Netoyage

[Apollo]

Il est très imprudent de laisser l'UAC désactivé, c'est une protection que n'avait pas XP.

 

Alors pour les clés "des copains", le problème des supports amovibles mérite qu'on se transmette l'information car ces infections sont particulièrement contagieuses.

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

Réactiver l'UAC sur Vista/7!

 

@++

[Apollo]

Malekal's forum • UAC : Pourquoi ne pas le désactiver : Papiers / Articles

[azzerty]

Il y a du nouveau,

 

1) ma clef USB (H) viens de retrouver son jolie petit icône en forme de clef

 

2) en ouvrant une page web, Internet explorer m'affiche une fenêtre m'informant qu'un programme me suggère un nouveau moteur de recherche par defaut (Bing - shearch.live.com)

 

 

Voici le rapport

 

############################## | UsbFix 7.045 | [suppression]

 

Utilisateur: sebastien (Administrateur) # SEBASTIEN-PC [Dell Inc. Precision M6400]

Mis à jour le 15/05/2011 par TeamXscript

Lancé à 22:44:50 | 16/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Core2 Duo CPU T9600 @ 2.80GHz

CPU 2: Intel® Core2 Duo CPU T9600 @ 2.80GHz

Microsoft Windows 7 Professionnel (6.1.7600 32-Bit) #

Internet Explorer 8.0.7600.16385

 

Pare-feu Windows: Activé

RAM -> 3572 Mo

C:\ (%systemdrive%) -> Disque fixe # 297 Go (30 Go libre(s) - 10%) [OS] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

F:\ -> CD-ROM

G:\ -> CD-ROM

H:\ -> Disque amovible # 7 Go (5 Go libre(s) - 71%) [FLO 8GO] # FAT32

I:\ -> CD-ROM

L:\ -> Disque amovible # 500 Mo (246 Mo libre(s) - 49%) [FLO 512 MO] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! C:\$RECYCLE.BIN\S-1-5-20

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-269494203-2108246464-3258606181-1001

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-269494203-2108246464-3258606181-500

Supprimé! H:\autorun.inf

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

 

################## | Mountpoints2 |

 

 

################## | Listing |

 

