Onglets qui s'ouvrent tout seuls (pubs)
Résolu/Fermé
Mathild0uu
-
1 nov. 2010 à 19:06
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 nov. 2010 à 11:40
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 11 nov. 2010 à 11:40
A voir également:
- Onglets qui s'ouvrent tout seuls (pubs)
- Restaurer onglets chrome - Guide
- Comment supprimer les pubs qui apparaissent sans arrêt - Guide
- Bloquer les pubs sur youtube - Guide
- Mon téléphone appelle tout seul - Forum Mobile
- 99 onglets ouverts android ✓ - Forum Téléphones & tablettes Android
56 réponses
RA|STL|N
Messages postés
447
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
24 mai 2016
79
1 nov. 2010 à 19:09
1 nov. 2010 à 19:09
https://addons.mozilla.org/fr/firefox/addon/adblock-plus/
Télécharge "adblock" pour Firefox il va te stoper 95% des page de pub. C'est le plus efficace !
Télécharge "adblock" pour Firefox il va te stoper 95% des page de pub. C'est le plus efficace !
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
1 nov. 2010 à 19:11
1 nov. 2010 à 19:11
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Merci de ta réponse, mais une fois téléchargé, je ne vois pas de loupe ..
en haut à gauche j'ai :
- copier/ coller dans le presse papier
- importer un rapport zhp diag, hijack this
- nettoyeur de tools
- coller les lignes helper
& a droite
- restaurer/vider la quarantaine
- rapport de base de registre
- rapport de suppression
- configuration
- a propos
mais pas de loupe :/
en haut à gauche j'ai :
- copier/ coller dans le presse papier
- importer un rapport zhp diag, hijack this
- nettoyeur de tools
- coller les lignes helper
& a droite
- restaurer/vider la quarantaine
- rapport de base de registre
- rapport de suppression
- configuration
- a propos
mais pas de loupe :/
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
1 nov. 2010 à 19:30
1 nov. 2010 à 19:30
il faut faire ZHPdiag et non zhpfix
pour t'aider https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
pour t'aider https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
1 nov. 2010 à 20:02
1 nov. 2010 à 20:02
Mathild0uu
Messages postés
3
Date d'inscription
lundi 1 novembre 2010
Statut
Membre
Dernière intervention
2 novembre 2010
2 nov. 2010 à 09:56
2 nov. 2010 à 09:56
Ne fonctionne pas non plus .. j'ai essayé par tous les moyens,j'ai voulu copier le rapport ici mais il marque " syntax error" .. j'ai fait un article skyrock pour vous donner le lien par la suite, mais pas possible de publier un article avec le rapport.. c'est comme si on m'interdisait de le publier ? c'est possible ? ou c'est moi qui devient parano ? :s
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 nov. 2010 à 09:57
2 nov. 2010 à 09:57
non pas parano
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Aide à l'utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Télécharge ComboFix de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et <gras>DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ </gras>
---> Double-clique sur ComboFix.exe
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
Mathild0uu
Messages postés
3
Date d'inscription
lundi 1 novembre 2010
Statut
Membre
Dernière intervention
2 novembre 2010
2 nov. 2010 à 10:52
2 nov. 2010 à 10:52
Ne fonctionne pas .. > OS incompatible combofix ne fonctionne que pour windows 2000 et xp
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 nov. 2010 à 11:46
2 nov. 2010 à 11:46
envoie moi ton rapport ici
moments.de.grace@free.fr
moments.de.grace@free.fr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 nov. 2010 à 12:38
2 nov. 2010 à 12:38
ZHP => https://www.cjoint.com/?0lcmLWazrNs
ok
tu as un pc 64 bits et du rootkit et ta mbr infectée
soucis, beaucoup d'outils peu compatibles...donc gros risque que l'on échoue
sauvegarde donc tes données personnelles pour commencer
ensuite
Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
ok
tu as un pc 64 bits et du rootkit et ta mbr infectée
soucis, beaucoup d'outils peu compatibles...donc gros risque que l'on échoue
sauvegarde donc tes données personnelles pour commencer
ensuite
Téléchargez Dr.Web CureIt! sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note
Ensuite :
Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
RA|STL|N
Messages postés
447
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
24 mai 2016
79
Modifié par RA|STL|N le 2/11/2010 à 14:38
Modifié par RA|STL|N le 2/11/2010 à 14:38
As-tu essayé adblock avec le lien que je t'ai mis plus haut ? Il va grandement t'aider pour la navigation sur internet !
