Virus Warning ! Votre ordinateur est infecté!
Résolu/Fermé
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
-
31 oct. 2009 à 14:37
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 2 nov. 2009 à 02:16
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 2 nov. 2009 à 02:16
A voir également:
- Virus Warning ! Votre ordinateur est infecté!
- Ordinateur lent - Guide
- Comment réinitialiser un ordinateur - Guide
- Ordinateur ecran noir - Guide
- Pad ordinateur - Guide
- Cpu ordinateur - Guide
40 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 14:38
31 oct. 2009 à 14:38
Supprime tout ce qui a été trouvé par malwarebyte's, puis fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 14:46
31 oct. 2009 à 14:46
-+-+-+-> Lop S&D <-+-+-+-
[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option 1 ( Recherche )
[x] Laisse l'outil travailler
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message
Puis ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option 1 ( Recherche )
[x] Laisse l'outil travailler
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message
Puis ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 15:27
31 oct. 2009 à 15:27
Quel message d'erreur as-tu ?
Sinon supprimes le puis télécharge le a partir de ce lien : ( combofix renommé )
http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe
Sinon supprimes le puis télécharge le a partir de ce lien : ( combofix renommé )
http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 15:47
31 oct. 2009 à 15:47
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
msa.exe
b.exe
:reg
[-HKEY_CURRENT_USER\SOFTWARE\NordBull]
[-HKEY_CURRENT_USER\SOFTWARE\XML]
[-HKEY_CURRENT_USER\SOFTWARE\poprock]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poprock"=-
:files
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
msa.exe
b.exe
:reg
[-HKEY_CURRENT_USER\SOFTWARE\NordBull]
[-HKEY_CURRENT_USER\SOFTWARE\XML]
[-HKEY_CURRENT_USER\SOFTWARE\poprock]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poprock"=-
:files
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 14:40
31 oct. 2009 à 14:40
Bon d'accord je vais essayer ceci. Je vous préviendrai du resulatat si l'ordi s'allume toujours apres ^^
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 14:43
31 oct. 2009 à 14:43
J'ai fais la manipulation voici le lien cjoint --> https://www.cjoint.com/?kFoQ2Gon12
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 15:03
31 oct. 2009 à 15:03
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : BIOS Date: 12/25/07 11:38:36 Ver: 08.00.12
USER : Mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 (Not Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:460 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/10/2009|14:47 )
--------------------\\ Listing des dossiers dans APPLIC~1
[31/10/2009|13:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/10/2009|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[31/10/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/10/2009|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/10/2009|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/10/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
[31/10/2009|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/10/2009|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[31/10/2009|00:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[31/10/2009|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\Adobe
[31/10/2009|00:21] C:\DOCUME~1\Mickael\APPLIC~1\Identities
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\Macromedia
[31/10/2009|14:12] C:\DOCUME~1\Mickael\APPLIC~1\Malwarebytes
[31/10/2009|01:11] C:\DOCUME~1\Mickael\APPLIC~1\Microsoft
[31/10/2009|00:57] C:\DOCUME~1\Mickael\APPLIC~1\Mozilla
[31/10/2009|01:22] C:\DOCUME~1\Mickael\APPLIC~1\Nvu
[31/10/2009|00:55] C:\DOCUME~1\Mickael\APPLIC~1\Sun
[31/10/2009|01:35] C:\DOCUME~1\Mickael\APPLIC~1\vlc
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\WinRAR