[16/05/2011 - 22:45:22 | SHD ] C:\$Recycle.Bin

[15/05/2011 - 21:33:31 | N | 8015] C:\Ad-Report-CLEAN[1].txt

[15/05/2011 - 21:31:17 | N | 8516] C:\Ad-Report-SCAN[1].txt

[09/03/2011 - 22:25:11 | D ] C:\Autodesk

[10/06/2009 - 23:42:20 | N | 24] C:\autoexec.bat

[14/03/2010 - 21:50:00 | D ] C:\Casino

[12/05/2011 - 19:26:42 | SHD ] C:\Config.Msi

[10/06/2009 - 23:42:20 | N | 10] C:\config.sys

[18/02/2010 - 23:03:36 | D ] C:\dell

[13/02/2010 - 18:20:27 | N | 4272] C:\dell.sdr

[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings

[13/02/2010 - 18:16:33 | D ] C:\Drivers

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt

[07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt

[07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt

[07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt

[07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini

[16/05/2011 - 20:55:08 | ASH | 2809069568] C:\hiberfil.sys

[25/06/2010 - 16:09:16 | D ] C:\instalation xp

[07/11/2007 - 09:03:18 | N | 562688] C:\install.exe

[07/11/2007 - 09:00:40 | N | 843] C:\install.ini

[07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll

[07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll

[07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll

[07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll

[07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll

[07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll

[07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll

[07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll

[13/02/2010 - 09:32:55 | D ] C:\Intel

[25/06/2010 - 08:55:57 | N | 0] C:\IO.SYS

[20/11/2010 - 12:49:58 | D ] C:\logiciel dessin manga

[10/03/2011 - 16:20:43 | D ] C:\Microsoft_Office_Project_2007_French

[22/03/2011 - 16:06:07 | D ] C:\MS Project 2010

[25/06/2010 - 08:55:57 | N | 0] C:\MSDOS.SYS

[03/03/2010 - 19:52:54 | RHD ] C:\MSOCache

[23/11/2010 - 09:43:20 | D ] C:\Need.for.Speed.Hot.Pursuit

[16/05/2011 - 20:55:14 | ASH | 3745427456] C:\pagefile.sys

[14/07/2009 - 04:37:05 | D ] C:\PerfLogs

[16/05/2011 - 22:13:11 | D ] C:\Program Files

[06/03/2011 - 21:02:10 | HD ] C:\ProgramData

[04/05/2010 - 08:46:11 | N | 9246] C:\RASETUP.LOG

[21/09/2010 - 20:46:05 | D ] C:\remake movie

[04/03/2010 - 22:43:34 | D ] C:\solidworks

[30/11/2010 - 09:22:20 | D ] C:\Solidworks 2010+ crack

[30/11/2010 - 09:31:30 | D ] C:\SolidWorks Data

[23/01/2011 - 13:57:05 | D ] C:\sony ericsson pc compagnion 2.0

[16/05/2011 - 20:55:06 | SHD ] C:\System Volume Information

[18/09/2010 - 11:52:57 | N | 11] C:\trace.ini

[16/05/2011 - 22:45:22 | D ] C:\UsbFix

[16/05/2011 - 22:44:51 | A | 4788] C:\UsbFix.txt

[05/03/2010 - 14:25:19 | D ] C:\Users

[07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab

[07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI

[16/05/2011 - 06:50:31 | D ] C:\Windows

[16/05/2011 - 22:09:38 | N | 2433569] H:\ZHPDiag2.zip

[17/10/2010 - 20:01:36 | D ] H:\Logiciels

[16/05/2011 - 09:12:44 | N | 2494135] H:\BioFlo 115, M1369-0050 Rev. B, Jun 2009_1.pdf

[16/05/2011 - 22:20:42 | N | 1229735] H:\UsbFix.exe

[16/05/2011 - 22:27:58 | N | 124765] H:\UAC.jpg

[16/05/2011 - 21:01:12 | N | 1068] H:\Rapport Malwarebytes Anti-Malware.txt

[16/05/2011 - 22:29:04 | N | 1688] H:\Rapport UsbFix.txt

[02/11/2010 - 13:44:22 | D ] H:\Stage

[02/11/2010 - 12:43:20 | D ] H:\Cours

[08/02/2011 - 12:47:04 | N | 130] L:\.~lock.corrigé.docx#

[07/04/2011 - 15:41:02 | D ] L:\dépose_cadre

[06/04/2011 - 22:39:46 | N | 2082944] L:\La danse dHélène Je mets le doigt devant....mp3

[10/12/2010 - 18:55:26 | N | 446464] L:\TFC.exe

[07/04/2011 - 16:16:36 | N | 195584] L:\Commande Cabus rouleaux.doc

[07/04/2011 - 16:16:56 | N | 195584] L:\Commande pneumatique.doc

[07/04/2011 - 17:31:22 | N | 1396324] L:\Présentation du projet.docx

[11/04/2011 - 22:17:46 | N | 7734208] L:\malwarebytes-anti-malware_malwarebytes_anti-malware_1.50.1_francais_215092.exe

[11/04/2011 - 22:22:02 | D ] L:\Firefox

[22/03/2011 - 15:21:52 | D ] L:\montage bati

[15/05/2011 - 21:28:08 | N | 1327512] L:\AD-R.exe

[12/04/2011 - 14:13:56 | N | 13636] L:\grafcet de securité.docx

[13/04/2011 - 09:12:24 | D ] L:\automate + programation

[13/04/2011 - 09:44:36 | N | 285359] L:\Procèdure de commande sur internet.docx

[15/01/2008 - 09:45:00 | N | 67826994] L:\Portable_CS1.6.exe

[14/04/2011 - 14:23:22 | D ] L:\a imprimer

[17/04/2011 - 17:20:46 | N | 697903] L:\presentation programme formeuse de sac EPICELIG.docx

[14/04/2011 - 15:47:46 | D ] L:\M. LAURENT

[19/04/2011 - 21:27:28 | N | 49588] L:\Lp-CIRI-Entreprises-Diffusion modifier.xlsx

[20/04/2011 - 09:25:04 | D ] L:\licence CIRI

[20/04/2011 - 12:34:50 | D ] L:\PUPITRE TD 200 série cpu 200

[03/05/2011 - 10:20:28 | D ] L:\a imprimer aujourdui

[03/05/2011 - 15:33:52 | N | 68608] L:\demande devis Jimenez 24.03.11.doc

[04/05/2011 - 16:11:58 | D ] L:\Corrigés_Bts MAI

[04/05/2011 - 16:12:10 | D ] L:\Sujets_Bts MAI

[04/05/2011 - 22:58:20 | N | 2102508] L:\methode_mise_en_plan[1].pdf

[13/05/2011 - 15:34:00 | N | 1454592] L:\Programme formeuse de sac 13.05.11 version 2.doc

