> Tous les forumsSécurité

 Résidus Adware et Toolbar.AgentSujet résolu
Statut du sujet : RESOLU (06/05/2012 à 23:25) Imprimer
 Elle1972
  Posté le 06/05/2012 @ 19:58  
 Petite astucienne

59 Messages

tout le monde,

J'ai ouvert le post "Trojans Dropper & DNS Changer, Spyware Password" ce week end et Australien a eu la gentillesse de débarasser mon PC portable de ces ...

Par souci de sécurité, j'aimerais savoir si mon PC de bureau est sain malgré sa lenteur. La configuration du PC bureau est : Windows XP, I.E. 8, Free Haut débit.

Vous trouverez ci-dessous les différents rapports :

1>> ZHPDiag :

CF. fichier joint

2>> Malwarebytes :

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.05.06.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire
NOM-EB85C523610 [administrateur]

06/05/2012 18:04:14
mbam-log-2012-05-06 (18-04-14).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208893
Temps écoulé: 10 minute(s), 10 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

3>> AdwCleaner [S1] :

# AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 18:27:05
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2BYBH1T3\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

***** [Registre] *****


***** [Registre - GUID] *****

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [1051 octets] - [06/05/2012 18:24:33]
AdwCleaner[S1].txt - [995 octets] - [06/05/2012 18:27:05]

########## EOF - C:\AdwCleaner[S1].txt - [1122 octets] ##########

4>> AdwCleaner [R1] :

# AdwCleaner v1.605 - Rapport créé le 06/05/2012 à 18:24:33
# Mis à jour le 05/05/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\2BYBH1T3\adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Présent : C:\WINDOWS\system32\prncnfgd

***** [Registre] *****


***** [Registre - GUID] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [923 octets] - [06/05/2012 18:24:33]

########## EOF - C:\AdwCleaner[R1].txt - [1050 octets] ##########

Merci beaucoup pour votre aide.
 
 Aller en bas de la page  
 
Publicité
 Elle1972  Posté le 06/05/2012 à 20:01  
Petite astucienne

59 Messages

Fichier joint : ZHPDiag.txt

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 leongka  Posté le 06/05/2012 à 20:58  
  Astucien


5436 Messages

{#}

tu ne fais pas confiance à Australien ? drôle de façon de le remercier

http://forum.pcastuces.com/sujet.asp?f=25&s=63508

@+

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Elle1972  Posté le 06/05/2012 à 21:17  
Petite astucienne

59 Messages

Bonsoir Leongka,

Bien sur que si que je lui fais entièrement confiance !

Et si vous lisez bien le post où Australien est intervenu pour m'aider, devant mes craintes, il a indiqué "Pour le pc bureau, je pense pas que ce soit nécessaire mais si vous êtes inquiéte : ouvrez un autre sujet, avec pour titre "Suspicion d'infection"."

A 19 h 55, Antivir a envoyé une alerte de ce type : "L'administrateur a bloqué l'accès au fichier 'D:\Autorun.inf' comme le prévoit la directive de sécurité." Et je ne sais absolument pas ce que cela signifie.

Si Australien passe par là...

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 06/05/2012 à 21:21  
  Astucien


6941 Messages
Elle1972 a écrit :

A 19 h 55, Antivir a envoyé une alerte de ce type : "L'administrateur a bloqué l'accès au fichier 'D:\Autorun.inf' comme le prévoit la directive de sécurité." Et je ne sais absolument pas ce que cela signifie.

Si Australien passe par là...

Bonsoir

rien de mêchant, c'est une alerte informative....Antivir a fait son job.

redémarrez le pc bureau


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Supprimé au redémarrage : C:\WINDOWS\system32\prncnfgd

ensuite...

image UsbFix(créé par El Desaparecido)

  • Téléchargez UsbFix sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Recherche".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.

@+



Modifié par Australien le 06/05/2012 21:23
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Elle1972  Posté le 06/05/2012 à 21:26  
Petite astucienne

59 Messages

Ravie de vous relire Australien {#}

Juste pour vous informer aussi que ce PC bureau est très lent : les scans durent +/- 20 mn (tout comme le démarrage).

