FOUND TCPIP: DhcpNameServer
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
No Value in Firewall Exception Register Key (FirewallRaz)
========== Repertory ==========
DELETED Folder: C:\Users\usuario\AppData\Local\{12CCDECC-9BF1-4101-9A8E-05261C08DA21}
DELETED Folder: C:\Users\usuario\AppData\Local\{18B80232-51BD-46EE-A1AA-00FE2694C4AA}
DELETED Folder: C:\Users\usuario\AppData\Local\{2A6B2E47-4B9C-49DB-9B25-9B78E0E2BE6E}
DELETED Folder: C:\Users\usuario\AppData\Local\{30D1D6EA-C8CF-4866-8572-663143C4D35C}
DELETED Folder: C:\Users\usuario\AppData\Local\{78965119-A2FB-4D54-A19E-18165FE9F70F}
DELETED Folder: C:\Users\usuario\AppData\Local\{A6818ACD-F1E7-408D-9200-83E81DAAE31F}
DELETED Folder: C:\Users\usuario\AppData\Local\{BBD92DDB-7B58-49D5-B1C4-6131DE525AE9}
DELETED Folder: C:\Users\usuario\AppData\Local\{E1C9257A-0339-45F1-9FF6-9F4C0AF480DA}
DELETED Folder: C:\Users\usuario\AppData\Local\{F291CDA2-1700-4034-ABD4-0344C5789DE0}
DELETED Folder: C:\Users\usuario\AppData\Local\{F5566ACD-AF4E-49CE-B9DF-840D79A075E2}
========== File ==========
DELETED File*: c:\users\usuario\appdata\local\temp\incredibar_installer.exe
DELETED File*: c:\users\usuario\appdata\local\temp\mybabylontb.exe
DELETED File: c:\users\usuario\appdata\local\temp\updatecheckersetup.exe
NOT FOUND Folder/File: c:\users\usuario\appdata\local\temp\incredibar_installer.exe
NOT FOUND Folder/File: c:\users\usuario\appdata\local\temp\mybabylontb.exe
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.0
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.1
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.2
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.3
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.4
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.5
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.6
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.7
NOT FOUND Folder/File: c:\users\usuario\appdata\local\temp\updatecheckersetup.exe
DELETED File: C:\Users\usuario\Desktop\Filereplace.bat
NOT FOUND Folder/File: c:\users\usuario\appdata\local\temp\20120702iminentsetup.exe
NOT FOUND Folder/File: f:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013
NOT FOUND File: c:\windows\tasks\autokms.job
DELETED Window Temporary
DELETED Flash Cookies
========== Task ==========
DELETED Task: AutoKMS
========== Summary ==========
11 : Memory Process
5 : Registry Key
5 : Registry Value
10 : Repertory
20 : File
1 : Task
End of clean in 00mn 43s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 14/04/2013 01:04:31 [4600]
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by usuario at 14/04/2013 01:04:30
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Recycle Files Deleted
========== Memory Process ==========
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\incredibar_installer.exe
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB.exe
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\UpdateCheckerSetup.exe
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.0
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.1
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.2
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.3
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.4
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.5
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.6
DELETED Memory Process: C:\Users\usuario\AppData\Local\Temp\MyBabylonTB_google_20120807.exe.7
========== Registry Key ==========
DELETED Key: SearchScopes :{E5505B54-4169-4246-B4ED-D0D6FB8B253B}
DELETED CLSID MPSK: {0db27840-1826-11e2-bbda-60d8198f9b8b}
DELETED CLSID MPSK: {0db2784f-1826-11e2-bbda-e89a8fe748b0}
DELETED CLSID MPSK: {18227c3c-1833-11e2-9b96-e89a8fe748b0}
