Besoin d'aide pour désinfection [RESOLU]

[La Fée Follay]

On me demande de retirer la protection en écriture des disques... Comment je fais?

[Apollo]

Cela concerne les supports amovibles comme les clés usb etc.

 

Passe outre et continue, mon but est de voir s'il y a des valeurs modifiées au registre et les corriger le cas échéant.

 

@++

[La Fée Follay]

Rapport FyK

 

 

############################## | FindyKill V5.053 |

 

# User : Florence LA CARBONA (Administrateurs) # PC-DE-FLORENCE

# Update on 23/10/2010 by El Desaparecido

# Start at: 09:55:08 | 19/06/2011

# Website : http://www.teamxscript.org/

# Contact : eldesaparecido@teamxscript.org

 

# Intel® Core2 Duo CPU T9300 @ 2.50GHz

# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #

# Internet Explorer 7.0.6000.17037

# Windows Firewall Status : Disabled

# AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 585,1 Go (398,2 Go free) # NTFS

# D:\ # Disque amovible

# E:\ # Disque amovible

# F:\ # Disque CD-ROM

# G:\ # Disque amovible # 1,9 Go (1,89 Go free) # FAT

# H:\ # Disque fixe local # 232,88 Go (40,24 Go free) [silverDrive] # NTFS

 

################## | Processus infectieux stoppés |

 

 

################## | Eléments infectieux |

 

 

################## | Reference Bagle MD5 ... |

 

 

################## | MD5 ... |

 

 

################## | Bagle Trace ... |

 

 

################## | Crack .... |

 

[31/05/2007 17:21|--a------|125320] C:\Windows\WindowsMobile\Drivers\Serial\setup.exe

[31/05/2007 17:21|--a------|648072] C:\Windows\WindowsMobile\Drivers\Serial\wmdc.exe

 

################## | Registre |

 

[HKCR\ed2k]

 

################## | Etat |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# Uac : OK ( Good = 0x1 | Bad = 0x0 )

 

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

 

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 3 ( Good = 2 | Bad = 4 )

 

# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 3 ( Good = 2 | Bad = 4 )

 

# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | ! Fin du rapport # FindyKill V5.053 ! |

[Apollo]

/!\ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

 

Le pc va redémarrer automatiquement ...

 

Le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

 

++

[La Fée Follay]

voici le rapport - au passage merci pour tous tes efforts!

 

 

############################## | FindyKill V5.053 |

 

# User : Florence LA CARBONA (Administrateurs) # PC-DE-FLORENCE

# Update on 23/10/2010 by El Desaparecido

# Start at: 10:13:12 | 19/06/2011

# Website : http://www.teamxscript.org/

# Contact : eldesaparecido@teamxscript.org

 

# Intel® Core2 Duo CPU T9300 @ 2.50GHz

# Microsoft® Windows Vista™ Édition Intégrale (6.0.6000 32-bit) #

# Internet Explorer 7.0.6000.17037

# Windows Firewall Status : Disabled

# AV : avast! Antivirus 5.0.83886625 [ Enabled | Updated ]

 

# C:\ # Disque fixe local # 585,1 Go (398,21 Go free) # NTFS

# D:\ # Disque amovible

# E:\ # Disque amovible

# F:\ # Disque CD-ROM

# G:\ # Disque amovible # 1,9 Go (1,89 Go free) # FAT

# H:\ # Disque fixe local # 232,88 Go (40,24 Go free) [silverDrive] # NTFS

 

################## | Eléments infectieux |

 

 

################## | Bagle Trace ... |

 

 

################## | Registre |

 

Supprimé ! [HKCR\ed2k]

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Uac : OK

 

# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 )

 

# EapHost ( Extensible Authentication Protocol Host ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

# MpsSvc ( Windows Firewall ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

# SharedAccess ( Windows Firewall - Internet Connection Sharing ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

# windefend ( Windows Defender ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

# wscsvc ( Windows Security Center ) -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | Fichiers corrompus |

 

... OK !

 

################## | Upload |

 

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_PC-de-Florence.zip : http://www.teamxscript.org/Upload.php

Merci pour votre contribution .

 

################## | ! Fin du rapport # FindyKill V5.053 ! |

[Apollo]

Connexion?

 

Désinstalle FYK par son option 4.

 

Télécharge TDSSKiller de Kaspersky sur ton bureau.

 

Ou: http://support.kaspersky.com/fr/downloads/utils/tdsskiller.zip ; décompresse le zip.

 

Double-clique sur TDSSKiller.exe

L'écran de TDSSKiller s'affiche:

 

 

Cliquer sur Start scan pour lancer l'analyse.

 

NB: TDSSKiller proposera des options: Delete, Skip ou Cure, il ne faut pas modifier ces options!

 

Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés,

cliquer sur le bouton Continue puis sur le bouton Reboot now.

 

Envoyer en réponse:

*- Le rapport de TDSSKiller (contenu du fichier SystemDrive \TDSSKiller.Version_Date_Heure_log.txt)

[systemDrive représente la partition sur laquelle est installé le système, généralement C:] .

 

 

@++

[La Fée Follay]

Toujours pas de connexion. Et le scan avec TDSS Killer est tout bon, rien de trouvé.

[Apollo]

Oh, je me dourtais bien que le killer ne trouverait rien mais je l'ai passé quand-même car les pistes s'amenuisent.

 

Dans les options Internet d'Explorer: Onglet connexion.

 

Cocher: ne jamais établir de connexion.

 

Dans les paramètres réseau: tout décocher.

 

---------------------------

 

Assistant nouvelle connexion:

 

 

Menu démarrer/tous les programmes/accessoires/communications/assistant nouvelle connexion:

 

Dans la fenêtre qui s'ouvre, cliquer sur suivant puis sur établir une connexion à internet.

 

Cocher: configurer ma connexion manuellement.

 

Cocher: Se connecter en utilisant une connexion large bande toujours activée.

 

Terminer.

[La Fée Follay]

Je n'ai pas la partie communication après accessoires...

[Apollo]

Ah bon? Pas la même chose qu'ici? http://img71.xooimage.com/files/5/e/0/sshot-2-29f2b2d.jpg

 

Faudrait voir dans ton panneau de configuration si tu as l'assistant nouvelle connexion (je connais mal Vista) et je n'ai pas encore mon seven; je devais l'avoir aujourd'hui

 

La piste infection semble éloignée, on entre dans un domaine qui n'est pas mon fort.

 

Je te suggère d'aller voir mes amis ici: Problèmes réseau - Connexion internet mais bien sûr, comme c'est le week-end, il y a moins de monde.

 

Tu trouveras une excellente assistance; je connais ce forum: j'y suis aussi

 

Pour sécuriser la machine: Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire bien sûr mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

@++