Philou22

Re, Dans HonorAutoRunSetting, pour le Téléchargement de la mise à jour KB950582 (Vista, validation requise) je n'ai pas l'option ActiveX mais demande de télechargement du module complémentaire Windows Genuine Advantage. Dois je cliquer dessus? A+

Bonjour, Je viens d'effectuer la manip. sur la restauration système. Il y a deux disques sur le PC mais seul le disque C était sauvegardé automatiquement. Lors de la restauration j'ai coché également l'autre disque! Est ce correct? A+

Re, Merci pour la rapidité de ta réponse. Pardon pour le msg sur ta msgerie perso. Faut il que je fasse la manip. désinstallation/réinstallation de la restauration avant celle sur USBset? Je te recontacterai donc pour le problème sur l'autre PC quand il sera en ma possession! A toute.

Bonjour Sioux, Ce week-end mes deux gamins, tout 2 étudiants sont rentrés à la maison. Je n'ai pas pu faire la manip. sur la Restauration système et le téléchargement USBset vu que je bossai ce week-end sur le PC du plus jeune concerné par l'attaque virale. Mais avant de repartir le plus agé qui n'avait normalement pas de Pb avec son PC m'a dit qu'en connectant la clé USB qui semble t-il avait provoqué l'attaque virale, cela avait bloqué son PC et que plus aucune touche n'était accessible tant que la clé était branchée! 1)A t-il été infecté? 2)Il ne revient que dans 15 jours que puis je lui conseiller de faire en attendant? Sur le PC qui a été désinfecté puis je, malgré cela, continuer la manip. sur la restauration et USBset? Merci de m'aider à nouveau! A+

Bonjour Sioux, Soulagé de savoir que le PC n'est plus infecté! J'ai malgré tout 1 ou 2 questions à te poser: **Tu m'as marqué dans un de tes précédents Posts: Par la suite, une fois sur le PC de ton fils, une manip a déjà été donnée par Pear ici . Il faut l'appliquer quand tu auras le PC du fiston en main. Est ce toujours d'actualité? **Faut il afficher les dossiers cachés pour C:\UsbFix? Pas visible à première vue! Je pense, vu que mon fils repart bientôt pour ses études, que je n'aurai pas le temps de continuer la manip. Celà peut il attendre le week-end prochain? Merci pour ces infos, Je mettrai comme convenu Résolu dans le titre. A+

