Problème d'accès à hotmail et à certain site Web (résolu)

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 20/11/2010 à 15:10


Bonjour à tous,
Depuis 2 jours je ne peux plus accéder et recevoir de mail sur le serveur de hotmail - à partir de windows Live mail -.(PC sous XP SP3 à jour).
un message d'erreur 0x80191002 m'indique une erreur de serveur ???
en même temps il m'est impossible d'accéder à certains sites du Web, notamment ceux de la presse.
D'autres (les plus nombreux) sont bien accessibles
Mon Anivirus (Antivir 10) m'avait signalé la présence d'un trojan qu'il a mis en quarantaine.
Je travail également sur un PC sous Windows seven sans anomalie.
Le parefeu autorise bien La connexion de Windows Live.
Je n'y comprend plus rien ?????
Que faire ?
Certains d'entre vous ont-il déjà rencontré ce problème ??
A tous merci

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 20/11/2010 à 15:18


Bonjour

il faut commencer par faire une analyse de ton système pour voir si des indésirables y ont élu résidence

fais ceci:

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe

    (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette


  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 20/11/2010 à 16:06


j'ai bien rélisé le diagnostic, mais je n'ai pas accès à ci-joint.fr.
C'est bien le problème rencontré.
Que faire ?
A+

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 20/11/2010 à 16:13


esaie un autre hébergeur mes-fichiers.com/index.php/home
sinon poste le directement ici par un copié/collé
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 20/11/2010 à 16:36


édite ton message précédent et efface le contenu Stp

en fait à cause d'un bug toujours pas résolu de memoclic ce rapport est inexpolitable tel quel il manque tous les Anti slash

peux tu envoyer des mails avec des pièces jointes

si oui je vais te fournir une adresse mail jetable et tu me feras passer le rapport de cette façon

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 20/11/2010 à 16:45


oui je peux t'envoyer le rapport en PJ
A+

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 20/11/2010 à 16:54


comment effacer le contenu stp ?

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 20/11/2010 à 17:01


j'attends ton adresse jetable.
A+

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 20/11/2010 à 17:07 Modifié par jllg


je pense qu'un modo a effacé le post trop long,merci

essaie à cette adresse: emmaratta_712@yopmail.com
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 20/11/2010 à 18:03 Modifié par jllg


si tu as un souci essaie ici :9aqki3wlez9sxi9@jetable.org


valable 1 heure
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 20/11/2010 à 19:00


Désolé j'ai été retardé.
la première adresse m'a été refoulée ainsi que la seconde.
C'est peut etre à cause de mon retard ?
A demain matin


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 20/11/2010 à 19:20


la première adresse fonctionne j'ai eu ton message mais pas de pièces jointes essaie de copier directement le texte dans le message
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 21/11/2010 à 09:45


bonjour,
je reprends contact.
Je viens de transmettre sur la première adresse en PJ
le diagnostic.
Merci pour ton aide
A+

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 21/11/2010 à 12:29


Bonjour

yopmail n'accepte pas les PJ apparemment

essaie ici cela doit être possible
idi8x7z83pipz1n@jetable.org

valable pour la journée

sinon colle te texte dans le corps du message ou mets le sur cijoint.fr avec ton autre ordi
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 21/11/2010 à 13:27


je viens d'envoyer un mail avec le rapport dans le corps du mail car en PJ le mail était rejeté.
A+

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 21/11/2010 à 13:38


rien ne fonctionne correctement. pour mettre le fichier du rapport dan cijoint je provoque une erreur N°500.
Que faire ??
A+

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 21/11/2010 à 13:48


j'ai refait une tentative sur l'adresse emma.... avec le raport dnas le corps du mail.
A+

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 21/11/2010 à 15:35



http://www.cijoint.fr/cjlink.php?file=cj201011/cijAREUmz9.txt

j'ai fini par compredre la procédure de cijoint.
le zhpdiag est dans le lien ci-dessus.
j'espère que tu pourras l'exploter et me dire ce qiui ne va pas et la solution.
par avance merci

A+




jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 21/11/2010 à 19:05


Bonsoir

il y a une infection par Trojan (infection MSN) sur ce rapport
tu vas utiliser MBAM très efficace sur ce type d'infection


  • Télécharge Malwarebytes antimalware
  • Tu auras ICI un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
  • L'analyse est longue => patiente
  • Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    *si des malwares sont détectés ils s'affichent en Rouge
  • Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport héberge le sur cijoint.fr et poste le lien dans ta prochaine réponse sur le forum .
  • Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* edah
Anonyme
Envoyé le 22/11/2010 à 10:27

http://www.cijoint.fr/cjlink.php?file=cj201011/cijQHUx7Qo.txt

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/11/2010 à 12:20


@ edah

ouvre ton propre sujet si tu veux nettoyer ton ordinateur qui est effectivement infecté
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 22/11/2010 à 13:54


bonjour je reprend contact.
Merci pour tes conseils.
Je vais télécharger malwrebytes sur mon autre PC cat le lien indiqué semble mal fonctionner sur mon PC infecté.
Je te tiens informé des résultas, en fin d'après midi.
A+

