Infection VBS-Agent-AXN [Trj] 2014-04-17T06:24:53+00:00
15 sujets de 1 à 15 (sur un total de 15)
  • Auteur
    Messages
  • Olivier38
    Participant
    Nombre d'articles : 8

    Bonjour,

    Et d’ores et déjà merci d’exister !!!

    Je suis infecté par VBS-Agent-AXN [Trj] selon AVAST, cela concerne tous les supports amovibles que j’utilise sur ce micro.
    J’ai installé USBFIX et lancé “suppression”, il m’a proposé votre aide que j’accepte bien volontiers :bravo1: .

    A la fin de l’analyse, voici le rapport que j’ai eu.
    J’attends vos consignes pour savoir quoi faire correctement ensuite.

    Merci,

    ############################## | UsbFix V 7.169 | [Suppression]

    Utilisateur: ???? (Administrateur) # PC-DE-????
    Mis à jour le 31/03/2014 par El Desaparecido – Team SosVirus
    Lancé à 07:52:09 | 17/04/2014

    Site Web : http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Changelog : http://www.usbfix.net/maj/” onclick=”window.open(this.href);return false;
    Support : forum-virus-securite.html
    Upload Malware : upload_malware.php
    Contact : http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Compal (30F4)
    CPU: Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
    RAM -> [Total : 3069 Mo| Free : 1268 Mo]
    Bios: Hewlett-Packard
    Boot: Normal boot

    OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
    WB: Windows Internet Explorer : 9.0.8112.16421
    WB: Google Chrome : 34.0.1847.116
    WB: Mozilla Firefox : 21.0

    SC: Security Center [Enabled]
    WU: Windows Update [Enabled]
    AV: avast! Antivirus [Enabled | Updated]
    AS: Windows Defender [Enabled | Updated]
    AS: avast! Antivirus [Enabled | Updated]
    FW: Windows FireWall [Enabled]