A tout à l'heure

{#}

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Australien  Posté le 06/05/2012 à 21:27  
  Astucien


6941 Messages
Elle1972 a écrit :

Ravie de vous relire Australien {#}

Juste pour vous informer aussi que ce PC bureau est très lent : les scans durent +/- 20 mn (tout comme le démarrage).

A tout à l'heure

{#}

je comprend qu'il soit lent le papy....

Total RAM: 382 MB (47% free) {#}



Modifié par Australien le 06/05/2012 21:29
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 leongka  Posté le 06/05/2012 à 21:38  
  Astucien


5436 Messages
Elle1972 a écrit :

Bonsoir Leongka,

Bien sur que si que je lui fais entièrement confiance !

Et si vous lisez bien le post où Australien est intervenu pour m'aider, devant mes craintes, il a indiqué "Pour le pc bureau, je pense pas que ce soit nécessaire mais si vous êtes inquiéte : ouvrez un autre sujet, avec pour titre "Suspicion d'infection"."

A 19 h 55, Antivir a envoyé une alerte de ce type : "L'administrateur a bloqué l'accès au fichier 'D:\Autorun.inf' comme le prévoit la directive de sécurité." Et je ne sais absolument pas ce que cela signifie.

Si Australien passe par là...

désolé, toutes mes excuses

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Elle1972  Posté le 06/05/2012 à 22:07  
Petite astucienne

59 Messages

Mon tit papy aura 7 ans dans 2 mois

Quant à Leongka, c'est pô grave

Concernant le rapport UsbFix :

############################## | UsbFix V 7.087 | [Recherche]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 21:49:07 | 06/05/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (EC616AA-ABF t3128.fr) (X86-based PC) # Desktop Computer
CPU: AMD Sempron(tm) Processor 3000+ (1790)
RAM -> [ Total : 382 | Free : 158 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (122 Go libre(s) - 85%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 984 Mo (350 Mo libre(s) - 36%) [UDISK 2.0] # FAT
K:\ -> Disque amovible # 1010 Mo (73 Mo libre(s) - 7%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (456)
C:\WINDOWS\system32\winlogon.exe (552)
C:\WINDOWS\system32\services.exe (596)
C:\WINDOWS\system32\lsass.exe (608)
C:\WINDOWS\system32\Ati2evxx.exe (776)
C:\WINDOWS\system32\svchost.exe (792)
C:\WINDOWS\System32\svchost.exe (920)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\system32\Ati2evxx.exe (1288)
C:\WINDOWS\Explorer.EXE (1360)
C:\WINDOWS\system32\spoolsv.exe (1492)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1540)
C:\windows\system\hpsysdrv.exe (1828)
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1848)
C:\WINDOWS\AGRSMMSG.exe (1872)
C:\WINDOWS\system32\hphmon06.exe (1880)
C:\HP\KBD\KBD.EXE (1936)
C:\Program Files\iTunes\iTunesHelper.exe (1952)
C:\WINDOWS\ALCXMNTR.EXE (2004)
C:\Program Files\QuickTime\qttask.exe (192)
C:\Program Files\Real\RealPlayer\update\realsched.exe (212)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (320)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (352)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (572)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1100)
C:\WINDOWS\system32\ctfmon.exe (1140)
C:\Program Files\Java\jre6\bin\jqs.exe (1272)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1576)
C:\WINDOWS\system32\svchost.exe (1664)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1868)
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (152)
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe (2076)
C:\WINDOWS\system32\wuauclt.exe (3120)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3824)
C:\Program Files\iPod\bin\iPodService.exe (260)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1972)
C:\UsbFix\Go.exe (1464)

################## | Éléments infectieux |


################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{615571c1-470e-11e0-a9e4-0007cb0000ff}
Shell\AutoRun\Command = J:\LGAutoRun.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Merci Australien

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 06/05/2012 à 22:10  
  Astucien


6941 Messages

re....

image UsbFix(créé par El Desaparecido)

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur "Supression".
  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez le rapport par copier/coller..
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

.
Pour info

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
T:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

USBFix va vacciner votre ordinateur >> Ces fichiers leurres ne sont pas malicieux, mais sont des vaccins (préventif) qui font réagir les Solutions de Sécurité, dans le cas d'Avira vous pouvez ignoré les "alertes informatives" ou désactivé la surveillance ci dessous en vous aidant de ce lien > Comment débloquer l’exécution automatique (autorun) dans Avira ?

