Trojan.KakeAlert.BFW

Fermé
maory - 31 janv. 2010 à 18:06
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 14 févr. 2010 à 11:31
Bonjour,
Je ne peux plus naviguer avec l'explorer internet car page web bloquée avec le message "Virus : Trojan.FakeAlert.BFW (Engine A)". Mon antivirus est G DATA TOTAL CARE 2010

35 réponses

plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
31 janv. 2010 à 20:09
salut

Utilise ce logiciel de diagnostic :

• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
0
Merci Plopus pour ton aide. J'ai suivi tes consignes et viens de déposer le rapport ZHPDiag.txt sur le site.
et maintenant ?
A très bientôt je suppose.
0
Utilisateur anonyme
1 févr. 2010 à 23:52
ben quand tu le dépose il te donne un lien que tu met sur le forum sinon comment ve tu qu'on le trouve ?
DONC refais la procédure et oublie pas le lien SVP
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 févr. 2010 à 08:52
comme dit + haut, il te donne un lien que tu doit copier coller ici pour que je puisse le recup

recommence au au pire si vraiment t'y arrive pas poste le en 2 fois sur le forum...
0
Voici le lien que j'avais relevé
http://www.cijoint.fr/cjlink.php?file=cj201002/cij2G9fXAk.txt
Est-ce que ça te suffit ou bien dois-je recommencer la démarche de déposer sur le forum ?
Comme tu le vois je ne suis pas une pro des manips sur forum !
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 févr. 2010 à 18:14
salut

va dans demarrer/panneau de configuration/ajout et suppression de programme (ou desinstaller programme)
et desinstalle ces vieilles versions de java :

J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_03
Java 6 Update 2
Java 6 Update 3
Java 6 Update 5

ensuite


infection USB tous tes supports quetu branche aux PC sont infectes aussi, ainsi que des reste de eorezo ne retourne plus chez eux, il t'infecte avec des spyware on commence, poste les rapport au fur et a mesure :


* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!

puis

* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

puis

* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


puis

- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur


puis une fois fait tous poste un NOUVEAU rapport ZHPdiag avec le lien cijoint correspondant
et dit moi si tu as encore des problemes ?
0
SVP confirme-moi avant que je poursuive : le téléchargement de Cleaner est payant ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
J'avance pas à pas.
1) vieilles versions java désinstallées sans problèmes..
2) "poste le rapport UsbFix.txt qui apparaîtra avec le bureau" : OK j'ai le rapport mais je le poste à quelle adresse ?
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 févr. 2010 à 16:39
ben tu le poste ici sur le forum et pareil pour les autres rapports

par contre USBfix PEUT te proposer d'upload un fichier .zip qui a ete crée sur ton bureau a cette adresse la
https://www.ionos.fr/?affiliate_id=77097

si c'est le cas fait le et poste bien TOUS les rapports sur le forum stp
0
1er rapport ci-dessous. Une précision : J'ai un disque externe multimedia et une clé USB qui n'ont pas été analysés (manque de ports USB). Faut-il que je refasse cette manip avec ces deux matériels ?

############################## | UsbFix V6.086 |

User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:57 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 145,97 Go (40,56 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,75 Go (296,12 Go free) [Elements] # NTFS
F:\ -> Disque amovible # 983,7 Mo (676,78 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe

################## | Elements infectieux |

Supprimé ! C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp\NEW76.tmp.exe
Supprimé ! C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp\gtb.exe
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1006
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-500
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-501
Supprimé ! E:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Supprimé ! F:\2a.exe
Supprimé ! F:\yhh.bat

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7935067e-d5d6-11dd-b32b-00123fb4a160}\Shell\Auto\Command

################## | Listing des fichiers présent |

[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[03/02/2010 12:49|--a------|4223] C:\UsbFix.txt
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[26/11/2009 19:53|--a------|51712] E:\2010 Budget Pr‚visionnel 12-2009.xls
[05/09/2009 00:31|--a------|43483281408] E:\Backup.bkf
[15/12/2009 17:24|--a------|12580] E:\CREDIT MUTUEL R‚mun‚ration Epargne.docx
[25/01/2010 18:59|---h-----|132] F:\~QW~LINK.QDT
[29/01/2010 11:10|--a------|554648] F:\ParamŠtres comptes Outlook.docx
[03/02/2010 01:09|--a------|62976] F:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[26/10/2009 11:17|--ah-----|4096] F:\._.Trashes
[31/01/2010 19:23|--a------|44544] F:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[26/10/2009 11:23|--ah-----|53847] F:\._REY Irma Acte naissance 13-10-1877.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.086 ! |
0
Utilisateur anonyme
3 févr. 2010 à 19:46
oui refais la manip avec les 2 support manquant il peuvent être infecter
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
3 févr. 2010 à 20:41
je confirme ce jeanlegain ta dit refait avec les supports que tu n'as pas pu faire

et passe au reste ADremover et MBAM et poste les rapports

+
0
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:44:49, 03/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: D31Y672J | Utilisateur actuel: Yvonne ORTEGA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\eoRezo
C:\Program Files\MyWaySA
C:\Program Files\Viewpoint
C:\DOCUME~1\YVONNE~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Documents and Settings\Enfants\Application Data\EoRezo

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{486E390A-7713-433F-A882-8B52263E595A}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{486E390A-7713-433F-A882-8B52263E595A}
HKLM\Software\Classes\CLSID\{4D25F924-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\geneanetx.IEToolbar
HKLM\software\classes\geneanetx.IEToolbar.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\classes\Toolbar3.geneanetx
HKLM\software\classes\Toolbar3.geneanetx.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Classes\TypeLib\{8D2D9C68-E12A-47EE-BFA1-AD38C0DCE704}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{486E390A-7713-433F-A882-8B52263E595A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: k6ytwwp0.default (Yvonne ORTEGA)
.
(YVONNE~1, prefs.js) Browser.search.selectedEngine, Live Search
(YVONNE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(YVONNE~1, prefs.js) Extensions.enabledItems, fdm_ffext@freedownloadmanager.org:1.3.4,{9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(YVONNE~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.cbid, A2
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.dtid,
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.l, dis
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.locale, en_US
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.o, 10148
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: cc0ae204f96dca01
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Adobe.CS3.MASTER.COLLECTION.FRENCH\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Mises … jour de programme t‚l‚charg‚es\Dell Paint Shop Photo Album 5\MyPublisher Update for Paint Shop Photo Album 5\PSPA_MyPublisherPatch_French.exe
.
===================================
.
7153 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
674 Fichier(s) - C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp
331 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
115 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:53:31 | 03/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
2ème rapport avec analyse des autres supports susceptibles d'avoir été infectés.
Bybye !
Une question : AD-Remover je dois l'exécuter avec l'ensemble des supports analysés branchés sur mon PC ? Si oui, je devrai le faire en 2 étapes en raison de mon nombre limités de ports de connexion USB
Merci encore
############################## | UsbFix V6.086 |

User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:27:27 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data TotalCare 2010 18.0 [ Enabled | (!) Outdated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 145,97 Go (40,64 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,94 Go (1,26 Go free) # FAT
F:\ -> Disque amovible # 1,88 Go (1,68 Go free) # FAT
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
H:\ -> Disque amovible # 3,73 Go (3,5 Go free) [USB DISK] # FAT32
I:\ -> Disque fixe local # 931,4 Go (849,93 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[03/02/2010 23:37|--a------|3830] C:\UsbFix.txt
[03/02/2010 13:01|--a------|2174667] C:\UsbFix_Upload_Me_D31Y672J.zip
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[25/01/2010 17:10|--a------|730523648] E:\Vicky Cristina Barcelona.avi
[10/11/2008 15:24|-r-------|52] G:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] G:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] G:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] G:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] G:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] G:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] G:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] G:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] G:\PT_Memory bar manual.pdf
[17/01/2010 13:32|--a------|222390] H:\IO.SYS
[17/01/2010 13:32|--a------|9] H:\MSDOS.SYS
[17/01/2010 13:29|--a------|93890] H:\COMMAND.COM
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[20/01/2010 19:45|--a------|288] H:\TO - Raccourci.lnk
[15/01/2010 19:57|-r-hs----|69120] I:\top.exe
[04/01/2010 16:35|--a------|734078976] I:\13 Tzameti.avi
[04/01/2010 17:05|--a------|737660928] I:\Collision.avi
[01/01/2010 23:26|--a------|734920704] I:\A vif.avi
[03/01/2010 18:36|--a------|781621248] I:\Antartica, prisonniers du froid.avi
[02/01/2010 00:17|--a------|730793984] I:\Australia.avi
[03/01/2010 16:14|--a------|732264448] I:\Babel.avi
[02/01/2010 17:55|--a------|731363328] I:\Be Happy.avi
[04/01/2010 17:10|--a------|734500864] I:\Bombon El Perro.avi
[05/01/2010 17:04|--a------|735207424] I:\Burn after reading.avi
[01/01/2010 19:19|--a------|734322688] I:\Caramel.avi
[03/01/2010 18:01|--a------|732563456] I:\Clones.avi
[11/01/2010 16:48|--a------|733652992] I:\Largo Winch.avi
[01/01/2010 14:58|--a------|732561008] I:\L'assassinat de Jesse James.avi
[03/01/2010 23:40|--a------|734160896] I:\Le Dahlia Noir.avi
[05/01/2010 18:17|--a------|729669472] I:\Le deuxiŠme souffle.avi
[10/01/2010 17:27|--a------|735232000] I:\Le plaisir de chanter.avi
[02/01/2010 13:55|--a------|744638324] I:\Le prermier jour du reste de ta vie.avi
[11/01/2010 02:00|--a------|830021632] I:\Le Rouge et le Noir.avi
[02/01/2010 21:12|--a------|736780288] I:\Le secret de Brokeback Mountain.avi
[09/01/2010 00:55|--a------|734124032] I:\La belle et la bˆte FILM.avi
[01/01/2010 02:51|--a------|733562880] I:\La cit‚ interdite.avi
[01/01/2010 02:08|--a------|734029824] I:\Comme les autres.avi
[05/01/2010 00:38|--a------|734398848] I:\Deux soeurs pour un roi.avi
[05/01/2010 00:28|--a------|727861248] I:\Doute.avi
[08/01/2010 17:59|--a------|730415104] I:\Duplicity.avi
[17/01/2010 13:58|--a------|728212398] I:\Firefox, L'arme Absolue.avi
[09/01/2010 19:26|--a------|736497664] I:\Good morning England.avi
[01/01/2010 16:07|--a------|732082176] I:\Gran Torino.avi
[11/01/2010 11:35|--a------|733730816] I:\Harcel‚s.avi
[17/01/2010 15:45|--a------|733423616] I:\Impitoyable.avi
[03/01/2010 21:34|--a------|733896704] I:\Inside Man.avi
[02/01/2010 15:22|--a------|733249536] I:\Into the Wild.avi
[04/01/2010 16:52|--a------|733868032] I:\J'ai vu tuer Ben Barka.avi
[10/01/2010 19:46|--a------|730890240] I:\La Tranch‚e.avi
[11/01/2010 11:12|--a------|719382528] I:\La haine.avi
[17/01/2010 16:50|--a------|733667328] I:\Le pacte des loups.avi
[31/12/2009 22:16|--a------|938297314] I:\La journ‚e de la jupe.avi
[15/01/2010 19:57|--a------|140] I:\00 autorun.inf
[07/01/2010 17:41|--a------|733689856] I:\Romaine par moins 30.avi
[02/01/2010 16:07|--a------|731400192] I:\Sagan.avi
[11/01/2010 11:19|--a------|731965440] I:\S‚raphine.avi
[02/01/2010 23:05|--a------|732827648] I:\Shooting Dogs.avi
[29/12/2009 21:39|--a------|732884992] I:\Slumdog Millionnaire.avi
[04/01/2010 22:52|--a------|733032448] I:\Stella.avi
[05/01/2010 19:48|--a------|733464576] I:\Sweeny Todd VO.avi
[03/01/2010 18:33|--a------|724936492] I:\The Constant Gardener.avi
[05/01/2010 17:39|--a------|735961088] I:\Un prophŠte Sous-titr‚ anglais.avi
[07/01/2010 17:24|--a------|734984192] I:\White out up by radiant.avi
[11/01/2010 12:00|--a------|734294650] I:\Little New York.avi
[09/01/2010 19:44|--a------|733902848] I:\Looking for Eric.avi
[08/01/2010 17:55|--a------|732739584] I:\Le sourire de Mona Lisa.avi
[05/01/2010 19:29|--a------|731875328] I:\Reviens-moi.avi
[31/12/2009 21:34|--a------|733663232] I:\L'‚change.avi
[07/01/2010 01:36|--a------|731518976] I:\L'empreinte de l'ange.avi
[05/01/2010 00:28|--a------|733976576] I:\Les grandes personnes.avi
[01/01/2010 16:16|--a------|734652416] I:\Les noces rebelles.avi
[01/01/2010 23:48|--a------|734388224] I:\L'‚trange histoire de Benjamin Button.avi
[03/01/2010 02:32|--a------|733937664] I:\L'homme de sa vie.avi
[02/01/2010 16:10|--a------|736749580] I:\Mensonges d'‚tat.avi
[14/01/2010 01:11|--a------|733689856] I:\Mesrine, l'ennemi public nø 1.avi
[11/01/2010 15:43|--a------|726904832] I:\Midnight Express.avi
[07/01/2010 01:42|--a------|734181376] I:\Parle-moi de la pluie.avi
[02/01/2010 22:52|--a------|716864698] I:\Peindre ou faire l'amour.avi
[01/01/2010 15:51|--a------|733673472] I:\Rebecca.avi
[17/01/2010 18:52|--a------|733945856] I:\Esther.avi
[17/01/2010 18:37|--a------|733722624] I:\Appaloosa.avi
[18/01/2010 01:26|--a------|1281568502] I:\Million Dollar Baby.avi
[11/01/2010 11:09|--a------|720539904] I:\Lakeview Terrace.avi
[18/01/2010 18:18|--a------|743075840] I:\Inglorious Basterds.avi
[18/01/2010 20:09|--a------|734324736] I:\Zodiac.avi
[18/01/2010 20:33|--a------|731445248] I:\Le labyrinthe de Pan.avi
[18/01/2010 17:17|--a------|733775872] I:\Little Odessa.avi
[18/01/2010 22:34|--a------|734164992] I:\Francaise.avi
[19/01/2010 00:46|--a------|733949952] I:\The pledge.avi
[19/01/2010 14:15|--a------|733915136] I:\J'ai tu‚ ma mŠre.avi
[20/01/2010 13:43|--a------|735518720] I:\Whatever Works.avi
[19/01/2010 23:55|--a------|733379544] I:\Adieu Gary.avi
[20/01/2010 12:53|--a------|733923328] I:\Antichrist.avi
[20/01/2010 12:55|--a------|735555584] I:\Coco avant Chanel.avi
[20/01/2010 00:35|--a------|734185472] I:\Fais-moi plaisir.avi
[24/01/2010 23:11|--a------|784754598] I:\In the air.avi
[20/01/2010 12:56|--a------|740249600] I:\L'arm‚e du crime.avi
[20/01/2010 16:04|--a------|733827072] I:\Les t‚moins.avi
[21/01/2010 20:08|--a------|733642752] I:\Nothing but the Truth.avi
[19/01/2010 20:47|--a------|734271488] I:\Public Enemies.avi
[25/01/2010 16:33|--a------|732362752] I:\Sunshine Cleaning.avi
[20/01/2010 00:48|--a------|734074880] I:\The sentinel.avi
[27/01/2010 12:20|--a------|730134528] I:\Un ‚t‚ italien.avi
[20/01/2010 00:51|--a------|725698560] I:\Un mariage de rˆve.avi
[25/01/2010 17:10|--a------|730523648] I:\Vicky Cristina Barcelona.avi
[19/01/2010 17:36|--a------|733589504] I:\Welcome.avi
[27/01/2010 19:06|--a------|734015488] I:\Invictus 2 VO.avi
[27/01/2010 18:07|--a------|733992960] I:\Invictus 1 VO.avi
[27/01/2010 18:23|--a------|740923392] I:\Pas si simple.avi
[28/01/2010 20:52|--a------|739735760] I:\The wrestler.avi
[27/01/2010 20:13|--a------|734482432] I:\21 grammes.avi
[29/01/2010 19:33|--a------|731658240] I:\500 jours ensemble.avi
[28/01/2010 22:05|--a------|735717376] I:\Anges et d‚mons.avi
[29/01/2010 15:10|--a------|743220278] I:\Avatar.avi
[28/01/2010 11:28|--a------|730040320] I:\Blood Diamond.avi
[28/01/2010 22:31|--a------|733739008] I:\Boy A.avi
[28/01/2010 17:08|--a------|740120576] I:\De l'autre c“t‚ du lit.avi
[29/01/2010 11:22|--a------|731856896] I:\District 9.avi
[27/01/2010 21:28|--a------|734697472] I:\Enfin veuve.avi
[28/01/2010 11:14|--a------|733956096] I:\La doublure.avi
[28/01/2010 11:17|--a------|730046464] I:\La vague.avi
[30/01/2010 00:38|--a------|733949952] I:\Le Petit Nicolas.avi
[28/01/2010 17:45|--a------|733132800] I:\L'enquˆte.avi
[28/01/2010 13:58|--a------|731734016] I:\Les femmes de l'ombre.avi
[28/01/2010 14:01|--a------|733323264] I:\Les insurg‚s.avi
[28/01/2010 19:54|--a------|732119040] I:\Les intrus.avi
[27/01/2010 21:12|--a------|731533312] I:\Mamma mia.avi
[28/01/2010 18:46|--a------|734652416] I:\Michael Jackson.avi
[28/01/2010 11:59|--a------|732344320] I:\Ne le dis … personne.avi
[29/01/2010 12:37|--a------|737902592] I:\Sherlock Holmes.avi
[28/01/2010 17:10|--a------|728275872] I:\Taken.avi
[30/01/2010 20:00|--a------|735453184] I:\La Ligne Verte.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.086 ! |
0
Voici le 2ème rapport AD-remover.

======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:13:04, 04/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: D31Y672J | Utilisateur actuel: Yvonne ORTEGA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.


(!) -- Fichiers temporaires supprimés.

.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: k6ytwwp0.default (Yvonne ORTEGA)
.
(YVONNE~1, prefs.js) Browser.search.selectedEngine, Live Search
(YVONNE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(YVONNE~1, prefs.js) Extensions.enabledItems, fdm_ffext@freedownloadmanager.org:1.3.4,{9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(YVONNE~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: cc0ae204f96dca01
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Adobe.CS3.MASTER.COLLECTION.FRENCH\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Mises … jour de programme t‚l‚charg‚es\Dell Paint Shop Photo Album 5\MyPublisher Update for Paint Shop Photo Album 5\PSPA_MyPublisherPatch_French.exe
.
===================================
.
7497 Octet(s) - C:\Ad-Report-CLEAN[1].log
3029 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
674 Fichier(s) - C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp
331 Fichier(s) - C:\WINDOWS\Temp
8 Fichier(s) - C:\WINDOWS\Prefetch
.
34 Fichier(s) - C:\Ad-Remover\BACKUP
115 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:20:33 | 04/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
4 févr. 2010 à 09:32
SALUT

tu as quoi dans ton lecteur CD rom ?

Movin key => c quoi, car il semblerait que ce disque que tu as du graver toi j'imagine, propage une infection USB

si c'est toi qui l'a graver, jette ce CD sous peine de te reinfecter a chaque fois. si c'est un CD original que tu as acheter dit le moi et donne son nom exact


ensuite tu peux passser a malwarebyte et poste le rapport, UNE SEUL fois sa suffit ;)
0
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3687
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/02/2010 19:11:20
mbam-log-2010-02-04 (19-11-20).txt

Type de recherche: Examen complet (C:\|E:\|G:\|H:\|)
Eléments examinés: 294366
Temps écoulé: 3 hour(s), 2 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Uninstall\AV (Rogue.Antivir2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\UpdateCheck.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbu02856\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaSoft\SmileyCentralPFSetup2.3.50.62.SA.HP.ZNfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3687
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04/02/2010 19:11:20
mbam-log-2010-02-04 (19-11-20).txt

Type de recherche: Examen complet (C:\|E:\|G:\|H:\|)
Eléments examinés: 294366
Temps écoulé: 3 hour(s), 2 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Uninstall\AV (Rogue.Antivir2010) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\UpdateCheck.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbu02856\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaSoft\SmileyCentralPFSetup2.3.50.62.SA.HP.ZNfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Quarantined and deleted successfully.
0
Je n'ai rien dans mon lecteur de CD.
Moving key = une clé USB Memup 4 gb achetée récemment.
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
4 févr. 2010 à 13:01
ok bon cette clef est encore infectés ATTENTION !!

tu as toujours USBfix sur ton bureau, si non retelecharge le

puis redemarre ton PC au bip tapote F8 et choisit mode sans ehec

puis relance USbfix en option 4

avec les meme clefs USB que tu as branchai pour le dernier rapport USBfix et poste le rapport en option 4, une fois avoir redemarré en mode normale

puis passe a malwarebyte et poste le rapport



P.S : sur ton DD movinkey

verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
4 févr. 2010 à 20:32
CCleaner n'est pas payant.

ok pour le rapport malwarebyte repasse USBfix avec ta clef que tu acheter recammennt et poste le rapport
0
Pour ccleaner, je réessaye !
Voici le dernier rapport avec la clé à problèmes
############################## | UsbFix V6.086 |

User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:52:42 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 145,97 Go (40,33 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,68 Go free) # FAT
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
H:\ -> Disque amovible # 3,73 Go (3,5 Go free) [USB DISK] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! G:\autorun.inf

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[04/02/2010 00:20|--a------|3373] C:\Ad-Report-CLEAN[2].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[04/02/2010 23:57|--a------|3983] C:\UsbFix.txt
[03/02/2010 23:50|--a------|2177168] C:\UsbFix_Upload_Me_D31Y672J.zip
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[04/02/2010 00:11|--a------|1254] F:\BOOTEX.LOG
[10/11/2008 15:24|-r-------|52] G:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] G:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] G:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] G:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] G:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] G:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] G:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] G:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] G:\PT_Memory bar manual.pdf
[17/01/2010 13:32|--a------|222390] H:\IO.SYS
[17/01/2010 13:32|--a------|9] H:\MSDOS.SYS
[17/01/2010 13:29|--a------|93890] H:\COMMAND.COM
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[20/01/2010 19:45|--a------|288] H:\TO - Raccourci.lnk

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.086 ! |
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 févr. 2010 à 06:09
as tu fais sa ?

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip :

https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

ensuite sa n'as toujours pas marchai


redemarre ton PC au bip tapote F8 et choisit mode sans echec, toujours avec cette clefs branché choisit l' OPTION 4 et poste e rapport ensuite


tu as verfier que ta clefs n'est pas proteger en ecriture ?!?

sur ton DD movinkey

verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer
0
Bonjour mon sauveur !
les dernières nouvelles : après avoir traité la "méchante" clé USB (dernier rapport USBfix), avoir exécuté CCleaner, fait un dernier rapport ZHPdiag : JE N'AI PLUS LE BLOCAGE TROJAN et je peux renaviguer avec internet explorer sans que la page web soit bloquée. Problème résolu ???
Maintenant je voulais te demander si je peux passer tous les autres supports (2 autres clés USB, mon disque externe, et mon disque externe Média) avec Malwarebytes (précédemment installé) puis CCleaner ?
J'attends tes instructions avant de faire quoi que ce soit.
et toujours... UN GRAND MERCI.
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 févr. 2010 à 14:17
heu... tu sais lire ( sans mechanceté)
=> https://forums.commentcamarche.net/forum/affich-16390945-trojan-kakealert-bfw#23

si oui, repond a mes questions et fait ce que je te demande car le probleme n'est pas entierement resolu

ensuite MBAM et CCleaner sa sert pas a grand chose voir a rien de le passer avec tes clefs USBbranché, c'est juste USBfix qui doit etre passé sur TOUTES tes clefs et support externe


recommence comme expliquer au poste 23 en MSE et en option 4 USBfix et poste le log MAIS avant enleve la protection de l'ecriture (voir explication poste 23)
0
Sans rancune !

sur la clé en question, MOVING KEY correspond à une image, et plus précisément au logo de Memup (marque de la clé)
Quand je branche cette clé, elle figure dans poste de travail sous deux postes :
1er) comprend autorun, la doc en +sieurs langues, moving key, et memory barre. Le tout =2 Mo
2ème) comprend mes dossiers + une memory barre. le tout = envriron 4 Go
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 févr. 2010 à 17:10
ouais ben supprime donc cette autorun, si sa resiste redemarre to PC au bip tapote F8 et choisit mode sans echec et supprime cette autorun

puis refait un USbfix en option deja pour voir


As tu fais sa ? faut le faire merci

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip :

https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
0
j'ai bien redémarré en mode echec mais n'ai jamais eu la main pour supprimer un quelconque autorun !
J'ai refait un USBfix, option 4, qui a planté (1/2h sans progresser) à 90 % du scan () avec message
I : autorun.inf
Il y a encore qqchose que je n'ai pas compris ?

PS : Je fais systématiquement l'envoi des rapports à chiquitine qui me remercie systématiquement de ma contribution !
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 févr. 2010 à 19:47
ok

dans ce cas fait un colle un rapport USbfix en mode normal option 2

puis si sa resiste on le supprimera autrement
0
Au rapport !

############################## | UsbFix V6.086 |

User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:54:43 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0

C:\ -> Disque fixe local # 145,97 Go (40,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
F:\ -> Disque amovible # 1,94 Go (1,94 Go free) # FAT
G:\ -> Disque fixe local # 465,75 Go (282,72 Go free) [Elements] # NTFS
H:\ -> Disque amovible # 3,73 Go (3,42 Go free) [USB DISK] # FAT32
I:\ -> Disque amovible # 983,7 Mo (676,98 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! E:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[04/02/2010 00:20|--a------|3373] C:\Ad-Report-CLEAN[2].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[05/02/2010 10:14|--a------|712] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[05/02/2010 20:59|--a------|4023] C:\UsbFix.txt
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[10/11/2008 15:24|-r-------|52] E:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] E:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] E:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] E:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] E:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] E:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] E:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] E:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] E:\PT_Memory bar manual.pdf
[26/11/2009 19:53|--a------|51712] G:\2010 Budget Pr‚visionnel 12-2009.xls
[31/01/2010 18:05|--a------|732024832] G:\A Serious man.avi
[05/09/2009 00:31|--a------|43483281408] G:\Backup.bkf
[15/12/2009 17:24|--a------|12580] G:\CREDIT MUTUEL R‚mun‚ration Epargne.docx
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[03/02/2010 01:09|--a------|62976] H:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[28/01/2010 17:59|--a------|39424] H:\2010 MAIRIE Subvention Lettre.doc
[28/01/2010 18:20|--a------|768202] H:\2010 MAIRIE Subvention Dossier.rtf
[29/01/2010 11:10|--a------|554648] H:\YO ParamŠtres comptes Outlook.docx
[31/01/2010 19:23|--a------|44544] H:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[05/02/2010 17:25|--a------|469504] H:\DDASS Dossier demande de subvention.doc
[25/01/2010 18:59|---h-----|132] I:\~QW~LINK.QDT
[29/01/2010 11:10|--a------|554648] I:\ParamŠtres comptes Outlook.docx
[03/02/2010 01:09|--a------|62976] I:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[26/10/2009 11:17|--ah-----|4096] I:\._.Trashes
[31/01/2010 19:23|--a------|44544] I:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[26/10/2009 11:23|--ah-----|53847] I:\._REY Irma Acte naissance 13-10-1877.jpg

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.086 ! |
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
5 févr. 2010 à 23:45
ou la 4eme fois =>
verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer

repond tu as ce petit switch bascule de l'autre coté pour essayer , regarde et essaye puis

tu laisse exactement ta clefs E:\ -> [Movin key] la ou elle etait branche sinon tu la rebranche et verfifie dans le poste de travail qu'il corresponde a la lettre E : si c'est une autre lettre change d eport USB jusqu' a avoir la lettre pour ta clef Movinkey

puis

* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.


-----------------------------

:processes
explorer.exe
TeaTimer.exe
iexplorer.exe

:files
C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
E:\autorun.inf

:reg

:services

:commands
[emptytemp]
[start explorer]
[reboot]

-----------------------------

* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
0
Désolée, je pensais t'avoir répondu à propos de la clé. Alors voici les précisions souhaitées.
Pas de switch, ni grand ni petit, à moins qu'il soit bien caché !
Propriété Movin key :
Pas d'option "vérouilé" activée. par contre,
"lecture seule" cochée.
Quand je décoche et clique sur "Appliquer", une fenêtre apparait : "une erreur s'est produite en appliquant des attributs au fichier E:/Movin key.ico
Accès refusé"

Maintenant je vais télécharger OTM.
Tu me dis de copier la liste en gras dans la citation qui suit, mais rien n'est en gras.Je suppose que c'est tout ce qui figure entre les lignes de tirets à savoir :
de :
:processes
à :
[reboot]

OK ?
0