    C: (%systemdrive%) -> Disque fixe # 222 Go (25 Go libre(s) – 11%) [OS] # NTFS
    D: -> Disque fixe # 233 Go (114 Go libre(s) – 49%) [DATA] # NTFS
    E: -> Disque fixe # 11 Go (4 Go libre(s) – 36%) [clef USB Scandisk] # NTFS
    F: -> CD-ROM
    G: -> CD-ROM
    H: -> Disque amovible # 8 Go (3 Go libre(s) – 40%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID: 696 |ParentID: 684)
    C:Windowssystem32wininit.exe (ID: 748 |ParentID: 684)
    C:Windowssystem32csrss.exe (ID: 760 |ParentID: 740)
    C:Windowssystem32services.exe (ID: 796 |ParentID: 748)
    C:Windowssystem32lsass.exe (ID: 808 |ParentID: 748)
    C:Windowssystem32lsm.exe (ID: 816 |ParentID: 748)
    C:Windowssystem32svchost.exe (ID: 980 |ParentID: 796)
    C:Windowssystem32nvvsvc.exe (ID: 1044 |ParentID: 796)
    C:Windowssystem32svchost.exe (ID: 1072 |ParentID: 796)
    C:WindowsSystem32svchost.exe (ID: 1164 |ParentID: 796)
    C:WindowsSystem32svchost.exe (ID: 1192 |ParentID: 796)
    C:Windowssystem32svchost.exe (ID: 1204 |ParentID: 796)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_e2247046STacSV.exe (ID: 1256 |ParentID: 796)
    C:Windowssystem32winlogon.exe (ID: 1308 |ParentID: 740)
    C:Windowssystem32svchost.exe (ID: 1464 |ParentID: 796)
    C:Windowssystem32SLsvc.exe (ID: 1480 |ParentID: 796)
    C:Windowssystem32svchost.exe (ID: 1516 |ParentID: 796)
    C:Windowssystem32Hpservice.exe (ID: 1680 |ParentID: 796)
    C:Windowssystem32nvvsvc.exe (ID: 1800 |ParentID: 1044)
    C:Windowssystem32svchost.exe (ID: 1860 |ParentID: 796)
    C:Program FilesAlwil SoftwareAvast5AvastSvc.exe (ID: 1984 |ParentID: 796)
    C:Windowssystem32WLANExt.exe (ID: 1992 |ParentID: 1192)
    C:WindowsSystem32spoolsv.exe (ID: 612 |ParentID: 796)
    C:Windowssystem32svchost.exe (ID: 684 |ParentID: 796)
    C:Program FilesCommon FilesAdobeARM1.0armsvc.exe (ID: 1892 |ParentID: 796)
    C:WindowsSystem32DriverStoreFileRepositorystwrt.inf_e2247046aestsrv.exe (ID: 1568 |ParentID: 796)
    C:Windowssystem32svchost.exe (ID: 2052 |ParentID: 796)
    C:Windowssystem32svchost.exe (ID: 2096 |ParentID: 796)
    C:Program FilesCommon FilesLightScribeLSSrvc.exe (ID: 2408 |ParentID: 796)
    C:Windowssystem32svchost.exe (ID: 2464 |ParentID: 796)
    C:Program FilesSMINSTBLService.exe (ID: 2484 |ParentID: 796)
    C:Windowssystem32svchost.exe (ID: 2548 |ParentID: 796)
    C:Program FilesTeamViewerVersion9TeamViewer_Service.exe (ID: 2576 |ParentID: 796)
    C:Program FilesTomTom HOME 2TomTomHOMEService.exe (ID: 3004 |ParentID: 796)
    C:Program FilesHewlett-PackardMediaTVKernelTVTVCapSvc.exe (ID: 3072 |ParentID: 796)
    C:WindowsSystem32svchost.exe (ID: 3124 |ParentID: 796)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID: 3144 |ParentID: 796)
    C:Windowssystem32SearchIndexer.exe (ID: 3196 |ParentID: 796)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID: 3252 |ParentID: 3144)
    C:Windowssystem32Dwm.exe (ID: 272 |ParentID: 1192)
    C:Windowssystem32taskeng.exe (ID: 1828 |ParentID: 1204)
    C:Windowssystem32taskeng.exe (ID: 2400 |ParentID: 1204)
    C:WindowsExplorer.EXE (ID: 2680 |ParentID: 2068)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID: 1332 |ParentID: 2680)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsQLBCTRL.exe (ID: 3788 |ParentID: 2680)
    C:Program FilesHPHP Software UpdatehpwuSchd2.exe (ID: 3776 |ParentID: 2680)
    C:Program FilesIDTWDMsttray.exe (ID: 2300 |ParentID: 2680)
    C:Windowssystem32wbemunsecapp.exe (ID: 3136 |ParentID: 980)
    C:Program FilesCommon FilesJavaJava Updatejusched.exe (ID: 2692 |ParentID: 2680)
    C:Windowssystem32wbemwmiprvse.exe (ID: 3264 |ParentID: 980)
    C:Program FilesAlwil SoftwareAvast5AvastUI.exe (ID: 2140 |ParentID: 2680)
    C:WindowsSystem32wscript.exe (ID: 1636 |ParentID: 2680)
    C:Windowsehomeehtray.exe (ID: 3636 |ParentID: 2680)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 1876 |ParentID: 2680)
    C:Program FilesPIXELAEverio MediaBrowser 3MBCameraMonitor.exe (ID: 4260 |ParentID: 2680)
    C:Program FilesHPDigital Imagingbinhpqtra08.exe (ID: 4300 |ParentID: 2680)
    D:programmesISFGuage.exe (ID: 4372 |ParentID: 2680)
    D:programmesISFRealTimeD.exe (ID: 4384 |ParentID: 2680)
    D:programmesISFTimerD.exe (ID: 4432 |ParentID: 2680)
    C:Windowsehomeehmsas.exe (ID: 4648 |ParentID: 980)
    C:Program FilesHewlett-PackardSharedhpqwmiex.exe (ID: 4684 |ParentID: 796)
    C:Program FilesWindows Sidebarsidebar.exe (ID: 5336 |ParentID: 1876)
    C:Windowssystem32svchost.exe (ID: 4216 |ParentID: 796)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID: 940 |ParentID: 5144)
    D:programmesIncrediMailBinImApp.exe (ID: 2588 |ParentID: 980)
    C:Windowssystem32wbemwmiprvse.exe (ID: 2536 |ParentID: 980)
    c:Program FilesHewlett-PackardHP Health Checkhphc_service.exe (ID: 3900 |ParentID: 796)
    C:Program FilesHewlett-PackardHP Quick Launch ButtonsCom4QLBEx.exe (ID: 5832 |ParentID: 796)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID: 3760 |ParentID: 796)
    C:WindowsSystem32svchost.exe (ID: 7844 |ParentID: 796)
    C:Windowssystem32SearchProtocolHost.exe (ID: 2460 |ParentID: 3196)
    D:programmesIncrediMailBinIncMail.exe (ID: 29116 |ParentID: 2588)
    C:Program FilesRealRealPlayerupdaterealsched.exe (ID: 32108 |ParentID: 24252)
    C:Windowssystem32conime.exe (ID: 27200 |ParentID: 30156)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 34796 |ParentID: 29116)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 33284 |ParentID: 34796)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 31708 |ParentID: 34796)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 32820 |ParentID: 34796)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 30548 |ParentID: 34796)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 33472 |ParentID: 34796)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 32984 |ParentID: 34796)
    C:Program FilesGoogleChromeApplicationchrome.exe (ID: 33320 |ParentID: 34796)
    C:Windowssystem32SearchFilterHost.exe (ID: 34720 |ParentID: 3196)
    C:Windowssystem32WUDFHost.exe (ID: 31128 |ParentID: 1192)