Re, En redémarrant le PC l'icone du parapluie ouvert est bien revenue! A+

Bonjour Le Sioux, J'ai enfin pu prendre possession du PC et donc commencer ta manip. 1) J'ai supprimé via Antivir le fichier néfaste qui apparaissait en mettant la clé USB! 2) J'ai supprimé le fichier D:\info.exe en décochant tout dans les options d'affichage! 3)J'ai fait une recherche avec USBFix et je te poste le rapport: ############################## | UsbFix V6.091 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8 Start at: 09:52:27 | 06/02/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (321,52 Go free) [OS] # NTFS D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM G:\ -> Disque amovible # 1,88 Go (1,45 Go free) [PHILIPPE H] # FAT ############################## | Processus actifs | C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe C:\Program Files\Dell\DellDock\DockLogin.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe C:\Program Files (x86)\Java\jre6\bin\jusched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe ################## | Elements infectieux | C:\drivers G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 ################## | Registre | ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{41a7711d-ca45-11de-b50d-0026b9098edf} shell\Auto\command =Windows.scr shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Windows.scr ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné ! ################## | ! Fin du rapport # UsbFix V6.091 ! | 4)Voici le rapport lors de la suppression: ############################## | UsbFix V6.091 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:06:16 | 06/02/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (322,39 Go free) [OS] # NTFS D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM G:\ -> Disque amovible # 1,88 Go (1,45 Go free) [PHILIPPE H] # FAT ############################## | Processus actifs | C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe C:\Program Files\Dell\DellDock\DockLogin.exe C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe C:\Windows\SysWOW64\runonce.exe C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe ################## | Elements infectieux | Supprimé ! C:\drivers Supprimé ! C:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-1000 Supprimé ! D:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-1000 Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665 ################## | Registre | ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{41a7711d-ca45-11de-b50d-0026b9098edf}\Shell\Auto\Command ################## | Listing des fichiers présent | [11/04/2009 07:36|-rahs----|333257] C:\bootmgr [05/02/2008 04:51|--a------|546872] C:\bootmgr.efi [15/10/2009 21:59|-rah-----|3889] C:\dell.sdr [?|?|?] C:\hiberfil.sys [?|?|?] C:\pagefile.sys [24/01/2010 12:49|--a------|547] C:\TCleaner.txt [06/02/2010 10:10|--a------|2105] C:\UsbFix.txt [28/04/2009 23:49|---hs----|7450] D:\Desktop.ini [06/02/2010 10:06|--ahs----|232] D:\Master.log [05/06/2009 18:42|---hs----|117133] D:\protect.chinese simplified [05/06/2009 18:42|---hs----|117641] D:\protect.chinese traditional [16/04/2009 17:10|---hs----|116238] D:\protect.danish [16/04/2009 16:55|---hs----|119790] D:\protect.dutch [17/04/2009 18:19|---hs----|47233] D:\protect.english [16/04/2009 17:10|---hs----|116015] D:\protect.french [16/04/2009 16:58|---hs----|116305] D:\protect.german [16/04/2009 16:59|---hs----|115710] D:\protect.italian [16/04/2009 17:00|---hs----|117842] D:\protect.japanese [16/04/2009 17:00|---hs----|124495] D:\protect.korean [16/04/2009 17:02|---hs----|116195] D:\protect.norwegian [16/04/2009 17:03|---hs----|116564] D:\protect.portuguese brazilian [16/04/2009 17:04|---hs----|116363] D:\protect.spanish [16/04/2009 17:05|---hs----|116404] D:\protect.swedish [21/10/2009 13:39|---hs----|173] D:\ST_InstallBackup.ini [16/10/2009 11:20|--a------|1319936] G:\Licence professionnelle.ppt [22/10/2009 15:40|--a------|75264] G:\Le d‚partement GESTION des ENTREPISES et des ADMINISTRATIONS.doc [22/10/2009 16:06|--a------|533504] G:\LP gestionnaire des entreprises de l'agro-‚quipement.ppt [17/12/2009 12:09|--a------|19968] G:\http.doc ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix . # D:\autorun.inf -> Dossier créé par UsbFix . # G:\autorun.inf -> Dossier créé par UsbFix . ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Herv‚.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.091 ! | Lors du SCAN de suppression Antivir a detecté un Virus Worm/Conficker.Z.47 que j'ai supprimé 6) Puis option Vaccination: ############################## | UsbFix V6.091 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 05/02/2010 by El Desaparecido , C_XX & Chimay8 Start at: 10:15:54 | 06/02/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (321,4 Go free) [OS] # NTFS D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM G:\ -> Disque amovible # 1,88 Go (1,45 Go free) [PHILIPPE H] # FAT ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix . # D:\autorun.inf -> Dossier créé par UsbFix . # G:\autorun.inf -> Dossier créé par UsbFix . ################## | ! Fin du rapport # UsbFix V6.091 ! | 7)Désinstallation USBFix Je n'ai plus l'icone de l'Antivirus Résident qui s'est réactivé visiblement pendant les Scan! J'attends ta réponse pour poursuivre la manip. A+

Bonsoir Le sioux, Ok pour tes 2 premières précisions. Puis je fais la manip avec USBFix avec la clé infectée branchée et je poste les rapports. Ensuite, je télécharge FixDownaDup et le lance en mode sans échec! J'avoue que j'ai commencé à lire les liens que tu m'as donné mais il me faudra ton aide pour voir comment appliquer ces connaissances à mon cas précis. A+

Bonsoir Sioux, Pas de souci vu que mon précédent post a été basculé sur celui ci! Je n'ai pas précisé sur ce post que l'attaque virale s'est produite sur le PC de fils qui est étudiant et qui ne rentre que le week-end! Du coup, je ne vais pouvoir intervenir que samedi prochain! Il vient de me préciser que son Antivirus s'était de nouveau désactivé! Est ce lié? Je te précise que l'Autorun a été désactivé! A+

