ANTIVIRUS SOFTWARE ALERT
Dernière réponse : dans Sécurité
Bonjour,
depuis ce matin, je ne peux plus utiliser mon pc, je ne peux rien faire.
ANTIVIRUS SOFTWARE ALERT s'est installé ou incrusté sans mon autorisation.
Merci de m'aider svp.
depuis ce matin, je ne peux plus utiliser mon pc, je ne peux rien faire.
ANTIVIRUS SOFTWARE ALERT s'est installé ou incrusté sans mon autorisation.
Merci de m'aider svp.
Autres pages sur : antivirus software alert
Lassé par la pub ? Créez un compte
hello,
infecté par un rogue ( faux log de sécu ) ... infection coriace et souvant, il y a d'autres bestioles qui s'incrustent au fure et à mesure de l'utilisation du PC ...
/!\ Pour le bon déroulement de la désinfection :
Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
Si tu as un quelconque problème, n' hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).
=============================================================
dans l'ordre :
A- Il faut qu'on bosse depuis le mode sans échec 'avec prise en charge du réseau' pour que le niark nous foute un peut plus la paix ( sinon , il bloquera la plus part de nos action )
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : Sans Échec 'avec prise en charge du réseau' , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Une fois dans ce mode, restes y jusqu'à nouvel ordre !
===================================
2- depusi le mode sans échec donc , fait ce qui suit pour avoir un diagnostique précis de la situation ,
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
Double-clique sur "ZHPDiag.exe" ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." ) pour lancer l'installation de l'outil et laisse toi guider. Ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" ( afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ).
A la fin de l'installe , laisse bien la case "exécuter ZHPDiag" cochée et clique sur "Terminé " > l'outil se lancera donc automatiquement .
Une fois ZHPDiag ouvert, clique sur le bouton "option" ![]()
en haut sur la droite :
Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
Clique sur le bouton "calendrier" ![]()
qui est en haut à droite : choisis 30 days
Puis clique sur le bouton de "la loupe" ![]()
( en haut à gauche ) pour lancer le scan .
> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Une fois terminé, le rapport obtenu ( ZHPDiag.txt ) est sauvegardé sur ton bureau.
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
Clique sur "parcourir" et va jusqu'au rapport ZHPDiag.txt qui est sauvegardé sur le bureau .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....
infecté par un rogue ( faux log de sécu ) ... infection coriace et souvant, il y a d'autres bestioles qui s'incrustent au fure et à mesure de l'utilisation du PC ...
/!\ Pour le bon déroulement de la désinfection :
=============================================================
dans l'ordre :
A- Il faut qu'on bosse depuis le mode sans échec 'avec prise en charge du réseau' pour que le niark nous foute un peut plus la paix ( sinon , il bloquera la plus part de nos action )
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis l' option : Sans Échec 'avec prise en charge du réseau' , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
Une fois dans ce mode, restes y jusqu'à nouvel ordre !
===================================
2- depusi le mode sans échec donc , fait ce qui suit pour avoir un diagnostique précis de la situation ,
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :
-> http://telechargement.zebulon.fr/zhpdiag.html
!! déconnecte toi et ferme toutes tes applications en cours !!
en haut sur la droite :Une liste apparait dans l'encadré principal > coche toutes les lignes sauf les 045 et 061 ( important ! ) .
qui est en haut à droite : choisis 30 days
( en haut à gauche ) pour lancer le scan .> Laisses travailler l'outil ...
( Cela peut durer quelques minutes. Si ton antivirus donne des alertes durant le scan, ignore les et ne mets rien en quarantaine pour le moment ! )
Ferme le programme ...
> Pour me faire parvenir ce rapport, rends toi sur ce site : http://www.cijoint.fr/
re,
t'inquiète , il y a d'autres soluces ...![;)]( ";)")
on va tenter ceci ( depuis le mode normal ) :
1- Télécharge sur le bureau RogueKiller (par tigzy)
> Lance le ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." )
> Un rapport (RKreport.txt) a du se créer à côté de l'exécutable : copie / colle son contenu ta prochaine réponse ...
note :
si l'infection le bloque , il faut renommer l'outil .
* clique droit sur RogueKiller.exe et choisis "renommer" .
* renomme le exactement ainsi : iexplore.exe et valide la modif ...
> puis lance de nouveau ...
