FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
#28386
quand j'envoie mon fichier capture, je fais envoyer et puis j'ai une autre de fenêtre qui s'ouvre avec miniature, image , adresse de l'image ; je fais envoyer et cela reviens à la première fenêtre parcourir image ??? euh
#28394
dois je leur envoyer aussi le rapport ? a la compagnie usbfix ?
voila le rapport:
############################## | UsbFix V 7.093 | [Suppression]

Utilisateur: GRAU (Administrateur) # GRAU-PC
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 23:58:28 | 18/07/2012

Site Web: http://eldesaparecido.com
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com

PC: System manufacturer (P5QL PRO) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q9400 @ 2.66GHz (2670)
RAM - [Total : 4095 | Free : 2216]
BIOS: BIOS Date: 07/01/09 17:37:27 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Lavasoft Ad-Watch Live! Anti-Virus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) - Disque fixe # 146 Go (51 Go libre(s) - 35%) [] # NTFS
D:\ - Disque fixe # 149 Go (5 Go libre(s) - 3%) [Lord Rom] # NTFS
E:\ - CD-ROM
F:\ - Disque fixe # 319 Go (59 Go libre(s) - 18%) [Données] # NTFS
G:\ - CD-ROM
H:\ - Disque fixe # 298 Go (218 Go libre(s) - 73%) [wd scorpio] # NTFS
I:\ - CD-ROM
J:\ - CD-ROM
K:\ - CD-ROM
L:\ - CD-ROM
M:\ - CD-ROM
N:\ - CD-ROM
O:\ - CD-ROM
P:\ - Disque amovible # 15 Go (3 Go libre(s) - 20%) [] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (452)
C:\Windows\system32\wininit.exe (524)
C:\Windows\system32\csrss.exe (548)
C:\Windows\system32\services.exe (584)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (740)
C:\Windows\system32\winlogon.exe (748)
C:\Windows\system32\svchost.exe (852)
C:\Windows\system32\atiesrxx.exe (916)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (124)
C:\Windows\system32\svchost.exe (400)
C:\Windows\system32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1128)
C:\Windows\system32\atieclxx.exe (1212)
C:\Windows\System32\spoolsv.exe (1404)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1440)
C:\Windows\system32\svchost.exe (1460)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1564)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1604)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1656)
C:\Program Files\Bonjour\mDNSResponder.exe (1704)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1732)
f:\MSSQL.1\MSSQL\Binn\sqlservr.exe (1744)
C:\Windows\system32\conhost.exe (1764)
C:\Windows\SysWOW64\PnkBstrA.exe (1928)
C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (1952)
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1976)
C:\Windows\system32\svchost.exe (1324)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1272)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2312)
C:\Windows\system32\taskhost.exe (2384)
C:\Windows\system32\Dwm.exe (2544)
C:\Windows\Explorer.EXE (2692)
C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2996)
C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2684)
C:\Windows\system32\SearchIndexer.exe (2712)
C:\Windows\system32\conhost.exe (2860)
C:\Windows\system32\WUDFHost.exe (2256)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3472)
C:\Windows\system32\svchost.exe (3584)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3708)
F:\VirtualCloneDrive\VCDDaemon.exe (3716)
F:\Itunes\iTunesHelper.exe (3792)
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (3800)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3912)
C:\Program Files\iPod\bin\iPodService.exe (3204)
C:\Windows\System32\svchost.exe (3508)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3972)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1396)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3576)
C:\Windows\System32\svchost.exe (2656)
C:\Windows\system32\wbem\wmiprvse.exe (468)
C:\UsbFix\Go.exe (2536)
C:\Windows\system32\wbem\wmiprvse.exe (2720)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\atiesrxx.exe (916)
Stoppé! C:\Windows\system32\atieclxx.exe (1212)
Stoppé! C:\Windows\System32\spoolsv.exe (1404)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1440)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1564)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1604)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1656)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1704)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (1732)
Stoppé! f:\MSSQL.1\MSSQL\Binn\sqlservr.exe (1744)
Stoppé! C:\Windows\system32\conhost.exe (1764)
Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (1928)
Stoppé! C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe (1952)
Stoppé! C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (1976)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1272)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2312)
Stoppé! C:\Windows\system32\taskhost.exe (2384)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Internet Services\ubd.exe (2996)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Apple Application Support\distnoted.exe (2684)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2712)
Stoppé! C:\Windows\system32\WUDFHost.exe (2256)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3472)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3708)
Stoppé! F:\VirtualCloneDrive\VCDDaemon.exe (3716)
Stoppé! F:\Itunes\iTunesHelper.exe (3792)
Stoppé! C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (3800)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3912)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3204)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (3972)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1396)
Stoppé! C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (3576)
Stoppé! c:\program files\windows defender\MpCmdRun.exe (4508)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (2724)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3633551183-1363827700-2305866852-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2789729219-3076703831-2362644559-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3633551183-1363827700-2305866852-1000
Supprimé! D:\Recycler\S-1-5-21-2052111302-261903793-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-3389549252-1262282409-2809185643-1003
Supprimé! D:\Recycler\S-1-5-21-602162358-115176313-725345543-1004
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3633551183-1363827700-2305866852-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-2516925872-673910369-2930139868-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3212379891-4114921689-466939912-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-360764023-725288786-3316558659-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3633551183-1363827700-2305866852-1000
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-376433692-2218696511-4177558783-1001
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-3832973009-12025614-873326159-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7216d889-8786-11e1-9335-90e6ba065d4e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7eee79b-f0d9-11e0-b390-90e6ba065d4e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c27042c6-fc32-11e0-9368-90e6ba065d4e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d873595f-f314-11e0-ae93-90e6ba065d4e}