[31/10/2009|00:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/10/2009 14:39][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[31/10/2009 14:47][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[31/10/2009 13:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[31/10/2009|00:44] C:\Program Files\Alwil Software
[31/10/2009|00:09] C:\Program Files\ComPlus Applications
[31/10/2009|01:00] C:\Program Files\Fichiers communs
[31/10/2009|00:29] C:\Program Files\InstallShield Installation Information
[31/10/2009|00:10] C:\Program Files\Internet Explorer
[31/10/2009|00:56] C:\Program Files\Java
[31/10/2009|00:30] C:\Program Files\ma-config.com
[31/10/2009|14:12] C:\Program Files\Malwarebytes' Anti-Malware
[31/10/2009|00:09] C:\Program Files\Messenger
[31/10/2009|01:02] C:\Program Files\Messenger Plus! Live
[31/10/2009|00:12] C:\Program Files\microsoft frontpage
[31/10/2009|00:10] C:\Program Files\Movie Maker
[31/10/2009|14:02] C:\Program Files\Mozilla Firefox
[31/10/2009|00:08] C:\Program Files\MSN
[31/10/2009|00:09] C:\Program Files\MSN Gaming Zone
[31/10/2009|00:10] C:\Program Files\NetMeeting
[31/10/2009|00:37] C:\Program Files\NVIDIA Corporation
[31/10/2009|01:21] C:\Program Files\Nvu
[31/10/2009|00:10] C:\Program Files\Outlook Express
[31/10/2009|00:29] C:\Program Files\Realtek
[31/10/2009|00:11] C:\Program Files\Services en ligne
[31/10/2009|13:34] C:\Program Files\Sunbelt Software
[31/10/2009|14:05] C:\Program Files\trend micro
[31/10/2009|00:21] C:\Program Files\Uninstall Information
[31/10/2009|00:23] C:\Program Files\VIA
[31/10/2009|01:35] C:\Program Files\VideoLAN
[31/10/2009|01:02] C:\Program Files\Windows Live
[31/10/2009|01:34] C:\Program Files\Windows Media Connect 2
[31/10/2009|01:34] C:\Program Files\Windows Media Player
[31/10/2009|00:09] C:\Program Files\Windows NT
[31/10/2009|00:11] C:\Program Files\WindowsUpdate
[31/10/2009|01:10] C:\Program Files\WinRAR
[31/10/2009|00:12] C:\Program Files\xerox
[31/10/2009|14:41] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[31/10/2009|00:28] C:\Program Files\Fichiers communs\InstallShield
[31/10/2009|01:01] C:\Program Files\Fichiers communs\Microsoft Shared
[31/10/2009|00:10] C:\Program Files\Fichiers communs\MSSoap
[31/10/2009|00:50] C:\Program Files\Fichiers communs\ODBC
[31/10/2009|00:10] C:\Program Files\Fichiers communs\Services
[31/10/2009|00:50] C:\Program Files\Fichiers communs\SpeechEngines
[31/10/2009|00:10] C:\Program Files\Fichiers communs\System
[31/10/2009|01:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 42 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 14:54:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mickael\Bureau\Mes cr‚ations\Crack_gta_4.bat
C:\DOCUME~1\Mickael\Bureau\Mes serveurs SAMP\Mini Counter strike\gamemodes\crack.amx
C:\DOCUME~1\Mickael\Bureau\Mes serveurs SAMP\Mini Counter strike\gamemodes\crack.pwn
[F:34][D:2]-> C:\DOCUME~1\Mickael\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Mickael\Cookies
[F:89][D:4]-> C:\DOCUME~1\Mickael\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/10/2009|14:56 - Option : [1]
--------------------\\ Fin du rapport a 14:56:28
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : BIOS Date: 12/25/07 11:38:36 Ver: 08.00.12
USER : Mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 (Not Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:460 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/10/2009|14:47 )
--------------------\\ Listing des dossiers dans APPLIC~1
[31/10/2009|13:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/10/2009|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[31/10/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/10/2009|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/10/2009|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/10/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