Bonsoir, Une clé USB a provoqué une attaque virale sur le PC de mon fils. Quand il l'a met l'antivirus Antivir détecte sur G:\autorun.inf d'un Virus Worm./Kido.IH.40! Sur cette clé il a des documents scolaires qu'il voudrait réutiliser! Que dois faire car l'antivirus me propose plusieurs solutions. Si je choisis l'option supprimer est ce que je pourrai réutiliser la clé USB? Et est ce que cela n'aura pas provoqué de dégâts sur le PC? Merci d'avance pour votre aide. A+

Bjr Pear, Tout d'abord merci de nommer mes questions comme ne servant à rien... J'avoue que je n'avais pas eu encore " la chance" de tomber sur un membre de l'équipe de sécurité aussi "aimable"... Ou peut-être avec le temps, deviens je de plus en plus "crétin"! Je propose donc que l'on en reste là et que tu proposes à un autre membre de l'équipe sécurité de s'occuper de mon cas! Le pauvre... Je pense que je peux également intervenir dans ce sens auprès de l'équipe de modérateurs... Malgré tout, je tiens à te remercier pour ton aide.

Re Pear, Merci pour tes précisions. Je te rappelle juste que je ne suis pas sur le PC de mon fils qui pose problème et qu'il ne rentre que le week-end. 1) J'insiste mais comment saurais je, après avoir Lancer FixDownadup.exe en mode administrateur et cliquer sur Start, que l'opération à marcher ou pas? 2)A quel moment et pourquoi faudra t-il que je fasse la détection de Conficker sur le PC de mon fils? A+

Re Pear, Ok si on est d'accord sur le type de Pb je procèderai donc à la manip. que tu m'as donné! Mais même si elle te paraît simple je vais qu'en même te demander de m'éclaircir certains points. 1) Je pense qu'il faut que la clé infectée soit branchée avant d'effectuer les opérations! Comment dois je acquitter l'alerte virale d'Antivir? 2)Après avoir télécharger FixDownadup.exe et désinstaller la restauration système il faut activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis! Je pense que tu veux dire uniquement sur l'icone FixDownadup.exe?. Si j'ai l'option administrateur, je fais comme d'hab. avec le clic droit de la souris? 3)Après avoir Lancer FixDownadup.exe en mode administrateur et cliquer sur Start comment puis je constater que l'opération à marcher ou pas? Y a t-il un rapport? 4)Mon fils ne possède pas WindowsXP mais Windows7. A voir donc pour les mises à jour! Pardon pour ces questions de néophytes, A+

Re Pear, La clé était bien branchée quand j'ai procédé à la désinfection avec USBFix. Pardon pour cette question, mais j'avoue que je ne comprends pas bien la manip. Je n'ai pas d'infection au niveau du PC ( du moins je le pense ) mais quand je connecte la clé USB l'antivirus détecte cette attaque virale. Le virus n'est il pas bloqué par l'antivirus résident? Je pourrai donc ainsi le supprimer via le choix donné par l'interface graphique? Précise moi où je me trompe et si il faut exécuter la procédure il n'y a pas de pb même si j'avoue qu'il faudra malheureusement que je te redemande quelques éclaircissements! A+

Bonjour Pear, Au niveau du PC les rapports montrent donc que tout est Ok? Par contre , mon souci est que quand il met la clé USB une attaque virale est detectée sur G:\autorun.inf d'un Virus Worm./Kido.IH.40! Sur cette clé il a des documents scolaires qu'il voudrait réutiliser! Que dois faire car l'antivirus me propose plusieurs solutions. Si je choisis l'option supprimer est ce que je pourrai réutiliser la clé USB? A+