################## | Listing |

[19/07/2012 - 00:01:51 | SHD ] C:\$Recycle.Bin
[18/07/2012 - 22:42:43 | N | 1619] C:\aaw7boot.log
[22/03/2004 - 12:09:22 | N | 733267] C:\ADChronopher.dll
[17/09/2003 - 13:00:56 | N | 266327] C:\ADErrorHandling.dll
[18/07/2012 - 22:35:47 | N | 28014] C:\AdwCleaner[R1].txt
[18/07/2012 - 22:41:24 | N | 26389] C:\AdwCleaner[S1].txt
[22/10/2011 - 00:11:57 | D ] C:\AMD
[21/10/2011 - 19:50:36 | D ] C:\ATI
[01/12/2011 - 20:26:17 | N | 13800] C:\Contacts02_02_2011_12_58.vcf
[01/12/2011 - 20:26:12 | N | 940] C:\Contacts11_03_2011_09_36.vcf
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[01/12/2011 - 20:26:27 | N | 16344] C:\dsTiles_3
[18/07/2012 - 22:42:43 | ASH | 3220525056] C:\hiberfil.sys
[01/12/2011 - 20:26:37 | N | 15877] C:\IMG113.jpg
[07/11/2011 - 13:45:10 | N | 14397] C:\IMG115.jpg
[07/11/2011 - 13:45:05 | N | 15926] C:\IMG116.jpg
[05/10/2011 - 09:17:31 | RHD ] C:\MSOCache
[18/07/2012 - 22:42:49 | ASH | 4294033408] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[15/06/2012 - 23:25:01 | D ] C:\Program Files
[18/07/2012 - 22:41:20 | D ] C:\Program Files (x86)
[18/07/2012 - 22:41:20 | HD ] C:\ProgramData
[01/10/2011 - 12:01:13 | SHD ] C:\Recovery
[18/07/2012 - 17:07:01 | N | 18816] C:\RectorDecryptor.2.4.3.0_18.07.2012_14.16.52_log.txt
[18/07/2012 - 20:47:19 | N | 57536] C:\RectorDecryptor.2.4.3.0_18.07.2012_20.46.34_log.txt
[18/07/2012 - 22:19:47 | N | 152152] C:\RectorDecryptor.2.4.3.0_18.07.2012_22.17.22_log.txt
[18/07/2012 - 22:21:21 | N | 18712] C:\RectorDecryptor.2.4.3.0_18.07.2012_22.20.49_log.txt
[18/07/2012 - 02:22:34 | SHD ] C:\System Volume Information
[16/07/2012 - 22:46:26 | N | 125828] C:\TDSSKiller.2.7.45.0_16.07.2012_22.43.35_log.txt
[18/07/2012 - 20:46:21 | N | 348] C:\TDSSKiller.2.7.45.0_18.07.2012_20.46.17_log.txt
[18/07/2012 - 20:58:43 | N | 126436] C:\TDSSKiller.2.7.46.0_18.07.2012_20.57.56_log.txt
[07/11/2011 - 11:38:24 | D ] C:\Temp
[19/07/2012 - 00:01:51 | D ] C:\UsbFix
[19/07/2012 - 00:00:37 | A | 10099] C:\UsbFix.txt
[01/10/2011 - 12:01:17 | D ] C:\Users
[07/11/2011 - 11:38:25 | N | 255142] C:\video.3gp
[10/07/2012 - 09:26:23 | D ] C:\Windows
[18/07/2012 - 22:49:56 | D ] C:\ZHP
[19/07/2012 - 00:01:51 | SHD ] D:\$RECYCLE.BIN
[03/01/2012 - 20:22:06 | D ] D:\ALbum musik
[06/02/2010 - 08:36:42 | N | 2975] D:\AlbumArtSmall.jpg
[06/02/2010 - 08:36:42 | N | 12188] D:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Large.jpg
[06/02/2010 - 08:36:42 | N | 2975] D:\AlbumArt_{00000000-0000-0000-0000-000000000000}_Small.jpg
[28/10/2009 - 02:47:38 | N | 7346] D:\AlbumArt_{DC08187C-B90A-449C-97BA-3F19A935B775}_Large.jpg
[28/10/2009 - 02:47:37 | N | 2060] D:\AlbumArt_{DC08187C-B90A-449C-97BA-3F19A935B775}_Small.jpg