[31/10/2009|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/10/2009|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[31/10/2009|00:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[31/10/2009|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\Adobe
[31/10/2009|00:21] C:\DOCUME~1\Mickael\APPLIC~1\Identities
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\Macromedia
[31/10/2009|14:12] C:\DOCUME~1\Mickael\APPLIC~1\Malwarebytes
[31/10/2009|01:11] C:\DOCUME~1\Mickael\APPLIC~1\Microsoft
[31/10/2009|00:57] C:\DOCUME~1\Mickael\APPLIC~1\Mozilla
[31/10/2009|01:22] C:\DOCUME~1\Mickael\APPLIC~1\Nvu
[31/10/2009|00:55] C:\DOCUME~1\Mickael\APPLIC~1\Sun
[31/10/2009|01:35] C:\DOCUME~1\Mickael\APPLIC~1\vlc
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\WinRAR
[31/10/2009|00:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/10/2009 14:39][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[31/10/2009 14:47][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[31/10/2009 13:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[31/10/2009|00:44] C:\Program Files\Alwil Software
[31/10/2009|00:09] C:\Program Files\ComPlus Applications
[31/10/2009|01:00] C:\Program Files\Fichiers communs
[31/10/2009|00:29] C:\Program Files\InstallShield Installation Information
[31/10/2009|00:10] C:\Program Files\Internet Explorer
[31/10/2009|00:56] C:\Program Files\Java
[31/10/2009|00:30] C:\Program Files\ma-config.com
[31/10/2009|14:12] C:\Program Files\Malwarebytes' Anti-Malware
[31/10/2009|00:09] C:\Program Files\Messenger
[31/10/2009|01:02] C:\Program Files\Messenger Plus! Live
[31/10/2009|00:12] C:\Program Files\microsoft frontpage
[31/10/2009|00:10] C:\Program Files\Movie Maker
[31/10/2009|14:02] C:\Program Files\Mozilla Firefox
[31/10/2009|00:08] C:\Program Files\MSN
[31/10/2009|00:09] C:\Program Files\MSN Gaming Zone
[31/10/2009|00:10] C:\Program Files\NetMeeting
[31/10/2009|00:37] C:\Program Files\NVIDIA Corporation
[31/10/2009|01:21] C:\Program Files\Nvu
[31/10/2009|00:10] C:\Program Files\Outlook Express
[31/10/2009|00:29] C:\Program Files\Realtek
[31/10/2009|00:11] C:\Program Files\Services en ligne
[31/10/2009|13:34] C:\Program Files\Sunbelt Software
[31/10/2009|14:05] C:\Program Files\trend micro
[31/10/2009|00:21] C:\Program Files\Uninstall Information
[31/10/2009|00:23] C:\Program Files\VIA
[31/10/2009|01:35] C:\Program Files\VideoLAN
[31/10/2009|01:02] C:\Program Files\Windows Live
[31/10/2009|01:34] C:\Program Files\Windows Media Connect 2
[31/10/2009|01:34] C:\Program Files\Windows Media Player
[31/10/2009|00:09] C:\Program Files\Windows NT
[31/10/2009|00:11] C:\Program Files\WindowsUpdate
[31/10/2009|01:10] C:\Program Files\WinRAR
[31/10/2009|00:12] C:\Program Files\xerox
[31/10/2009|14:41] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[31/10/2009|00:28] C:\Program Files\Fichiers communs\InstallShield
[31/10/2009|01:01] C:\Program Files\Fichiers communs\Microsoft Shared
[31/10/2009|00:10] C:\Program Files\Fichiers communs\MSSoap
[31/10/2009|00:50] C:\Program Files\Fichiers communs\ODBC
[31/10/2009|00:10] C:\Program Files\Fichiers communs\Services
[31/10/2009|00:50] C:\Program Files\Fichiers communs\SpeechEngines
[31/10/2009|00:10] C:\Program Files\Fichiers communs\System
[31/10/2009|01:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 42 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 14:54:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mickael\Bureau\Mes cr‚ations\Crack_gta_4.bat
C:\DOCUME~1\Mickael\Bureau\Mes serveurs SAMP\Mini Counter strike\gamemodes\crack.amx
C:\DOCUME~1\Mickael\Bureau\Mes serveurs SAMP\Mini Counter strike\gamemodes\crack.pwn
[F:34][D:2]-> C:\DOCUME~1\Mickael\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Mickael\Cookies
[F:89][D:4]-> C:\DOCUME~1\Mickael\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/10/2009|14:56 - Option : [1]
--------------------\\ Fin du rapport a 14:56:28
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 15:06
31 oct. 2009 à 15:06
Combo fix ne veut pas se lancer, il met le chargement (barres vertes) et apres un signalement d'erreur.