La fonction d’exécution automatique de Windows pour tous les lecteurs connectés tels que les clés USB, les lecteurs de CD/DVD et les lecteurs en réseau, comporte un risque de sécurité élevé. Cette fonction utile est utilisée par les logiciels malveillants et les programmes indésirables en tant que faille d’entrée pour des contaminations cachées sur l’ordinateur.
C’est pourquoi Avira Protection temps réel bloque par défaut l’exécution automatique des lecteurs de stockage, à l’exception des CD et des DVD.



Modifié par Australien le 06/05/2012 22:14
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Elle1972  Posté le 06/05/2012 à 22:32  
Petite astucienne

59 Messages

Voici le rapport :

############################## | UsbFix V 7.087 | [Suppression]

Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610
Mis à jour le 05/04/2012 par El Desaparecido
Lancé à 22:19:41 | 06/05/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (EC616AA-ABF t3128.fr) (X86-based PC) # Desktop Computer
CPU: AMD Sempron(tm) Processor 3000+ (1790)
RAM -> [ Total : 382 | Free : 175 ]
BIOS: Phoenix - Award BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 143 Go (122 Go libre(s) - 85%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque amovible # 984 Mo (350 Mo libre(s) - 36%) [UDISK 2.0] # FAT
K:\ -> Disque amovible # 1010 Mo (73 Mo libre(s) - 7%) [] # FAT

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (456)
C:\WINDOWS\system32\winlogon.exe (552)
C:\WINDOWS\system32\services.exe (596)
C:\WINDOWS\system32\lsass.exe (608)
C:\WINDOWS\system32\Ati2evxx.exe (776)
C:\WINDOWS\system32\svchost.exe (792)
C:\WINDOWS\System32\svchost.exe (920)
C:\WINDOWS\system32\svchost.exe (956)
C:\WINDOWS\system32\Ati2evxx.exe (1288)
C:\WINDOWS\Explorer.EXE (1360)
C:\WINDOWS\system32\spoolsv.exe (1492)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1540)
C:\windows\system\hpsysdrv.exe (1828)
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1848)
C:\WINDOWS\AGRSMMSG.exe (1872)
C:\WINDOWS\system32\hphmon06.exe (1880)
C:\HP\KBD\KBD.EXE (1936)
C:\Program Files\iTunes\iTunesHelper.exe (1952)
C:\WINDOWS\ALCXMNTR.EXE (2004)
C:\Program Files\QuickTime\qttask.exe (192)
C:\Program Files\Real\RealPlayer\update\realsched.exe (212)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (320)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (352)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (572)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1100)
C:\WINDOWS\system32\ctfmon.exe (1140)
C:\Program Files\Java\jre6\bin\jqs.exe (1272)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1576)
C:\WINDOWS\system32\svchost.exe (1664)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1868)
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (152)
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe (2076)
C:\WINDOWS\system32\wuauclt.exe (3120)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3824)
C:\Program Files\iPod\bin\iPodService.exe (260)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1972)
C:\UsbFix\Go.exe (3348)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (776)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1288)
Stoppé! C:\WINDOWS\Explorer.EXE (1360)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1492)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1540)
Stoppé! C:\windows\system\hpsysdrv.exe (1828)
Stoppé! C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe (1848)
Stoppé! C:\WINDOWS\AGRSMMSG.exe (1872)
Stoppé! C:\WINDOWS\system32\hphmon06.exe (1880)
Stoppé! C:\HP\KBD\KBD.EXE (1936)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1952)
Stoppé! C:\WINDOWS\ALCXMNTR.EXE (2004)
Stoppé! C:\Program Files\QuickTime\qttask.exe (192)
Stoppé! C:\Program Files\Real\RealPlayer\update\realsched.exe (212)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (320)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (352)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (572)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1100)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1140)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1272)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1576)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1868)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe (152)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe (2076)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3120)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3824)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (260)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1972)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1098293448-3970462611-1444403609-1008
Supprimé! C:\Recycler\S-1-5-21-3572196162-574287813-360450911-1008
Supprimé! C:\Recycler\S-1-5-21-3572196162-574287813-360450911-500

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{615571c1-470e-11e0-a9e4-0007cb0000ff}