Pour info : cet outil ne supprime pas globalement l'infection ! Il paralyse certains process du malaware afin de pouvoir poursuivre la désinfection ...
===============================
2- Si la manipe de RogueKiller a fonctionné , tu devrait pouvoir fair la manipe de ZHPDiag que je t'ai donnée ici > http://www.infos-du-net.com/forum/295801-11-antivirus-s... ( depuis le mode normal ) ...
fait moi parvenir le rapport via "Cijoint" si c'est OK ...
t'inquiète , il y a d'autres soluces ...
on va tenter ceci ( depuis le mode normal ) :
1- Télécharge sur le bureau RogueKiller (par tigzy)
> Lance le ( avec Vista/Seven faire clique droit / "exécuter en tant qu'admin..." )
> Un rapport (RKreport.txt) a du se créer à côté de l'exécutable : copie / colle son contenu ta prochaine réponse ...
note :
si l'infection le bloque , il faut renommer l'outil .
* clique droit sur RogueKiller.exe et choisis "renommer" .
* renomme le exactement ainsi : iexplore.exe et valide la modif ...
> puis lance de nouveau ...
Pour info : cet outil ne supprime pas globalement l'infection ! Il paralyse certains process du malaware afin de pouvoir poursuivre la désinfection ...
===============================
2- Si la manipe de RogueKiller a fonctionné , tu devrait pouvoir fair la manipe de ZHPDiag que je t'ai donnée ici > http://www.infos-du-net.com/forum/295801-11-antivirus-s... ( depuis le mode normal ) ...
fait moi parvenir le rapport via "Cijoint" si c'est OK ...
re,
impec ... on va pouvoir avancer ...![:)]( ":)")
la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
> Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton![]()
( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton![]()
.
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton![]()
. Vérifies que toutes les lignes soient bien cochées .
* Enfin clique sur le bouton![]()
.
-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
============================
2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===============================
3- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
impec ... on va pouvoir avancer ...
la suite dans l'ordre :
1- Utilisation de l'outil ZHPFix :
* Copie le tout le texte présent dans l'encadré ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
O4 - HKCU\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe
O4 - HKUS\S-1-5-21-748872493-3844450315-515010459-1006\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe
[HKCU\Software\owhfazcepdyfv]
O4 - HKCU\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe
O4 - HKUS\S-1-5-21-748872493-3844450315-515010459-1006\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe
[HKCU\Software\owhfazcepdyfv]
> Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton
( "coller les lignes Helper" ) . * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton
.> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses ( anti-virus,anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton
. Vérifies que toutes les lignes soient bien cochées .* Enfin clique sur le bouton
.-> laisse travailler l'outil et ne touche à rien ...
Une fois terminée , un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt )
Important : si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le de suite !
Pense à réactiver tes défenses une fois la procédure terminée !...
( Attention : cette manipe a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
============================
2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php
ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )
* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).
! Déconnecte toi et ferme toutes applications en cours !
* Lance 'Malwarebytes' .
Fais un examen dit " RAPIDE " .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...
===============================
3- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre :
Run by LAPLANTINE at 01/11/2010 21:39:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\owhfazcepdyfv => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-748872493-3844450315-515010459-1006\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\docume~1\laplan~1\locals~1\temp\qjfnbwwnf\griqulrdlta.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
(heureusement que j'ai un pc portable, puisque internet ne veut plus fonctionner sur le pc infecté "internet explorer ne peut pas ouvrir la page" cela viendrait-il de l'infection???)
Fichier d'export Registre :
Run by LAPLANTINE at 01/11/2010 21:39:09
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\owhfazcepdyfv => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-748872493-3844450315-515010459-1006\..\Run: [mipasunq] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\LAPLAN~1\LOCALS~1\Temp\qjfnbwwnf\griqulrdlta.exe => Valeur absente
========== Elément(s) de donnée du Registre ==========
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local> => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\docume~1\laplan~1\locals~1\temp\qjfnbwwnf\griqulrdlta.exe => Supprimé et mis en quarantaine
========== Récapitulatif ==========
1 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Fichier(s)
End of the scan
(heureusement que j'ai un pc portable, puisque internet ne veut plus fonctionner sur le pc infecté "internet explorer ne peut pas ouvrir la page" cela viendrait-il de l'infection???)
rapport 'Malwarebytes'
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5016
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/11/2010 21:59:22
mbam-log-2010-11-01 (21-59-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134992
Temps écoulé: 6 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\LAPLANTINE\Local Settings\Application Data\syssvc.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\LAPLANTINE\Local Settings\Temporary Internet Files\Content.IE5\UE13C7NR\video[1].exe (Rogue.SecurityIS) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5016
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
01/11/2010 21:59:22
mbam-log-2010-11-01 (21-59-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 134992
Temps écoulé: 6 minute(s), 27 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\LAPLANTINE\Local Settings\Application Data\syssvc.exe (Heuristics.Shuriken) -> Quarantined and deleted successfully.