DELETED CLSID MPSK: {a7e89a25-19a1-11e2-811a-e89a8fe748b0}
========== Registry Value ==========
NOT FOUND IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
NOT FOUND TCPIP: DhcpNameServer
No Value in Standard Profile Register Key FirewallRaz :
No Value in Domain Profile Register Key FirewallRaz :
No Value in Firewall Exception Register Key (FirewallRaz)
========== Repertory ==========
DELETED Folder: C:\Users\usuario\AppData\Local\{12CCDECC-9BF1-4101-9A8E-05261C08DA21}
DELETED Folder: C:\Users\usuario\AppData\Local\{18B80232-51BD-46EE-A1AA-00FE2694C4AA}
DELETED Folder: C:\Users\usuario\AppData\Local\{2A6B2E47-4B9C-49DB-9B25-9B78E0E2BE6E}
DELETED Folder: C:\Users\usuario\AppData\Local\{30D1D6EA-C8CF-4866-8572-663143C4D35C}
DELETED Folder: C:\Users\usuario\AppData\Local\{78965119-A2FB-4D54-A19E-18165FE9F70F}
DELETED Folder: C:\Users\usuario\AppData\Local\{A6818ACD-F1E7-408D-9200-83E81DAAE31F}
DELETED Folder: C:\Users\usuario\AppData\Local\{BBD92DDB-7B58-49D5-B1C4-6131DE525AE9}
DELETED Folder: C:\Users\usuario\AppData\Local\{E1C9257A-0339-45F1-9FF6-9F4C0AF480DA}
DELETED Folder: C:\Users\usuario\AppData\Local\{F291CDA2-1700-4034-ABD4-0344C5789DE0}
DELETED Folder: C:\Users\usuario\AppData\Local\{F5566ACD-AF4E-49CE-B9DF-840D79A075E2}
========== File ==========
DELETED File*: c:\users\usuario\appdata\local\temp\incredibar_installer.exe
DELETED File*: c:\users\usuario\appdata\local\temp\mybabylontb.exe
DELETED File: c:\users\usuario\appdata\local\temp\updatecheckersetup.exe
NOT FOUND Folder/File: c:\users\usuario\appdata\local\temp\incredibar_installer.exe
NOT FOUND Folder/File: c:\users\usuario\appdata\local\temp\mybabylontb.exe
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.0
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.1
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.2
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.3
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.4
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.5
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.6
DELETED File: c:\users\usuario\appdata\local\temp\mybabylontb_google_20120807.exe.7
NOT FOUND Folder/File: c:\users\usuario\appdata\local\temp\updatecheckersetup.exe
DELETED File: C:\Users\usuario\Desktop\Filereplace.bat
NOT FOUND Folder/File: c:\users\usuario\appdata\local\temp\20120702iminentsetup.exe
NOT FOUND Folder/File: f:\recycler\r-1-5-21-1482476501-1644491937-682003330-1013
NOT FOUND File: c:\windows\tasks\autokms.job
DELETED Window Temporary
DELETED Flash Cookies
========== Task ==========
DELETED Task: AutoKMS
========== Summary ==========
11 : Memory Process
5 : Registry Key
5 : Registry Value
10 : Repertory
20 : File
1 : Task
End of clean in 00mn 43s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 14/04/2013 01:04:31 [4600]
Refais un scan ZHPDiag (Loupe+) et poste le rapport via pjjoint.
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Ensuite on va passer à la phase finale. Il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
- J'ai fait la mise à jour de ZHP qui m'était proposée à l'ouverture du programme.
- J'ai fait le scan ZHPDiag (loupe +) sans mes 2 clés USB, juste avec la clé 3G dont je me sers pour être connecté à internet
- J'ai toujours pas touché à la 4eme clé USB
- Voici le rapport pijoint que tu m'as demandé :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130414_x8u11u12y6z8
- J'ai fait le scan ZHPDiag (loupe +) sans mes 2 clés USB, juste avec la clé 3G dont je me sers pour être connecté à internet
- J'ai toujours pas touché à la 4eme clé USB
- Voici le rapport pijoint que tu m'as demandé :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130414_x8u11u12y6z8
On va vacciner les clés il faudra que tu le fasses deux fois puisque tu as 3 clés.
