Votre question

[résolu] humour et satan.vbe

Tags :
  • Programme
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Octobre 2012 20:23:52

bonjour!
voilà mon problème: sur tous mes périphériques apparaît un raccourci appelé "nouveau dossier" et qui a pour cible "satan.vbe". cela a commencé avec un dossier inconnu sur ma clé usb: "humour". que j'ai supprimé. depuis, mon ordinateur est très lent et lorsque je veux l'éteindre il me dit qu'un programme est en cours d'exécution...
pouvez vous m'aider à résoudre cela? merci d'avance...

Autres pages sur : resolu humour satan vbe

20 Octobre 2012 10:01:30

merci! voilà le rapport:
############################## | UsbFix V 7.097 | [Recherche]

Utilisateur: service audio (Administrateur) # SERVICE-AUDIO
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 09:46:46 | 20/10/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire SA80) (X86-based PC
CPU: Intel(R) Celeron(R) CPU 3.06GHz (3066)
RAM -> [Total : 703 | Free : 190]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (22 Go libre(s) - 30%) [ACER] # NTFS
D:\ -> Disque fixe # 72 Go (10 Go libre(s) - 14%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (764 Mo libre(s) - 20%) [SENJA] # FAT32
G:\ -> Disque fixe # 466 Go (292 Go libre(s) - 63%) [TROUSSURES] # NTFS
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [AUDIO] # FAT
M:\ -> Disque fixe # 298 Go (167 Go libre(s) - 56%) [AUDIO TROU] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (372)
C:\WINDOWS\system32\winlogon.exe (456)
C:\WINDOWS\system32\services.exe (500)
C:\WINDOWS\system32\lsass.exe (512)
C:\WINDOWS\system32\svchost.exe (668)
C:\WINDOWS\System32\svchost.exe (784)
C:\WINDOWS\system32\svchost.exe (820)
C:\WINDOWS\system32\spoolsv.exe (1028)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1076)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1172)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1264)
C:\WINDOWS\system32\svchost.exe (1368)
C:\WINDOWS\Explorer.EXE (1788)
C:\WINDOWS\System32\WScript.exe (148)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (156)
C:\WINDOWS\SOUNDMAN.EXE (216)
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (224)
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (332)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (388)
C:\Program Files\Messenger\msmsgs.exe (404)
C:\WINDOWS\system32\ctfmon.exe (432)
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (696)
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe (2052)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2264)
C:\Program Files\Outlook Express\msimn.exe (2552)
C:\Program Files\Mozilla Firefox\firefox.exe (1892)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3264)
C:\UsbFix\Go.exe (1504)
C:\WINDOWS\system32\wscntfy.exe (3976)

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\spool\drivers\HUMOUR.vbe
Présent! C:\Documents and Settings\service audio\Windows\HUMOUR.vbe
Présent! C:\Documents and Settings\All Users\Documents\HUMOUR.vbe
Présent! C:\prepaCD\HUMOUR.vbe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{446c68fd-d972-11dd-b69b-0016ecddfa99}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MSd6E5.vbs

HKCU\.\.\.\.\Explorer\MountPoints2\{99c37c17-af7a-11df-a261-0016ecddfa99}
Shell\AutoRun\Command = J:\2bbi1ax.exe
Shell\open\Command = J:\2bbi1ax.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

et voilà le rapport après suppression:
############################## | UsbFix V 7.097 | [Suppression]