C:\Documents and Settings\LAPLANTINE\Local Settings\Temporary Internet Files\Content.IE5\UE13C7NR\video[1].exe (Rogue.SecurityIS) -> Quarantined and deleted successfully.
bien ...
on avance ...
dans l'ordre :
1- Désinstalle proprement via le panneau de config / "ajout et suppression de prg " ceci : Sypbot S&D ...
il ne sert à rien à part allourdir la navigation et le systeme ... obsolete face aux nouvelles menace ....
Une fois ceci fait , enchaine ...
==========================
2- Télécharge et installe la dernière version de CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.
Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==================================
3- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
on avance ...
dans l'ordre :
1- Désinstalle proprement via le panneau de config / "ajout et suppression de prg " ceci : Sypbot S&D ...
il ne sert à rien à part allourdir la navigation et le systeme ... obsolete face aux nouvelles menace ....
Une fois ceci fait , enchaine ...
==========================
2- Télécharge et installe la dernière version de CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
- choisis bien "français" en langue .
- dans la première fenêtre : décoche toutes les "options supplémentaires" sauf les 2 premières.
- dans la deuxieme fenêtre : refuser l'installation de GoogleChrome en décochant les deux cases.
Un tuto ( aide ):
http://www.commentcamarche.net/faq/27688-tutoriel-cclea...
---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .
! déconnecte toi et ferme toutes applications en cours !
* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .
( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )
==================================
3- Télécharge UsbFix ( de C_XX & El desaparecido ) sur ton bureau :
ici http://www.teamxscript.org/usbfixTelechargement.html
ou ici http://chiquitine.changelog.fr/UsbFix.exe
! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil.
# Clique sur le bouton [ Recherche ] .
-> Laisse travailler l'outil et ne touche à rien pendant le scan .
# Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.
Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Site de l'auteur > http://www.teamxscript.org/usbfix.html
bonjour, voici mon rapport usbfix
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: LAPLANTINE (Administrateur) # JULIEN [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 18:35:18 | 02/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (110 Go libre(s) - 50%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [M-EVE] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: LAPLANTINE (Administrateur) # JULIEN [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 18:35:18 | 02/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (110 Go libre(s) - 50%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [M-EVE] # FAT32
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
Shell\AutoRun\Command = D:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci
hello,
fait ceci donc :
1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ] .
-> Laisse travailler l'outil et ne touche à rien ...
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .
============================
2- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
fait ceci donc :
1- ! Déconnecte toi d'internet, désactive ton antivirus et ferme toutes applications en cours !
Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .
# Double clique sur UsbFix.exe présent sur ton bureau pour lancer l'outil .
# Cette fois ci , tu cliques sur le bouton [ Suppression ] .
-> Laisse travailler l'outil et ne touche à rien ...
# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .
( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).
/!\ Important : une fois le rapport posté , redémarre le PC pour que l'outil puisse terminer le nettoyage .