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 22/11/2010 à 17:10


je suis de retour,
j'ai suivi la procédure de Malware bytes qui a détecté des trojan. Après redémmarage du PC pour terminer l'éradication, je constate que Windows Live mail n'accède toujours pas à hotmail, de plus je n'ai plus d'accès à internet.
ci après le compte rendu.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5168

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

22/11/2010 16:54:09
mbam-log-2010-11-22 (16-54-09).txt

Type d'examen: Examen complet (C:\|D:\|E:\|L:\|)
Elément(s) analysé(s): 491045
Temps écoulé: 2 heure(s), 27 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Unloaded process successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saisie bridge plus (Adware.180Solutions) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saisie bridge+_is1 (Adware.180Solutions) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\load (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (explorer.exe,C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\e.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\stor.cfg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Application Data\Microsoft\Windows\shell.exe (Trojan.Shell) -> Quarantined and deleted successfully.
C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\dwm.exe (Trojan.Agent) -> Delete on reboot.
Que faire ensuite ?
A+

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/11/2010 à 17:26


sur le PC malade,fais ceci stp?

note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Copie/colle cette commande

    ProxyFix

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
  • Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
    la ligne se place alors dans la fenêtre de ZHPFix => tu ne dois voir que celle-là
  • valide par" OK"
  • Clique sur « Tous », puis sur « Nettoyer »
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fr et poste moi le lien fourni


tutoriel pour t'aider

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 22/11/2010 à 17:48


ci-après le rapport

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-22-11-2010-17-46-22.txt
Run by HP_Administrateur at 22/11/2010 17:46:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
ProxyFix : Configuration proxy supprimée avec succès


========== Récapitulatif ==========
1 : Valeur(s) du Registre


End of the scan

et maintenant ?

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 22/11/2010 à 17:54


hourra !
j'ai accès à internet et à hotmail !!
Grand merci à toi et à ta patience pour me guider.
ces outils sont d'une rare efficacité.
Bonne soirée

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/11/2010 à 18:01 Modifié par jllg


pour bien faire il faudrait continuer => optimiser un peu ton pC , faire les mises à jour importantes et faire ce qu'il faut pour le sécuriser un peu plus
dis moi si tu es ok? [;)]
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 22/11/2010 à 19:12


que puis-je faire pour optimiser mon PC ?
Merci par avance pour tes conseils .
A+

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 22/11/2010 à 19:16


Il me semblait que les mise à jour de Windows était faite (je regarde une fois par semaine), même chose pour Ms Office. Pour l'antivirus, Antivir 10 se met à jour chaque jour. Par avance merci pour tes conseils qui permettraient de tirer un meilleur partie de mon HP.
A+

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/11/2010 à 21:46


oui ,le systeme d'exploitation est à jour ainsi que le navigateur IE,mais des log sensibles comme "java" et Adobe reader ne le sont pas

une petite question avant de te donner la suite, utilises tu les options de langues dans Office et du clavier?
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 23/11/2010 à 09:51


Non, je le les utilise pas.
Que faire pour les supprimer ?

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 23/11/2010 à 12:32


Bonjour

Cela va être fait dans le script qui suit

note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si ZHPDiag a été fermé
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Copie/colle toutes les lignes contenues dans ce document:

    Voir le Fichier : TriphaseFix.txt

    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
  • Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
    les lignes se placent dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • valide par" OK"
  • Clique sur « Tous », puis sur « Nettoyer »
  • Copie/colle la totalité du rapport dans ta prochaine réponse ou mieux héberge le sur cijoint.fr et poste moi le lien fourni


tutoriel pour t'aider

Nous ferons ensuite les mises à jour...
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 24/11/2010 à 10:06


Bonjour je reviens en ligne :
Ci-après le résultat de ZHP Fix

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre :
Run by HP_Administrateur at 24/11/2010 10:16:51
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr


========== Récapitulatif ==========


End of the scan

merci de mindiquer la suite

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 24/11/2010 à 10:10


Excuse j'avais oublié de cliquer sur "Tous"

Rapport de ZHPFix 1.12.3219 par Nicolas Coolman, Update du 18/11/2010
Fichier d'export Registre : C:\ZHPExportRegistry-24-11-2010-10-20-29.txt
Run by HP_Administrateur at 24/11/2010 10:20:29
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}] => Clé supprimée avec succès
[HKCR\CLSID\{215B8138-A3CF-44C5-803F-8226143CFC0A}] => Clé supprimée avec succès
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.4.5.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
[HKCR\CLSID\{4871A87A-BFDD-4106-8153-FFDE2BAC2967}] => Clé supprimée avec succès
HKLM\Software\BrowserChoice => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [nwiz] . (.Pas de propriétaire - Pas de description.) -- C:\Windows\System32\nwiz.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [TkBellExe] . (.RealNetworks, Inc. - RealNetworks Scheduler.) -- C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
CTFFix => Donnée supprimée avec succès