Bonjour, J'ai une infection sur le PC portable de mon fils via une clé USB qui me met quand je la branche: Attaque Virale sur G:\autorun.inf d'un Virus Worm./Kido.IH.40! Je poste l'analyse des 3 rapports d'USBFix: 1) Recherche: ############################## | UsbFix V6.078 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 11:53:32 | 24/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core™2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (337,43 Go free) [OS] # NTFS D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM ############################## | Processus actifs | C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe 1116 C:\Program Files\Dell\DellDock\DockLogin.exe 1340 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1668 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1960 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 628 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 2072 C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe 3280 C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe 3624 C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3632 C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe 3664 C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3832 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3844 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe 2332 ################## | Elements infectieux | D:\autorun.inf ################## | Registre | ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{396e8450-fada-11de-89db-0026b9098edf} shell\Auto\command =F:\Windows.scr shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Windows.scr HKCU\..\..\Explorer\MountPoints2\{7be70cf4-cecb-11de-acd7-0026b9098edf} shell\Auto\command =F:\Windows.scr shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Windows.scr ################## | Crack > Keygen > Serial | ################## | ! Fin du rapport # UsbFix V6.078 ! | 2)Suppression: ############################## | UsbFix V6.078 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:05:09 | 24/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core™2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (338,3 Go free) [OS] # NTFS D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM ############################## | Processus actifs | C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe 1120 C:\Program Files\Dell\DellDock\DockLogin.exe 1348 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1720 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1980 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1320 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 608 C:\Windows\SysWOW64\runonce.exe 2980 C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe 2552 ################## | Elements infectieux | Supprimé ! C:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-1000 Supprimé ! C:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-500 Supprimé ! D:\autorun.inf Supprimé ! D:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-1000 Supprimé ! D:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-500 ################## | Registre | ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{396e8450-fada-11de-89db-0026b9098edf}\Shell\Auto\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{7be70cf4-cecb-11de-acd7-0026b9098edf}\Shell\Auto\Command ################## | Listing des fichiers présent | [11/04/2009 07:36|-rahs----|333257] C:\bootmgr [05/02/2008 04:51|--a------|546872] C:\bootmgr.efi [15/10/2009 21:59|-rah-----|3889] C:\dell.sdr [?|?|?] C:\hiberfil.sys [?|?|?] C:\pagefile.sys [24/01/2010 12:08|--a------|2124] C:\UsbFix.txt [28/04/2009 23:49|---hs----|7450] D:\Desktop.ini [23/03/2009 23:26|---hs----|77824] D:\Info.exe [24/01/2010 12:05|--ahs----|232] D:\Master.log [05/06/2009 18:42|---hs----|117133] D:\protect.chinese simplified [05/06/2009 18:42|---hs----|117641] D:\protect.chinese traditional [16/04/2009 17:10|---hs----|116238] D:\protect.danish [16/04/2009 16:55|---hs----|119790] D:\protect.dutch [17/04/2009 18:19|---hs----|47233] D:\protect.english [16/04/2009 17:10|---hs----|116015] D:\protect.french [16/04/2009 16:58|---hs----|116305] D:\protect.german [16/04/2009 16:59|---hs----|115710] D:\protect.italian [16/04/2009 17:00|---hs----|117842] D:\protect.japanese [16/04/2009 17:00|---hs----|124495] D:\protect.korean [16/04/2009 17:02|---hs----|116195] D:\protect.norwegian [16/04/2009 17:03|---hs----|116564] D:\protect.portuguese brazilian [16/04/2009 17:04|---hs----|116363] D:\protect.spanish [16/04/2009 17:05|---hs----|116404] D:\protect.swedish [21/10/2009 13:39|---hs----|173] D:\ST_InstallBackup.ini ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | Crack > Keygen > Serial | ################## | Upload | Veuillez envoyer le fichier : C:\Users\HERV~1\Desktop\UsbFix_Upload_Me_PC-de-Herv‚.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.078 ! | 3) Vaccination: ############################## | UsbFix V6.078 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:20:03 | 24/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core™2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (337,31 Go free) [OS] # NTFS' D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | ! Fin du rapport # UsbFix V6.078 ! | Que dois je faire au niveau du PC et au niveau de la clé USB? Merci pour votre aide!