Par contre, pour ce qui est des virus et spyware que tu as présentement, cela ne t'aidera pas à les enlever mais cela va t'aider à bloquer des pages web qui eux pourrais te contaminer dans le futur ;)
Il vaut parfois mieux passer pour un con ignorant, que d'ouvrir la bouche et de prouver qu'on en est un.
Pensez-y avant d'écrire quelque chose...
Par contre, pour ce qui est des virus et spyware que tu as présentement, cela ne t'aidera pas à les enlever mais cela va t'aider à bloquer des pages web qui eux pourrais te contaminer dans le futur ;)
Il vaut parfois mieux passer pour un con ignorant, que d'ouvrir la bouche et de prouver qu'on en est un.
Pensez-y avant d'écrire quelque chose...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
2 nov. 2010 à 14:51
2 nov. 2010 à 14:51
merci du conseil...mais contre du rootkit ca reste du gadget
en revanche en fin de désinfection, c'est bon à prendre...
en revanche en fin de désinfection, c'est bon à prendre...
RA|STL|N
Messages postés
447
Date d'inscription
lundi 24 mars 2008
Statut
Membre
Dernière intervention
24 mai 2016
79
Modifié par RA|STL|N le 2/11/2010 à 15:43
Modifié par RA|STL|N le 2/11/2010 à 15:43
Oui, c'est un gadget tout simple qui aide à prévenir et non à guérir... Lorsque son problème de rootkit sera réglé, je lui conseil fortement de l'installer.
Mathild0uu
Messages postés
3
Date d'inscription
lundi 1 novembre 2010
Statut
Membre
Dernière intervention
2 novembre 2010
Modifié par Mathild0uu le 2/11/2010 à 22:21
Modifié par Mathild0uu le 2/11/2010 à 22:21
Je n'hésiterai pas a installer adblock par la suite, merci du conseil
J'ai terminé l'analyse complète, il y a des infections mais impossible de cliquer sur "tout selectioner" ou "desinfecter" et "quarantaine" ..
ps : impossible aussi d'enregistrer le rapport :s
J'ai terminé l'analyse complète, il y a des infections mais impossible de cliquer sur "tout selectioner" ou "desinfecter" et "quarantaine" ..
ps : impossible aussi d'enregistrer le rapport :s
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 07:58
3 nov. 2010 à 07:58
à partir d'un autre pc si possible télécharges et graves ceci sur un cd
(gravure d'un iso ou d'une image)
https://free.drweb.com/aid_admin/
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
(gravure d'un iso ou d'une image)
https://free.drweb.com/aid_admin/
redemarrer le pc en mettant le cd DRWEB dans le lecteur
puis
redémarrer le pc en bootant sur le cd Dr.Web
(si ton pc est bien configuré, tu devrais avoir un message dés le début du lancement « appuyer sur une touche pour démarrer du cd »)
suivre ensuite les indications de l'outil
aide toi de ce lien
http://jal.cyber-nux.fr/?p=123
Je n'ai pas accès a un autre pc ces temps ci ..
Par contre, j'ai vu sur le lien qu'il était possible de faire cette démarche sans cd, est-ce que c'est valable aussi pour mon cas ? Ou je dois absolument passer par un autre pc ?
Par contre, j'ai vu sur le lien qu'il était possible de faire cette démarche sans cd, est-ce que c'est valable aussi pour mon cas ? Ou je dois absolument passer par un autre pc ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 11:21
3 nov. 2010 à 11:21
oui bien sur
si tu y arrives, tu peux faire une clé bootable
sinon
fais également ceci
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
si tu y arrives, tu peux faire une clé bootable
sinon
fais également ceci
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
J'ai préféré d'abord installer MalwareByte qui m'avait l'air plus simple que l'autre solution .. voici le rapport
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5029
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
3/11/2010 12:17:05
mbam-log-2010-11-03 (12-17-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 230006
Temps écoulé: 33 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rapport (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5029
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
3/11/2010 12:17:05
mbam-log-2010-11-03 (12-17-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 230006
Temps écoulé: 33 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 7
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\engel (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rapport (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\download (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\bk (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\idln2 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrymonitor1 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\registrymonitor2 (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Windows\System32\drivers\str.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 12:30
3 nov. 2010 à 12:30
ok
vide la quarantaine de mbam
puis
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
vide la quarantaine de mbam
puis
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
http://www.cijoint.fr/cjlink.php?file=cj201011/cijkrYKBlx.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHvLkdV2.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijHvLkdV2.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 17:06
3 nov. 2010 à 17:06
ok
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
...................
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
1)
Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
choisis l'option CLEAN
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
colle le contenu dans ta reponse
...................
2)
Fais un nouveau rapport ZHPdiag stp
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Rien ne se passe quand je fais CLEAN , c'est normal ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 17:16
3 nov. 2010 à 17:16
as tu fait clic droit "executer en tant que..
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 17:34
3 nov. 2010 à 17:34
fais le en mode sans echec
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 18:13
3 nov. 2010 à 18:13
va dans le dossier d'installation de killem dans program files , cherches et clic droit etc sur del_reg
Ok, ça marche. Par contre, meme problème que la dernière fois, impossible d'herberger, j'ai aussi essayé les autres liens donnés .. Est-ce que je l'envoie encore sur ton adresse mail ?
En attendant, voilà le rapport killem :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Mathilde (Administrateurs)
Update on 01/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 18:14:36 | 3/11/2010
Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 116,21 Go (62,02 Go free) [WINDOWS] | NTFS
D:\ -> Disque fixe local | 116,28 Go (14,4 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\System32\qtplugin.exe
Quarantined & Deleted !! : C:\Users\Mathilde\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Mathilde\LOCAL Settings\Temp\catchme.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$I71KLJ1.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$INH8WEA.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$ITCEIAZ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$R71KLJ1.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$RNH8WEA.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$RTCEIAZ.lnk
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
En attendant, voilà le rapport killem :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.1.0 ¤¤¤¤¤¤¤¤¤¤
User : Mathilde (Administrateurs)
Update on 01/11/2010 by g3n-h@ckm@n ::::: 12.00
Start at: 18:14:36 | 3/11/2010
Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 116,21 Go (62,02 Go free) [WINDOWS] | NTFS
D:\ -> Disque fixe local | 116,28 Go (14,4 Go free) [Data] | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\System32\qtplugin.exe
Quarantined & Deleted !! : C:\Users\Mathilde\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Mathilde\LOCAL Settings\Temp\catchme.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$I71KLJ1.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$INH8WEA.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$ITCEIAZ.lnk
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$R71KLJ1.exe
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$RNH8WEA.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-442128484-1854843147-1909148487-1000\$RTCEIAZ.lnk
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktop
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoActiveDesktopChanges
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System : DisableRegistryTools
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 3
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: error reading MBR
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 19:03
3 nov. 2010 à 19:03
Fais un nouveau rapport ZHPdiag stp
envoie le moi par mail
envoie le moi par mail
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 272
3 nov. 2010 à 19:11
3 nov. 2010 à 19:11
ZHP ; https://www.cjoint.com/?0ldtltVOdOh
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH [TOSHIBA Satellite C650]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 19:28:43 | 03/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1916 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (62 Go libre(s) - 53%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 116 Go (14 Go libre(s) - 12%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 965 Mo (953 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-637923245-1030719861-2750509586-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{941c44d1-a47d-11df-9e73-00266c61f453}
################## | Listing |
[25/08/2010 - 18:17:30 | D ] C:\$AVG
[03/11/2010 - 19:30:04 | SHD ] C:\$RECYCLE.BIN
[28/06/2010 - 16:14:49 | D ] C:\1033
[02/11/2010 - 11:28:33 | D ] C:\32788R22FWJFW
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[03/11/2010 - 18:04:47 | ASH | 1506783232] C:\hiberfil.sys
[07/04/2010 - 12:35:21 | D ] C:\Intel
[03/11/2010 - 18:14:38 | D ] C:\Kill'em
[03/11/2010 - 18:14:36 | N | 19893] C:\List'em.txt
[28/06/2010 - 16:15:09 | RHD ] C:\MSOCache
[03/11/2010 - 18:04:52 | ASH | 2009047040] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[28/06/2010 - 16:50:05 | D ] C:\Program Files
[03/11/2010 - 12:36:07 | D ] C:\Program Files (x86)
[03/11/2010 - 11:24:00 | HD ] C:\ProgramData
[07/04/2010 - 14:34:20 | N | 70] C:\SWSTAMP.TXT
[01/11/2010 - 11:24:47 | SHD ] C:\System Volume Information
[28/06/2010 - 16:41:09 | D ] C:\Toshiba
[03/11/2010 - 19:30:04 | D ] C:\UsbFix
[03/11/2010 - 19:28:50 | A | 2313] C:\UsbFix.txt
[28/06/2010 - 16:36:33 | D ] C:\Users
[03/11/2010 - 18:02:29 | D ] C:\Windows
[28/06/2010 - 16:13:46 | D ] C:\Works
[03/11/2010 - 19:30:04 | SHD ] D:\$RECYCLE.BIN
[29/06/2010 - 02:03:01 | D ] D:\HDDRecovery
[12/09/2010 - 18:02:45 | D ] D:\MATHILDE-TOSH
[28/06/2010 - 17:52:15 | N | 528] D:\MediaID.bin
[07/05/2010 - 01:09:52 | N | 11] D:\R12687DU.tag
[01/11/2010 - 11:34:52 | SHD ] D:\System Volume Information
[28/06/2010 - 17:53:14 | D ] D:\WindowsImageBackup
[30/10/2008 - 10:18:08 | R | 106] F:\autorun.inf
[30/10/2008 - 10:18:08 | R | 3638] F:\Ola.ico
[30/10/2008 - 10:18:08 | R | 2619264] F:\Ola_Klik_Hier.exe
[16/06/2010 - 23:04:38 | D ] G:\Niets
[18/10/2010 - 20:14:32 | D ] G:\Musique les chants
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MATHILDE-TOSH.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Mathilde (Administrateur) # MATHILDE-TOSH [TOSHIBA Satellite C650]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 19:28:43 | 03/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Celeron(R) CPU 900 @ 2.20GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 1916 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (62 Go libre(s) - 53%) [WINDOWS] # NTFS
D:\ -> Disque fixe # 116 Go (14 Go libre(s) - 12%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 965 Mo (953 Mo libre(s) - 99%) [] # FAT
################## | Éléments infectieux |
Non supprimé ! F:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-442128484-1854843147-1909148487-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-637923245-1030719861-2750509586-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{941c44d1-a47d-11df-9e73-00266c61f453}
################## | Listing |
[25/08/2010 - 18:17:30 | D ] C:\$AVG
[03/11/2010 - 19:30:04 | SHD ] C:\$RECYCLE.BIN
[28/06/2010 - 16:14:49 | D ] C:\1033
[02/11/2010 - 11:28:33 | D ] C:\32788R22FWJFW
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[03/11/2010 - 18:04:47 | ASH | 1506783232] C:\hiberfil.sys
[07/04/2010 - 12:35:21 | D ] C:\Intel
[03/11/2010 - 18:14:38 | D ] C:\Kill'em
[03/11/2010 - 18:14:36 | N | 19893] C:\List'em.txt
[28/06/2010 - 16:15:09 | RHD ] C:\MSOCache
[03/11/2010 - 18:04:52 | ASH | 2009047040] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[28/06/2010 - 16:50:05 | D ] C:\Program Files
[03/11/2010 - 12:36:07 | D ] C:\Program Files (x86)
[03/11/2010 - 11:24:00 | HD ] C:\ProgramData
[07/04/2010 - 14:34:20 | N | 70] C:\SWSTAMP.TXT
[01/11/2010 - 11:24:47 | SHD ] C:\System Volume Information
[28/06/2010 - 16:41:09 | D ] C:\Toshiba
[03/11/2010 - 19:30:04 | D ] C:\UsbFix
[03/11/2010 - 19:28:50 | A | 2313] C:\UsbFix.txt
[28/06/2010 - 16:36:33 | D ] C:\Users
[03/11/2010 - 18:02:29 | D ] C:\Windows
[28/06/2010 - 16:13:46 | D ] C:\Works
[03/11/2010 - 19:30:04 | SHD ] D:\$RECYCLE.BIN
[29/06/2010 - 02:03:01 | D ] D:\HDDRecovery
[12/09/2010 - 18:02:45 | D ] D:\MATHILDE-TOSH
[28/06/2010 - 17:52:15 | N | 528] D:\MediaID.bin
[07/05/2010 - 01:09:52 | N | 11] D:\R12687DU.tag
[01/11/2010 - 11:34:52 | SHD ] D:\System Volume Information
[28/06/2010 - 17:53:14 | D ] D:\WindowsImageBackup
[30/10/2008 - 10:18:08 | R | 106] F:\autorun.inf
[30/10/2008 - 10:18:08 | R | 3638] F:\Ola.ico
[30/10/2008 - 10:18:08 | R | 2619264] F:\Ola_Klik_Hier.exe
[16/06/2010 - 23:04:38 | D ] G:\Niets
[18/10/2010 - 20:14:32 | D ] G:\Musique les chants
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MATHILDE-TOSH.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