========== Fichier(s) ==========
c:\program files\google\googletoolbarnotifier\googletoolbarnotifier.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\démarrage\lancement rapide d'adobe reader.lnk => Supprimé et mis en quarantaine


========== Récapitulatif ==========
7 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
2 : Fichier(s)


End of the scan


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 24/11/2010 à 10:50 Modifié par jllg


Bonjour
ok le fix a fait son travail,je te prépare la finalisation
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 25/11/2010 à 13:37 Modifié par jllg


Bonjour

Comme annoncé mais avec un peu de retard voici la fin des hostilités [;)]

Ton ordinateur est maintenant exempt de malware, mais c'est un état qui risque de n'être que provisoire si tu ne prends pas certaines précautions et ce qui suit contribuera à le sécuriser un peu plus?

De nombreuses infections se propagent par supports amovibles,pour éviter cela il faut vaccinner le disque dur et tous les supports:

  • ferme toutes tes applications et enregistre le travail en cours en cours
  • Télécharge UsbFix et enregistre-le sur ton bureau
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'être infectées sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • Double clique sur le raccourci UsbFix présent sur ton bureau .
  • Choisis l'option 3 ( Vaccination )
  • Laisse travailler l'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pense à mettre à jour fireFox la dernière version est la 3.6.12,clic sur le point d'interrogation dans la barre d'outils et "rechercher mise à jour"
Pour un surf encore plus sécurisé sur FireFox tu peux rajouter les modules ADblock +:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT: pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:

Tu utilises une ancienne version de Adobe reader il faut la désinstaller par la fonction Ajout/suppression de programmes du panneau de configuration et télécharger ensuite la nouvelle version sur ce site:
Pour télécharger la version correspondant au système d'exploitation

/! ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider

Le logiciel Java utilisé n'est pas non plus à jour,il faut désinstaller toutes les anciennes versions par la fonction Ajout/suppression de programmes du panneau de configuration et se rendre ensuite sur ce site:
pour télécharger et installer la nouvelle version.

/! attention à ne pas installer de barre d'outils "Yahoo" ou "Google" supplémentaires => pour cela décocher la case

si tu préfères tu peux automatiser cette procédure en te servant du logociel "Javara"

  • Télécharge JavaRa.zip de Paul McLain et Fred de Vries.
    tutorie l javara
  • Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
  • Double-clique sur le répertoire JavaRa.
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
  • Choisis Français puis clique sur Select.
  • Clique sur Recherche de mises à jour.
  • Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
  • Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
  • Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
  • Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  • Ferme l'application.


Note : le rapport se trouve aussi dans C: sous le nom JavaRa.log.

Vérifier que les dernières versions de flash player (plugin et activeX) sont installées sinon désinstaller les anciennes et télécharger les nouvelles
ici pour l'activeX =>IE:
et là pour le plugin=> FF:

Tous ces logiciels sont exploités par les auteurs de malwares => ne pas les tenir à jour représente de grosses failles de sécurité.

Pour faciliter la gestion des mises à jour: installer "UpdateChecker": qui permet d'être tenu au courant des dernières versions des logiciels sensibles ,de les télécharger en tenant compte que ce sont parfois les versions Anglaises qui sont proposées.

Rappelle toi et c'est le plus important,qu'aucun Antivirus ne protège à 100%,et que le meilleur d'entre eux c'est toi

_____________________________________________________________

Tu dois vider la quarantaine de MalwareBytes AntiMalware en lançant le programme => onglet "Quarantaine" / tout supprimer

_____________________________________________________________


Pour nettoyer le registre et les ficchiers temporaires:

  • Télécharge et installe ccleaner :

  • Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
  • Dans le menu nettoyeur , clique sur "Analyse.
  • Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
  • Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
  • Réponds a OUI a la question qui te sera posée.
  • Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
  • recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
  • un tutoriel pour t'aider :

  • Tu peux conserver ce logiciel et l'utiliser régulièrement.


_____________________________________________________________

Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:

note: ZHPFix peut être activé soit à partir de ZHPDiag en cliquant sur l'icône
soit à partir du raccourci sur le Bureau si l'icône n'apparait pas.
Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur sous Vista et Seven.