    ################## | Recherche générique |

    Supprimé! C:Users????AppDataRoamingMicrosoftWindowsStart MenuProgramsStartupiTunesHelper.vbe
    Supprimé! C:Users????AppDataLocalTempiTunesHelper.vbe
    Supprimé! H:iTunesHelper.vbe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKLMSoftwareiTunesHelper
    Supprimé! HKUS-1-5-21-496415140-2229873501-461047335-1000SoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! [x64] HKLMSoftwareMicrosoftWindowsCurrentVersionRun|iTunesHelper
    Supprimé! HKUS-1-5-21-496415140-2229873501-461047335-1000Software….Mountpoints2G
    Supprimé! HKUS-1-5-21-496415140-2229873501-461047335-1000Software….Mountpoints2{291e0703-f1f0-11de-a2b5-001eecfe7725}
    Supprimé! HKUS-1-5-21-496415140-2229873501-461047335-1000Software….Mountpoints2{6af79328-f4f3-11e2-8a09-001eecfe7725}

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKCU..Run : [IncrediMail] D:programmesIncrediMailbinIncMail.exe /c
    04 – HKCU..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKCU..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun
    04 – HKLM..Run : [SynTPEnh] %ProgramFiles%SynapticsSynTPSynTPEnh.exe
    04 – HKLM..Run : [UCam_Menu] “C:Program FilesHewlett-PackardMediaWebcamMUITransferMUIStartMenu.exe” “C:Program FilesHewlett-PackardMediaWebcam” update “SoftwareHewlett-PackardMediaWebcam”
    04 – HKLM..Run : [UpdateLBPShortCut] “C:Program FilesCyberLinkLabelPrintMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkLabelPrint” UpdateWithCreateOnce “SoftwareCyberLinkLabelPrint2.5”
    04 – HKLM..Run : [UpdatePSTShortCut] “C:Program FilesCyberLinkDVD SuiteMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkDVD Suite” UpdateWithCreateOnce “SoftwareCyberLinkPowerStarter”
    04 – HKLM..Run : [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
    04 – HKLM..Run : [QlbCtrl.exe] C:Program FilesHewlett-PackardHP Quick Launch ButtonsQlbCtrl.exe /Start
    04 – HKLM..Run : [UpdateP2GoShortCut] “C:Program FilesCyberLinkPower2GoMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkPower2Go” UpdateWithCreateOnce “SOFTWARECyberLinkPower2Go6.0”
    04 – HKLM..Run : [UpdatePDIRShortCut] “C:Program FilesCyberLinkPowerDirectorMUITransferMUIStartMenu.exe” “C:Program FilesCyberLinkPowerDirector” UpdateWithCreateOnce “SOFTWARECyberLinkPowerDirector7.0”
    04 – HKLM..Run : [HP Health Check Scheduler] c:Program FilesHewlett-PackardHP Health CheckHPHC_Scheduler.exe
    04 – HKLM..Run : [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
    04 – HKLM..Run : [hpWirelessAssistant] C:Program FilesHewlett-PackardHP Wireless AssistantHPWAMain.exe
    04 – HKLM..Run : [SysTrayApp] C:Program FilesIDTWDMsttray.exe
    04 – HKLM..Run : [NvCplDaemon] RUNDLL32.EXE C:Windowssystem32NvCpl.dll,NvStartup
    04 – HKLM..Run : [Adobe ARM] “C:Program FilesCommon FilesAdobeARM1.0AdobeARM.exe”
    04 – HKLM..Run : [TkBellExe] “C:Program FilesRealRealPlayerupdaterealsched.exe” -osboot
    04 – HKLM..Run : [APSDaemon] “C:Program FilesCommon FilesAppleApple Application SupportAPSDaemon.exe”
    04 – HKLM..Run : [QuickTime Task] “C:Program FilesQuickTimeQTTask.exe” -atboottime
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program FilesCommon FilesJavaJava Updatejusched.exe”
    04 – HKLM..Run : [AvastUI.exe] “C:Program FilesAlwil SoftwareAvast5AvastUI.exe” /nogui
    04 – HKLM..RunOnce : []
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-19..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem
    04 – HKUS-1-5-20..Run : [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
    04 – HKUS-1-5-21-496415140-2229873501-461047335-1000..Run : [ehTray.exe] C:WindowsehomeehTray.exe
    04 – HKUS-1-5-21-496415140-2229873501-461047335-1000..Run : [IncrediMail] D:programmesIncrediMailbinIncMail.exe /c
    04 – HKUS-1-5-21-496415140-2229873501-461047335-1000..Run : [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
    04 – HKUS-1-5-21-496415140-2229873501-461047335-1000..Run : [Skype] “C:Program FilesSkypePhoneSkype.exe” /minimized /regrun