============================
2- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
re nouveau rapport usb fix
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: LAPLANTINE (Administrateur) # JULIEN [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 12:39:48 | 03/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (110 Go libre(s) - 50%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [M-EVE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2315588938-2943214811-548793867-1003
Supprimé! C:\Recycler\S-1-5-21-2955013474-3132077119-3439324363-1003
Supprimé! C:\Recycler\S-1-5-21-3265243868-1363992610-2282349220-1003
Supprimé! C:\Recycler\S-1-5-21-343818398-746137067-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-4083561266-2898963159-3428560867-1003
Supprimé! C:\Recycler\S-1-5-21-748872493-3844450315-515010459-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
################## | Listing |
[17/09/2010 - 13:33:45 | D ] C:\0bf33f4c0a6d637c0579da85
[17/08/2010 - 17:06:45 | D ] C:\1a4563ce8d551d34a7f10c
[16/08/2010 - 08:55:23 | N | 2073] C:\Ad-Report-CLEAN[1].txt
[18/08/2010 - 18:25:00 | N | 2007] C:\Ad-Report-CLEAN[2].txt
[18/08/2010 - 18:23:03 | N | 1908] C:\Ad-Report-SCAN[1].txt
[22/08/2010 - 21:47:56 | N | 2011] C:\Ad-Report-SCAN[2].txt
[31/12/2004 - 11:46:04 | N | 0] C:\AUTOEXEC.BAT
[12/08/2010 - 18:50:32 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[18/10/2010 - 10:57:03 | D ] C:\Config.Msi
[31/12/2004 - 11:46:04 | N | 0] C:\CONFIG.SYS
[11/10/2010 - 17:56:33 | N | 0] C:\DBS.TXT
[12/08/2010 - 18:50:44 | D ] C:\Documents and Settings
[03/11/2010 - 12:38:11 | ASH | 1073270784] C:\hiberfil.sys
[06/02/2004 - 16:19:02 | N | 16384] C:\hpqimgrc.resources.dll
[31/12/2004 - 11:46:04 | N | 0] C:\IO.SYS
[31/12/2004 - 11:46:04 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[16/08/2010 - 15:19:25 | N | 252240] C:\ntldr
[03/11/2010 - 12:38:08 | ASH | 1610612736] C:\pagefile.sys
[10/01/2005 - 12:26:38 | D ] C:\Pilotes
[02/11/2010 - 18:30:38 | D ] C:\Program Files
[22/08/2010 - 12:38:23 | D ] C:\ProgramData
[03/11/2010 - 12:40:51 | SHD ] C:\RECYCLER
[12/08/2010 - 18:50:36 | SHD ] C:\System Volume Information
[18/10/2010 - 09:35:29 | D ] C:\Temp
[03/11/2010 - 12:40:51 | D ] C:\UsbFix
[03/11/2010 - 12:40:51 | A | 1279] C:\UsbFix.txt
[03/11/2010 - 12:38:49 | D ] C:\WINDOWS
[01/11/2010 - 21:39:09 | N | 8165496] C:\ZHPExportRegistry-01-11-2010-21-39-09.txt
[17/08/2010 - 19:00:16 | N | 1167] C:\_Sid.txt
[01/11/2010 - 20:24:58 | N | 1199626] K:\RogueKiller.exe
[01/11/2010 - 21:35:16 | N | 465] K:\RKreport.txt
[19/06/2008 - 15:49:28 | RSHD ] K:\RECYCLER
[01/11/2010 - 20:29:08 | N | 2218378] K:\ZHPDiag.exe
[01/11/2010 - 22:11:24 | N | 108911] K:\ZHPDiag.txt
[01/11/2010 - 21:39:10 | N | 1263] K:\ZHPFixReport.txt
[01/11/2010 - 21:48:46 | N | 6153352] K:\mbam-setup-1.46.exe
[01/11/2010 - 21:59:40 | N | 1329] K:\mbam-log-2010-11-01 (21-59-22).txt
[02/11/2010 - 18:16:20 | N | 163291] K:\TomsDownloader16903.exe
[02/11/2010 - 18:29:20 | N | 2810112] K:\ccsetup300.exe
[02/11/2010 - 18:32:42 | N | 1218134] K:\UsbFix.exe
[02/11/2010 - 18:36:26 | N | 1360] K:\UsbFix.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULIEN.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: LAPLANTINE (Administrateur) # JULIEN [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 12:39:48 | 03/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (110 Go libre(s) - 50%) [] # NTFS
H:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [M-EVE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2315588938-2943214811-548793867-1003