  • Lance ZHPFix en fonction de ton système d'exploitation.
  • Clique sur l'icône représentant la lettre =>
  • une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
  • clique ensuite sur nettoyer
  • copie le rapport généré à la fin et héberge le sur:cijoint.fr


_____________________________________________________________

TRES IMPORTANT

Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau , pour cela:
  • Il faut désactiver et réactiver la restauration système suis ce tutoriel pour t'aider:
  • Il faut ensuite créer un point de restauration manuellement, pour t'aider suis ce tutoriel:


_____________________________________________________________

L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de Malekal_morte,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.

J'attends le rapport de suppression des outils et de USBFix (zhp)

A+





triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 26/11/2010 à 19:13


Ci-après le rapport de USBFix :

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: HP_Administrateur (Administrateur) # JCPHP7480 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 19:15:42 | 26/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (58 Go libre(s) - 41%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 149 Go (46 Go libre(s) - 31%) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe # 6 Go (759 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
F:\ -> CD-ROM
L:\ -> Disque fixe # 932 Go (839 Go libre(s) - 90%) [FreeAgent Drive] # NTFS

################## | Éléments infectieux |


Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! C:\tmp
Présent! E:\Autorun.inf
Présent! L:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = L:\InstallSeagateManager.exe

Tout est OK ?

a+

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 26/11/2010 à 20:12


des éléments infectieux ont été trouvés sur tes supports
fais ceci:

l'infection a bien été repérée => tu dois maintenant relancer UsbFix pour supprimer l'infection sur tous les supports et les vacciner:
tutoriel "nettoyage"
  • Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
    sur la même page tu auras un tutoriel vidéo "nettoyage" pour t'aider si besoin
  • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sucsceptibles d'avoir été infectés sans les ouvrir
  • Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
  • choisis: Suppression
  • Vérifie que tous tes disques amovibles, clés USB soient connectés =>puis cliquez sur OK.
  • Ton bureau disparaîtra momentanément
  • UsbFix scannera ton pc , laisse travailler l'outil.
  • Ensuite héberge le rapport UsbFix.txt qui apparaîtra avec le bureau sur http://www.cijoint.fr et poste moi le lien fourni.


Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 27/11/2010 à 11:32


La mise sur cijoint a propoqué une erreur 500.
Je te mets ci-dessous le résultat de UsbFix :

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # JCPHP7480 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 11:32:10 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (58 Go libre(s) - 41%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 149 Go (46 Go libre(s) - 31%) [HP_PAVILION2] # NTFS
E:\ -> Disque fixe # 6 Go (759 Mo libre(s) - 11%) [HP_RECOVERY] # FAT32
F:\ -> CD-ROM
L:\ -> Disque fixe # 932 Go (839 Go libre(s) - 90%) [FreeAgent Drive] # NTFS
M:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Éléments infectieux |


Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! D:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! L:\Recycler\S-1-5-21-1962680933-2183733272-954973501-1007
Supprimé! C:\tmp

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b6d1e7cd-b0cd-11de-a119-00c0a8b27bb2}