Utilisateur: service audio (Administrateur) # SERVICE-AUDIO
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 13:07:06 | 20/10/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: Acer (Aspire SA80) (X86-based PC
CPU: Intel(R) Celeron(R) CPU 3.06GHz (3066)
RAM -> [Total : 703 | Free : 236]
BIOS: Phoenix - AwardBIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 72 Go (22 Go libre(s) - 30%) [ACER] # NTFS
D:\ -> Disque fixe # 72 Go (10 Go libre(s) - 14%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (764 Mo libre(s) - 20%) [SENJA] # FAT32
G:\ -> Disque fixe # 466 Go (292 Go libre(s) - 63%) [TROUSSURES] # NTFS
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [] # FAT
L:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [AUDIO] # FAT
M:\ -> Disque fixe # 298 Go (167 Go libre(s) - 56%) [AUDIO TROU] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (372)
C:\WINDOWS\system32\winlogon.exe (456)
C:\WINDOWS\system32\services.exe (500)
C:\WINDOWS\system32\lsass.exe (512)
C:\WINDOWS\system32\svchost.exe (668)
C:\WINDOWS\System32\svchost.exe (784)
C:\WINDOWS\system32\svchost.exe (820)
C:\WINDOWS\system32\spoolsv.exe (1028)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1076)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1172)
C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1264)
C:\WINDOWS\system32\svchost.exe (1368)
C:\WINDOWS\Explorer.EXE (1788)
C:\WINDOWS\System32\WScript.exe (148)
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (156)
C:\WINDOWS\SOUNDMAN.EXE (216)
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (224)
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (332)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (388)
C:\Program Files\Messenger\msmsgs.exe (404)
C:\WINDOWS\system32\ctfmon.exe (432)
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (696)
c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe (2052)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2264)
C:\Program Files\Outlook Express\msimn.exe (2540)
C:\Program Files\Mozilla Firefox\firefox.exe (344)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3864)
C:\UsbFix\Go.exe (772)
C:\WINDOWS\system32\wscntfy.exe (1224)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1028)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1076)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1172)
Stoppé! C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1264)
Stoppé! C:\WINDOWS\Explorer.EXE (1788)
Stoppé! C:\WINDOWS\System32\WScript.exe (148)
Stoppé! C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe (156)
Stoppé! C:\WINDOWS\SOUNDMAN.EXE (216)
Stoppé! C:\Acer\Empowering Technology\eRecovery\eRAgent.exe (224)
Stoppé! C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe (332)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (388)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (404)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (432)
Stoppé! C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe (696)
Stoppé! c:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe (2052)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2264)
Stoppé! C:\Program Files\Outlook Express\msimn.exe (2540)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (344)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3864)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (1224)

################## | Éléments infectieux |

Supprimé! F:\Nouveau dossier.lnk
Supprimé! H:\Nouveau dossier.lnk
Supprimé! L:\Nouveau dossier.lnk
Supprimé! C:\WINDOWS\system32\spool\drivers\HUMOUR.vbe
Supprimé! C:\Documents and Settings\service audio\Windows\HUMOUR.vbe
Supprimé! C:\Recycler\S-1-5-21-1901947092-3760151090-3237360069-1006
Supprimé! C:\Recycler\S-1-5-21-1901947092-3760151090-3237360069-1007
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1047498286-1083000459-4294254494-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-156600620-555467901-2464107501-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3200194483-2848889099-509360278-1002
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-690345086-239109180-2393324379-1002
Supprimé! G:\Recycler\S-1-5-21-1901947092-3760151090-3237360069-1006
Supprimé! G:\Recycler\S-1-5-21-1960408961-1417001333-839522115-1003
Supprimé! G:\Recycler\S-1-5-21-1960408961-1417001333-839522115-1004
Supprimé! G:\Recycler\S-1-5-21-299502267-1788223648-682003330-1004
Supprimé! G:\Recycler\S-1-5-21-606747145-602609370-839522115-1003
Supprimé! F:\Autorun.inf
Supprimé! F:\satan.vbe
Supprimé! G:\autorun.inf
Supprimé! H:\autorun.inf
Supprimé! H:\satan.vbe
Supprimé! L:\autorun.inf
Supprimé! L:\satan.vbe
Supprimé! C:\Documents and Settings\All Users\Documents\HUMOUR.vbe
Supprimé! C:\prepaCD\HUMOUR.vbe

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Updates

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{446c68fd-d972-11dd-b69b-0016ecddfa99}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{99c37c17-af7a-11df-a261-0016ecddfa99}

