[Evasion60]

Bonjour Anne

/!\
Tu as du boulot !

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems
Adobe Reader 8.1.2 - FranàƒÂ§ais => Adobe Systems - Adobe Reader↑ // Mise à  jour en V:11.0.3
Mise à  jour de Java en 7u21



---\\ System Information
~ Processor: x86 Family 6 Model 28 Stepping 2, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1014 MB (36% free)
System Restore: ActivàƒÂ© (Enable) => Microsoft Windows System Restore Points
System drive C: has 1 GB ( 4% ) free of 30 GB => Seuil critique dépassé // Impérativement faire de la place sur le disque dur !! // La machine dans un proche avenir ne démarrera plus
Tu dois avoir au minimun 20% de disponible sur ton disque dur !
Sauvegarde sur une clé USB tes photos // docs importants // désinstalle les logiels que tu ne te sers plus !!

1/
Suppression des outils et rapports liés à  cette infection

Téléchargez => DelFix de xplode et enregistrez DelFix sur votre bureau.
Cliquez sur Delfix pour le lancer.
Vista/ 7 et 8, faites un clic droit et choisissez "Exécuter en tant qu'administrateur"
Cochez les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"



Cliquez sur "Exécuter", Delfix va faire son travail et se supprimer lui même à  l'issue.
Pour avoir le rapport de l'outils qui est enregistré dans le presse papier Windows.
Faites un clic droit de souris dans votre bloc notes (Notepad) ouvert et sélectionnez "Coller".
Ou Appuyez simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Le rapport ressemblera à  ceci....

# DelFix v10.0 - Rapport créé le 28/01/2013 à  18:18:59
# Mis à  jour le 04/01/2013 par Xplode
# Nom d'utilisateur : Patrick - PORTABLE

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\PhysicalDisk0_MBR.bin

~ Purge de la restauration système ...

Supprimé : RP #20 [Fin de désinfection | 01/28/2013 17:18:29]

Nouveau point de restauration créé !
########## - EOF - ##########

Vous pouvez maintenant l'enregistrer et poster son contenu.

2/
Passe ce scanner antivirus

• Télécharge ESET Online Scanner (de ESET) sur ton bureau.
• Lance ESET Online Scanner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche "Oui, j'accepte les condiftions d'utilisation"
• Clic sur Démarrer
• Laisse cocher la case "Supprimer menaces détectés"
• Coche "Analyser les archives"
  
  Note : Tout les éléments néfastes seront supprimés automatiquement
• Si aucune menace n'est détectée :
  • Dit le moi simplement dans ta réponse.
• Si des menaces sont détectés :
  • Clique sur "Liste des menaces détectées"
  • Clique sur Exporter vers ...
  • Copie et colle le contenue du rapport sur le forum.

Reviens dans ta réponse avec le rapport du scan

[Anne]

En effet, il me restait beaucoup de choses à  faire!

1er rapport:
# DelFix v10.2 - Rapport créé le 19/05/2013 à  17:41:18
# Mis à  jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Anne - MESOS
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\OTL.Txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\UsbFix [Clean 1] MESOS.txt
Supprimé : C:\UsbFix [Clean 2] MESOS.txt
Supprimé : C:\UsbFix [Scan 1] MESOS.txt
Supprimé : C:\Documents and Settings\Anne\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Anne\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...

Supprimé : RP #53 [Point de vérification système | 05/15/2013 18:46:15]
Supprimé : RP #54 [Software Distribution Service 3.0 | 05/15/2013 21:47:10]
Supprimé : RP #55 [Software Distribution Service 3.0 | 05/15/2013 23:28:44]
Supprimé : RP #56 [Point de vérification système | 05/17/2013 19:16:43]
Supprimé : RP #57 [Point de vérification système | 05/19/2013 14:04:51]
Supprimé : RP #58 [Installé Java 7 Update 21 | 05/19/2013 15:18:47]

Nouveau point de restauration créé !

########## - EOF - ##########

Deuxième rapport:
D:\Autres dossiers\Academie\1ère année\carnet de tendance\autorun.inf Win32/Bflient.Y ver nettoyé par suppression - mis en quarantaine

Je sais pas si le deuxième rapport est complet? ça me parait court..

[Evasion60]

Bonsoir Anne

Deuxième rapport:
D:\Autres dossiers\Academie\1ère année\carnet de tendance\autorun.inf Win32/Bflient.Y ver nettoyé par suppression - mis en quarantaine
Je sais pas si le deuxième rapport est complet? ça me parait court..

Si c'est bon, le fichier a été mis en quarantaine par le scanner

Surtout n'oublie pas la place sur ton disque dur (important)

Je mets ton sujet en "Résolu"

Bonne continuation, et bon surf !!

[Anne]

Je vous remercie infiniment pour votre aide! Je ne pensais pas que c'était possible de s'en sortir sans tout supprimer sur mon ordinateur!

Je vais abuser mais j'ai la même situation sur mon deuxième ordinateur et disque dur externe.
Est ce que je peux ré-entamer la première étape avec usbfix?

Encore merci pour vos explications et votre aide!
Anne

[Evasion60]

Hello Anne

Oui, mais tu ouvres un second sujet en le notant PC n°2 / Merci
Tu posteras =>
- USBFix en mode "Recherche"
- MBAM avec sa Sélection trouvée Supprimée
- AdwCleaner en mode Suppression
(Pour ZHPDiag, nous verrons après ces étapes)

@+