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 15:16
31 oct. 2009 à 15:16
Que dois-je faire maintenant ?
En attendant vos réponses.
Merci d'avance
Istary
En attendant vos réponses.
Merci d'avance
Istary
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 15:38
31 oct. 2009 à 15:38
Ok je vais essayer
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 15:40
31 oct. 2009 à 15:40
Il ne se lance toujours pas. :(
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 15:42
31 oct. 2009 à 15:42
Tu as quel message d'erreur ?
Sinon on va essayer avec autre chose si vraiment ça passe pas
Sinon on va essayer avec autre chose si vraiment ça passe pas
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 15:44
31 oct. 2009 à 15:44
Je n'ai plus de message d'erreur (pour le lancement du logiciel) mais il se lance toujours pas.
J'ai toujours le problème par contre :(
Est-ce possible de le résoudre ?
En attendant vos réponses..
Istary
J'ai toujours le problème par contre :(
Est-ce possible de le résoudre ?
En attendant vos réponses..
Istary
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 15:58
31 oct. 2009 à 15:58
========== PROCESSES ==========
Process explorer.exe killed successfully.
Process msa.exe killed successfully.
Process b.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\NordBull\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\XML\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\poprock\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\poprock deleted successfully.
========== FILES ==========
C:\WINDOWS\msa.exe moved successfully.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job moved successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_8c0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_b80.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_c18.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_f4c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\~DF2B9D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_34c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6e8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10312009_155132
Files moved on Reboot...
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_8c0.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_b80.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_c18.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_f4c.dat not found!
C:\DOCUME~1\Mickael\LOCALS~1\Temp\~DF2B9D.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_34c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_6e8.dat not found!
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
Process msa.exe killed successfully.
Process b.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\NordBull\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\XML\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\poprock\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\poprock deleted successfully.
========== FILES ==========
C:\WINDOWS\msa.exe moved successfully.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job moved successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_8c0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_b80.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_c18.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_f4c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\~DF2B9D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_34c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6e8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10312009_155132
Files moved on Reboot...
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_8c0.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_b80.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_c18.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_f4c.dat not found!
C:\DOCUME~1\Mickael\LOCALS~1\Temp\~DF2B9D.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_34c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_6e8.dat not found!
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\XUL.mfl moved successfully.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 15:58
31 oct. 2009 à 15:58
Bien, refais un ZHPDiag stp
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 16:00
31 oct. 2009 à 16:00
OK
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 16:09
31 oct. 2009 à 16:09
J'ai trouver le fichier suspet, il se met sur tout les périphériques amovibles. et le pb c'est que je le supprime et qu'il revient a chaque fois. E
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 16:10
31 oct. 2009 à 16:10
Je ne peux pas formater les périphérique usb aussi :( c'est la galère totale.
ourrais-tu prendre mon pc a distance ?
ourrais-tu prendre mon pc a distance ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
31 oct. 2009 à 16:12
31 oct. 2009 à 16:12
Je ne peux pas " prendre ton PC à distance " , par contre, j'avais effectivement vu une infection USB sur ton premier ZHPDiag qu'on va traîter à l'aide de cet outil :
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
istary
Messages postés
243
Date d'inscription
mardi 4 août 2009
Statut
Membre
Dernière intervention
21 novembre 2011
6
31 oct. 2009 à 16:14
31 oct. 2009 à 16:14
Et ca va "réparer" tout ca ?