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Clique sur "Vacciner"
- Ensuite poste le rapport UsbFix.txt qui apparaîtra
Avant de passer à la phase finale, tu as les barres d'outils Bing et skype, que veux-tu que l'on fasse ? Les utilises-tu ? Si ce n'est la cas, elles sont donc inutiles.
Smart
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
- Double clique sur le raccourci UsbFix présent sur ton bureau .
- Clique sur "Vacciner"
- Ensuite poste le rapport UsbFix.txt qui apparaîtra
Avant de passer à la phase finale, tu as les barres d'outils Bing et skype, que veux-tu que l'on fasse ? Les utilises-tu ? Si ce n'est la cas, elles sont donc inutiles.
Smart
J'ai un petit problème. Le rapport n'apparait à aucun endroit (ni sur le bureau, ni sur C:\ ou il y avait les autres rapports UsbFix)
- Je clique sur UsbFix
- Je clique sur Vacciner
- Error during vaccination! (:\Autorun.inf)
- Vaccination done! (C:\Autorun.inf)
- Vaccination done! (D:\Autorun.inf)
- Vaccination done! (E:\Autorun.inf)
- Vaccination done! (F:\Autorun.inf)
- Vaccination done! (G:\Autorun.inf)
- le logiciel se coupe et redemarre, mais pas de rapport
Je ne me sers ni de la barre Bing ni de la barre Skype, mais elles étaient installées par défaut quand j'ai acheté le PC, on peut les virer :)
- Je clique sur UsbFix
- Je clique sur Vacciner
- Error during vaccination! (:\Autorun.inf)
- Vaccination done! (C:\Autorun.inf)
- Vaccination done! (D:\Autorun.inf)
- Vaccination done! (E:\Autorun.inf)
- Vaccination done! (F:\Autorun.inf)
- Vaccination done! (G:\Autorun.inf)
- le logiciel se coupe et redemarre, mais pas de rapport
Je ne me sers ni de la barre Bing ni de la barre Skype, mais elles étaient installées par défaut quand j'ai acheté le PC, on peut les virer :)
J'ai reessayé plusieurs fois, en mode normal, en mode sans échec, j'ai désinstallé UsbFix, je l'ai reinstallé et à chaque fois j'ai eu le meme resultat : pas de rapport après la vaccination.
Par contre en faisant un Scan UsbFix, là il me donne un rapport parlant des vaccins à la fin, je te le mets en pijoint au cas où :)
Rapport recherche après la vaccination des 2 premieres USB : https://pjjoint.malekal.com/files.php?id=20130414_z13k5t12v5z5
Rapport recherche après la vaccination de la 3eme USB :https://pjjoint.malekal.com/files.php?id=20130414_i9h11w14e12g8
Par contre en faisant un Scan UsbFix, là il me donne un rapport parlant des vaccins à la fin, je te le mets en pijoint au cas où :)
Rapport recherche après la vaccination des 2 premieres USB : https://pjjoint.malekal.com/files.php?id=20130414_z13k5t12v5z5
Rapport recherche après la vaccination de la 3eme USB :https://pjjoint.malekal.com/files.php?id=20130414_i9h11w14e12g8
Il y a un problème avec USBFix, je vais voir avec le développeur. Ce qui est satisfaisant c'est que tout a été vacciné.