################## | Listing |

[23/05/2009 - 18:48:02 | N | 3132] C:\aaw7boot.log
[06/05/2012 - 18:24:39 | N | 1051] C:\AdwCleaner[R1].txt
[06/05/2012 - 18:27:17 | N | 1123] C:\AdwCleaner[S1].txt
[02/01/2005 - 02:45:56 | N | 50] C:\AUTOEXEC.BAT
[02/08/2010 - 22:42:35 | RASD ] C:\Autorun.inf
[29/08/2010 - 17:38:40 | N | 218] C:\BOOT.BAK
[26/04/2012 - 18:53:06 | N | 296] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[29/08/2010 - 18:06:53 | D ] C:\cmdcons
[05/08/2004 - 14:00:00 | N | 263488] C:\cmldr
[06/05/2012 - 17:19:42 | D ] C:\Config.Msi
[23/11/2004 - 23:21:48 | N | 0] C:\CONFIG.SYS
[05/04/2011 - 18:45:47 | D ] C:\Documents and Settings
[01/03/2011 - 20:26:57 | D ] C:\GM360
[06/05/2012 - 21:32:18 | ASH | 401133568] C:\hiberfil.sys
[29/08/2010 - 17:39:23 | D ] C:\hp
[04/09/2005 - 13:37:17 | D ] C:\HSF
[23/11/2004 - 23:21:48 | N | 0] C:\IO.SYS
[23/11/2004 - 23:21:48 | N | 0] C:\MSDOS.SYS
[28/09/2005 - 12:35:53 | RD ] C:\MSOCache
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[04/09/2011 - 14:59:09 | N | 252240] C:\ntldr
[06/05/2012 - 21:32:17 | ASH | 603979776] C:\pagefile.sys
[06/05/2012 - 17:41:39 | N | 512] C:\PhysicalDisk0_MBR.bin
[19/08/2007 - 11:30:50 | N | 44472] C:\playground.log
[06/05/2012 - 17:26:56 | D ] C:\Program Files
[02/01/2005 - 01:42:26 | D ] C:\Python22
[06/05/2012 - 22:22:18 | SHD ] C:\RECYCLER
[03/02/2007 - 01:50:11 | N | 268] C:\sqmdata00.sqm
[10/06/2007 - 15:23:46 | N | 268] C:\sqmdata01.sqm
[03/02/2007 - 01:50:11 | N | 244] C:\sqmnoopt00.sqm
[10/06/2007 - 15:23:46 | N | 244] C:\sqmnoopt01.sqm
[29/08/2010 - 17:39:27 | D ] C:\sysprep
[18/03/2012 - 22:35:07 | SHD ] C:\System Volume Information
[02/01/2005 - 01:42:04 | D ] C:\system.sav
[31/10/2011 - 13:35:36 | N | 1021] C:\TCleaner.txt
[16/11/2010 - 20:26:32 | D ] C:\temp
[20/06/2008 - 22:50:11 | D ] C:\Tgl0beSCRIPT
[06/05/2012 - 22:22:18 | D ] C:\UsbFix
[06/05/2012 - 22:24:37 | A | 5018] C:\UsbFix.txt
[06/05/2012 - 22:18:28 | D ] C:\WINDOWS
[06/05/2012 - 17:38:11 | D ] C:\ZHP
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[02/08/2010 - 22:42:36 | RASD ] D:\Autorun.inf
[21/04/2005 - 17:28:24 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 13:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[24/10/2005 - 18:07:36 | N | 946] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[01/01/2005 - 18:16:58 | N | 900] D:\USER
[08/02/2002 - 17:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[01/01/2005 - 18:16:44 | D ] D:\cmdcons
[01/01/2005 - 18:16:44 | D ] D:\hp
[01/01/2005 - 18:16:44 | D ] D:\I386
[01/01/2005 - 18:17:48 | D ] D:\MiniNT
[01/01/2005 - 18:49:50 | SD ] D:\PRELOAD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[01/01/2005 - 18:16:44 | D ] D:\TOOLS
[01/02/2005 - 00:55:58 | N | 1552] D:\BATCH.LOG
[01/01/2005 - 17:43:18 | SHD ] D:\System Volume Information
[01/01/2005 - 18:16:44 | SD ] D:\RECOVERY
[01/01/2005 - 18:48:20 | SHD ] D:\Recycled
[13/09/2005 - 21:27:12 | RS | 26] D:\RCBoot.sys
[31/01/2009 - 19:48:36 | D ] D:\Avenger
[02/12/2011 - 15:52:26 | N | 4457984] J:\A la découverte de Windows 7.doc
[08/12/2011 - 12:04:30 | D ] J:\Arrêtés avancement
[28/12/2007 - 11:23:44 | D ] J:\CCDSPV du 26-11-2007
[20/04/2012 - 10:24:14 | D ] J:\CCDSPV du 13-10-2012
[08/12/2011 - 12:05:22 | D ] J:\Informatique
[28/02/2008 - 11:50:40 | D ] J:\CCDSPV du 25-02-2008
[11/07/2008 - 15:22:50 | D ] J:\CCDSPV du 07-07-2008
[17/10/2008 - 17:03:58 | D ] J:\CCDSPV du 16-09-2008
[29/01/2009 - 17:01:04 | D ] J:\4- 01 decembre 2008
[13/11/2008 - 19:20:20 | N | 1103414] J:\GUIDE_DECO_1_2008.pdf
[07/04/2010 - 09:07:48 | D ] J:\CCDSPV du 01-02-2010
[10/06/2010 - 16:10:10 | D ] J:\CCDSPV du 31-05-2010
[02/08/2010 - 22:42:36 | RASHD ] J:\Autorun.inf
[29/08/2010 - 18:49:32 | N | 233217103] J:\IncrediMail Data.cab
[15/12/2010 - 13:53:44 | D ] J:\CCDSPV du 18 octobre 2010
[08/04/2011 - 16:31:30 | D ] J:\CCDSPV du 14-02-2011
[29/04/2011 - 17:02:30 | D ] J:\CCDSPV du 23-03-2011
[10/02/2011 - 14:07:24 | D ] J:\CCDSPV du 30-05-2011
[27/10/2011 - 17:12:40 | D ] J:\CCDSPV du 17-10-2011
[08/11/2011 - 20:25:52 | N | 2777570] J:\SPR310151FR0.pdf
[28/12/2011 - 12:52:24 | D ] K:\Sauvegarde 08-08-2010
[28/12/2011 - 12:53:44 | D ] K:\Sauvegarde du 28-12-2011