Supprimé! C:\Recycler\S-1-5-21-2955013474-3132077119-3439324363-1003
Supprimé! C:\Recycler\S-1-5-21-3265243868-1363992610-2282349220-1003
Supprimé! C:\Recycler\S-1-5-21-343818398-746137067-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-4083561266-2898963159-3428560867-1003
Supprimé! C:\Recycler\S-1-5-21-748872493-3844450315-515010459-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
################## | Listing |
[17/09/2010 - 13:33:45 | D ] C:\0bf33f4c0a6d637c0579da85
[17/08/2010 - 17:06:45 | D ] C:\1a4563ce8d551d34a7f10c
[16/08/2010 - 08:55:23 | N | 2073] C:\Ad-Report-CLEAN[1].txt
[18/08/2010 - 18:25:00 | N | 2007] C:\Ad-Report-CLEAN[2].txt
[18/08/2010 - 18:23:03 | N | 1908] C:\Ad-Report-SCAN[1].txt
[22/08/2010 - 21:47:56 | N | 2011] C:\Ad-Report-SCAN[2].txt
[31/12/2004 - 11:46:04 | N | 0] C:\AUTOEXEC.BAT
[12/08/2010 - 18:50:32 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[18/10/2010 - 10:57:03 | D ] C:\Config.Msi
[31/12/2004 - 11:46:04 | N | 0] C:\CONFIG.SYS
[11/10/2010 - 17:56:33 | N | 0] C:\DBS.TXT
[12/08/2010 - 18:50:44 | D ] C:\Documents and Settings
[03/11/2010 - 12:38:11 | ASH | 1073270784] C:\hiberfil.sys
[06/02/2004 - 16:19:02 | N | 16384] C:\hpqimgrc.resources.dll
[31/12/2004 - 11:46:04 | N | 0] C:\IO.SYS
[31/12/2004 - 11:46:04 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[16/08/2010 - 15:19:25 | N | 252240] C:\ntldr
[03/11/2010 - 12:38:08 | ASH | 1610612736] C:\pagefile.sys
[10/01/2005 - 12:26:38 | D ] C:\Pilotes
[02/11/2010 - 18:30:38 | D ] C:\Program Files
[22/08/2010 - 12:38:23 | D ] C:\ProgramData
[03/11/2010 - 12:40:51 | SHD ] C:\RECYCLER
[12/08/2010 - 18:50:36 | SHD ] C:\System Volume Information
[18/10/2010 - 09:35:29 | D ] C:\Temp
[03/11/2010 - 12:40:51 | D ] C:\UsbFix
[03/11/2010 - 12:40:51 | A | 1279] C:\UsbFix.txt
[03/11/2010 - 12:38:49 | D ] C:\WINDOWS
[01/11/2010 - 21:39:09 | N | 8165496] C:\ZHPExportRegistry-01-11-2010-21-39-09.txt
[17/08/2010 - 19:00:16 | N | 1167] C:\_Sid.txt
[01/11/2010 - 20:24:58 | N | 1199626] K:\RogueKiller.exe
[01/11/2010 - 21:35:16 | N | 465] K:\RKreport.txt
[19/06/2008 - 15:49:28 | RSHD ] K:\RECYCLER
[01/11/2010 - 20:29:08 | N | 2218378] K:\ZHPDiag.exe
[01/11/2010 - 22:11:24 | N | 108911] K:\ZHPDiag.txt
[01/11/2010 - 21:39:10 | N | 1263] K:\ZHPFixReport.txt
[01/11/2010 - 21:48:46 | N | 6153352] K:\mbam-setup-1.46.exe
[01/11/2010 - 21:59:40 | N | 1329] K:\mbam-log-2010-11-01 (21-59-22).txt
[02/11/2010 - 18:16:20 | N | 163291] K:\TomsDownloader16903.exe
[02/11/2010 - 18:29:20 | N | 2810112] K:\ccsetup300.exe
[02/11/2010 - 18:32:42 | N | 1218134] K:\UsbFix.exe
[02/11/2010 - 18:36:26 | N | 1360] K:\UsbFix.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULIEN.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
bien ...
dis moi comment va l'ordi ... du mieux ? ... tu as récupéré ta connexion ?
puis fait ceci :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique sur le bouton [Scanner] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
dis moi comment va l'ordi ... du mieux ? ... tu as récupéré ta connexion ?
puis fait ceci :
Télécharge Ad-remover ( de C_XX ) sur ton bureau :
ici http://www.teamxscript.org/adremoverTelechargement.html
ou ici http://forum-aide-contre-virus.be/download/AD-Remover.h...
! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Double clique sur Ad-remover.exe pour lancer l'installation .
Une fois l'outil installé, ce dernier s'ouvre directement ( et un raccourci se crée sur le bureau ).
• Au menu principal, clique sur le bouton [Scanner] .
• le scan démarre , laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
l'ordi va de mieux en mieux et merci mais tjrs pas de connection ...
je poste le rapport ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 20:16:00 le 03/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
LAPLANTINE@JULIEN ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\LAPLANTINE\Application Data\PCtuto
Dossier trouvé: C:\Program Files\Tuto4pc
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\Software\Tuto4pc
Clé trouvée: HKCU\Software\Tuto4pc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (2073 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/08/2010 (2007 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2010 (1908 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/08/2010 (2011 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/11/2010 (1041 Octet(s))
Fin à: 20:16:48, 03/11/2010
============== E.O.F ==============
je poste le rapport ad-remover:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 20:16:00 le 03/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
LAPLANTINE@JULIEN ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\LAPLANTINE\Application Data\PCtuto
Dossier trouvé: C:\Program Files\Tuto4pc
Clé trouvée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé trouvée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé trouvée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé trouvée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé trouvée: HKLM\Software\Tuto4pc
Clé trouvée: HKCU\Software\Tuto4pc
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 29 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (2073 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/08/2010 (2007 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2010 (1908 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/08/2010 (2011 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/11/2010 (1041 Octet(s))
Fin à: 20:16:48, 03/11/2010
============== E.O.F ==============
re,
quel type de connexion utilise tu pour cette ordi ?
dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Lance Ad-Remover depuis le raccourci du bureau.
• Au menu principal clique cette fois sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==============================
2- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
quel type de connexion utilise tu pour cette ordi ?
dans l'ordre :
1- ! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !
• Lance Ad-Remover depuis le raccourci du bureau.
• Au menu principal clique cette fois sur le bouton [Nettoyer] .
• Le nettoyage débute > Laisse travailler l'outil et ne touche à rien !...
Note : si il t'es demandé de redémarrer le PC pour finir la procédure , fais le .
--> Poste le rapport qui apparait à la fin dans ta prochaine réponse pour analyse ...
( Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
==============================
2- Refais un scan ZHPDiag .
* Coche bien toutes les options ( sauf les 045 et 061 )
* Au niveau du bouton "calendrier" choisis > 30 days
> poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...
j'utilise une connexion en wifi. le pc detecte bien la connexion...
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 20:38:58 le 03/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
LAPLANTINE@JULIEN ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\LAPLANTINE\Application Data\PCtuto
Dossier supprimé: C:\Program Files\Tuto4pc
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\Tuto4pc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 42 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (2073 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/08/2010 (2007 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 03/11/2010 (612 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2010 (1908 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/08/2010 (2011 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/11/2010 (2683 Octet(s))
Fin à: 20:39:47, 03/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [3]) -> Lancé à 20:38:58 le 03/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
LAPLANTINE@JULIEN ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\LAPLANTINE\Application Data\PCtuto
Dossier supprimé: C:\Program Files\Tuto4pc
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{47C6C527-6204-4F91-849D-66E234DEE015}
Clé supprimée: HKLM\Software\Classes\CLSID\{9461b922-3c5a-11d2-bf8b-00c04fb93661}
Clé supprimée: HKLM\Software\Classes\CLSID\{B791A095-A4AC-4312-8894-5B7E8FF5B3CD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ECA4E801-17AE-4863-9F5C-AF4047AABEE0}
Clé supprimée: HKLM\Software\Tuto4pc
Clé supprimée: HKCU\Software\Tuto4pc
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Tuto4pc
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 42 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/08/2010 (2073 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 18/08/2010 (2007 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 03/11/2010 (612 Octet(s))
C:\Ad-Report-SCAN[1].txt - 18/08/2010 (1908 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/08/2010 (2011 Octet(s))
C:\Ad-Report-SCAN[3].txt - 03/11/2010 (2683 Octet(s))
Fin à: 20:39:47, 03/11/2010
============== E.O.F ==============
re,
bizard cela ... essais de faire cette réparation pour voir > http://www.bleepingcomputer.com/combofix/fr/comment-uti...
dis moi si il y a du mieux ...
Citation :
le pc detecte bien la connexion...bizard cela ... essais de faire cette réparation pour voir > http://www.bleepingcomputer.com/combofix/fr/comment-uti...
dis moi si il y a du mieux ...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus sous vista antivirus software alert
- ForumPc infecte antivirus software alert
- ForumAntivirus software alert supprimer
- ForumPc infecte antivirus software alert 2 .
- ForumAntivirus software alert, pc contamine
- ForumAntivirus software alert infection
- ForumComment enlever antivirus software alert
- ForumComment supprimer antivirus software alert
- ForumEnlever antivirus software alert
- ForumAntivirus software alert
- Voir plus