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- D:\Logiciels\Toolbars\Internet Explorer\icon.ico
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
</gras>
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Vérifie les mises à jour disponibles à l'aide de ce petit programme Check&Update de igor 51
Optimisation:
- Ferme toutes tes applications en cours
- Lance ZHPFix via le raccourci sur ton Bureau, (Si tu es sous Vista ou Windows 7 n'oublie pas clic droit ==> en tant qu'administrateur")
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Si tu obtiens le message "Voulez-vous autoriser le programme suivant..." tu réponds Oui
- Copie les lignes en gras suivantes :
----------------------------------------------------------
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} . (...) -- D:\Logiciels\Toolbars\Internet Explorer\icon.ico
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
[HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS]
[HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32]
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
[HKLM\Software\Microsoft\Tracing\Setup_RASAPI32]
[HKLM\Software\Microsoft\Tracing\Setup_RASMANCS]
----------------------------------------------------------
- Clique sur l'icône représentant le presse-papier ("coller le presse-papier")
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
</gras>
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
Désinstallation des outils - Réactivation de l'UAC - Purge Restauration et Création d'un point de restauration
- Télécharge DelFix (d'Xplode) sur ton bureau.
- Lance le, (avec Vista/Seven, clic droit dessus, et sur exécuter en tant qu'administrateur)
- Coche toutes les cases sauf "Faire une sauvegarde du registre"
- Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
- Le rapport sera enregistré dans le presse-papier. Copie/Colle le dans ta prochaine réponse.
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
Installe l'extension de sécurité adblock plus pour bloquer les publicités
==> http://www.clubic.com/telecharger-fiche45912-adblock-plus.html
WOT - Extension pour ton navigateur internet :
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp
Pour Chrome: https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp?hl=fr
Ci-dessous un tutoriel pour t'aider à installer WOT:
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
- Installe également ce programme qui va bloquer tous les sites qui proposent des adwares HOSTS Anti-PUPs/Adware
Voici un tutoriel pour t'aider : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
Si tu souhaites plus tard désinstaller HOSTS_Anti-PUPs/Adware, lance le raccourci qui a été créé sur le bureau.
Tu peux aussi lancer la commande : %windir%system32HOSTS_Anti-Adware.exe -uninstal en invite de commande.
- Par rapport au P2P : http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
- Les logiciels gratuits à éviter
- Ouvertures Pop-Up publicitaires
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
- Un autre dossier sur:
Comment se protéger des logiciels potentiellement indésirables (PUP)
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Voici le rapport ZHPFix :
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by usuario at 14/04/2013 22:21:55
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Recycle Files Deleted
========== Registry Key ==========
DELETED Key: CLSID Extra Buttons: {898EA8C8-E7FF-479B-8935-AEC46303B9E5}
DELETED Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
NOT FOUND Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
NOT FOUND Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS
DELETED Key: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32
DELETED Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
DELETED Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
DELETED Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
DELETED Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS
========== File ==========
DELETED File: d:\logiciels\toolbars\internet explorer\icon.ico
========== Summary ==========
15 : Registry Key
1 : File
End of clean in 00mn 06s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 14/04/2013 00:04:31 [4652]
C:\ZHP\ZHPFix[R2].txt - 14/04/2013 22:21:56 [1941]
Et voici le rapport DelFix :
# DelFix v10.2 - Logfile created 14/04/2013 at 22:41:08
# Updated 02/04/2013 by Xplode
# Username : usuario - ACER-ASPIRE-ONE
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\USBFix
Deleted : C:\ZHP
Deleted : C:\Users\usuario\Desktop\RK_Quarantine
Deleted : C:\Program Files\SEAF
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\TDSSKiller.2.8.16.0_12.04.2013_17.06.30_log.txt
Deleted : C:\UsbFix [Scan 1] ACER-ASPIRE-ONE.txt
Deleted : C:\UsbFix [Scan 2] ACER-ASPIRE-ONE.txt
Deleted : C:\Users\usuario\Desktop\adwcleaner.exe
Deleted : C:\Users\usuario\Desktop\RKreport[1]_S_10042013_164656.txt
Deleted : C:\Users\usuario\Desktop\RKreport[2]_D_10042013_165019.txt
Deleted : C:\Users\usuario\Desktop\RKreport[3]_S_13042013_115928.txt
Deleted : C:\Users\usuario\Desktop\RKreport[4]_D_13042013_120259.txt
Deleted : C:\Users\usuario\Desktop\RogueKiller.exe
Deleted : C:\Users\usuario\Desktop\seaf.exe
Deleted : C:\Users\usuario\Desktop\tdsskiller (1).exe
Deleted : C:\Users\usuario\Desktop\UsbFix (3).exe
Deleted : C:\Users\usuario\Desktop\ZHPDiag.txt
Deleted : C:\Users\usuario\Desktop\ZHPDiag2 (1).exe
Deleted : C:\Users\usuario\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : C:\Users\usuario\Downloads\adwcleaner.exe
Deleted : C:\Users\usuario\Downloads\seaf.exe
Deleted : C:\Users\usuario\Downloads\tdsskiller.exe
Deleted : C:\Users\usuario\Downloads\UsbFix (1).exe
Deleted : C:\Users\usuario\Downloads\UsbFix (2).exe
Deleted : C:\Users\usuario\Downloads\UsbFix (3).exe
Deleted : C:\Users\usuario\Downloads\UsbFix.exe
Deleted : C:\Users\usuario\Downloads\ZHPDiag2.exe
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #47 [Installé Microsoft Office Word Viewer 2003 | 02/27/2013 18:14:55]
Deleted : RP #48 [Instalación del paquete de controladores de dispositivo: DT Soft Ltd Dispositivos del sistema | 03/01/2013 17:55:12]
Deleted : RP #49 [Windows Update | 03/03/2013 04:07:51]
Deleted : RP #51 [Windows Live Essentials | 04/03/2013 14:46:26]
Deleted : RP #53 [Se ha instalado DirectX | 04/03/2013 14:49:17]
Deleted : RP #55 [Se ha instalado DirectX | 04/03/2013 14:50:27]
Deleted : RP #57 [Se ha instalado DirectX | 04/03/2013 14:51:14]
Deleted : RP #58 [WLSetup | 04/03/2013 14:53:30]
Deleted : RP #59 [Installed LibreOffice 4.0.2.2 | 04/05/2013 09:45:23]
Deleted : RP #61 [Instalado Join Air | 04/08/2013 10:39:03]
Deleted : RP #62 [Installed Adobe Photoshop Elements 11. | 04/10/2013 12:20:40]
New restore point created !
~ Resetting system settings ... OK
########## - EOF - ##########
Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre :
Run by usuario at 14/04/2013 22:21:55
High Elevated Privileges : OK
Windows 7 Starter Edition, 32-bit Service Pack 1 (Build 7601)
Recycle Files Deleted
========== Registry Key ==========
DELETED Key: CLSID Extra Buttons: {898EA8C8-E7FF-479B-8935-AEC46303B9E5}
DELETED Key: CLSID: [HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
NOT FOUND Key: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
NOT FOUND Key: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
DELETED Key: HKLM\Software\Microsoft\Tracing\BingBar_RASMANCS
DELETED Key: HKLM\Software\Microsoft\Tracing\BingBar_RASAPI32
DELETED Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
DELETED Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
DELETED Key: HKLM\Software\Microsoft\Tracing\Setup_RASAPI32
DELETED Key: HKLM\Software\Microsoft\Tracing\Setup_RASMANCS
========== File ==========
DELETED File: d:\logiciels\toolbars\internet explorer\icon.ico
========== Summary ==========
15 : Registry Key
1 : File
End of clean in 00mn 06s
========== Report File ==========
C:\ZHP\ZHPFix[R1].txt - 14/04/2013 00:04:31 [4652]
C:\ZHP\ZHPFix[R2].txt - 14/04/2013 22:21:56 [1941]
Et voici le rapport DelFix :
# DelFix v10.2 - Logfile created 14/04/2013 at 22:41:08
# Updated 02/04/2013 by Xplode
# Username : usuario - ACER-ASPIRE-ONE
~ Activating UAC ... OK
~ Removing disinfection tools ...
Deleted : C:\USBFix
Deleted : C:\ZHP
Deleted : C:\Users\usuario\Desktop\RK_Quarantine
Deleted : C:\Program Files\SEAF
Deleted : C:\AdwCleaner[S1].txt
Deleted : C:\PhysicalDisk0_MBR.bin
Deleted : C:\TDSSKiller.2.8.16.0_12.04.2013_17.06.30_log.txt
Deleted : C:\UsbFix [Scan 1] ACER-ASPIRE-ONE.txt
Deleted : C:\UsbFix [Scan 2] ACER-ASPIRE-ONE.txt
Deleted : C:\Users\usuario\Desktop\adwcleaner.exe
Deleted : C:\Users\usuario\Desktop\RKreport[1]_S_10042013_164656.txt
Deleted : C:\Users\usuario\Desktop\RKreport[2]_D_10042013_165019.txt
Deleted : C:\Users\usuario\Desktop\RKreport[3]_S_13042013_115928.txt
Deleted : C:\Users\usuario\Desktop\RKreport[4]_D_13042013_120259.txt
Deleted : C:\Users\usuario\Desktop\RogueKiller.exe
Deleted : C:\Users\usuario\Desktop\seaf.exe
Deleted : C:\Users\usuario\Desktop\tdsskiller (1).exe
Deleted : C:\Users\usuario\Desktop\UsbFix (3).exe
Deleted : C:\Users\usuario\Desktop\ZHPDiag.txt
Deleted : C:\Users\usuario\Desktop\ZHPDiag2 (1).exe
Deleted : C:\Users\usuario\Desktop\ZHPFixReport.txt
Deleted : C:\Users\Public\Desktop\MBRCheck.lnk
Deleted : C:\Users\Public\Desktop\ZHPDiag.lnk
Deleted : C:\Users\Public\Desktop\ZHPFix.lnk
Deleted : C:\Users\usuario\Downloads\adwcleaner.exe
Deleted : C:\Users\usuario\Downloads\seaf.exe
Deleted : C:\Users\usuario\Downloads\tdsskiller.exe
Deleted : C:\Users\usuario\Downloads\UsbFix (1).exe
Deleted : C:\Users\usuario\Downloads\UsbFix (2).exe
Deleted : C:\Users\usuario\Downloads\UsbFix (3).exe
Deleted : C:\Users\usuario\Downloads\UsbFix.exe
Deleted : C:\Users\usuario\Downloads\ZHPDiag2.exe
Deleted : HKCU\Software\USBFix
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~ Cleaning system restore ...
Deleted : RP #47 [Installé Microsoft Office Word Viewer 2003 | 02/27/2013 18:14:55]
Deleted : RP #48 [Instalación del paquete de controladores de dispositivo: DT Soft Ltd Dispositivos del sistema | 03/01/2013 17:55:12]
Deleted : RP #49 [Windows Update | 03/03/2013 04:07:51]
Deleted : RP #51 [Windows Live Essentials | 04/03/2013 14:46:26]
Deleted : RP #53 [Se ha instalado DirectX | 04/03/2013 14:49:17]
Deleted : RP #55 [Se ha instalado DirectX | 04/03/2013 14:50:27]
Deleted : RP #57 [Se ha instalado DirectX | 04/03/2013 14:51:14]
Deleted : RP #58 [WLSetup | 04/03/2013 14:53:30]
Deleted : RP #59 [Installed LibreOffice 4.0.2.2 | 04/05/2013 09:45:23]
Deleted : RP #61 [Instalado Join Air | 04/08/2013 10:39:03]
Deleted : RP #62 [Installed Adobe Photoshop Elements 11. | 04/10/2013 12:20:40]
New restore point created !
~ Resetting system settings ... OK
########## - EOF - ##########
WOT juge les sites Internet en se basant sur le vote des internautes, il ne va aucunement accéder à tes donner personnelles, sinon les contributeurs sécurité de CCM ne le proposeraient pas.
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Fais et lis bien la suite
Smart
==> https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Fais et lis bien la suite
Smart