    ################## | Listing |

    [21/02/2012 – 20:56:59 | SHD] – C:$RECYCLE.BIN
    [07/09/2013 – 18:28:53 | D] – C:AdwCleaner
    [18/09/2006 – 23:43:36 | A | 0 Ko] – C:autoexec.bat
    [22/03/2009 – 11:13:26 | D] – C:BigFishGamesCache
    [20/10/2009 – 07:16:11 | SHD] – C:boot
    [11/04/2009 – 08:36:36 | RASH | 325 Ko] – C:bootmgr
    [18/09/2006 – 23:43:37 | N | 0 Ko] – C:config.sys
    [02/11/2006 – 15:02:03 | SHD] – C:Documents and Settings
    [04/04/2014 – 07:31:20 | D] – C:Forfaits
    [17/06/2012 – 09:23:40 | D] – C:HeavyWeather
    [10/04/2014 – 18:52:47 | ASH | 3143636 Ko] – C:hiberfil.sys
    [13/03/2009 – 20:11:19 | D] – C:HP
    [17/12/2008 – 20:00:59 | D] – C:Intel
    [07/09/2010 – 11:24:16 | RASH | 0 Ko] – C:IO.SYS
    [07/09/2010 – 11:24:16 | RASH | 0 Ko] – C:MSDOS.SYS
    [18/07/2009 – 17:13:53 | RHD] – C:MSOCache
    [06/12/2009 – 13:45:21 | D] – C:My Music
    [24/05/2010 – 08:29:42 | D] – C:OutputFolder
    [10/04/2014 – 18:52:45 | ASH | 3450068 Ko] – C:pagefile.sys
    [21/01/2008 – 04:32:31 | D] – C:PerfLogs
    [26/09/2010 – 17:14:25 | D] – C:Poker
    [26/03/2014 – 10:27:46 | D] – C:Program Files
    [23/11/2013 – 17:56:31 | HD] – C:ProgramData
    [16/03/2009 – 21:23:03 | D] – C:Recorded TV
    [03/04/2009 – 14:34:30 | D] – C:Sounds
    [13/03/2009 – 20:11:51 | D] – C:SwSetup
    [17/04/2014 – 03:29:57 | SHD] – C:System Volume Information
    [13/03/2009 – 20:11:51 | D] – C:System.sav
    [17/04/2014 – 07:41:53 | D] – C:UsbFix
    [17/04/2014 – 07:58:47 | A | 13 Ko | 385A3D9F4949C91AA21649B154490DB6] – C:UsbFix [Clean 2] PC-DE-????.txt
    [02/05/2010 – 16:51:58 | D] – C:Users
    [07/03/2010 – 16:08:17 | D] – C:wdisplay
    [04/04/2014 – 07:30:35 | D] – C:Windows
    [01/11/2010 – 19:26:34 | D] – C:Wswin
    [11/06/2010 – 11:46:26 | SHD] – D:$RECYCLE.BIN
    [01/10/2011 – 17:37:53 | D] – D:camescope
    [13/04/2014 – 18:22:06 | D] – D:Musique
    [02/06/2010 – 06:46:17 | D] – D:PC-DE-????
    [28/01/2012 – 19:24:57 | D] – D:Program Files
    [01/11/2013 – 12:25:04 | D] – D:programmes
    [22/03/2014 – 18:26:40 | D] – D:sauvegardes
    [03/10/2013 – 07:17:28 | D] – D:symphonie en UT
    [17/12/2008 – 19:54:48 | SHD] – D:System Volume Information
    [29/07/2011 – 08:22:51 | D] – D:tom sauv
    [02/06/2010 – 07:25:42 | D] – D:VIDEO ET FILMS
    [06/08/2013 – 21:24:06 | SHD] – E:$RECYCLE.BIN
    [13/03/2011 – 09:32:26 | N | 717136 Ko] – E:2011 Des hommes et des dieux.avi
    [24/11/2013 – 13:12:28 | N | 717618 Ko] – E:Forgotten.2012.TRUEFRENCH.DVDRip.XviD-UTT.avi
    [24/11/2013 – 17:37:54 | N | 715770 Ko] – E:La.Haut.TRUEFRENCH.DVDRip.XviD-SuRiCaT.avi
    [17/04/2014 – 03:15:41 | SHD] – E:System Volume Information
    [04/03/2014 – 08:15:19 | D] – E:Theodore, Paul & Gabriel
    [25/11/2013 – 14:42:47 | N | 1432094 Ko] – E:[www.Cpasbien.me] Jobs.2013.FRENCH.BDRip.XviD-QCP.avi
    [25/11/2013 – 16:20:20 | N | 1143240 Ko] – E:[www.Cpasbien.me] Prisoners.2013.FRENCH.TS.XViD-STVFRV.avi
    [24/11/2013 – 14:38:51 | N | 720848 Ko] – E:[www.Cpasbien.me] Promised.Land.2012.FRENCH.BDRip.XviD-FUZION.avi
    [07/09/2011 – 19:16:56 | D] – H:PRIVATE