################## | Listing |

[17/03/2009 - 10:15:07 | D ] C:\769910043a9162c44ee98de153bb6c
[05/01/2010 - 11:33:34 | D ] C:\ADoc_Toshiba
[02/01/2005 - 02:03:23 | N | 100] C:\AUTOEXEC.BAT
[26/11/2010 - 19:22:19 | RASHD ] C:\Autorun.inf
[04/04/2010 - 16:11:18 | D ] C:\b8f7932476f9d509af
[29/07/2007 - 17:56:48 | D ] C:\bfe1c4d302bb958daa758dfe95a3f1dc
[26/06/2006 - 13:34:20 | N | 211] C:\BOOT.BAK
[11/08/2010 - 09:35:14 | N | 289] C:\boot.ini
[09/08/2004 - 22:00:00 | N | 4952] C:\Bootfont.bin
[17/01/2009 - 10:50:24 | D ] C:\Bridge Base Online
[18/11/2010 - 18:43:49 | D ] C:\BridgeInterNet
[29/07/2007 - 17:55:43 | D ] C:\c3c19c51ed1ac6417acbd1ee
[28/06/2006 - 08:46:04 | D ] C:\cd-ffbclubnet
[26/06/2006 - 14:53:31 | D ] C:\cmdcons
[09/08/2004 - 22:00:00 | N | 263488] C:\cmldr
[15/11/2005 - 03:22:08 | D ] C:\CMPNENTS
[26/11/2010 - 19:36:52 | D ] C:\Config.Msi
[10/10/2005 - 12:34:04 | N | 0] C:\CONFIG.SYS
[01/07/2006 - 15:34:39 | N | 1716] C:\CtDrvStp.log
[19/07/2009 - 10:05:16 | D ] C:\DestinatorApps
[29/08/2007 - 15:26:57 | D ] C:\divx
[04/04/2010 - 16:11:26 | D ] C:\Documents and Settings
[30/08/2006 - 10:19:24 | D ] C:\download
[05/08/2006 - 14:06:58 | N | 598544] C:\EasyShareInstall.log
[07/12/2006 - 11:27:47 | D ] C:\EPSON
[26/11/2010 - 10:53:01 | D ] C:\FFBClubNet
[25/11/2010 - 21:50:49 | D ] C:\FFBClubNet_sauvegardes5802039
[03/03/2008 - 15:47:13 | D ] C:\FFBClubNet_temporaire
[28/03/2010 - 09:15:35 | D ] C:\ffbcom
[02/02/2007 - 17:57:18 | D ] C:\GestionClub
[19/05/2008 - 16:27:15 | N | 58880] C:\Heredia13.xls
[27/11/2010 - 08:53:35 | ASH | 3219607552] C:\hiberfil.sys
[08/10/2008 - 16:39:48 | N | 48128] C:\how-12-27.xls
[08/10/2008 - 16:40:11 | N | 46080] C:\how-12-33.xls
[08/10/2008 - 16:40:30 | N | 53760] C:\howell14.xls
[08/10/2008 - 16:40:49 | N | 60416] C:\howell16.xls
[06/04/2010 - 09:42:49 | D ] C:\hp
[21/09/2009 - 14:19:09 | D ] C:\install-fest
[10/10/2005 - 12:34:04 | N | 0] C:\IO.SYS
[03/05/2010 - 14:51:54 | N | 1565] C:\i_m.txt
[02/06/2008 - 14:26:46 | N | 60429] C:\logfile
[10/10/2005 - 12:34:04 | N | 0] C:\MSDOS.SYS
[22/12/2008 - 14:57:41 | RHD ] C:\MSOCache
[09/08/2004 - 22:00:00 | N | 47564] C:\NTDETECT.COM
[28/08/2008 - 17:00:09 | N | 252240] C:\ntldr
[27/11/2010 - 08:53:34 | ASH | 1610612736] C:\pagefile.sys
[04/11/2010 - 21:00:25 | N | 13030] C:\PDOXUSRS.NET
[22/11/2010 - 14:16:46 | D ] C:\Program Files
[19/10/2009 - 09:40:20 | N | 17408] C:\psapi.dll
[31/07/2007 - 17:22:19 | D ] C:\Python22
[27/11/2010 - 11:36:26 | SHD ] C:\RECYCLER
[15/05/2009 - 14:43:53 | D ] C:\SAVEFEST
[16/04/2007 - 08:22:03 | N | 23] C:\Settings.ini
[27/12/2005 - 08:21:54 | N | 7477561] C:\setup_all.exe
[27/06/2006 - 11:04:32 | D ] C:\SmartSound Software
[26/02/2010 - 17:35:21 | D ] C:\SOULET1
[26/02/2010 - 17:20:30 | D ] C:\SOULET2
[31/10/2009 - 10:28:24 | D ] C:\SouRou
[11/02/2009 - 11:23:41 | D ] C:\SP
[27/05/2009 - 11:03:46 | N | 232] C:\sqmdata00.sqm
[27/05/2009 - 11:05:13 | N | 232] C:\sqmdata01.sqm
[21/06/2009 - 22:10:50 | N | 232] C:\sqmdata02.sqm
[21/06/2009 - 22:23:14 | N | 232] C:\sqmdata03.sqm
[22/06/2009 - 18:54:55 | N | 268] C:\sqmdata04.sqm
[27/05/2009 - 10:12:31 | N | 232] C:\sqmdata05.sqm
[27/05/2009 - 10:15:15 | N | 232] C:\sqmdata06.sqm
[27/05/2009 - 10:15:38 | N | 232] C:\sqmdata07.sqm
[27/05/2009 - 10:15:54 | N | 232] C:\sqmdata08.sqm
[27/05/2009 - 10:16:17 | N | 232] C:\sqmdata09.sqm
[27/05/2009 - 11:01:18 | N | 232] C:\sqmdata10.sqm
[27/05/2009 - 11:01:42 | N | 232] C:\sqmdata11.sqm
