44 réponses
Pas de problèmes! Ce soir ce sera réunion obligatoire de famille, thème "l'utilisation du pc"..
merci pour ton aide
r
merci pour ton aide
r
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 oct. 2009 à 13:40
15 oct. 2009 à 13:40
Bonjour,
est ce que ceci aurait le bon goût de fonctionner :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
est ce que ceci aurait le bon goût de fonctionner :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci beaucoup pour ta reponse et pour la rapidité!
j'ai suivi les instructions, parfait, aucun problème pour faire installer et faire tourner ZHPdiag.
Le fichier texte final est celui-ci
http://www.cijoint.fr/cjlink.php?file=cj200910/cijLDkL67y.txt
(je ne sais pas ce que cela veut dire mais effectivement on y lit le mot "piratage" par ici et par là)
merci
j'ai suivi les instructions, parfait, aucun problème pour faire installer et faire tourner ZHPdiag.
Le fichier texte final est celui-ci
http://www.cijoint.fr/cjlink.php?file=cj200910/cijLDkL67y.txt
(je ne sais pas ce que cela veut dire mais effectivement on y lit le mot "piratage" par ici et par là)
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 oct. 2009 à 16:01
15 oct. 2009 à 16:01
Re,
Télécharge FindyKill de Chiquitine29 sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
hxxp://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Télécharge FindyKill de Chiquitine29 sur ton Bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
hxxp://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
! Déconnecte-toi d'Internet et ferme toutes applications en cours.
• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Double-clique sur le raccourci FindyKill qui est sur ton Bureau pour lancer l'outil.
• Au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu Choisis l'option " 1 " (Recherche) et tape sur [Entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai écrit les instructions sur une feuille de papier et je vais le faire tout de suite.
Juste pour être sûr, quand tu écris:
"• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...). "
tu te refères aux sources externes qui ont eu un risque d'être contaminées (c'est à dire vraisemblablement celles que j'ai utilisées ces derniers jours), ou bien absolument toutes ?
J'ai par ex. une clé USB que je n'utilise que très rarement mais periodiquement, disons tous les six mois, dernière utilisation il y a cinq mois: celle là aussi ?
Dois-je insérer aussi la carte SD de l'appareil photo dans le lecteur de cartes SD du PC contaminé ?
Merci de ta patience
r
Juste pour être sûr, quand tu écris:
"• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...). "
tu te refères aux sources externes qui ont eu un risque d'être contaminées (c'est à dire vraisemblablement celles que j'ai utilisées ces derniers jours), ou bien absolument toutes ?
J'ai par ex. une clé USB que je n'utilise que très rarement mais periodiquement, disons tous les six mois, dernière utilisation il y a cinq mois: celle là aussi ?
Dois-je insérer aussi la carte SD de l'appareil photo dans le lecteur de cartes SD du PC contaminé ?
Merci de ta patience
r
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 oct. 2009 à 17:53
15 oct. 2009 à 17:53
Re,
ni ta clé USB pas utilisée depuis 6 mois (sauf si tes soucis étaient déjà là) ni ta carte SD, par contre, tout ce qui a été branché en clé USB ou DD externe depuis le début des soucis.
ni ta clé USB pas utilisée depuis 6 mois (sauf si tes soucis étaient déjà là) ni ta carte SD, par contre, tout ce qui a été branché en clé USB ou DD externe depuis le début des soucis.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 oct. 2009 à 19:59
15 oct. 2009 à 19:59
Re,
! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].
• Le pc va redémarrer automatiquement ...
• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
! Déconnecte toi d'Internet et ferme toutes les application en cours ( navigateur compris ).
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...).
• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [Entrée].
• Au second menu choisis l'option 2 (suppression) et tape sur [Entrée].
• Le pc va redémarrer automatiquement ...
• Le programme va travailler , ne touche à rien ... , ton Bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
voilà le rapport du deuxième passage de Findykill, avec 2=supprimer comme choix
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtsKLRZ1.txt
le Bureau s'est affiché tout seul; pour info le programme est resté une bonne dizaine de minutes sur ZHPDiag, mais bon je n'ai rien touché jusqu'au bout et il s'est terminé correctement
merci
r
http://www.cijoint.fr/cjlink.php?file=cj200910/cijtsKLRZ1.txt
le Bureau s'est affiché tout seul; pour info le programme est resté une bonne dizaine de minutes sur ZHPDiag, mais bon je n'ai rien touché jusqu'au bout et il s'est terminé correctement
merci
r
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 oct. 2009 à 22:12
15 oct. 2009 à 22:12
Re,
supprime (si il existe encore) le fichier : C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
Vide ta Corbeille.
Réinstalle un antivirus (Antivir ou AVG free).
supprime (si il existe encore) le fichier : C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
Vide ta Corbeille.
Réinstalle un antivirus (Antivir ou AVG free).
alors, dans
C:\Documents and Settings\roberto\
je ne trouve pas le repertoire "Application Data",
et bien sûr non plus "application data\drivers\winupgro.exe"
Il y a un repertoire .metapps/ avec pas mal de sous-repertoires mais je n'y ai pas trouvé de winupgro.exe
J'ai fait une recherche de "winupgro.exe" avec explorer (en incluant les fichiers système) et il a trouvé un "winupgro.exe" dans le repertoire
c:/findykill/tools/
je dois l'effacer ?
Est-ce normal de ne pas avoir C:\Documents and Settings\roberto\Application Data\ ?
merci
r
C:\Documents and Settings\roberto\
je ne trouve pas le repertoire "Application Data",
et bien sûr non plus "application data\drivers\winupgro.exe"
Il y a un repertoire .metapps/ avec pas mal de sous-repertoires mais je n'y ai pas trouvé de winupgro.exe
J'ai fait une recherche de "winupgro.exe" avec explorer (en incluant les fichiers système) et il a trouvé un "winupgro.exe" dans le repertoire
c:/findykill/tools/
je dois l'effacer ?
Est-ce normal de ne pas avoir C:\Documents and Settings\roberto\Application Data\ ?
merci
r
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
15 oct. 2009 à 23:41
15 oct. 2009 à 23:41
Re,
tu vérifies en faisant d'abord :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Si il n'y est pas, il n'y est plus.
tu vérifies en faisant d'abord :
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
Si il n'y est pas, il n'y est plus.
bonjour Lyonnais92
alors winupgro.exe n'y était nulle part, sauf dans findykill/tools où je l'ai effacé.
J'ai téléchargé et installé Avira et cela s'est bien passé, par contre quand j'ai demandé la mise à jour il se bloquait. Du coup je l'ai désinstallé.
J'ai téléchargé AVG et tout s'est bien passé, mise à jour comprise, "Vous êtes protegé"
Je suis en train de faire avec AVG une Analyse de tout le pc (compris cle usb et disque dur) et pour le moment (à part des tracking cookies) il trouve dans pas mal d'endroits ces deux bestioles:
Cheval de troie SHEur2.BKOM
Virus Bezopi.E
Là l'analyse continue à tourner (depuis trois bonnes heures)..
a+
alors winupgro.exe n'y était nulle part, sauf dans findykill/tools où je l'ai effacé.
J'ai téléchargé et installé Avira et cela s'est bien passé, par contre quand j'ai demandé la mise à jour il se bloquait. Du coup je l'ai désinstallé.
J'ai téléchargé AVG et tout s'est bien passé, mise à jour comprise, "Vous êtes protegé"
Je suis en train de faire avec AVG une Analyse de tout le pc (compris cle usb et disque dur) et pour le moment (à part des tracking cookies) il trouve dans pas mal d'endroits ces deux bestioles:
Cheval de troie SHEur2.BKOM
Virus Bezopi.E
Là l'analyse continue à tourner (depuis trois bonnes heures)..
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
16 oct. 2009 à 11:25
16 oct. 2009 à 11:25
Bonjour,
tu posteras le rapport en fin de scan.
Ce que tu peux faire, c'est prendre un fichier de chacune de ces 2 catégories et l'analyser sur VirusTotal :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : XXXXXXXXXXXXXXX
(XXXXXXXXXXXXX est le nom du fichier que tu veux faire analyser).
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
tu posteras le rapport en fin de scan.
Ce que tu peux faire, c'est prendre un fichier de chacune de ces 2 catégories et l'analyser sur VirusTotal :
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : XXXXXXXXXXXXXXX
(XXXXXXXXXXXXX est le nom du fichier que tu veux faire analyser).
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Salut ,
Le fichier %appdata%\drivers\winupgro.exe a bien été effacé par Findykill , le rapport le confirme :
Supprimé ! C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
Lyonnais92 , je suppose que cette partie t induis en erreure :
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
-> Crc32 : 2beb4da6 | Md5 : a7227cba613401385c741701bd09f730
La récolte de la valeure MD5 et CRC32 est faite avant la phase suppression des fichiers infectieux mais est reporté sur le rapport apres le kill pour une meilleure compréhension de la suppression des fichiers "patché" avec comparaison MD5 et CRC32 .
Le fichier C:\FindyKill\Tools\winupgro.exe est en fait pv.exe renomé , ceci a pour but de leurer l infection , dans le style de l astuce "renomer elibagla" en mdelk.exe ...
En espérant t avoir éclairé .
Bonne suite .
Le fichier %appdata%\drivers\winupgro.exe a bien été effacé par Findykill , le rapport le confirme :
Supprimé ! C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
Lyonnais92 , je suppose que cette partie t induis en erreure :
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\roberto\Application Data\drivers\winupgro.exe
-> Crc32 : 2beb4da6 | Md5 : a7227cba613401385c741701bd09f730
La récolte de la valeure MD5 et CRC32 est faite avant la phase suppression des fichiers infectieux mais est reporté sur le rapport apres le kill pour une meilleure compréhension de la suppression des fichiers "patché" avec comparaison MD5 et CRC32 .
Le fichier C:\FindyKill\Tools\winupgro.exe est en fait pv.exe renomé , ceci a pour but de leurer l infection , dans le style de l astuce "renomer elibagla" en mdelk.exe ...
En espérant t avoir éclairé .
Bonne suite .
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
16 oct. 2009 à 12:20
16 oct. 2009 à 12:20
Bonjour,
merci de ton intervention.
J'étais a peu près arrivé à la conclusion.
Ce n'est plus Bagle qui me soucie désormais mais ce que trouve AVG.
merci de ton intervention.
J'étais a peu près arrivé à la conclusion.
Ce n'est plus Bagle qui me soucie désormais mais ce que trouve AVG.
Le scan vient de terminer, voilà le rapport
http://www.cijoint.fr/cjlink.php?file=cj200910/cijC15gvX5.txt
Par contre, pour l'analyse avec Virustotal, où est-ce que je trouve les fichiers ?
Car si par exemple dans le rapport de AVG il y a une ligne
C:\windowsmedia\abc.zip -------- Virus identifié Worm/Bezopi.E -------- Placé en quarantaine
si je cherche dans
C:\windowsmedia\
je ne trouve plus abc.zip (j'imagine que AVG l'a supprimé?)
J'ai essayé de suivre une dizaine d'arborescences différentes mais je n'ai trouvé aucun des fichiers présents dans la liste de AVG, ni ceux associés au Bezopi, ni ceux associés au Cheval de troie...
merci
http://www.cijoint.fr/cjlink.php?file=cj200910/cijC15gvX5.txt
Par contre, pour l'analyse avec Virustotal, où est-ce que je trouve les fichiers ?
Car si par exemple dans le rapport de AVG il y a une ligne
C:\windowsmedia\abc.zip -------- Virus identifié Worm/Bezopi.E -------- Placé en quarantaine
si je cherche dans
C:\windowsmedia\
je ne trouve plus abc.zip (j'imagine que AVG l'a supprimé?)
J'ai essayé de suivre une dizaine d'arborescences différentes mais je n'ai trouvé aucun des fichiers présents dans la liste de AVG, ni ceux associés au Bezopi, ni ceux associés au Cheval de troie...
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
16 oct. 2009 à 15:05
16 oct. 2009 à 15:05
Re,
exact, ils sont dans la Quarantaine de AVG. Tu vas les y trouver.
Analyse en 1 (pas un cookie, un .zip).
Tu as vu que ce sont des cracks !
exact, ils sont dans la Quarantaine de AVG. Tu vas les y trouver.
Analyse en 1 (pas un cookie, un .zip).
Tu as vu que ce sont des cracks !
Avant de faire des grosses bêtises, juste pour être sûr
1.Dans AVG j'ai fait "Afficher la quarantaine", il me repropose la même liste d'avant, avec les fichiers corrompus qui ont été effacés et leurs anciennes arborescences
2. Là je dois en selectionner un style "xyz.zip - Bezepi detecté", faire "Restaurer", puis dans le Parcourir de Virustotal aller repecher le xyz.zip sous l'arborescence originaire
c'est cela ?
PS
Y a t-il une façon d'interdire automatiquement le pc de télécharger ces crack - keygen et compagnie, de mettre un blocage permanent ?
merci
1.Dans AVG j'ai fait "Afficher la quarantaine", il me repropose la même liste d'avant, avec les fichiers corrompus qui ont été effacés et leurs anciennes arborescences
2. Là je dois en selectionner un style "xyz.zip - Bezepi detecté", faire "Restaurer", puis dans le Parcourir de Virustotal aller repecher le xyz.zip sous l'arborescence originaire
c'est cela ?
PS
Y a t-il une façon d'interdire automatiquement le pc de télécharger ces crack - keygen et compagnie, de mettre un blocage permanent ?
merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
>
africano
19 oct. 2009 à 13:07
19 oct. 2009 à 13:07
Bonjour,
Bagle a été éradiqué par Findykill, pas par ZHPDiag (il suffit de lire).
Pourquoi cette question ?
Bagle a été éradiqué par Findykill, pas par ZHPDiag (il suffit de lire).
Pourquoi cette question ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
>
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
19 oct. 2009 à 13:22
19 oct. 2009 à 13:22
Re,
ZHPDiag scanne l'état du système, il ne "soigne" pas.
Il est possible de soigner certaines infections avec ZHPFix.
ZHPDiag scanne l'état du système, il ne "soigne" pas.
Il est possible de soigner certaines infections avec ZHPFix.
Re ,
Apres je sors car je déménage :
Y a t-il une façon d'interdire automatiquement le pc de télécharger ces crack - keygen et compagnie, de mettre un blocage permanent ?
Sans vouloir te vexer , il y a eu quand meme un recherche assidue de crack keygen et compagnie , tes cookies en, atteste :
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crackle[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crackle[3].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crack[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@keygens[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@mscan.meteo.pro.v2.12.343607.crack-locator[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.cracklib[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.downloadserialcrack[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.greatcracks[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.keygen[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.serialshack[2].txt
Le meilleur moyen de les eviter est de na pas les chercher ...
Bonne suite a tous les 2 .
-
@+
Apres je sors car je déménage :
Y a t-il une façon d'interdire automatiquement le pc de télécharger ces crack - keygen et compagnie, de mettre un blocage permanent ?
Sans vouloir te vexer , il y a eu quand meme un recherche assidue de crack keygen et compagnie , tes cookies en, atteste :
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crackle[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crackle[3].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@crack[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@keygens[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@mscan.meteo.pro.v2.12.343607.crack-locator[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.cracklib[1].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.downloadserialcrack[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.greatcracks[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.keygen[2].txt
Supprimé ! C:\Documents and Settings\roberto\Cookies\roberto@www.serialshack[2].txt
Le meilleur moyen de les eviter est de na pas les chercher ...
Bonne suite a tous les 2 .
-
@+
salut chiquitine
peux tu m'aider?
j'ai des clé que mbam n'arrive pas à me supprimer,
voilà le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 5.1.2600 Service Pack 3
16/10/2009 15:25:24
mbam-log-2009-10-16 (15-25-24).txt
Type de recherche: Examen rapide
Eléments examinés: 95276
Temps écoulé: 6 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Documents and Settings/fabien/Local Settings/Temp/ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\fabien\Local Settings\Temp\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
peux tu m'aider?
j'ai des clé que mbam n'arrive pas à me supprimer,
voilà le rapport:
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2971
Windows 5.1.2600 Service Pack 3
16/10/2009 15:25:24
mbam-log-2009-10-16 (15-25-24).txt
Type de recherche: Examen rapide
Eléments examinés: 95276
Temps écoulé: 6 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/Documents and Settings/fabien/Local Settings/Temp/ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\fabien\Local Settings\Temp\ojamofft.dat (Rootkit.Agent) -> Delete on reboot.