    ################## | Vaccin |

    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net/” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

    buckhulk
    Participant
    Nombre d'articles : 2398

    Bonjour Olivier38

    bon c’est déjà bien , maintenant tu passes Shortcut_Module , puis Adwcleaner et tu me fais un ZHPDiag s’il te plait !
    :merci2:

    • Désactive ton antivirus
    • Télécharge Shortcut_Module sur ton bureau.

      Note : Enregistrer votre travail avant de continuer !

    • Lance Shortcut_Module,
    • Clic sur Nettoyer

      Note : Patiente le temps du scan

    • Laisse travailler l’outil même s’il te parait bloqué
    • Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy
    • Héberge le rapport C:Shortcut_Module_date_heure.txt sur https://antimalware.top/” onclick=”window.open(this.href);return false; puis donne le lien obtenu

    __________________________________________

    • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista,sinon double-clique pour XP
      1. Choisis l’option Scanner
      2. Choisis l’option Nettoyer
    • Accepte l’avertissement en cliquant sur OK

    • Accepte les avertissements/informations en cliquant sur OK
    • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC

    _________________________________________________

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    ;)

    Olivier38
    Participant
    Nombre d'articles : 8

    Bonjour BUCKHULK !

    Merci de votre aide.
    Je ne suis pas hyper réactif car je m’occupe de ce micro après le travail.

    J’en suis à la première étape, j’ai scanné avec le shrtcut module.
    Voici le lien pour le rapport, sur dropbox car sur le serveur indiqué cela ne prenait que les images et pas un fichier texte (ou je n’ai pas su faire).

    https://www.dropbox.com/s/a1k8pxcnk4s2rl3/Shortcut_Module_18_04_2014_07_52_27.txt” onclick=”window.open(this.href);return false;

    => Vu que vous lirez ce rapport avant que je ne commence étape2 adwcleaner confirmez moi si cette lecture change la procédure ou pas.

    @+

    buckhulk
    Participant
    Nombre d'articles : 2398

    bonjour,
    bon ça a fait déjà pas mal de chose mais par sécurité , tu peux continuer ..

    Voici le lien pour le rapport, sur dropbox car sur le serveur indiqué cela ne prenait que les images et pas un fichier texte (ou je n'ai pas su fa

    le serveur SosUpload est en travaux actuellement , héberge tes rapports (les grands) sur : Sosupload
    Aide: comment héberger un fichier sur Sosupload

    :merci2:

    Olivier38
    Participant
    Nombre d'articles : 8

    Bonjour Buckhulk,

    Bon là j’ai un souçi :cabug

    J’ai refait ce matin un shortcut pour voir ce qu’il trouvait (il en a trouvé env 100)
    puis j’ai fait le ADWcleaner, tout s’est bien passé jusqu’au redemarrage…….!!!

    Skype à butté sur un appcrash (nouveau)
    AVAST à butté sur la protection mail (nouveau)

    Mais surtout tous les programmes qui utilisent internet sont bloqués (par qui par quoi ??? mystère)
    Le micro est bien connecté au réseau wifi, aucune anomalie.
    Firefox, IE, Google, Incredimail sont tous en “impossible de se connecter à internet”.

    Le parefeu windows est désactivé, et si je désactive AVAST complètement cela ne résous rien.
    Je suis largué :triste:

    As tu une idée ?

    (accessoirement mes disques amovibles passent maintenant, le virus d’origine a bien été supprimé)


    Je me suis connecté sur le site par mon micro pro pour envoyer ce message.


    Le lien shortcut => http://cjoint.com/?0DtsPMHZbRA” onclick=”window.open(this.href);return false;
    Le lien adwcleaner => http://cjoint.com/?0DtsSC9hqWu” onclick=”window.open(this.href);return false;
    Le appcrash skype => http://cjoint.com/?0DtsUAWNgjz” onclick=”window.open(this.href);return false;

    buckhulk
    Participant
    Nombre d'articles : 2398

    Est-ce que tu peux faire une restauration avant ce matin ?

    à il y a deux jours par exemple ?

    Olivier38
    Participant
    Nombre d'articles : 8

    Bonjour,

    Je n’en ai jamais fait, c’est le backup je crois.
    Je tourne sous XP, je ne sais pas faire, je vai regarder ça.

    Je te tiens au courant.
    Merci

    Anonyme
    Nombre d'articles : 0

    :hello: ,

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape ceci : rstrui.exe
    • Clic sur OK

    • Clic sur Choisir un autre point de restauration
    • Choisi un point de restauration antérieur à ton problème
    • Une fois le point souhaité choisi, clic sur Suivant
    • Clic sur Terminer

      Note : Une fenêtre va s’ouvrir. Prend connaissance du message !

    • Clic Sur Oui
    • Messages à l’écran pendant la phase de restauration :
      • Redémarrage
      • Restauration des fichiers et paramètres Windows en cours …
      • Redémarrage
      • Mise à jour de votre système
      • Configuration des fonctionnalités de Windows

    • Un message s’affiche à l’écran pour vous informer que le PC c’est bien restaurer.

    [/list]

    buckhulk
    Participant
    Nombre d'articles : 2398

    Alors moi je me pose une question :

    Je tourne sous XP, je ne sais pas faire, je vai regarder ça

    et il y a ça :

    # AdwCleaner v3.024 - Rapport créé le 19/04/2014 à 17:20:14
    # Mis à jour le 18/04/2014 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : n1n1 - PC-DE-N1N1

    Alors Vista ou XP ???

    Olivier38
    Participant
    Nombre d'articles : 8

    Bonjour,

    Merci à vous 2.

    Je viens de lancer la restauration au 18/04 20h30.
    Je suis bien sous VISTA comme le rapport le disais.

    c’est moi qui est buggé, l’habitude de XP que j’ai au boulot…

    C’est en cours de restauration, je croise les doigts :Zen:

    Olivier38
    Participant
    Nombre d'articles : 8

    Hello,

    C’est encore moi, la restauration à bien fonctionné :content:

    Les navigateurs et les boites mails fonctionnent.
    AVAST fonctionne totalement.
    Les périphériques ne posent pas de problème, le virus du départ est dégagé.

    Par contre, j’ai une MAJ JAVA qui est proposée (JAVA 7-55)
    Je n’arrive pas à la faire exécuter correctement. Elle plante est j’ai le message suivant :
    “libsecuritycacerts:Oli File not found. Homewer, a file of the same name was found. No update done since file contents do not match”

    AVAST a visiblement installé une extension “avast online security” et google chrome me demande de valider l’extension.
    En temps normal j’aurai dit oui sans trop réfléchir, mais vu que c’est un peu compliqué en ce moment, ce n’est pas un virus qui prend la forme d’avast à votre connaissance ? (on devient vite parano)

    Dites moi,
    @+

    buckhulk
    Participant
    Nombre d'articles : 2398

    :bravo1: :super:

    AVAST a visiblement installé une extension "avast online security" et google chrome me demande de valider l'extension.
    En temps normal j'aurai dit oui sans trop réfléchir, mais vu que c'est un peu compliqué en ce moment, ce n'est pas un virus qui prend la forme d'avast à votre connaissance ? (on devient vite parano)

    Alors oui tu peux l’installer c’est une protection supplémentaire mais comme cela fait parti d’Avast , cela n’a absolument aucune mauvaise incidence sur l’ordinateur (cela te mettra un petit logo Avast dans ta barre de recherc he en haut !)

    Par contre, j'ai une MAJ JAVA qui est proposée (JAVA 7-55)
    Je n'arrive pas à la faire exécuter correctement. Elle plante est j'ai le message suivant :
    "libsecuritycacerts:Oli File not found. Homewer, a file of the same name was found. No update done since file contents do not match"

    pour java et Adobe il ne faut pas prendre les mises à jour proposée par d’autre site que celui de java ou de Adobe !
    Mise à jour

    Pour java :

    http://www.java.com/fr/download/” onclick=”window.open(this.href);return false;

    Pour adobe reader :

    http://www.adobe.com/fr/downloads/updates/” onclick=”window.open(this.href);return false;

    Pour Flash Player :

    http://get.adobe.com/fr/flashplayer/otherversions/” onclick=”window.open(this.href);return false; (choisir ta version)

    Ne prendre des téléchargements QUE sur le site Editeur !

    si tout est bon :

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    [fin2desinf:2bj2c9vy][/fin2desinf:2bj2c9vy]

    Olivier38
    Participant
    Nombre d'articles : 8

    Re,

    J’ai mis à jour X2 ADOBE
    Le java ne passe définitivement pas, j’obtiens le même message erreur… quoi faire ?
    (j’imagine qu’avec un java non mis à jour dans quelques temps j’aurai des souçis d’affichage sur pas mal de trucs)

    Avant de passer le DELFIX, vu que tout allait bien avant que je passe ADWcleaner, il va je vois
    Réactiver l’UAC => c’est quoi ça ?
    Supprimer les outils de désinfection => admettons
    Effectuer une sauvegarde du registre => jamais vain
    Purger la restauration système ===> Là ça m’inquiète, pas de retour en arrière possible comme nous venons de la faire ?
    Réinitialisation des paramètres système => admettons

    Merci de ton aide depuis le début, si tu peux m’éclairer sur ces dernières questions.
    @+

    buckhulk
    Participant
    Nombre d'articles : 2398
    Réactiver l'UAC => c'est quoi ça ?

    cela concerne les utilisateur de vista , donc cela n’a aucune incidence sur ton PC mais tu peux le décocher si tu veux >>U A C

    Effectuer une sauvegarde du registre => jamais vain

    je suppose que tu voulais dire jamais fait
    la sauvegarde est bien car quand tu touches au registre tu ne sais jamais ce que cela va faire et cela te permet de revenir en arrière en cas de plantage !
    des sauvegarde il s’en fait une chaque fois que tu télécharge un nouveau logiciel ou que tu en supprime 1 !
    il s’en fait même normalement une fois tous les jours quand tu éteins ton ordi !

    Purger la restauration système ===> Là ça m'inquiète, pas de retour en arrière possible comme nous venons de la faire ?

    des sauvegarde il s’en fait tout le temps , purger la restauration cela permet de partir d’un ordi sain (puisque le désinfection est terminée !
    si tu fait une restauration maintenant avant , tout ce que l’on aura fait est …”foutu” !
    une fois que la désinfection est terminée , il vaut mieux ne pas avoir des restaurations antérieures au risque de voir des infection revenir !

    J'ai mis à jour X2 ADOBE

    je suppose que tu veux dire vista pack 2 !
    je pense que c’est à cause de cela que ton téléchargement de java ne fonctionne pas mais java n’est pas obligatoire , cela permet d’avoir des fonctions supplémentaire mais il y en a qui n’ont pas java , à cause des risques d’infection car souvent java est la cible des …..

    Olivier38
    Participant
    Nombre d'articles : 8

    Ok je te fais confiance, je lance DELFIX comme indiqué.
    @+

15 sujets de 1 à 15 (sur un total de 15)
  • Vous devez être connecté pour répondre à ce sujet.