[27/05/2009 - 11:01:54 | N | 232] C:\sqmdata12.sqm
[27/05/2009 - 11:02:06 | N | 232] C:\sqmdata13.sqm
[27/05/2009 - 11:02:16 | N | 232] C:\sqmdata14.sqm
[27/05/2009 - 11:02:24 | N | 232] C:\sqmdata15.sqm
[27/05/2009 - 11:02:36 | N | 232] C:\sqmdata16.sqm
[27/05/2009 - 11:02:48 | N | 232] C:\sqmdata17.sqm
[27/05/2009 - 11:03:06 | N | 232] C:\sqmdata18.sqm
[27/05/2009 - 11:03:17 | N | 232] C:\sqmdata19.sqm
[27/05/2009 - 11:03:46 | N | 244] C:\sqmnoopt00.sqm
[27/05/2009 - 11:05:13 | N | 244] C:\sqmnoopt01.sqm
[21/06/2009 - 22:10:50 | N | 244] C:\sqmnoopt02.sqm
[21/06/2009 - 22:23:14 | N | 244] C:\sqmnoopt03.sqm
[22/06/2009 - 18:54:55 | N | 244] C:\sqmnoopt04.sqm
[27/05/2009 - 10:12:31 | N | 244] C:\sqmnoopt05.sqm
[27/05/2009 - 10:15:15 | N | 244] C:\sqmnoopt06.sqm
[27/05/2009 - 10:15:38 | N | 244] C:\sqmnoopt07.sqm
[27/05/2009 - 10:15:54 | N | 244] C:\sqmnoopt08.sqm
[27/05/2009 - 10:16:17 | N | 244] C:\sqmnoopt09.sqm
[27/05/2009 - 11:01:18 | N | 244] C:\sqmnoopt10.sqm
[27/05/2009 - 11:01:42 | N | 244] C:\sqmnoopt11.sqm
[27/05/2009 - 11:01:54 | N | 244] C:\sqmnoopt12.sqm
[27/05/2009 - 11:02:06 | N | 244] C:\sqmnoopt13.sqm
[27/05/2009 - 11:02:16 | N | 244] C:\sqmnoopt14.sqm
[27/05/2009 - 11:02:24 | N | 244] C:\sqmnoopt15.sqm
[27/05/2009 - 11:02:36 | N | 244] C:\sqmnoopt16.sqm
[27/05/2009 - 11:02:48 | N | 244] C:\sqmnoopt17.sqm
[27/05/2009 - 11:03:06 | N | 244] C:\sqmnoopt18.sqm
[27/05/2009 - 11:03:17 | N | 244] C:\sqmnoopt19.sqm
[01/07/2006 - 16:06:02 | N | 1202] C:\sti.log
[26/06/2006 - 13:31:59 | SHD ] C:\System Volume Information
[02/01/2005 - 01:16:51 | D ] C:\system.sav
[02/02/2009 - 10:48:09 | D ] C:\temp
[30/01/2009 - 11:03:41 | N | 111792] C:\transit.bin
[22/10/2008 - 12:13:51 | N | 510] C:\updatedatfix.log
[27/11/2010 - 11:36:26 | D ] C:\UsbFix
[27/11/2010 - 11:36:27 | A | 1332] C:\UsbFix.txt
[17/06/2009 - 18:16:45 | D ] C:\VundoFix Backups
[17/06/2009 - 18:37:48 | N | 135] C:\VundoFix.txt
[14/05/2010 - 11:01:04 | D ] C:\wbridge5
[25/03/2009 - 16:39:30 | D ] C:\WbStrat
[27/11/2010 - 08:54:16 | D ] C:\WINDOWS
[26/01/2008 - 13:26:38 | N | 4156] C:\xscan.txt
[22/11/2010 - 17:46:22 | N | 2609004] C:\ZHPExportRegistry-22-11-2010-17-46-22.txt
[24/11/2010 - 10:20:29 | N | 26202] C:\ZHPExportRegistry-24-11-2010-10-20-29.txt
[24/11/2010 - 10:24:51 | N | 392] C:\ZHPExportRegistry-24-11-2010-10-24-51.txt
[27/06/2008 - 10:29:17 | N | 346] C:\_lectureFFB.txt
[30/01/2009 - 11:07:14 | N | 81822] C:\_updateffb.txt
[11/11/1999 - 10:47:32 | N | 15209] D:\(c)Adobe.txt
[07/08/2006 - 13:20:20 | D ] D:\Acrobat
[14/11/2009 - 14:10:33 | N | 6138] D:\ADBR_PR45.ini
[14/11/2008 - 15:49:21 | D ] D:\ADOBEAPP
[26/11/2010 - 19:22:23 | RASHD ] D:\Autorun.inf
[05/11/2009 - 10:24:32 | D ] D:\Bridge_GT
[14/01/2009 - 10:55:12 | D ] D:\Capture
[17/11/2010 - 17:10:03 | D ] D:\Cours_de_Bridge
[02/10/2007 - 08:47:19 | D ] D:\Distillr
[08/08/2006 - 10:34:02 | D ] D:\Enregistrement
[17/11/2007 - 18:51:52 | D ] D:\Excel
[13/09/2008 - 14:03:57 | D ] D:\Favoris
[16/02/2007 - 16:06:31 | D ] D:\GBSoft
[18/03/2009 - 10:56:05 | N | 29184] D:\Gestion _Comité.doc
[09/09/2008 - 09:09:25 | D ] D:\GestionClub
[13/09/2008 - 14:06:54 | D ] D:\Help
[15/09/2008 - 14:39:08 | N | 6128091] D:\installbin602.exe
[12/11/1999 - 14:33:38 | N | 80256] D:\Lisezmoi.pdf
[07/08/2006 - 13:11:11 | D ] D:\Macros
[19/10/2010 - 20:06:29 | D ] D:\Mada _Belair
[05/04/2009 - 09:30:02 | N | 64] D:\PAIR1.ldb
[05/04/2009 - 09:30:02 | N | 196608] D:\PAIR1.MDB
[26/07/2009 - 10:22:35 | D ] D:\Pays_Baltes