Re, A priori tout c'est bien passé! J'ai executé Antivir en mode administrateur. Il me reste Norton Online Backup que je vais supprimé et aptès je pense que tout sera Ok! Merci pour tout, notamment à Zonk. A+

Re Zonk, Juste une dernière question. Faut il que j'exécute Antivir en tant qu'administrateur ou cela n'a pas d'importance sous Windows 7? Je suis en train d'enregistrer Antivir. C'est un peu long... Je suppose que si je n'ai pas d'erreurs lors du téléchargement cela veut dire que le fichier install est bien présent... Merci pour la rapidité de ta réponse. A+

Bjr Zonk, Avant out merci pour la rapidité de ta réponse. Pourquoi y a t-il 2 liens pour enregistrer Antivir? Que veut dire le lien source? As tu un lien pour configurer Antivir à me communiquer? J'avoue que je ne sais pas quel choix prendre pour désinstaller Norton via ton lien. En choisissant comme langue, le français il me met 3 liens pour désinstaller Norton. Je choisis n'importe lequel des 3? Merci de ton aide, A+

Bonjour, Je voudrai désinstaller proprement et complètement Norton Internet Security sur le PC de ma soeur, qui est en essai, afin de lui mettre l'antivirus Antivir. Quel outil dois je utiliser pour la désinstallation de Norton et l'installation d'Antivir? Merci d'avance!

Re Pear, En remettant la clé USB j'ai une alerte Virale sur G:\autorun.inf d'un Virus Worm./Kido.IH.40! Que dois je faire? J'ai l'option supprimer ou mettre en quarantaine! Après pourra t'il réutiliser cette clé? Il repart cette a-m! J'attends donc ta réponse! A toute.

Bonjour Pear, Voici les 3 rapports d'USBFix: 1) Recherche: ############################## | UsbFix V6.078 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 11:53:32 | 24/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (337,43 Go free) [OS] # NTFS D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM ############################## | Processus actifs | C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe 1116 C:\Program Files\Dell\DellDock\DockLogin.exe 1340 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1668 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1960 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 628 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 2072 C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe 3280 C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe 3624 C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe 3632 C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe 3664 C:\Program Files (x86)\Java\jre6\bin\jusched.exe 3832 C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe 3844 C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe 2332 ################## | Elements infectieux | D:\autorun.inf ################## | Registre | ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{396e8450-fada-11de-89db-0026b9098edf} shell\Auto\command =F:\Windows.scr shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Windows.scr HKCU\..\..\Explorer\MountPoints2\{7be70cf4-cecb-11de-acd7-0026b9098edf} shell\Auto\command =F:\Windows.scr shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Windows.scr ################## | Crack > Keygen > Serial | ################## | ! Fin du rapport # UsbFix V6.078 ! | 2)Suppression: ############################## | UsbFix V6.078 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:05:09 | 24/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (338,3 Go free) [OS] # NTFS D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM ############################## | Processus actifs | C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe 1120 C:\Program Files\Dell\DellDock\DockLogin.exe 1348 C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe 1720 C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe 1980 C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1320 C:\Program Files (x86)\Dell DataSafe Local Backup\SftService.exe 608 C:\Windows\SysWOW64\runonce.exe 2980 C:\Program Files (x86)\Dell DataSafe Local Backup\Toaster.exe 2552 ################## | Elements infectieux | Supprimé ! C:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-1000 Supprimé ! C:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-500 Supprimé ! D:\autorun.inf Supprimé ! D:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-1000 Supprimé ! D:\$Recycle.Bin\S-1-5-21-659107166-4276714056-3761078781-500 ################## | Registre | ################## | Mountpoints2 | Supprimé ! HKCU\...\Explorer\MountPoints2\{396e8450-fada-11de-89db-0026b9098edf}\Shell\Auto\Command Supprimé ! HKCU\...\Explorer\MountPoints2\{7be70cf4-cecb-11de-acd7-0026b9098edf}\Shell\Auto\Command ################## | Listing des fichiers présent | [11/04/2009 07:36|-rahs----|333257] C:\bootmgr [05/02/2008 04:51|--a------|546872] C:\bootmgr.efi [15/10/2009 21:59|-rah-----|3889] C:\dell.sdr [?|?|?] C:\hiberfil.sys [?|?|?] C:\pagefile.sys [24/01/2010 12:08|--a------|2124] C:\UsbFix.txt [28/04/2009 23:49|---hs----|7450] D:\Desktop.ini [23/03/2009 23:26|---hs----|77824] D:\Info.exe [24/01/2010 12:05|--ahs----|232] D:\Master.log [05/06/2009 18:42|---hs----|117133] D:\protect.chinese simplified [05/06/2009 18:42|---hs----|117641] D:\protect.chinese traditional [16/04/2009 17:10|---hs----|116238] D:\protect.danish [16/04/2009 16:55|---hs----|119790] D:\protect.dutch [17/04/2009 18:19|---hs----|47233] D:\protect.english [16/04/2009 17:10|---hs----|116015] D:\protect.french [16/04/2009 16:58|---hs----|116305] D:\protect.german [16/04/2009 16:59|---hs----|115710] D:\protect.italian [16/04/2009 17:00|---hs----|117842] D:\protect.japanese [16/04/2009 17:00|---hs----|124495] D:\protect.korean [16/04/2009 17:02|---hs----|116195] D:\protect.norwegian [16/04/2009 17:03|---hs----|116564] D:\protect.portuguese brazilian [16/04/2009 17:04|---hs----|116363] D:\protect.spanish [16/04/2009 17:05|---hs----|116404] D:\protect.swedish [21/10/2009 13:39|---hs----|173] D:\ST_InstallBackup.ini ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | Crack > Keygen > Serial | ################## | Upload | Veuillez envoyer le fichier : C:\Users\HERV~1\Desktop\UsbFix_Upload_Me_PC-de-Herv‚.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution . ################## | ! Fin du rapport # UsbFix V6.078 ! | 3) Vaccination: ############################## | UsbFix V6.078 | User : Hervé (Administrateurs) # PC-DE-HERVÉ Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:20:03 | 24/01/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU T6600 @ 2.20GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 64-bit) # Service Pack 2 Internet Explorer 8.0.6001.18882 Windows Firewall Status : Enabled C:\ -> Disque fixe local # 451,07 Go (337,31 Go free) [OS] # NTFS' D:\ -> Disque fixe local # 14,65 Go (6,38 Go free) [RECOVERY] # NTFS E:\ -> Disque CD-ROM ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix. # D:\autorun.inf -> Dossier créé par UsbFix. ################## | ! Fin du rapport # UsbFix V6.078 ! | 4) J'ai remis les protections, copier les commandes pour désactiver l'autorun, désinstaller UsbFix. Dans l'attente de ta réponse, je vais télécharger ToolsCleaner2. A toute.

Bonjour, Ok, je reprendrai contact ce week-end après la manip. A+

Bonjour Pear, Merci pour ces précisions. Je vais juste te demander quelques petites infos supplémentaires qui seront, je pense, les dernières avant la manip. 1)Il semblerait que mon fils soupçonne une clé qu'un copain lui a prêté d'être à l'origine de son infection. Est ce que cela apporterait un plus que ce soit cette clé qui soit branchée lors de la désinfection? 2)Sur mon PC, je n'ai pas de Pb d'infection mais est il utile que j'effectue, par ex., la manip. sur l'autorun de façon préventive? 3)En attendant vendredi, faut il qu'il prenne des précautions particulières? 4)J'ai remarqué que sur le Scan il y avait un Toolbar qui n'a pas bonne presse sur le site ( C/Program files (x86)/Windows Live/Toolbar). Est il utile que je le supprime? Bonne journée, A+

Rebjr Pear, Je comprends que mes questions de novice t'exaspèrent un peu mais elles n'ont pas pour but de mettre en doute la procédure mais juste de m'informer sur l'utilité de chaque manip. et donc de "progresser" un peu dans la connaissance des outils informatique... Même si je me doute bien que je n'arriverai pas à me débrouiller tout seul si jamais un autre problème se produisait! Par contre, si un souci identique se reproduisait je pourrais peut-être y arriver et ainsi ne pas encombrer le forum et ainsi faire gagner du temps à tous les membres de ce site super utile. De plus, je te rappelle que je n'ai le PC entre les mains que le week-end au maximum et qu'il est à mon fils qui en a besoin pour ses études : ce qui me stresse encore un peu plus... Malgré tout, dans mon précédent post il y avait qu'en même des questions que j'aimerais bien que tu éclaircisses... Je te remercie à nouveau pour toute ton aide. A toute, du moins je l'espère...