################## | Listing |

[12/09/2006 - 07:11:21 | D ] C:\Acer
[03/11/2005 - 01:07:30 | N | 50] C:\AUTOEXEC.BAT
[27/11/2006 - 09:18:14 | N | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[22/02/2011 - 17:59:38 | N | 3000] C:\CAS.tab
[06/06/2008 - 08:48:46 | D ] C:\col3927
[03/11/2005 - 00:53:26 | N | 0] C:\CONFIG.SYS
[31/05/2012 - 11:15:36 | D ] C:\cours
[27/11/2006 - 10:10:58 | D ] C:\DAO
[24/06/2011 - 15:41:00 | N | 119] C:\DIRcours.txt
[10/02/2009 - 21:05:42 | D ] C:\Documents and Settings
[31/01/2008 - 15:05:38 | D ] C:\Données Ciel
[12/09/2006 - 07:07:45 | D ] C:\dotnetfx
[12/09/2006 - 07:11:11 | D ] C:\drv
[12/09/2006 - 07:07:51 | D ] C:\Guide
[10/10/2012 - 21:24:55 | D ] C:\i386
[13/11/2010 - 16:50:26 | N | 267] C:\INSTALL.LOG
[03/11/2005 - 00:53:26 | N | 0] C:\IO.SYS
[10/09/2004 - 09:38:32 | N | 196608] C:\lame.exe
[03/04/2004 - 00:55:06 | N | 131127] C:\mp3gain.exe
[08/08/2003 - 13:53:32 | N | 452326] C:\mp3splt.exe
[03/11/2005 - 00:53:26 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[24/02/2010 - 16:18:37 | N | 252240] C:\ntldr
[20/10/2012 - 09:37:46 | ASH | 352321536] C:\pagefile.sys
[03/11/2005 - 18:31:52 | N | 75] C:\Preload.aaa
[20/10/2012 - 13:12:52 | D ] C:\prepaCD
[19/10/2012 - 19:43:03 | D ] C:\Program Files
[20/10/2012 - 13:13:48 | SHD ] C:\RECYCLER
[23/05/2007 - 09:27:01 | N | 539] C:\rpcddx.txt
[09/10/2012 - 16:50:03 | D ] C:\Sauv k7
[09/10/2012 - 16:50:03 | D ] C:\SauvBASEk7
[22/01/2007 - 11:28:40 | D ] C:\sauvegardes
[17/10/2012 - 14:38:37 | D ] C:\service audio
[12/09/2006 - 07:09:04 | D ] C:\Sysinfo
[10/10/2012 - 12:28:36 | SHD ] C:\System Volume Information
[02/12/2003 - 22:32:00 | N | 184320] C:\TagPro.exe
[01/12/2006 - 12:05:27 | N | 2822966] C:\test.txt
[20/10/2012 - 13:14:10 | D ] C:\UsbFix
[20/10/2012 - 13:17:08 | A | 5758] C:\UsbFix.txt
[23/05/2007 - 11:03:29 | D ] C:\VALUEADD
[08/05/1999 - 03:51:00 | N | 5120] C:\wctrl.exe
[11/10/2012 - 10:14:12 | D ] C:\WINDOWS
[13/01/2009 - 16:42:38 | D ] D:\Serv. audio
[27/11/2006 - 08:19:38 | SHD ] D:\System Volume Information
[13/01/2009 - 16:52:00 | D ] D:\compta Troussures audio 2006
[09/10/2010 - 10:45:12 | D ] D:\FOUND.000
[13/01/2009 - 17:08:36 | D ] D:\Chantier
[27/11/2006 - 14:59:20 | SHD ] D:\Recycled
[01/01/1601 - 02:00:00 | D ] F:\RECORD
[08/01/2012 - 21:59:40 | N | 4096] F:\._.Trashes
[08/01/2012 - 21:59:40 | HD ] F:\.Trashes
[01/01/2009 - 00:10:28 | N | 17] F:\PERSIST.BIN
[01/01/2009 - 00:10:32 | N | 171014] F:\DEVICON.FIL
[08/01/2012 - 21:59:42 | D ] F:\.Spotlight-V100
[08/01/2012 - 09:29:08 | D ] F:\Brahms requiem Philippe Herreweghe
[25/02/2012 - 08:55:40 | D ] F:\Nikolaus Harnoncourt
[11/05/2012 - 20:04:58 | D ] F:\R217
[01/07/2012 - 09:33:00 | D ] F:\Recycled
[28/07/2012 - 21:28:34 | D ] F:\découverte de la finalité 1
[15/08/2012 - 10:02:20 | D ] F:\découverte de la finalité 2
[17/08/2012 - 17:16:36 | D ] F:\découverte de la finalité 3
[17/08/2012 - 17:22:14 | D ] F:\Händel Messiah Neville Marriner