[28/07/2009 - 18:10:40 | D ] D:\PBaltes1
[28/07/2009 - 18:11:10 | D ] D:\PBaltes2
[17/09/2006 - 13:37:47 | D ] D:\PDF Output
[19/04/2010 - 15:09:13 | D ] D:\Pinnacle
[28/07/2009 - 10:17:05 | D ] D:\Program Files
[27/11/2010 - 11:36:26 | SHD ] D:\RECYCLER
[07/08/2006 - 13:11:14 | D ] D:\Resource
[26/06/2006 - 13:39:47 | SHD ] D:\System Volume Information
[18/04/2010 - 15:16:08 | ASH | 5632] D:\Thumbs.db
[08/09/2008 - 13:30:16 | D ] D:\Tops
[10/09/2009 - 18:08:49 | N | 9640] D:\TPP10092009A
[08/09/2009 - 10:15:59 | N | 4827] D:\TPP20082009A.dat
[08/09/2009 - 10:15:59 | N | 5484] D:\TPP27082009A.dat
[10/09/2009 - 11:04:40 | N | 6089] D:\TPP30072009A
[18/04/2010 - 15:14:59 | D ] D:\Turquie_Album
[14/11/2009 - 18:48:30 | D ] D:\Ulead9
[27/07/2001 - 15:07:38 | N | 0] E:\AUTOEXEC.BAT
[26/11/2010 - 19:22:26 | RASHD ] E:\Autorun.inf
[09/01/2002 - 18:52:30 | N | 244] E:\BOOT.INI
[10/12/2005 - 03:00:14 | D ] E:\cmdcons
[16/08/2001 - 18:26:26 | N | 237728] E:\CMLDR
[28/07/2001 - 06:07:38 | N | 0] E:\CONFIG.SYS
[25/05/2005 - 03:48:26 | SH | 102] E:\Desktop.ini
[10/09/2002 - 09:21:08 | N | 7850] E:\Folder.htt
[17/06/2001 - 16:31:08 | N | 0] E:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] E:\GRAPH16
[30/11/2004 - 04:01:50 | N | 73728] E:\Info.exe
[28/07/2001 - 06:07:38 | N | 0] E:\IO.SYS
[19/01/2006 - 08:06:14 | D ] E:\MiniNT
[28/07/2001 - 06:07:38 | N | 0] E:\MSDOS.SYS
[25/07/2001 - 22:00:00 | N | 45124] E:\NTDETECT.COM
[25/07/2001 - 22:00:00 | N | 222880] E:\NTLDR
[10/12/2005 - 06:02:48 | D ] E:\PRELOAD
[10/09/2002 - 06:58:12 | N | 181616] E:\protect.ed
[01/01/2005 - 19:33:20 | N | 36] E:\SAVEFILE.DIR
[01/07/2006 - 09:29:54 | N | 22] E:\HPCD.sys
[08/02/2002 - 08:44:24 | N | 88038] E:\Warning.bmp
[01/01/2005 - 19:34:02 | D ] E:\I386
[01/01/2005 - 19:36:24 | D ] E:\HP
[01/01/2005 - 19:37:22 | D ] E:\TOOLS
[01/07/2006 - 08:34:30 | N | 968] E:\MASTER.LOG
[17/08/2001 - 07:32:24 | N | 0] E:\NTFS
[23/05/2001 - 20:19:06 | N | 0] E:\SVGA
[18/08/2001 - 07:00:00 | N | 10] E:\WIN51
[22/01/2001 - 06:00:00 | N | 11] E:\WIN51.B2
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51.RC1
[25/07/2001 - 12:47:04 | N | 11] E:\WIN51.RC2
[18/08/2001 - 07:00:00 | N | 10] E:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] E:\WIN51IC.B2
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51IC.RC1
[25/07/2001 - 07:00:00 | N | 11] E:\WIN51IC.RC2
[17/08/2001 - 07:00:00 | N | 10] E:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] E:\WIN51IP.B2
[25/07/2001 - 12:47:04 | N | 11] E:\WIN51IP.RC2
[17/08/2001 - 05:17:02 | N | 184] E:\WINBOM.INI
[01/01/2005 - 19:58:12 | N | 6] E:\BLOCK.RIN
[01/01/2005 - 19:58:40 | N | 926] E:\USER
[01/01/2005 - 20:01:34 | D ] E:\Réinstallation Système
[01/07/2006 - 08:35:06 | N | 26] E:\RCBoot.sys
[02/07/2006 - 10:04:54 | SHD ] E:\Recycled
[01/02/2006 - 01:30:30 | N | 1552] E:\BATCH.LOG
[26/06/2006 - 14:39:48 | SHD ] E:\System Volume Information
[26/11/2010 - 19:22:26 | RASHD ] L:\Autorun.inf
[02/09/2008 - 03:43:53 | D ] L:\Bin
[25/09/2009 - 21:18:10 | N | 44902] L:\FreeAgentXTreme.ico
[02/09/2008 - 03:44:10 | D ] L:\Guides
[11/08/2010 - 11:06:34 | D ] L:\HP
[31/08/2008 - 20:46:00 | N | 132392] L:\InstallSeagateManager.exe
[31/08/2008 - 20:46:00 | N | 378] L:\InstallSeagateManager.ini
[20/10/2010 - 17:30:10 | D ] L:\Madagascar_2010
[27/11/2010 - 11:36:26 | SHD ] L:\RECYCLER
[28/09/2010 - 13:42:25 | D ] L:\Seagate Backup
[21/11/2010 - 16:24:51 | SHD ] L:\System Volume Information
[15/08/2010 - 10:16:43 | D ] L:\Tosh_sat

