Ton PC est pratiquement désinfecté, encore quelques bricoles pour l'optimiser:
• Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement. • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur). • Au menu principal, clique sur "Recherche" • Laisse travailler l'outil • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Utilisateur: Justine (Administrateur) # PC-DE-JUSTINE [PACKARD BELL BV EasyNote MH36] Mis à jour le 14/03/2011 par TeamXscript Lancé à 17:55:37 | 21/03/2011 Site Web: [www.teamxscript.org] Submit your sample: [www.teamxscript.org] Contact: [email protected]
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1 Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\ RAM -> 2972 Mo C:\ (%systemdrive%) -> Disque fixe # 453 Go (315 Go libre(s) - 69%) [OS] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> Disque amovible # 949 Mo (947 Mo libre(s) - 100%) [My U3 Drive] # FAT
Utilisateur: Justine (Administrateur) # PC-DE-JUSTINE [PACKARD BELL BV EasyNote MH36] Mis à jour le 14/03/2011 par TeamXscript Lancé à 18:02:11 | 21/03/2011 Site Web: [www.teamxscript.org] Submit your sample: [www.teamxscript.org] Contact: [email protected]
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1 Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\ RAM -> 2972 Mo C:\ (%systemdrive%) -> Disque fixe # 453 Go (315 Go libre(s) - 69%) [OS] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (160 Mo libre(s) - 8%) [] # FAT
On y arrive, patience, mais tu as pu te rendre compte jusqu'à quel point ton PC était infecté
Bon maintenant:
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur). • Clique sur "Suppression" • Laisse travailler l'outil • Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal • A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir • Double clique sur le raccourci UsbFix sur ton Bureau • Clique sur "Vacciner" • Le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Je ne peux pas te renseigner, j'habite à 8 kms d'Agde et la seule chose que je puisse te dire c'est que mon fils qui était abonné Free a fait comme moi, changer pour Orange, mais sur Google tu peux avoir des testes de bande passante, il suffit que tu fournisses le numéro de tel...
Bonjour, voici le premier rapport (je précise que la première fois le rapport ne s'était pas affiché et il n'était pas sauvegardé, donc j'ai refais l'opération une seconde fois et voilà donc le rapport):
Utilisateur: Justine (Administrateur) # PC-DE-JUSTINE [PACKARD BELL BV EasyNote MH36] Mis à jour le 14/03/2011 par TeamXscript Lancé à 16:33:34 | 22/03/2011 Site Web: [www.teamxscript.org] Submit your sample: [www.teamxscript.org] Contact: [email protected]
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1 Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\ RAM -> 2972 Mo C:\ (%systemdrive%) -> Disque fixe # 453 Go (313 Go libre(s) - 69%) [OS] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM F:\ -> Disque amovible # 949 Mo (948 Mo libre(s) - 100%) [My U3 Drive] # FAT
################## | Éléments infectieux |
Non supprimé ! E:\LaunchU3.exe Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1111556744-1734387787-4196573023-1000 Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[22/03/2011 - 16:34:24 | SHD ] C:\$Recycle.Bin [30/08/2009 - 18:27:09 | D ] C:\ACER [20/03/2011 - 01:01:07 | N | 14572] C:\Ad-Report-CLEAN[1].txt [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat [22/03/2011 - 16:26:21 | RASHD ] C:\Autorun.inf [08/01/2009 - 20:50:13 | D ] C:\Boot [21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr [08/01/2009 - 20:50:15 | N | 8192] C:\BOOTSECT.BAK [18/09/2006 - 22:43:37 | N | 10] C:\config.sys [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings [22/03/2011 - 15:53:05 | ASH | 3117314048] C:\hiberfil.sys [08/01/2009 - 13:06:52 | D ] C:\Intel [08/01/2009 - 13:16:26 | RHD ] C:\MSOCache [22/03/2011 - 15:53:04 | ASH | 3430920192] C:\pagefile.sys [21/01/2008 - 03:32:31 | D ] C:\PerfLogs [19/03/2011 - 20:06:22 | N | 512] C:\PhysicalDisk0_MBR.bin [21/03/2011 - 18:07:09 | D ] C:\Program Files [20/03/2011 - 13:33:52 | HD ] C:\ProgramData [08/01/2009 - 13:13:26 | N | 426] C:\RHDSetup.log [22/03/2011 - 16:00:20 | SHD ] C:\System Volume Information [22/03/2011 - 16:34:24 | D ] C:\UsbFix [22/03/2011 - 16:33:35 | A | 2199] C:\UsbFix.txt [22/03/2011 - 16:26:26 | N | 5542348] C:\UsbFix_Upload_Me_PC-DE-JUSTINE.zip [30/08/2009 - 17:05:38 | D ] C:\Users [23/01/2011 - 23:42:24 | D ] C:\Windows [13/02/2006 - 18:09:04 | R | 921600] E:\LaunchU3.exe [25/04/2006 - 15:37:24 | R | 2992834] E:\Launchpad.zip [13/02/2006 - 18:08:58 | R | 145] E:\autorun.inf [27/02/2011 - 17:19:06 | N | 14909] F:\spanglish.odt [29/05/2007 - 22:08:18 | HD ] F:\System [22/03/2011 - 16:26:22 | RASHD ] F:\Autorun.inf [03/04/2010 - 19:09:26 | N | 4096] F:\._.Trashes [03/04/2010 - 19:09:26 | D ] F:\.Trashes [03/04/2010 - 19:09:26 | D ] F:\.Spotlight-V100
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-JUSTINE.zip [www.teamxscript.org] Merci de votre contribution.