[26/09/2012 - 09:34:28 | D ] F:\CA5 intro à la pensée analogique
[10/10/2012 - 08:46:34 | D ] F:\CPA300
[01/01/2009 - 00:03:42 | N | 79872] F:\ASDKMM.LIB
[20/10/2012 - 13:12:33 | SHD ] G:\$RECYCLE.BIN
[13/10/2011 - 19:06:32 | D ] G:\.Trash-999
[14/06/2009 - 09:32:56 | D ] G:\CATALOGUES
[30/06/2011 - 16:56:03 | D ] G:\COURS
[18/03/2012 - 11:32:27 | D ] G:\CS231
[13/10/2011 - 21:07:15 | D ] G:\Donnés ordi
[19/07/2012 - 21:47:44 | D ] G:\e2f9b1bef030eaa163b177
[11/02/2010 - 17:07:19 | D ] G:\Grilles des cours des frères
[11/02/2010 - 17:08:15 | D ] G:\Grilles des cours P. M-D PHILIPPE
[11/02/2010 - 17:08:34 | D ] G:\Grilles propres aux Soeurs
[29/07/2011 - 08:28:32 | D ] G:\MANUEL D'UTILISATION
[03/09/2008 - 05:40:00 | N | 71738] G:\Maxtor_Desktop.ico
[25/04/2009 - 14:39:48 | D ] G:\MOTEUR DE RECHERCHE
[20/10/2012 - 13:13:48 | SHD ] G:\RECYCLER
[20/10/2012 - 09:44:33 | SHD ] G:\System Volume Information
[10/03/2007 - 04:07:12 | D ] H:\SYS
[10/03/2007 - 04:07:16 | D ] H:\FOLDER01
[10/03/2007 - 04:07:16 | D ] H:\FOLDER02
[10/03/2007 - 04:07:20 | D ] H:\FOLDER03
[10/03/2007 - 04:07:20 | D ] H:\FOLDER04
[10/03/2007 - 04:07:20 | D ] H:\FOLDER05
[10/03/2007 - 04:07:20 | D ] H:\FOLDER06
[10/03/2007 - 04:07:20 | D ] H:\FOLDER07
[10/03/2007 - 04:07:24 | D ] H:\FOLDER08
[10/03/2007 - 04:07:24 | D ] H:\FOLDER09
[10/03/2007 - 04:07:24 | D ] H:\FOLDER10
[10/03/2007 - 04:07:24 | D ] H:\4CH
[01/01/2009 - 00:01:24 | N | 964096] L:\VOICE002.MP3
[14/01/2012 - 20:39:44 | N | 4096] L:\._.Trashes
[01/01/2009 - 00:07:12 | N | 5732864] L:\VOICE003.MP3
[14/01/2012 - 20:39:44 | HD ] L:\.Trashes
[01/01/2009 - 00:16:22 | N | 7894016] L:\VOICE004.MP3
[14/01/2012 - 20:39:44 | D ] L:\.Spotlight-V100
[07/08/2012 - 14:38:28 | N | 953388] L:\SOEURS DE ST JEAN - TROUSSURES 07-08-2012 14-38-11.zip
[18/10/2012 - 10:50:52 | D ] L:\der Mensch - Weg Christi
[16/10/2012 - 20:03:16 | N | 60928] L:\III Die Person des Christen.doc
[18/10/2012 - 15:43:42 | N | 593922] L:\L'homme, route du Christ - texte publié.pdf
[19/10/2012 - 17:45:58 | N | 229376] L:\Der Mensch - Weg Christi.doc
[01/01/2009 - 00:06:06 | N | 4842496] L:\un nouvel Avent.MP3
[03/07/2012 - 09:35:24 | D ] M:\.fseventsd
[03/05/2007 - 16:40:06 | SHD ] M:\System Volume Information
[03/07/2012 - 09:35:24 | HD ] M:\.Trashes
[03/05/2007 - 16:40:30 | SHD ] M:\Recycled
[03/07/2012 - 09:35:24 | N | 4096] M:\._.Trashes
[03/07/2012 - 09:35:24 | D ] M:\.Spotlight-V100
[01/02/2011 - 11:06:18 | D ] M:\RTA
[01/02/2011 - 11:06:26 | D ] M:\STA
[01/02/2011 - 11:06:32 | D ] M:\TDA
[01/02/2011 - 11:06:40 | D ] M:\RT
[01/02/2011 - 11:07:18 | D ] M:\RA
[01/02/2011 - 11:13:20 | D ] M:\HST
[01/02/2011 - 11:14:32 | D ] M:\MCR
[01/02/2011 - 11:14:50 | D ] M:\SAUVEGARDE
[09/02/2012 - 09:51:00 | D ] M:\srjhs perso sauvegarde
[09/06/2012 - 10:41:24 | D ] M:\cours descendus
[09/06/2012 - 10:43:12 | D ] M:\archives à compléter
[09/10/2012 - 17:44:02 | SHD ] M:\$RECYCLE.BIN