################## | Vaccin |

K:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 
Publicité
 Australien  Posté le 06/05/2012 à 22:47  
  Astucien


6941 Messages

Même Punition que tout à l'heure

J'ai rajouté un passage pour Booster le papy. mais on pourra pas faire des miracles avec l'ancêtre et son petit moteur (Ram/memoire).

.

image DelFix(d'Xplode)


  • Téléchargez et enregistrez DelFix sur votre bureau.
  • L'utilitaire supprime tous les outils utilisés et qui ne vous sont plus utiles car constamment mis à jour.
  • Lancez le, cliquez sur "Suppression".(Sous Vista/Seven, faites un clic droit et choisissez Exécuter en tant qu'administrateur)
  • Patientez pendant la suppression jusqu'à l'ouverture du rapport.Postez ce dernier par copier/coller
  • Note : Le rapport se trouve sous C:\DelFixSuppr.
  • Une fois le rapport posté sur le forum, relancez DelFix en sélectionnant "Désinstallation".

Spécial papy

image StartUpLite(de Malwarebytes.org)


  • Téléchargez et enregistrez StartUpLite sur le pc.(pas d'installation, utilitaire portable fonctionnant aussi à partir d'un support amovible)
  • Double cliquez sur StartUpLite.exe pour le lancer. (Sous Vista et 7, cliquez droit et sélectionner "Exécuter en administrateur")
  • Si aucun démarrage superflu n'est détecté, l'interface affichera "No unnecessary startups found!" (Pas d'entrées de démarrage inutiles trouvées)



    image
  • Dans le cas contraire, les entrées de démarrage superflues seront visibles et les actions à entreprendre (Disable = Désactiver) sont cochées par défaut.



    image
  • Il suffit de cliquer sur le bouton "Continue" et de redémarrer le pc.
  • Les entrées superflues seront seulement désactivées, et réactivables via MSConfig en cliquant sur "Re-enable disabled items". (Réactiver les élements désactivés)
  • Tutoriel MSConfig
  • Vous pouvez aller plus loin avec la fonction "Remove" qui supprime définitivement les entrées de démarrage. (A utiliser avec prudence et discernement)

Faire le mênage avec Labougie.

Fin du spécial papy


image Restauration système sous Windows XP


  • Créez un point de restauration système que vous nommez : Ordinateur sain
  • Cliquez sur le menu Démarrer.
  • Déroulez Programmes, Accessoires, Outils système, Restauration du système.
  • Dans la fenêtre obtenue, sélectionnez "Créer un point de restauration".
  • Cliquez sur le bouton "Suivant" en bas de la fenêtre.
  • Dans la nouvelle fenêtre, saisissez le nom attribué à ce point de restauration,
  • Cliquez sur "Suivant" pour passer à l’étape suivante
  • Lorsque le point de restauration est créé, il ne vous reste plus qu’à cliquer sur le bouton "Fermer" en bas à droite de la fenêtre
  • Restauration système à une date antérieure (si nécessaire)
  • Aide en images (par malekalmorte)




image Prévention(travail collectif)




S'il vous plait...


J'aimerais que vous fassiez une petite chose pour moi; modifiez le titre de votre sujet. Comme on connait l'infection,je vous propose de le modifier afin de faciliter la lecture et la recherche, pour tous les autres astuciens/nes.

Replacez-vous sur votre premier message du sujet, cliquez sur ce bouton -> image et modifiez votre titre de cette manière : Résidus Adware et Toolbar.Agent.et cliquez sur "Publier le message".

S'il vous plait, notez votre sujet [Résolu] en cliquant sur image Marquer comme résolu, à gauche, en bas de la page.

Merci de votre confiance.
Prudence sur Internet et bon surf.

Australien image



Modifié par Australien le 06/05/2012 22:49
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Elle1972  Posté le 06/05/2012 à 22:57  
Petite astucienne

59 Messages

Voici le rapport DelFix :

# DelFix v8.8 - Rapport créé le 06/05/2012 à 22:53:03
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NOM-EB85C523610 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\O2KKKE91\delfix[1].exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Non Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\TCleaner.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\AdwCleaner[R1].txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\UsbFix.txt
Supprimé : C:\Documents and Settings\HP_Propriétaire\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1845 octets] - [06/05/2012 22:53:03]

########## EOF - C:\DelFix[S1].txt - [1969 octets] ##########

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Elle1972  Posté le 06/05/2012 à 23:25  
Petite astucienne

59 Messages

Australien,

Je vais suivre la procédure de Labougie et faire le grand ménage d'ici la fin de semaine. Surtout que, grâce à vous, mes 2 PC sont propres !

Vous êtes GENIAL et

Sujet résolu !

 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
 Australien  Posté le 07/05/2012 à 00:18  
  Astucien


6941 Messages
Elle1972 a écrit :

Vous êtes GENIAL

Sujet résolu !

Hello

je n'ai fait que lire des rapports et utiliser avec le plus de justesse possible des outils, ce sont les concepteurs de ces outils qui sont géniaux.

Un ordinateur infecté réagit pratiquement comme un être humain et si on analyse les symptômes, on peut diagnostiquer la maladie.

Bon surf

Australien



Modifié par Australien le 07/05/2012 00:34
 Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Haut de la page 
Sur PC Astuces
Dossier
45 fonds d'écran spécial Disney
AstuceWindows toutes versions
Retrouver les bibliothèques par défaut
ApplicationAndroid | iOS
Snapseed
Actu
Baisse de 32 % des bénéfices de HP
Actu
Google ferait l'objet d'une nouvelle enquête américaine
Dossier
Supprimer un fichier récalcitrant
Actu
12 nouveaux fonds d'écran à télécharger
Actu
La DualShock 4 de la PlayStation 4 validée par la FCC
Actu
Du mSATA encore plus compact chez Transcend
Bon Plan
5% de réduction sur tout Pixmania
 
Inscrivez-vous au Forum PC Astuces !
  • Posez vos questions
  • Résolvez vos problèmes
  • Aidez les autres
  • Participez et créez vos discussions
  • Dialoguez en privé avec d'autres membres
  • Suivez vos sujets préférés
  • Affichez les signatures des membres
TOUT EST GRATUIT !

Je crée mon compte



 > Tous les forumsSécurité

 
Forum PC Astuces© 1997-2013 WebastucesAller en haut de la page