[28/10/2009 - 07:22:59 | D ] D:\chansons enfants
[06/02/2010 - 08:36:42 | SH | 363] D:\desktop.ini
[18/06/2011 - 12:23:40 | D ] D:\dessins animés
[16/12/2008 - 12:19:01 | D ] D:\Favoris
[14/06/2012 - 07:37:29 | D ] D:\FILM
[06/02/2010 - 08:36:42 | N | 12188] D:\Folder.jpg
[18/06/2006 - 11:45:59 | D ] D:\gallician
[08/06/2011 - 12:34:46 | D ] D:\Incoming
[11/12/2008 - 00:54:30 | N | 3358041] D:\Jaco Pastorius - The Chicken.mp3
[08/12/2008 - 12:38:42 | N | 1395180] D:\jaco pastorius the chicken bass transcription by Ph.P.Cruz.pdf
[29/01/2011 - 21:46:52 | D ] D:\Jeux
[26/02/2006 - 17:40:24 | D ] D:\Kundeliste Hus
[21/06/2012 - 13:31:04 | D ] D:\la nappe
[07/04/2007 - 23:41:25 | D ] D:\Lydbok
[04/01/2007 - 08:27:30 | D ] D:\Lydbok Barn
[21/09/2011 - 13:01:14 | N | 6440353792] D:\pagefile.sys
[19/07/2012 - 00:01:27 | SHD ] D:\RECYCLER
[21/10/2008 - 22:46:06 | D ] D:\SOLVEIG
[17/07/2012 - 10:36:06 | SHD ] D:\System Volume Information
[04/05/2009 - 07:49:36 | ASH | 93184] D:\Thumbs.db
[09/11/2010 - 00:32:07 | D ] D:\tools
[21/01/2004 - 20:17:56 | N | 14225920] D:\Video002.avi
[03/10/2005 - 19:56:31 | R | 664877056] E:\gad.elmaleh-la.vie.normale.Fr.teste.www.divxovore.com.avi
[19/07/2012 - 00:01:51 | SHD ] F:\$RECYCLE.BIN
[07/11/2007 - 08:00:40 | N | 17734] F:\aTTDDpXeeTaDDpXe
[02/10/2011 - 18:50:01 | D ] F:\Catalyst_10.5_Windows_7_Vista_May21
[07/11/2007 - 08:03:18 | N | 562688] F:\ddxxfftsddxGfftsdUx
[07/11/2007 - 08:00:40 | N | 17734] F:\ggvvrNQuOgJJvruuOgJJN
[07/11/2007 - 08:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 08:00:40 | N | 843] F:\install.ini
[10/07/2012 - 09:21:45 | D ] F:\Itunes
[22/04/2012 - 00:24:35 | D ] F:\jeux
[07/11/2007 - 08:00:40 | N | 10134] F:\jjLnqyoojAnnqyo
[07/11/2007 - 08:00:40 | N | 17734] F:\JvrruQggJvrrQQgOvvrNQ
[13/04/2012 - 08:12:02 | N | 952] F:\LLqqoojjLnqqoEj
[07/11/2007 - 08:03:18 | N | 79888] F:\LnqqEoAjLnqyooA
[14/01/2004 - 13:11:06 | N | 1341567] F:\Main.dct
[08/10/2011 - 08:02:13 | D ] F:\msdownld.tmp
[13/10/2011 - 10:49:31 | D ] F:\MSSQL.1
[13/10/2011 - 10:53:57 | N | 1021578] F:\ngen.log
[07/11/2007 - 08:03:18 | N | 75792] F:\nLyqEoAAnLqqEo
[01/11/2011 - 12:25:54 | D ] F:\Nouveau dossier
[07/11/2007 - 08:00:40 | N | 17734] F:\oEAjLnqqEojjLnq
[07/11/2007 - 08:00:40 | N | 17734] F:\ooEAAjLLnnyyoEE
[07/11/2007 - 08:00:40 | N | 17734] F:\oojjnnqyoojAnny
[07/11/2007 - 08:03:18 | N | 97296] F:\OvvrrQQOOvJrrQuggJvNN
[13/10/2011 - 10:50:58 | N | 0] F:\pppesaallppssaTll
[07/11/2007 - 08:03:18 | N | 81424] F:\QQuOOgJJvNrrQQQgOvvNr
[07/11/2007 - 08:00:40 | N | 17734] F:\qyyEEAALLyqEEAj
[13/10/2011 - 10:50:58 | N | 215] F:\rNQQOOvJNNQuOOJJNNuuO
[13/10/2011 - 10:29:06 | N | 334619056] F:\SAGE.ACT.PREMIUM.2009.V11.ADDICTION.rar
[13/10/2011 - 10:50:56 | N | 2] F:\SecCmdLnOutPut.txt
[13/10/2011 - 10:48:47 | N | 23] F:\SQLRun_Log.txt
[13/10/2011 - 10:51:06 | N | 896] F:\ssUdGGVfttdUxxfftsU
[17/07/2012 - 11:17:24 | SHD ] F:\System Volume Information
[07/11/2007 - 08:03:18 | N | 96272] F:\TDDpXssTallXpesa
[07/11/2007 - 08:00:40 | N | 118] F:\TlDppseeTlDpXseTa
[05/11/2011 - 12:41:08 | D ] F:\Tools
[13/10/2011 - 10:51:05 | N | 980] F:\ttsUdGxVVstddxxVftt
[07/11/2007 - 08:03:18 | N | 76304] F:\tUdGxVfttUdxxVfttd
[06/06/2012 - 12:52:18 | N | 880528] F:\uTorrent.exe
[03/10/2011 - 12:06:03 | N | 641400] F:\uTorrent.exe.24066.tmp
[20/10/2011 - 07:27:57 | N | 641400] F:\uTorrent.exe.4579.tmp
[08/10/2011 - 07:12:25 | N | 641400] F:\uTorrent.exe.4990.tmp
[07/11/2007 - 08:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] F:\VC_RED.MSI
[07/11/2007 - 08:03:18 | N | 95248] F:\VftsddxGfftsddxGffs
[08/10/2011 - 07:08:08 | D ] F:\VirtualCloneDrive
[02/10/2011 - 08:13:22 | D ] F:\VLC
[13/10/2011 - 10:51:06 | N | 526] F:\vrNQQOOvJNruQggJvrruQ
[07/11/2007 - 08:03:18 | N | 96272] F:\vvJrrQuOOJJrNuuOgJJrN
[07/11/2007 - 08:03:18 | N | 91152] F:\xGfftsddxGfVstUdGxV
[01/07/2008 - 09:26:44 | N | 137947] F:\XXseeaDDXpeeTallp
[13/10/2011 - 10:51:04 | N | 1141] F:\XXseTTlDXXeeTaDDX
[19/07/2012 - 00:01:51 | SHD ] H:\$RECYCLE.BIN
[04/01/2012 - 08:23:16 | D ] H:\a09e4aaefeeeafc30f
[23/02/2012 - 00:23:13 | N | 215040] H:\ehthumbs_vista.db
[21/09/2010 - 14:01:24 | N | 119326] H:\erwan.xps
[08/06/2012 - 22:15:08 | D ] H:\film
[04/01/2012 - 09:31:54 | D ] H:\JEUX
[25/05/2012 - 10:03:08 | D ] H:\la nappe
[23/02/2012 - 00:21:01 | D ] H:\MuSik
[08/06/2012 - 22:27:13 | SHD ] H:\System Volume Information
[12/12/2011 - 07:45:14 | N | 11686] P:\MISE EN PLACE CARTE GRENIER.docx
[10/12/2011 - 14:17:00 | N | 124928] P:\bois legumes.xls
[25/01/2011 - 03:16:30 | D ] P:\Harry.Brown.2009.FRENCH.DVDRiP.XviD-Keyzer.Soze
[01/12/2011 - 22:07:00 | N | 207729] P:\TARIF RESTAURANTS.xlsx
[11/12/2011 - 09:57:00 | N | 132608] P:\CCLSTMART.xls
[12/12/2011 - 08:17:24 | N | 10444] P:\Buffet Petit dej.dotx
[13/12/2011 - 22:14:44 | N | 296] P:\WMPInfo.xml
[16/07/2012 - 22:08:24 | D ] P:\FilMS
[13/12/2011 - 14:31:46 | D ] P:\Takers[2010]DvDrip[Eng]-FXG
[19/12/2010 - 17:06:32 | D ] P:\la nappe
[13/12/2011 - 22:14:46 | D ] P:\Music
[29/12/2010 - 00:03:26 | N | 14462] P:\Planning Menu.docx
[15/03/2011 - 12:23:24 | N | 463842] P:\ariskkey.exe
[22/03/2011 - 15:59:40 | D ] P:\Carlsen
[28/05/2011 - 20:01:22 | N | 159] P:\.~lock.Menu 29 fetes des Meres 2011.odt#
[28/05/2011 - 22:37:40 | N | 60871] P:\Menu 29 fetes des Meres 2011.odt
[14/08/2011 - 23:58:48 | N | 13156] P:\Nos Cocktails flamenco.dotx
[15/08/2011 - 17:31:56 | N | 5584] P:\menu 15 ,aout 2011.odt

################## | Vaccin |

C:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
P:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_GRAU-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
#28419
Ok.

On va donc finaliser tout de même.

Si nous avons utilisé Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.
Autrement, installe-le, c'est un antimalware très efficace. Tu trouveras un tutoriel complet Ici.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.

1ère étape : Java


Vérifie ici ta version de Java, et télécharge la nouvelle version si la tienne n'est pas à jour.

2ème étape : Adobe Reader
  • Si tu utilises Adobe Reader, il est important qu'il soit à jour.
  • S'il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
  • Pour vérifier qu'Adobe Reader est bien à jour, lance le puis clique sur Aide - Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
  • Il est également primordial de garder tous tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible Ici.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Clique sur Suppression.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
  • Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
  • Ouvre l'explorateur, puis fais un clique droit sur ta partition principale (généralement C: )
  • Clique sur Propriété puis sur l'onglet Outils
  • Clique sur Vérifier maintenant puis coche les deux cases présentes.
  • Clique sur Démarrer (Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage)
4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
  • Clique sur Appliquer puis ok et redémarre ton PC.

4- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.

5- UAC (Uniquement pour Vista/Seven)

Si tu as désactivé l'UAC, il est important de la réactiver.

- Pourquoi garder l'UAC activée?


6- Security Check


Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire

@+

Gabriel.
Willy

Hi there! I’ve always been passionate about […]

Merci pour la réponse ;) Pour verifier […]

Hello Ça me semble complexe, avez vous e[…]