Utilisateur: Justine (Administrateur) # PC-DE-JUSTINE [PACKARD BELL BV EasyNAote MH36] Mis à jour le 14/03/2011 par TeamXscript Lancé à 16:40:41 | 22/03/2011 Site Web: [www.teamxscript.org] Submit your sample: [www.teamxscript.org] Contact: [email protected]
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1 Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\ RAM -> 2972 Mo C:\ (%systemdrive%) -> Disque fixe # 453 Go (313 Go libre(s) - 69%) [OS] # NTFS D:\ -> CD-ROM E:\ -> Disque amovible # 2 Go (160 Mo libre(s) - 8%) [] # FAT
Tu as pratiquement terminée, tu vois qu'une désinfection doit passer obligatoirement par un processus immuable et je te le dis en toute franchise, tu as franchie toutes les étapes avec succès
Il en reste encore quelques bricoles à faire maintenant que ton PC est propre pour l'optimiser et le sécuriser:
Tu vas désinstaller les outils que je t'ai fait utiliser sauf Malwarebytes que tu passeras de temps en temps (tous les 15 jours) en oubliant pas d'actionner à chaque fois sa mise à jour.
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSearch.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
Après
Désactiver/Réactiver la restauration système de Vista
Après une désinfection, il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés. Cliquez sur le bouton Vista, faîtes un clic droit sur "Ordinateur" puis cliquez sur "Propriétés" :
Cliquez ensuite sur "Protection du système" :
Décochez la case du ou des disque(s) pour lesquels vous souhaitez désactiver la restauration du système :
Une confirmation est nécessaire et vous informe que les points de restaurations existants vont être supprimés sans possibilité de retour en arrière :
Pour réactiver la restauration système, il suffit de cocher à nouveau les cases mais cela ne récupérera pas les anciens points de restauration du système.
Surtout ne pas oublier de créer un nouveau point
Il suffit maintenant de créer un nouveau point de Restauration "tout neuf" en lui donnant un nom exemple "Point après désinfection"
En cliquant sur le Bouton Créer.
Ce n'est pas fini
Utilise ce programme pour optimiser ton ordinateur :
• Télécharge CCleaner slim. • Installe le puis lance le. • Clique sur Nettoyeur ? Analyse ? Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche. • Enfin, clique sur Registre ? corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs. • Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox. J'ai vu que tu l'utilisais mais il ne faut pas oublier de mettre Internet Explorer à jour, c'est très important.
Mise à jour Internet Explorer pas obligatoire mais conseillée MSIE: Internet Explorer v7.00 (7.00.6000.16674) Internet Explorer 8, [www.microsoft.com]
Une fois que c'est fait, lance Firefox et installe les deux extensions de sécurité suivantes : AdBlockPlus pour bloquer les publicités ; WOT, pour t'avertir des sites web dangereux.
• Java n'est pas à jour, c'est une faille de sécurité. Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les. Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : [java.com]
Voilà pour moi c'est terminé, content de t'avoir connue, mais surtout content d'avoir prouvé qu'avec les nouvelles infections qui se propagent sur Internet il ne faut pas faire n'importe quoi...
Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile) : Prévention et sécurité sur internet
Voici le rapport suite à la recherche faite par Delfix:
# DelFix v7.5 - Rapport créé le 23/03/2011 à 17:25 # Mis à jour le 15/03/11 à 16h30 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1 # Nom d'utilisateur : Justine - PC-DE-JUSTINE (Administrateur) # Exécuté depuis : C:\Users\Justine\Downloads\DelFix.exe # Option [Recherche]
Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKCU\SOFTWARE\USBFix Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
# DelFix v7.5 - Rapport créé le 23/03/2011 à 17:27 # Mis à jour le 15/03/11 à 16h30 par Xplode # Système d'exploitation : Windows Vista (TM) Home Premium (32 bits) [version 6.0.6001] Service Pack 1 # Nom d'utilisateur : Justine - PC-DE-JUSTINE (Administrateur) # Exécuté depuis : C:\Users\Justine\Downloads\DelFix.exe # Option [Suppression]