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JCPHP7480.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


Que faire d'autre ?

Encore merci pour ton aide

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 27/11/2010 à 11:46


J'ai recommencé l'opération et cette fois cijoint m'a affiché le lien ci-dessous

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVK6IfGc.txt

A+

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 27/11/2010 à 12:21


On n'enfinira jamais !
Antivir vient de mettre en quarantaine un cheval de troie :
TR/Drop Softomat.AN !!!


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 29/11/2010 à 15:16 Modifié par jllg


Bonjour triphasé

Excuse ce retard,quelle est exactement la détection d'antivir ?
peux tu me montrer le rapport en faisant ceci:

pour accéder au rapport Antivir:

  • ouvre le programme par un clic droit sur son icône dans la barre des tâches
  • clique sur le bouton "Aperçu"
  • clique ensuite sur "rapport"
  • sélectionne le dernier en date (ou celui de ton choix)
  • en haut sur la barre d'outil clique sur la deuxième icône afficher le fichier de rapport du rapport sélectionné

  • copie colle ce fichier et héberge le sur cijoint.fr puis poste moi le lien


ou bien sers toi de ce logiciel:


  • Télécharge Report_Antivir.exe de [color=orange]Laddy[/color] sur ton bureau, double clic dessus pour l'exécuter.
  • Rends toi sur l'onglet Avertissements, choisis le nombre X jours dans le menu déroulant
  • Clic sur le bouton Exécuter pour lancer le Scan. Patiente le rapport va s'ouvrir...
  • Copie/colle le rapport dans ta prochaine réponse.

  • Rends toi sur l'onglet Rapports, dans la liste, double clic sur la date la plus récente (en général c'est le dernier) pour ouvrir le rapport.
  • Copie/coller le contenu dans ta prochaine réponse.


ensuite tu peux me refaire un ZHPDiag,si tu as supprimé le log fais ceci:

  • Télécharge ZHPDiag
  • clique sur l'icône téléchargée et Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
  • Clique sur l'icône représentant une loupe

    (« Lancer le diagnostic »)
  • Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette


  • Héberge le rapport ZHPDiag.txt sur cijoint.fr, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.


note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 29/11/2010 à 19:06


Le rapport Avira du fichier en cause

http://www.cijoint.fr/cjlink.php?file=cj201011/cijxiAfCwp.txt

A+

triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 29/11/2010 à 20:38


Le nouveau rapport ZHPDiag

http://www.cijoint.fr/cjlink.php?file=cj201011/cijVgccpZZ.txt

A+

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 29/11/2010 à 20:45


Alors, pour te rassurer le "trojan" détecté par Antivir est dans la restauration système (systeme restore)il aurait disparu lorsque tu aurais purgé cette dernière comme indiqué dans la procédure de Fin de désinfection

il a maintenant été placé en quarantaine de Antivir ,il suffit de vider cette dernière

j'analyse le ZHPdiag et je reviens te dire ce que j'en pense [;)]
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 29/11/2010 à 23:45


je te confirme que plus aucune infection n'est visible sur ce rapport,ton PC est nettoyé

termine la procédure ,tu ne devrais plus avoir de problème [;)]
triphase triphase
189 contributions
Membre depuis le 21/02/2002
Envoyé le 30/11/2010 à 09:27


Bonjour,
j'ai terminé par la création du pt de restauration.
Encore merci pour ton aide précieuse.

Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum