Désinfecter mon ordi
P'tit-Lu-37
Messages postés
8
Statut
Membre
-
lilidurhone Messages postés 48926 Statut Contributeur sécurité -
lilidurhone Messages postés 48926 Statut Contributeur sécurité -
Bonjour,
je pense que mon ordinateur est infecté, même si je n'en ai pas la confirmation.
Il est très lent depuis quelques jours, les fichiers de mes clés usb se mettent en raccourci, je n'arrive plus à me connecter à des réseaux internet locaux...
J'ai regardé plusieurs blogs, forums, et j'ai suivi les conseils trouvés.
J'ai notamment fait une analyse Malwarebytes, dont voici le bilan :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.03.07
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 10.0.9200.16686
Adeline :: ADELINE-PC [administrateur]
Protection: Désactivé
04/10/2013 07:09:44
mbam-log-2013-10-04 (07-09-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 480687
Temps écoulé: 1 heure(s), 37 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Quelqu'un pourrait m'aider à traduire ce texte ? Et me dire quelle est la prochaine étape, s'il y en a une ?
Je vous remercie par avance de votre aide.
je pense que mon ordinateur est infecté, même si je n'en ai pas la confirmation.
Il est très lent depuis quelques jours, les fichiers de mes clés usb se mettent en raccourci, je n'arrive plus à me connecter à des réseaux internet locaux...
J'ai regardé plusieurs blogs, forums, et j'ai suivi les conseils trouvés.
J'ai notamment fait une analyse Malwarebytes, dont voici le bilan :
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.10.03.07
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec)
Internet Explorer 10.0.9200.16686
Adeline :: ADELINE-PC [administrateur]
Protection: Désactivé
04/10/2013 07:09:44
mbam-log-2013-10-04 (07-09-44).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 480687
Temps écoulé: 1 heure(s), 37 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Quelqu'un pourrait m'aider à traduire ce texte ? Et me dire quelle est la prochaine étape, s'il y en a une ?
Je vous remercie par avance de votre aide.
A voir également:
- Désinfecter mon ordi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ordi scrabble - Télécharger - Jeux vidéo
- Plus de son sur mon ordi - Guide
15 réponses
Hello
Surtout pas!!
Spyhunter est une arnaque
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Surtout pas!!
Spyhunter est une arnaque
Recherche :
* Télécharge usbfix à partir du site officiel https://www.usb-antivirus.com/download/usbfix/
* Si le premier lien ne marche pas utilises le second https://www.commentcamarche.net/download/s/USBfix
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Au menu principal, clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Merci beaucoup à vous deux pour votre aide.
J'avais déjà fait une analyse avec usbfix il y a une semaine, voici le rapport :
############################## | UsbFix V 7.145 | [Suppression]
Utilisateur: Adeline (Administrateur) # ADELINE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:01:14 | 20/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0JGFH8)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
RAM -> [Total : 2008 | Free : 1131]
Bios: Dell Inc.
Boot: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 218 Go (97 Go libre(s) - 45%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [ABAEnglish MiniCourse] - C:\AbaEnglishMiniCourse\ABAEnglishMiniCourse.exe
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [ABAEnglish MiniCourse] - C:\AbaEnglishMiniCourse\ABAEnglishMiniCourse.exe
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
HKLM\SOFTWARE\wow6432Node | RunOnceEx : [ContentMerger] - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [Lingoversity] - "C:\Users\Adeline\AppData\Local\Lingoversity\Lingoversity.exe" -minimize
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Adeline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 764 |ParentID 524)
Stoppé! C:\Windows\Explorer.EXE (ID 616 |ParentID 332)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1056 |ParentID 616)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[25/10/2011 - 08:53:58 | SHD ] C:\$Recycle.Bin
[06/06/2012 - 05:13:51 | D ] C:\AbaEnglishMiniCourse
[20/10/2013 - 16:33:52 | RASHD ] C:\Autorun.inf
[26/12/2011 - 18:37:19 | D ] C:\Cambridge
[16/10/2013 - 17:12:30 | SHD ] C:\Config.Msi
[18/09/2010 - 15:18:01 | D ] C:\dell
[23/07/2010 - 20:27:21 | N | 3633] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/06/2010 - 01:02:34 | D ] C:\Drivers
[20/10/2013 - 17:59:19 | ASH | 1579438080] C:\hiberfil.sys
[23/07/2010 - 17:47:52 | D ] C:\Intel
[02/12/2006 - 06:37:14 | N | 904704] C:\msdia80.dll
[05/10/2013 - 14:37:41 | RHD ] C:\MSOCache
[20/10/2013 - 17:59:24 | ASH | 2105921536] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[05/10/2013 - 14:38:16 | D ] C:\Program Files
[19/10/2013 - 14:35:19 | D ] C:\Program Files (x86)
[05/10/2013 - 14:38:33 | HD ] C:\ProgramData
[18/09/2010 - 14:35:33 | SHD ] C:\System Recovery
[20/10/2013 - 17:58:47 | SHD ] C:\System Volume Information
[20/10/2013 - 16:33:53 | N | 22] C:\Upload_UsbFix.zip
[20/10/2013 - 18:11:55 | D ] C:\UsbFix
[20/10/2013 - 16:33:53 | N | 16882] C:\UsbFix [Clean 1] ADELINE-PC.txt
[20/10/2013 - 18:13:50 | A | 6403] C:\UsbFix [Clean 3] ADELINE-PC.txt
[06/06/2012 - 05:09:27 | N | 1492] C:\user.js
[18/09/2010 - 14:28:13 | RD ] C:\Users
[20/10/2013 - 17:59:19 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
J'avais déjà fait une analyse avec usbfix il y a une semaine, voici le rapport :
############################## | UsbFix V 7.145 | [Suppression]
Utilisateur: Adeline (Administrateur) # ADELINE-PC
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 18:01:14 | 20/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/
PC: Dell Inc. (0JGFH8)
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
RAM -> [Total : 2008 | Free : 1131]
Bios: Dell Inc.
Boot: Fail-safe boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 10.0.9200.16721
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Microsoft Security Essentials [Enabled | Updated]
FW: Windows FireWall Service [(!) Disabled]
C:\ (%systemdrive%) -> Disque fixe # 218 Go (97 Go libre(s) - 45%) [OS] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE | Run : [ABAEnglish MiniCourse] - C:\AbaEnglishMiniCourse\ABAEnglishMiniCourse.exe
HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE\wow6432Node | Run : [Desktop Disc Tool] - "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
HKLM\SOFTWARE\wow6432Node | Run : [GrooveMonitor] - "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
HKLM\SOFTWARE\wow6432Node | Run : [mcui_exe] - "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
HKLM\SOFTWARE\wow6432Node | Run : [ABAEnglish MiniCourse] - C:\AbaEnglishMiniCourse\ABAEnglishMiniCourse.exe
HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE\wow6432Node | Run : [TkBellExe] - "C:\Program Files (x86)\Real\RealPlayer\update\realsched.exe" -osboot
HKLM\SOFTWARE | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : ["C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"] - "C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.exe"
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKLM\SOFTWARE | RunOnceEx : [ContentMerger] - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
HKLM\SOFTWARE\wow6432Node | RunOnceEx : [ContentMerger] - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\ContentMerger10.exe
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [Media Finder] - "C:\Program Files (x86)\Media Finder\Media Finder.exe" /opentotray
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [Lingoversity] - "C:\Users\Adeline\AppData\Local\Lingoversity\Lingoversity.exe" -minimize
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [Facebook Update] - "C:\Users\Adeline\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
HKU\S-1-5-21-2704173908-4038904337-4198701987-1000\SOFTWARE | Run : [DAEMON Tools Lite] - "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
################## | Processus Stoppés |
Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (ID 764 |ParentID 524)
Stoppé! C:\Windows\Explorer.EXE (ID 616 |ParentID 332)
Stoppé! C:\Windows\system32\ctfmon.exe (ID 1056 |ParentID 616)
################## | Éléments infectieux |
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Listing |
[25/10/2011 - 08:53:58 | SHD ] C:\$Recycle.Bin
[06/06/2012 - 05:13:51 | D ] C:\AbaEnglishMiniCourse
[20/10/2013 - 16:33:52 | RASHD ] C:\Autorun.inf
[26/12/2011 - 18:37:19 | D ] C:\Cambridge
[16/10/2013 - 17:12:30 | SHD ] C:\Config.Msi
[18/09/2010 - 15:18:01 | D ] C:\dell
[23/07/2010 - 20:27:21 | N | 3633] C:\dell.sdr
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/06/2010 - 01:02:34 | D ] C:\Drivers
[20/10/2013 - 17:59:19 | ASH | 1579438080] C:\hiberfil.sys
[23/07/2010 - 17:47:52 | D ] C:\Intel
[02/12/2006 - 06:37:14 | N | 904704] C:\msdia80.dll
[05/10/2013 - 14:37:41 | RHD ] C:\MSOCache
[20/10/2013 - 17:59:24 | ASH | 2105921536] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[05/10/2013 - 14:38:16 | D ] C:\Program Files
[19/10/2013 - 14:35:19 | D ] C:\Program Files (x86)
[05/10/2013 - 14:38:33 | HD ] C:\ProgramData
[18/09/2010 - 14:35:33 | SHD ] C:\System Recovery
[20/10/2013 - 17:58:47 | SHD ] C:\System Volume Information
[20/10/2013 - 16:33:53 | N | 22] C:\Upload_UsbFix.zip
[20/10/2013 - 18:11:55 | D ] C:\UsbFix
[20/10/2013 - 16:33:53 | N | 16882] C:\UsbFix [Clean 1] ADELINE-PC.txt
[20/10/2013 - 18:13:50 | A | 6403] C:\UsbFix [Clean 3] ADELINE-PC.txt
[06/06/2012 - 05:09:27 | N | 1492] C:\user.js
[18/09/2010 - 14:28:13 | RD ] C:\Users
[20/10/2013 - 17:59:19 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
On va faire un diagnostic
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png
* A l'ouverture du logiciel il te sera proposé deux options "rechercher" et "configurer"
* Cliques sur configurer
* Options puis tous
* Clique sur l'icône représentant une loupe + (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.
* Le rapport est sauvegardé dans C:\ZHP\ZHPDiag.txt
* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir
* Choisis le type de diffusion(je te conseille privée 4 jours il sera détruit)
* Puis cliques sur créer le lien cjoint
* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse
* Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
Merci pour ta réponse Lilidurhone.
J'ai mis bcp de tps car le premier diagnostic s'est arrêté 1h à 43%, du coup je l'ai recommencé.
Voici le lien du rapport :
https://www.cjoint.com/?3JBv7jZjKai
J'ai mis bcp de tps car le premier diagnostic s'est arrêté 1h à 43%, du coup je l'ai recommencé.
Voici le lien du rapport :
https://www.cjoint.com/?3JBv7jZjKai
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
* Télécharge sur le bureau RogueKiller
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Quitte tous tes programmes en cours.
* Sous Vista/Seven et windows 8 , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, puis clique sur le bouton Scan
* Un rapport RKreport.txt a du se créer sur le bureau, poste-le.
Note : Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
Après l'analyse RogueKiller, j'ai mis le nouveau rapport sur Cjoint :
https://www.cjoint.com/?3JCmcqktY97
Est-ce que je dois supprimer tous les éléments qu'il a trouvés ?
https://www.cjoint.com/?3JCmcqktY97
Est-ce que je dois supprimer tous les éléments qu'il a trouvés ?
Cette question a dû paraître un peu stupide... Je ne suis pas pour rien sur le forum "comment ça marche.net" !
Donc voilà, c'est supprimé. Cela signifie que mon ordi est "guéri" ?
Dans tous les cas, je te remercie beaucoup pour ton aide précieuse, c'est vraiment gentil de partager tes compétences ainsi.
Donc voilà, c'est supprimé. Cela signifie que mon ordi est "guéri" ?
Dans tous les cas, je te remercie beaucoup pour ton aide précieuse, c'est vraiment gentil de partager tes compétences ainsi.
Je l'ai mis dans un de mes messages, plus haut, le voici de nouveau :
http://cjoint.com/data3/3JCmcqktY97.htm
http://cjoint.com/data3/3JCmcqktY97.htm
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Sinon lance simplement RogueKiller.exe
* Patiente pendant le pre-scan, clique sur Scan
* Vérifie que tous les éléments sont cochés puis clique sur Suppression
* Poste le rapport RKreport.txt présent sur le bureau.
RogueKiller V8.7.6 [Oct 28 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Adeline [Droits d'admin]
Mode : Recherche -- Date : 10/28/2013 21:03:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-75A23T0 +++++
--- User ---
[MBR] 86754f43774188ace309ea643fffc81d
[BSP] 96c4217a0ef38d9828be7ecec636dff4 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 223434 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10282013_210354.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Adeline [Droits d'admin]
Mode : Recherche -- Date : 10/28/2013 21:03:54
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 0 ¤¤¤
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-75A23T0 +++++
--- User ---
[MBR] 86754f43774188ace309ea643fffc81d
[BSP] 96c4217a0ef38d9828be7ecec636dff4 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 39 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 81920 | Size: 15000 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 30801920 | Size: 223434 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_S_10282013_210354.txt >>
Tu as dû installer des logiciels potentiellement indésirables
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
Pour éviter ce genre de problème :
- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.
- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.
Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires
* Télécharge cet outil simple d'utlisation
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.
* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus
* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]
* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]
