Virus Warning ! Votre ordinateur est infecté!
Résolu
istary
Messages postés
243
Date d'inscription
Statut
Membre
Dernière intervention
-
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Xplode Messages postés 8820 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un message qui s'affiche "Virus Warning ! Votre ordinateur est indecté !" J'ai été sur d'autres forums et ils m'ont dit d'utiliser le logiciel suivant (Malwarebytes' Anti-Malware)
Voici le rappot :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
31/10/2009 14:33:04
mbam-log-2009-10-31 (14-33-01).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 106665
Temps écoulé: 9 minute(s), 20 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe (Trojan.Downloader) -> No action taken.
======================================================================
Que dois-je faire de plus ???
En attendant vos réponse.
J'ai un message qui s'affiche "Virus Warning ! Votre ordinateur est indecté !" J'ai été sur d'autres forums et ils m'ont dit d'utiliser le logiciel suivant (Malwarebytes' Anti-Malware)
Voici le rappot :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 5.1.2600 Service Pack 3
31/10/2009 14:33:04
mbam-log-2009-10-31 (14-33-01).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 106665
Temps écoulé: 9 minute(s), 20 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NordBull (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\poprock (Trojan.Downloader) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\poprock (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\msa.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job (Trojan.Downloader) -> No action taken.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe (Trojan.Downloader) -> No action taken.
======================================================================
Que dois-je faire de plus ???
En attendant vos réponse.
A voir également:
- Virus Warning ! Votre ordinateur est infecté!
- Ordinateur - Guide
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Clavier de l'ordinateur - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
40 réponses
Supprime tout ce qui a été trouvé par malwarebyte's, puis fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur www.cjoint.com
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
-+-+-+-> Lop S&D <-+-+-+-
[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option 1 ( Recherche )
[x] Laisse l'outil travailler
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message
Puis ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option 1 ( Recherche )
[x] Laisse l'outil travailler
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message
Puis ceci :
-+-+-+-+-> ComboFix <-+-+-+-
[x] Télécharge ComboFix ( de sUBs ) à cette adresse.
[x] /!\ Fermez toutes les fenêtres de programme ouvertes /!\
[x] /!\ Désactivez toutes les protections résidentes ( Antivirus, Pare-Feu, AntiSpyware ) /!\
[x] Double clique sur " Combofix.exe "
[x] Suis les indications qui sont données à l'écran, à un moment tu auras un message te demandant d'installer la console de récupération, fais le
[x] Combofix va maintenant déconnecter ton PC d'internet
[x] Pendant le scan, ne touche à rien ( souris, clavier )
[x] A la fin du scan, le rapport s'ouvrira automatiquement, copie/colle le dans ton prochain message.
[o] Nb : Si jamais il ne s'ouvrait pas, il se trouve sous C:\Combofix.txt
Quel message d'erreur as-tu ?
Sinon supprimes le puis télécharge le a partir de ce lien : ( combofix renommé )
http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe
Sinon supprimes le puis télécharge le a partir de ce lien : ( combofix renommé )
http://sd-1.archive-host.com/membres/up/17959594961240255/CCM.exe
-+-+-+-> OTMoveIt <-+-+-+-
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
msa.exe
b.exe
:reg
[-HKEY_CURRENT_USER\SOFTWARE\NordBull]
[-HKEY_CURRENT_USER\SOFTWARE\XML]
[-HKEY_CURRENT_USER\SOFTWARE\poprock]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poprock"=-
:files
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
[x] Télécharge OTMoveIt (de Old_Timer) à cette adresse : https://www.luanagames.com/index.fr.html sur ton Bureau.
[x] Double-clique sur OTMoveIt.exe.
[x] Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
[x] Copie le texte en gras ci dessous et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved
:processes
explorer.exe
msa.exe
b.exe
:reg
[-HKEY_CURRENT_USER\SOFTWARE\NordBull]
[-HKEY_CURRENT_USER\SOFTWARE\XML]
[-HKEY_CURRENT_USER\SOFTWARE\poprock]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"poprock"=-
:files
C:\WINDOWS\msa.exe
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe
:commands
[emptytemp]
[purity]
[start explorer]
[x] Clique sur MoveIt! pour lancer la suppression.
[x] Si OTMoveIt propose de redémarrer ton PC, accepte.
[x] Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
[x] Dans ta future réponse, envoie le rapport de OTMoveIt situé sous C:\_OTMoveIt\MovedFiles
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon d'accord je vais essayer ceci. Je vous préviendrai du resulatat si l'ordi s'allume toujours apres ^^
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : BIOS Date: 12/25/07 11:38:36 Ver: 08.00.12
USER : Mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 (Not Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:460 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/10/2009|14:47 )
--------------------\\ Listing des dossiers dans APPLIC~1
[31/10/2009|13:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/10/2009|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[31/10/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/10/2009|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/10/2009|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/10/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
[31/10/2009|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/10/2009|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[31/10/2009|00:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[31/10/2009|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\Adobe
[31/10/2009|00:21] C:\DOCUME~1\Mickael\APPLIC~1\Identities
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\Macromedia
[31/10/2009|14:12] C:\DOCUME~1\Mickael\APPLIC~1\Malwarebytes
[31/10/2009|01:11] C:\DOCUME~1\Mickael\APPLIC~1\Microsoft
[31/10/2009|00:57] C:\DOCUME~1\Mickael\APPLIC~1\Mozilla
[31/10/2009|01:22] C:\DOCUME~1\Mickael\APPLIC~1\Nvu
[31/10/2009|00:55] C:\DOCUME~1\Mickael\APPLIC~1\Sun
[31/10/2009|01:35] C:\DOCUME~1\Mickael\APPLIC~1\vlc
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\WinRAR
[31/10/2009|00:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/10/2009 14:39][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[31/10/2009 14:47][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[31/10/2009 13:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[31/10/2009|00:44] C:\Program Files\Alwil Software
[31/10/2009|00:09] C:\Program Files\ComPlus Applications
[31/10/2009|01:00] C:\Program Files\Fichiers communs
[31/10/2009|00:29] C:\Program Files\InstallShield Installation Information
[31/10/2009|00:10] C:\Program Files\Internet Explorer
[31/10/2009|00:56] C:\Program Files\Java
[31/10/2009|00:30] C:\Program Files\ma-config.com
[31/10/2009|14:12] C:\Program Files\Malwarebytes' Anti-Malware
[31/10/2009|00:09] C:\Program Files\Messenger
[31/10/2009|01:02] C:\Program Files\Messenger Plus! Live
[31/10/2009|00:12] C:\Program Files\microsoft frontpage
[31/10/2009|00:10] C:\Program Files\Movie Maker
[31/10/2009|14:02] C:\Program Files\Mozilla Firefox
[31/10/2009|00:08] C:\Program Files\MSN
[31/10/2009|00:09] C:\Program Files\MSN Gaming Zone
[31/10/2009|00:10] C:\Program Files\NetMeeting
[31/10/2009|00:37] C:\Program Files\NVIDIA Corporation
[31/10/2009|01:21] C:\Program Files\Nvu
[31/10/2009|00:10] C:\Program Files\Outlook Express
[31/10/2009|00:29] C:\Program Files\Realtek
[31/10/2009|00:11] C:\Program Files\Services en ligne
[31/10/2009|13:34] C:\Program Files\Sunbelt Software
[31/10/2009|14:05] C:\Program Files\trend micro
[31/10/2009|00:21] C:\Program Files\Uninstall Information
[31/10/2009|00:23] C:\Program Files\VIA
[31/10/2009|01:35] C:\Program Files\VideoLAN
[31/10/2009|01:02] C:\Program Files\Windows Live
[31/10/2009|01:34] C:\Program Files\Windows Media Connect 2
[31/10/2009|01:34] C:\Program Files\Windows Media Player
[31/10/2009|00:09] C:\Program Files\Windows NT
[31/10/2009|00:11] C:\Program Files\WindowsUpdate
[31/10/2009|01:10] C:\Program Files\WinRAR
[31/10/2009|00:12] C:\Program Files\xerox
[31/10/2009|14:41] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[31/10/2009|00:28] C:\Program Files\Fichiers communs\InstallShield
[31/10/2009|01:01] C:\Program Files\Fichiers communs\Microsoft Shared
[31/10/2009|00:10] C:\Program Files\Fichiers communs\MSSoap
[31/10/2009|00:50] C:\Program Files\Fichiers communs\ODBC
[31/10/2009|00:10] C:\Program Files\Fichiers communs\Services
[31/10/2009|00:50] C:\Program Files\Fichiers communs\SpeechEngines
[31/10/2009|00:10] C:\Program Files\Fichiers communs\System
[31/10/2009|01:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 42 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 14:54:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mickael\Bureau\Mes cr‚ations\Crack_gta_4.bat
C:\DOCUME~1\Mickael\Bureau\Mes serveurs SAMP\Mini Counter strike\gamemodes\crack.amx
C:\DOCUME~1\Mickael\Bureau\Mes serveurs SAMP\Mini Counter strike\gamemodes\crack.pwn
[F:34][D:2]-> C:\DOCUME~1\Mickael\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Mickael\Cookies
[F:89][D:4]-> C:\DOCUME~1\Mickael\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/10/2009|14:56 - Option : [1]
--------------------\\ Fin du rapport a 14:56:28
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz )
BIOS : BIOS Date: 12/25/07 11:38:36 Ver: 08.00.12
USER : Mickael ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 091030-0] 4.8.1356 (Not Activated)
Firewall : Sunbelt Personal Firewall 4.6.1861 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:232 Go (Free:224 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:465 Go (Free:460 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 31/10/2009|14:47 )
--------------------\\ Listing des dossiers dans APPLIC~1
[31/10/2009|13:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[31/10/2009|00:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[31/10/2009|14:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/10/2009|02:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[31/10/2009|03:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[31/10/2009|00:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA Corporation
[31/10/2009|00:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[31/10/2009|01:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[31/10/2009|00:12] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[31/10/2009|12:54] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\Adobe
[31/10/2009|00:21] C:\DOCUME~1\Mickael\APPLIC~1\Identities
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\Macromedia
[31/10/2009|14:12] C:\DOCUME~1\Mickael\APPLIC~1\Malwarebytes
[31/10/2009|01:11] C:\DOCUME~1\Mickael\APPLIC~1\Microsoft
[31/10/2009|00:57] C:\DOCUME~1\Mickael\APPLIC~1\Mozilla
[31/10/2009|01:22] C:\DOCUME~1\Mickael\APPLIC~1\Nvu
[31/10/2009|00:55] C:\DOCUME~1\Mickael\APPLIC~1\Sun
[31/10/2009|01:35] C:\DOCUME~1\Mickael\APPLIC~1\vlc
[31/10/2009|01:10] C:\DOCUME~1\Mickael\APPLIC~1\WinRAR
[31/10/2009|00:14] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks
[31/10/2009 14:39][--ah-----] C:\WINDOWS\tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job
[31/10/2009 14:47][--ah-----] C:\WINDOWS\tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job
[31/10/2009 13:48][--ah-----] C:\WINDOWS\tasks\SA.DAT
[14/04/2008 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
--------------------\\ Listing des dossiers dans C:\Program Files
[31/10/2009|00:44] C:\Program Files\Alwil Software
[31/10/2009|00:09] C:\Program Files\ComPlus Applications
[31/10/2009|01:00] C:\Program Files\Fichiers communs
[31/10/2009|00:29] C:\Program Files\InstallShield Installation Information
[31/10/2009|00:10] C:\Program Files\Internet Explorer
[31/10/2009|00:56] C:\Program Files\Java
[31/10/2009|00:30] C:\Program Files\ma-config.com
[31/10/2009|14:12] C:\Program Files\Malwarebytes' Anti-Malware
[31/10/2009|00:09] C:\Program Files\Messenger
[31/10/2009|01:02] C:\Program Files\Messenger Plus! Live
[31/10/2009|00:12] C:\Program Files\microsoft frontpage
[31/10/2009|00:10] C:\Program Files\Movie Maker
[31/10/2009|14:02] C:\Program Files\Mozilla Firefox
[31/10/2009|00:08] C:\Program Files\MSN
[31/10/2009|00:09] C:\Program Files\MSN Gaming Zone
[31/10/2009|00:10] C:\Program Files\NetMeeting
[31/10/2009|00:37] C:\Program Files\NVIDIA Corporation
[31/10/2009|01:21] C:\Program Files\Nvu
[31/10/2009|00:10] C:\Program Files\Outlook Express
[31/10/2009|00:29] C:\Program Files\Realtek
[31/10/2009|00:11] C:\Program Files\Services en ligne
[31/10/2009|13:34] C:\Program Files\Sunbelt Software
[31/10/2009|14:05] C:\Program Files\trend micro
[31/10/2009|00:21] C:\Program Files\Uninstall Information
[31/10/2009|00:23] C:\Program Files\VIA
[31/10/2009|01:35] C:\Program Files\VideoLAN
[31/10/2009|01:02] C:\Program Files\Windows Live
[31/10/2009|01:34] C:\Program Files\Windows Media Connect 2
[31/10/2009|01:34] C:\Program Files\Windows Media Player
[31/10/2009|00:09] C:\Program Files\Windows NT
[31/10/2009|00:11] C:\Program Files\WindowsUpdate
[31/10/2009|01:10] C:\Program Files\WinRAR
[31/10/2009|00:12] C:\Program Files\xerox
[31/10/2009|14:41] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs
[31/10/2009|00:28] C:\Program Files\Fichiers communs\InstallShield
[31/10/2009|01:01] C:\Program Files\Fichiers communs\Microsoft Shared
[31/10/2009|00:10] C:\Program Files\Fichiers communs\MSSoap
[31/10/2009|00:50] C:\Program Files\Fichiers communs\ODBC
[31/10/2009|00:10] C:\Program Files\Fichiers communs\Services
[31/10/2009|00:50] C:\Program Files\Fichiers communs\SpeechEngines
[31/10/2009|00:10] C:\Program Files\Fichiers communs\System
[31/10/2009|01:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
--------------------\\ Process
( 42 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-31 14:54:25
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\Mickael\Bureau\Mes cr‚ations\Crack_gta_4.bat
C:\DOCUME~1\Mickael\Bureau\Mes serveurs SAMP\Mini Counter strike\gamemodes\crack.amx
C:\DOCUME~1\Mickael\Bureau\Mes serveurs SAMP\Mini Counter strike\gamemodes\crack.pwn
[F:34][D:2]-> C:\DOCUME~1\Mickael\LOCALS~1\Temp
[F:1][D:0]-> C:\DOCUME~1\Mickael\Cookies
[F:89][D:4]-> C:\DOCUME~1\Mickael\LOCALS~1\TEMPOR~1\content.IE5
1 - "C:\Lop SD\LopR_1.txt" - 31/10/2009|14:56 - Option : [1]
--------------------\\ Fin du rapport a 14:56:28
Combo fix ne veut pas se lancer, il met le chargement (barres vertes) et apres un signalement d'erreur.
Je n'ai plus de message d'erreur (pour le lancement du logiciel) mais il se lance toujours pas.
J'ai toujours le problème par contre :(
Est-ce possible de le résoudre ?
En attendant vos réponses..
Istary
J'ai toujours le problème par contre :(
Est-ce possible de le résoudre ?
En attendant vos réponses..
Istary
========== PROCESSES ==========
Process explorer.exe killed successfully.
Process msa.exe killed successfully.
Process b.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\NordBull\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\XML\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\poprock\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\poprock deleted successfully.
========== FILES ==========
C:\WINDOWS\msa.exe moved successfully.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job moved successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_8c0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_b80.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_c18.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_f4c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\~DF2B9D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_34c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6e8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10312009_155132
Files moved on Reboot...
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_8c0.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_b80.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_c18.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_f4c.dat not found!
C:\DOCUME~1\Mickael\LOCALS~1\Temp\~DF2B9D.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_34c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_6e8.dat not found!
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\XUL.mfl moved successfully.
Process explorer.exe killed successfully.
Process msa.exe killed successfully.
Process b.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\SOFTWARE\NordBull\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\XML\\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\poprock\\ deleted successfully.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\poprock deleted successfully.
========== FILES ==========
C:\WINDOWS\msa.exe moved successfully.
C:\WINDOWS\Tasks\{7B02EF0B-A410-4938-8480-9BA26420A627}.job moved successfully.
C:\WINDOWS\Tasks\{BB65B0FB-5712-401b-B616-E69AC55E2757}.job moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Temp\b.exe moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_8c0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_b80.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_c18.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_f4c.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Mickael\LOCALS~1\Temp\~DF2B9D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_34c.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6e8.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 10312009_155132
Files moved on Reboot...
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_8c0.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_b80.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_c18.dat not found!
File C:\DOCUME~1\Mickael\LOCALS~1\Temp\Perflib_Perfdata_f4c.dat not found!
C:\DOCUME~1\Mickael\LOCALS~1\Temp\~DF2B9D.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_34c.dat not found!
File C:\WINDOWS\temp\Perflib_Perfdata_6e8.dat not found!
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Mickael\Local Settings\Application Data\Mozilla\Firefox\Profiles\trdq0cud.default\XUL.mfl moved successfully.
J'ai trouver le fichier suspet, il se met sur tout les périphériques amovibles. et le pb c'est que je le supprime et qu'il revient a chaque fois. E
Je ne peux pas formater les périphérique usb aussi :( c'est la galère totale.
ourrais-tu prendre mon pc a distance ?
ourrais-tu prendre mon pc a distance ?
Je ne peux pas " prendre ton PC à distance " , par contre, j'avais effectivement vu une infection USB sur ton premier ZHPDiag qu'on va traîter à l'aide de cet outil :
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
-+-+-+-> USBfix <-+-+-+-
[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 2
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message