[18/12/2010 - 17:07:20 | N | 4096] L:\._.Trashes

[18/12/2010 - 17:07:20 | D ] L:\.Trashes

[18/12/2010 - 17:07:20 | D ] L:\.fseventsd

[18/12/2010 - 17:07:22 | D ] L:\.Spotlight-V100

[13/05/2011 - 15:34:14 | N | 681115] L:\Programme formeuse de sac 13.05.11 version 22.docx

[15/05/2011 - 15:03:54 | N | 2468872] L:\ZHPDiag2.exe

[16/05/2011 - 09:43:52 | D ] L:\Angry Birds [PC-Game]

[15/05/2011 - 21:36:16 | D ] L:\Rapport

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SEBASTIEN-PC.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

Modifié le 16 mai 2011 par azzerty

[Apollo]

Realnce USBFix et clique sur désinstaller.

 

Dans Gérer les moteurs de recherche en cliquant sur la petite flèche à côté de la barre de recherche en haut à droite de la page web (avec Explorer):

 

Il faut cocher la case "empêcher les programmes de suggérer des modifications à mon moteur de recherche par défaut":

 

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options! (Supprimer, ignorer, "réparer")

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[azzerty]

Voici le rapport Cijoint.fr - Service gratuit de dépôt de fichiers aucun redémarrage ma étais demandé.

 

Je te remercie pour cette nouvelle soirée d'aide, je vais maintenant me coucher.

 

Encore merci Apollo

Modifié le 16 mai 2011 par azzerty

[Apollo]

Ok,

 

Bonne nuit

 

Lorsque tu reviendras, tu feras ceci stp. (je vais un peu voir avec Nicolas Coolman ce qui peut bien te poser problème avec son outil).

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

 

Pour les systèmes 64 Bits: Télécharger RSIT 64 Bits

 

• Double-clique sur RSIT.exe afin de lancer RSIT. Pour XP
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

Les rapports sont également enregistrés dans le répertoire C:\RSIT.

 

>>>Héberge les rapports RSIT ici: Cijoint.fr - Service gratuit de dépôt de fichiers et me donner les liens pour que je puisse les consulter. ou ici: Free large file hosting. Send big files the easy way! >> copier/coller le tout premier lien fourni par l'hébergeur svp.

 

@demain.

[azzerty]

Bonsoir Apollo, je tiens à m'excuser pour c'est deux jours d'absences, mais je n'avais pas l'ordinateur.

 

Hier et aujourd'hui il a encore envoyé deux séries de mail.

 

Voici le rapport Log Cijoint.fr - Service gratuit de dépôt de fichiers

 

et le rapport info Cijoint.fr - Service gratuit de dépôt de fichiers

 

@+

[Apollo]

Bonsoir,

 

J'eusse préféré un zhpdiag, il ne fonctionne toujours pas sur cette machine?

 

Il vaudrait mieux désinstaller les toolbars, surtout la babylon..., ce n'est rien de bon pour un pc.

 

Télécharge MSNCleaner d'El Piedra: MSNCleaner 1.7.5 by InfoSpyware.com | InfoSpyware clique sur Descargar et enregistre le fichier sur le bureau.

 

Double-clique sur l'icône du bureau (Sous Vista/7, exécuter en temps qu'administrateur.)

 

Choisis le langage français puis clique sur Analyse.

Laisse travailler l'outil sans l'interrompre.

 

Si des infections sont trouvées, clique sur Supprimer.

 

Clique sur Report et copie/colle le rapport ici à la suite stp.

 

@++

[azzerty]

ZHPDiag boude toujours, impossible de disintaller la toolbars et MSNCleaner n'a rien trouvé.

 

J'ai installé CCleaner pour éssayer de désinstaler la toolbars, j'espère que ce n'est pas grave

 

Juste avant que ZHPdiag bloque, il ouvre un message d'erreur disant " Argument incorrect pour l'encodage de la date "

Modifié le 19 mai 2011 par azzerty

[Apollo]

Tiens, à propos de date et d'heure, est-ce que c'est correct sur l'ordi?

 

Il peut arriver qu'une pile du bios défaillante dérègle l'horloge, auquel cas il faut la remplacer.

 

C'est bizarroïde le problème de cet ordinateur, ZHPDiag fonctionne 99 fois sur 100 dans mes sujets.

 

Quels dysfonctionnements remarques-tu?