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
M:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SERVICE-AUDIO.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |


c'est tout? que faut-il faire encore? merci beaucoup en tout cas...
Contenus similaires
Pas de réponse à votre question ? Demandez !
a c 327 8 Sécurité
20 Octobre 2012 20:04:00

Plus de problème ?

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir "Exécuter en tant qu'administrateur")

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    a c 327 8 Sécurité
    20 Octobre 2012 21:27:46

    • Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    21 Octobre 2012 08:20:15

    revoilà...

    # AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 08:10:34
    # Mis à jour le 14/10/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : service audio - SERVICE-AUDIO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\service audio\Mes documents\Téléchargements\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\DOCUME~1\SERVIC~1\LOCALS~1\Temp\Conduit
    Dossier Supprimé : C:\Documents and Settings\service audio\Application Data\Mozilla\Firefox\Profiles\0d96kfqq.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\service audio\Application Data\pdfforge
    Dossier Supprimé : C:\Documents and Settings\service audio\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Conduit
    Fichier Supprimé : C:\Documents and Settings\service audio\Application Data\Mozilla\Firefox\Profiles\0d96kfqq.default\searchplugins\Conduit.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.eb_explorerbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.ipm_printlistitem.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_launcher.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pm_printmanager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_bindstatuscallback.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.pr_cancelbuttoneventhandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.tbtoolband.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions
    Clé Supprimée : HKLM\SOFTWARE\Classes\toolband.useroptions.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v16.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\service audio\Application Data\Mozilla\Firefox\Profiles\0d96kfqq.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [2968 octets] - [21/10/2012 08:10:34]

    ########## EOF - C:\AdwCleaner[S1].txt - [3028 octets] ##########
    a c 327 8 Sécurité
    21 Octobre 2012 16:48:53

    • Relance AdwCleaner et choisis "Désinstaller".

    • Je voudrais un nouveau rapport ZHPDiag.
    a c 327 8 Sécurité
    21 Octobre 2012 19:21:24

    Pour finir :


    1/

    • Télécharge DelFix sur ton Bureau.
    • Lance DelFix puis clique sur le bouton Suppression.
    • Poste le rapport (C:\DelFixSuppr.txt).
    • Supprime DelFix.


      2/

    • Télécharge et installe CCleaner.
    • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


      3/

    • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.



  • ==Prévention==

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Malwarebytes' Anti-Malware peut être utile en cas d'infection : Tutoriel

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] devant le titre de ton sujet.


    ;) 
    21 Octobre 2012 19:42:28

    voilà déjà ce rapport, je fais la suite...

    # DelFix v9.0 - Rapport créé le 21/10/2012 à 19:41:12
    # Mis à jour le 23/09/12 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : service audio - SERVICE-AUDIO (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\service audio\Mes documents\Téléchargements\delfix.exe
    # Option [Suppression]


    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\USBFix
    Supprimé : C:\ZHP
    Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
    Supprimé : C:\Program Files\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\UsbFix.txt
    Supprimé : C:\UsbFix_Upload_Me_SERVICE-AUDIO.zip
    Supprimé : C:\Documents and Settings\service audio\Bureau\ZHPDiag.txt
    Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
    Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
    Supprimé : C:\Documents and Settings\service audio\Mes documents\Téléchargements\adwcleaner.exe
    Supprimé : C:\Documents and Settings\service audio\Mes documents\Téléchargements\UsbFix.exe
    Supprimé : C:\Documents and Settings\service audio\Mes documents\Téléchargements\ZHPDiag2.exe
    Supprimé : C:\WINDOWS\system32\Reboot.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\Software\USBFix
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [1563 octets] - [21/10/2012 19:41:12]

    ########## EOF - C:\DelFix[S1].txt - [1687 octets] ##########
    21 Octobre 2012 21:10:16

    merci beaucoup Destrio5!!
    a c 327 8 Sécurité
    21 Octobre 2012 21:45:52

    Ok pour DelFix.

    Bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS