Trojan.KakeAlert.BFW
Fermé
maory
-
31 janv. 2010 à 18:06
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 14 févr. 2010 à 11:31
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 14 févr. 2010 à 11:31
Bonjour,
Je ne peux plus naviguer avec l'explorer internet car page web bloquée avec le message "Virus : Trojan.FakeAlert.BFW (Engine A)". Mon antivirus est G DATA TOTAL CARE 2010
Je ne peux plus naviguer avec l'explorer internet car page web bloquée avec le message "Virus : Trojan.FakeAlert.BFW (Engine A)". Mon antivirus est G DATA TOTAL CARE 2010
35 réponses
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
31 janv. 2010 à 20:09
31 janv. 2010 à 20:09
salut
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Utilise ce logiciel de diagnostic :
• Télécharge ZHPDiag
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
• Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
• Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
• Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
• Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
http://www.cijoint.fr/
Utilisateur anonyme
1 févr. 2010 à 23:52
1 févr. 2010 à 23:52
ben quand tu le dépose il te donne un lien que tu met sur le forum sinon comment ve tu qu'on le trouve ?
DONC refais la procédure et oublie pas le lien SVP
DONC refais la procédure et oublie pas le lien SVP
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
2 févr. 2010 à 08:52
2 févr. 2010 à 08:52
comme dit + haut, il te donne un lien que tu doit copier coller ici pour que je puisse le recup
recommence au au pire si vraiment t'y arrive pas poste le en 2 fois sur le forum...
recommence au au pire si vraiment t'y arrive pas poste le en 2 fois sur le forum...
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
2 févr. 2010 à 18:14
2 févr. 2010 à 18:14
salut
va dans demarrer/panneau de configuration/ajout et suppression de programme (ou desinstaller programme)
et desinstalle ces vieilles versions de java :
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_03
Java 6 Update 2
Java 6 Update 3
Java 6 Update 5
ensuite
infection USB tous tes supports quetu branche aux PC sont infectes aussi, ainsi que des reste de eorezo ne retourne plus chez eux, il t'infecte avec des spyware on commence, poste les rapport au fur et a mesure :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
puis
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis
* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
puis une fois fait tous poste un NOUVEAU rapport ZHPdiag avec le lien cijoint correspondant
et dit moi si tu as encore des problemes ?
va dans demarrer/panneau de configuration/ajout et suppression de programme (ou desinstaller programme)
et desinstalle ces vieilles versions de java :
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
Java 2 Runtime Environment, SE v1.4.2_03
Java 6 Update 2
Java 6 Update 3
Java 6 Update 5
ensuite
infection USB tous tes supports quetu branche aux PC sont infectes aussi, ainsi que des reste de eorezo ne retourne plus chez eux, il t'infecte avec des spyware on commence, poste les rapport au fur et a mesure :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
https://www.ionos.fr/?affiliate_id=77097
# Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi l'option 2 ( Suppression )
# Ton bureau disparaîtra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
# ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# :!: UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
# Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
# Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
# Merci d'avance pour ta contribution !!
puis
* Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
* Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
* Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
* Au menu principal choisi l'option "L" et tape sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
* Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
puis
* Télécharge Malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
puis
- Telecharge et installe CCleaner
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
- une fois installer, lance le
- va dans option/avancé et decoche la 1er ligne
- et nettoie plusieurs fois dans les onglets regsitre et nettoyeur jusqu' a trouver 0erreur
puis une fois fait tous poste un NOUVEAU rapport ZHPdiag avec le lien cijoint correspondant
et dit moi si tu as encore des problemes ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'avance pas à pas.
1) vieilles versions java désinstallées sans problèmes..
2) "poste le rapport UsbFix.txt qui apparaîtra avec le bureau" : OK j'ai le rapport mais je le poste à quelle adresse ?
1) vieilles versions java désinstallées sans problèmes..
2) "poste le rapport UsbFix.txt qui apparaîtra avec le bureau" : OK j'ai le rapport mais je le poste à quelle adresse ?
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
3 févr. 2010 à 16:39
3 févr. 2010 à 16:39
ben tu le poste ici sur le forum et pareil pour les autres rapports
par contre USBfix PEUT te proposer d'upload un fichier .zip qui a ete crée sur ton bureau a cette adresse la
https://www.ionos.fr/?affiliate_id=77097
si c'est le cas fait le et poste bien TOUS les rapports sur le forum stp
par contre USBfix PEUT te proposer d'upload un fichier .zip qui a ete crée sur ton bureau a cette adresse la
https://www.ionos.fr/?affiliate_id=77097
si c'est le cas fait le et poste bien TOUS les rapports sur le forum stp
1er rapport ci-dessous. Une précision : J'ai un disque externe multimedia et une clé USB qui n'ont pas été analysés (manque de ports USB). Faut-il que je refasse cette manip avec ces deux matériels ?
############################## | UsbFix V6.086 |
User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:57 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 145,97 Go (40,56 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,75 Go (296,12 Go free) [Elements] # NTFS
F:\ -> Disque amovible # 983,7 Mo (676,78 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp\NEW76.tmp.exe
Supprimé ! C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp\gtb.exe
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1006
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-500
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-501
Supprimé ! E:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Supprimé ! F:\2a.exe
Supprimé ! F:\yhh.bat
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7935067e-d5d6-11dd-b32b-00123fb4a160}\Shell\Auto\Command
################## | Listing des fichiers présent |
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[03/02/2010 12:49|--a------|4223] C:\UsbFix.txt
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[26/11/2009 19:53|--a------|51712] E:\2010 Budget Pr‚visionnel 12-2009.xls
[05/09/2009 00:31|--a------|43483281408] E:\Backup.bkf
[15/12/2009 17:24|--a------|12580] E:\CREDIT MUTUEL R‚mun‚ration Epargne.docx
[25/01/2010 18:59|---h-----|132] F:\~QW~LINK.QDT
[29/01/2010 11:10|--a------|554648] F:\ParamŠtres comptes Outlook.docx
[03/02/2010 01:09|--a------|62976] F:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[26/10/2009 11:17|--ah-----|4096] F:\._.Trashes
[31/01/2010 19:23|--a------|44544] F:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[26/10/2009 11:23|--ah-----|53847] F:\._REY Irma Acte naissance 13-10-1877.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.086 ! |
############################## | UsbFix V6.086 |
User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 12:43:57 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 145,97 Go (40,56 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 465,75 Go (296,12 Go free) [Elements] # NTFS
F:\ -> Disque amovible # 983,7 Mo (676,78 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp\NEW76.tmp.exe
Supprimé ! C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp\gtb.exe
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1006
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-500
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-501
Supprimé ! E:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Supprimé ! F:\2a.exe
Supprimé ! F:\yhh.bat
################## | Registre |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "MSConfig"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{7935067e-d5d6-11dd-b32b-00123fb4a160}\Shell\Auto\Command
################## | Listing des fichiers présent |
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[03/02/2010 12:49|--a------|4223] C:\UsbFix.txt
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[26/11/2009 19:53|--a------|51712] E:\2010 Budget Pr‚visionnel 12-2009.xls
[05/09/2009 00:31|--a------|43483281408] E:\Backup.bkf
[15/12/2009 17:24|--a------|12580] E:\CREDIT MUTUEL R‚mun‚ration Epargne.docx
[25/01/2010 18:59|---h-----|132] F:\~QW~LINK.QDT
[29/01/2010 11:10|--a------|554648] F:\ParamŠtres comptes Outlook.docx
[03/02/2010 01:09|--a------|62976] F:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[26/10/2009 11:17|--ah-----|4096] F:\._.Trashes
[31/01/2010 19:23|--a------|44544] F:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[26/10/2009 11:23|--ah-----|53847] F:\._REY Irma Acte naissance 13-10-1877.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.086 ! |
Utilisateur anonyme
3 févr. 2010 à 19:46
3 févr. 2010 à 19:46
oui refais la manip avec les 2 support manquant il peuvent être infecter
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
3 févr. 2010 à 20:41
3 févr. 2010 à 20:41
je confirme ce jeanlegain ta dit refait avec les supports que tu n'as pas pu faire
et passe au reste ADremover et MBAM et poste les rapports
+
et passe au reste ADremover et MBAM et poste les rapports
+
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:44:49, 03/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: D31Y672J | Utilisateur actuel: Yvonne ORTEGA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\eoRezo
C:\Program Files\MyWaySA
C:\Program Files\Viewpoint
C:\DOCUME~1\YVONNE~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Documents and Settings\Enfants\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{486E390A-7713-433F-A882-8B52263E595A}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{486E390A-7713-433F-A882-8B52263E595A}
HKLM\Software\Classes\CLSID\{4D25F924-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\geneanetx.IEToolbar
HKLM\software\classes\geneanetx.IEToolbar.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\classes\Toolbar3.geneanetx
HKLM\software\classes\Toolbar3.geneanetx.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Classes\TypeLib\{8D2D9C68-E12A-47EE-BFA1-AD38C0DCE704}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{486E390A-7713-433F-A882-8B52263E595A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: k6ytwwp0.default (Yvonne ORTEGA)
.
(YVONNE~1, prefs.js) Browser.search.selectedEngine, Live Search
(YVONNE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(YVONNE~1, prefs.js) Extensions.enabledItems, fdm_ffext@freedownloadmanager.org:1.3.4,{9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(YVONNE~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.cbid, A2
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.dtid,
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.l, dis
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.locale, en_US
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.o, 10148
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: cc0ae204f96dca01
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Adobe.CS3.MASTER.COLLECTION.FRENCH\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Mises … jour de programme t‚l‚charg‚es\Dell Paint Shop Photo Album 5\MyPublisher Update for Paint Shop Photo Album 5\PSPA_MyPublisherPatch_French.exe
.
===================================
.
7153 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
674 Fichier(s) - C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp
331 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
115 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:53:31 | 03/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:44:49, 03/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: D31Y672J | Utilisateur actuel: Yvonne ORTEGA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
C:\Program Files\eoRezo
C:\Program Files\MyWaySA
C:\Program Files\Viewpoint
C:\DOCUME~1\YVONNE~1\APPLIC~1\EoRezo
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\Documents and Settings\Enfants\Application Data\EoRezo
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\appdatalow\AskBarDis
HKCU\software\appdatalow\AskToolbarInfo
HKCU\software\Ask.com
HKCU\software\AskToolbar
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{486E390A-7713-433F-A882-8B52263E595A}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\software\classes\appid\GenericAskToolbar.DLL
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{486E390A-7713-433F-A882-8B52263E595A}
HKLM\Software\Classes\CLSID\{4D25F924-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\software\classes\geneanetx.IEToolbar
HKLM\software\classes\geneanetx.IEToolbar.1
HKLM\software\classes\GenericAskToolbar.ToolbarWnd
HKLM\software\classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\software\classes\Toolbar3.geneanetx
HKLM\software\classes\Toolbar3.geneanetx.1
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Classes\TypeLib\{8D2D9C68-E12A-47EE-BFA1-AD38C0DCE704}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\software\EoRezo
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{486E390A-7713-433F-A882-8B52263E595A}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{81CAB1B5-6895-4DD4-84C5-DDA7311277FF}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: k6ytwwp0.default (Yvonne ORTEGA)
.
(YVONNE~1, prefs.js) Browser.search.selectedEngine, Live Search
(YVONNE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(YVONNE~1, prefs.js) Extensions.enabledItems, fdm_ffext@freedownloadmanager.org:1.3.4,{9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(YVONNE~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.cbid, A2
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.default-channel-url-mask, hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.dtid,
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.l, dis
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.locale, en_US
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.o, 10148
(YVONNE~1, prefs.js) EFFACE - Extensions.asktb.qsrc, 2871
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: cc0ae204f96dca01
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Adobe.CS3.MASTER.COLLECTION.FRENCH\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Mises … jour de programme t‚l‚charg‚es\Dell Paint Shop Photo Album 5\MyPublisher Update for Paint Shop Photo Album 5\PSPA_MyPublisherPatch_French.exe
.
===================================
.
7153 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
674 Fichier(s) - C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp
331 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
115 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:53:31 | 03/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
2ème rapport avec analyse des autres supports susceptibles d'avoir été infectés.
Bybye !
Une question : AD-Remover je dois l'exécuter avec l'ensemble des supports analysés branchés sur mon PC ? Si oui, je devrai le faire en 2 étapes en raison de mon nombre limités de ports de connexion USB
Merci encore
############################## | UsbFix V6.086 |
User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:27:27 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data TotalCare 2010 18.0 [ Enabled | (!) Outdated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 145,97 Go (40,64 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,94 Go (1,26 Go free) # FAT
F:\ -> Disque amovible # 1,88 Go (1,68 Go free) # FAT
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
H:\ -> Disque amovible # 3,73 Go (3,5 Go free) [USB DISK] # FAT32
I:\ -> Disque fixe local # 931,4 Go (849,93 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[03/02/2010 23:37|--a------|3830] C:\UsbFix.txt
[03/02/2010 13:01|--a------|2174667] C:\UsbFix_Upload_Me_D31Y672J.zip
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[25/01/2010 17:10|--a------|730523648] E:\Vicky Cristina Barcelona.avi
[10/11/2008 15:24|-r-------|52] G:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] G:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] G:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] G:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] G:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] G:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] G:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] G:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] G:\PT_Memory bar manual.pdf
[17/01/2010 13:32|--a------|222390] H:\IO.SYS
[17/01/2010 13:32|--a------|9] H:\MSDOS.SYS
[17/01/2010 13:29|--a------|93890] H:\COMMAND.COM
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[20/01/2010 19:45|--a------|288] H:\TO - Raccourci.lnk
[15/01/2010 19:57|-r-hs----|69120] I:\top.exe
[04/01/2010 16:35|--a------|734078976] I:\13 Tzameti.avi
[04/01/2010 17:05|--a------|737660928] I:\Collision.avi
[01/01/2010 23:26|--a------|734920704] I:\A vif.avi
[03/01/2010 18:36|--a------|781621248] I:\Antartica, prisonniers du froid.avi
[02/01/2010 00:17|--a------|730793984] I:\Australia.avi
[03/01/2010 16:14|--a------|732264448] I:\Babel.avi
[02/01/2010 17:55|--a------|731363328] I:\Be Happy.avi
[04/01/2010 17:10|--a------|734500864] I:\Bombon El Perro.avi
[05/01/2010 17:04|--a------|735207424] I:\Burn after reading.avi
[01/01/2010 19:19|--a------|734322688] I:\Caramel.avi
[03/01/2010 18:01|--a------|732563456] I:\Clones.avi
[11/01/2010 16:48|--a------|733652992] I:\Largo Winch.avi
[01/01/2010 14:58|--a------|732561008] I:\L'assassinat de Jesse James.avi
[03/01/2010 23:40|--a------|734160896] I:\Le Dahlia Noir.avi
[05/01/2010 18:17|--a------|729669472] I:\Le deuxiŠme souffle.avi
[10/01/2010 17:27|--a------|735232000] I:\Le plaisir de chanter.avi
[02/01/2010 13:55|--a------|744638324] I:\Le prermier jour du reste de ta vie.avi
[11/01/2010 02:00|--a------|830021632] I:\Le Rouge et le Noir.avi
[02/01/2010 21:12|--a------|736780288] I:\Le secret de Brokeback Mountain.avi
[09/01/2010 00:55|--a------|734124032] I:\La belle et la bˆte FILM.avi
[01/01/2010 02:51|--a------|733562880] I:\La cit‚ interdite.avi
[01/01/2010 02:08|--a------|734029824] I:\Comme les autres.avi
[05/01/2010 00:38|--a------|734398848] I:\Deux soeurs pour un roi.avi
[05/01/2010 00:28|--a------|727861248] I:\Doute.avi
[08/01/2010 17:59|--a------|730415104] I:\Duplicity.avi
[17/01/2010 13:58|--a------|728212398] I:\Firefox, L'arme Absolue.avi
[09/01/2010 19:26|--a------|736497664] I:\Good morning England.avi
[01/01/2010 16:07|--a------|732082176] I:\Gran Torino.avi
[11/01/2010 11:35|--a------|733730816] I:\Harcel‚s.avi
[17/01/2010 15:45|--a------|733423616] I:\Impitoyable.avi
[03/01/2010 21:34|--a------|733896704] I:\Inside Man.avi
[02/01/2010 15:22|--a------|733249536] I:\Into the Wild.avi
[04/01/2010 16:52|--a------|733868032] I:\J'ai vu tuer Ben Barka.avi
[10/01/2010 19:46|--a------|730890240] I:\La Tranch‚e.avi
[11/01/2010 11:12|--a------|719382528] I:\La haine.avi
[17/01/2010 16:50|--a------|733667328] I:\Le pacte des loups.avi
[31/12/2009 22:16|--a------|938297314] I:\La journ‚e de la jupe.avi
[15/01/2010 19:57|--a------|140] I:\00 autorun.inf
[07/01/2010 17:41|--a------|733689856] I:\Romaine par moins 30.avi
[02/01/2010 16:07|--a------|731400192] I:\Sagan.avi
[11/01/2010 11:19|--a------|731965440] I:\S‚raphine.avi
[02/01/2010 23:05|--a------|732827648] I:\Shooting Dogs.avi
[29/12/2009 21:39|--a------|732884992] I:\Slumdog Millionnaire.avi
[04/01/2010 22:52|--a------|733032448] I:\Stella.avi
[05/01/2010 19:48|--a------|733464576] I:\Sweeny Todd VO.avi
[03/01/2010 18:33|--a------|724936492] I:\The Constant Gardener.avi
[05/01/2010 17:39|--a------|735961088] I:\Un prophŠte Sous-titr‚ anglais.avi
[07/01/2010 17:24|--a------|734984192] I:\White out up by radiant.avi
[11/01/2010 12:00|--a------|734294650] I:\Little New York.avi
[09/01/2010 19:44|--a------|733902848] I:\Looking for Eric.avi
[08/01/2010 17:55|--a------|732739584] I:\Le sourire de Mona Lisa.avi
[05/01/2010 19:29|--a------|731875328] I:\Reviens-moi.avi
[31/12/2009 21:34|--a------|733663232] I:\L'‚change.avi
[07/01/2010 01:36|--a------|731518976] I:\L'empreinte de l'ange.avi
[05/01/2010 00:28|--a------|733976576] I:\Les grandes personnes.avi
[01/01/2010 16:16|--a------|734652416] I:\Les noces rebelles.avi
[01/01/2010 23:48|--a------|734388224] I:\L'‚trange histoire de Benjamin Button.avi
[03/01/2010 02:32|--a------|733937664] I:\L'homme de sa vie.avi
[02/01/2010 16:10|--a------|736749580] I:\Mensonges d'‚tat.avi
[14/01/2010 01:11|--a------|733689856] I:\Mesrine, l'ennemi public nø 1.avi
[11/01/2010 15:43|--a------|726904832] I:\Midnight Express.avi
[07/01/2010 01:42|--a------|734181376] I:\Parle-moi de la pluie.avi
[02/01/2010 22:52|--a------|716864698] I:\Peindre ou faire l'amour.avi
[01/01/2010 15:51|--a------|733673472] I:\Rebecca.avi
[17/01/2010 18:52|--a------|733945856] I:\Esther.avi
[17/01/2010 18:37|--a------|733722624] I:\Appaloosa.avi
[18/01/2010 01:26|--a------|1281568502] I:\Million Dollar Baby.avi
[11/01/2010 11:09|--a------|720539904] I:\Lakeview Terrace.avi
[18/01/2010 18:18|--a------|743075840] I:\Inglorious Basterds.avi
[18/01/2010 20:09|--a------|734324736] I:\Zodiac.avi
[18/01/2010 20:33|--a------|731445248] I:\Le labyrinthe de Pan.avi
[18/01/2010 17:17|--a------|733775872] I:\Little Odessa.avi
[18/01/2010 22:34|--a------|734164992] I:\Francaise.avi
[19/01/2010 00:46|--a------|733949952] I:\The pledge.avi
[19/01/2010 14:15|--a------|733915136] I:\J'ai tu‚ ma mŠre.avi
[20/01/2010 13:43|--a------|735518720] I:\Whatever Works.avi
[19/01/2010 23:55|--a------|733379544] I:\Adieu Gary.avi
[20/01/2010 12:53|--a------|733923328] I:\Antichrist.avi
[20/01/2010 12:55|--a------|735555584] I:\Coco avant Chanel.avi
[20/01/2010 00:35|--a------|734185472] I:\Fais-moi plaisir.avi
[24/01/2010 23:11|--a------|784754598] I:\In the air.avi
[20/01/2010 12:56|--a------|740249600] I:\L'arm‚e du crime.avi
[20/01/2010 16:04|--a------|733827072] I:\Les t‚moins.avi
[21/01/2010 20:08|--a------|733642752] I:\Nothing but the Truth.avi
[19/01/2010 20:47|--a------|734271488] I:\Public Enemies.avi
[25/01/2010 16:33|--a------|732362752] I:\Sunshine Cleaning.avi
[20/01/2010 00:48|--a------|734074880] I:\The sentinel.avi
[27/01/2010 12:20|--a------|730134528] I:\Un ‚t‚ italien.avi
[20/01/2010 00:51|--a------|725698560] I:\Un mariage de rˆve.avi
[25/01/2010 17:10|--a------|730523648] I:\Vicky Cristina Barcelona.avi
[19/01/2010 17:36|--a------|733589504] I:\Welcome.avi
[27/01/2010 19:06|--a------|734015488] I:\Invictus 2 VO.avi
[27/01/2010 18:07|--a------|733992960] I:\Invictus 1 VO.avi
[27/01/2010 18:23|--a------|740923392] I:\Pas si simple.avi
[28/01/2010 20:52|--a------|739735760] I:\The wrestler.avi
[27/01/2010 20:13|--a------|734482432] I:\21 grammes.avi
[29/01/2010 19:33|--a------|731658240] I:\500 jours ensemble.avi
[28/01/2010 22:05|--a------|735717376] I:\Anges et d‚mons.avi
[29/01/2010 15:10|--a------|743220278] I:\Avatar.avi
[28/01/2010 11:28|--a------|730040320] I:\Blood Diamond.avi
[28/01/2010 22:31|--a------|733739008] I:\Boy A.avi
[28/01/2010 17:08|--a------|740120576] I:\De l'autre c“t‚ du lit.avi
[29/01/2010 11:22|--a------|731856896] I:\District 9.avi
[27/01/2010 21:28|--a------|734697472] I:\Enfin veuve.avi
[28/01/2010 11:14|--a------|733956096] I:\La doublure.avi
[28/01/2010 11:17|--a------|730046464] I:\La vague.avi
[30/01/2010 00:38|--a------|733949952] I:\Le Petit Nicolas.avi
[28/01/2010 17:45|--a------|733132800] I:\L'enquˆte.avi
[28/01/2010 13:58|--a------|731734016] I:\Les femmes de l'ombre.avi
[28/01/2010 14:01|--a------|733323264] I:\Les insurg‚s.avi
[28/01/2010 19:54|--a------|732119040] I:\Les intrus.avi
[27/01/2010 21:12|--a------|731533312] I:\Mamma mia.avi
[28/01/2010 18:46|--a------|734652416] I:\Michael Jackson.avi
[28/01/2010 11:59|--a------|732344320] I:\Ne le dis … personne.avi
[29/01/2010 12:37|--a------|737902592] I:\Sherlock Holmes.avi
[28/01/2010 17:10|--a------|728275872] I:\Taken.avi
[30/01/2010 20:00|--a------|735453184] I:\La Ligne Verte.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.086 ! |
Bybye !
Une question : AD-Remover je dois l'exécuter avec l'ensemble des supports analysés branchés sur mon PC ? Si oui, je devrai le faire en 2 étapes en raison de mon nombre limités de ports de connexion USB
Merci encore
############################## | UsbFix V6.086 |
User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:27:27 | 03/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : G Data TotalCare 2010 18.0 [ Enabled | (!) Outdated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 145,97 Go (40,64 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 1,94 Go (1,26 Go free) # FAT
F:\ -> Disque amovible # 1,88 Go (1,68 Go free) # FAT
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
H:\ -> Disque amovible # 3,73 Go (3,5 Go free) [USB DISK] # FAT32
I:\ -> Disque fixe local # 931,4 Go (849,93 Go free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\KB905474\wgasetup.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[03/02/2010 23:37|--a------|3830] C:\UsbFix.txt
[03/02/2010 13:01|--a------|2174667] C:\UsbFix_Upload_Me_D31Y672J.zip
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[25/01/2010 17:10|--a------|730523648] E:\Vicky Cristina Barcelona.avi
[10/11/2008 15:24|-r-------|52] G:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] G:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] G:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] G:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] G:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] G:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] G:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] G:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] G:\PT_Memory bar manual.pdf
[17/01/2010 13:32|--a------|222390] H:\IO.SYS
[17/01/2010 13:32|--a------|9] H:\MSDOS.SYS
[17/01/2010 13:29|--a------|93890] H:\COMMAND.COM
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[20/01/2010 19:45|--a------|288] H:\TO - Raccourci.lnk
[15/01/2010 19:57|-r-hs----|69120] I:\top.exe
[04/01/2010 16:35|--a------|734078976] I:\13 Tzameti.avi
[04/01/2010 17:05|--a------|737660928] I:\Collision.avi
[01/01/2010 23:26|--a------|734920704] I:\A vif.avi
[03/01/2010 18:36|--a------|781621248] I:\Antartica, prisonniers du froid.avi
[02/01/2010 00:17|--a------|730793984] I:\Australia.avi
[03/01/2010 16:14|--a------|732264448] I:\Babel.avi
[02/01/2010 17:55|--a------|731363328] I:\Be Happy.avi
[04/01/2010 17:10|--a------|734500864] I:\Bombon El Perro.avi
[05/01/2010 17:04|--a------|735207424] I:\Burn after reading.avi
[01/01/2010 19:19|--a------|734322688] I:\Caramel.avi
[03/01/2010 18:01|--a------|732563456] I:\Clones.avi
[11/01/2010 16:48|--a------|733652992] I:\Largo Winch.avi
[01/01/2010 14:58|--a------|732561008] I:\L'assassinat de Jesse James.avi
[03/01/2010 23:40|--a------|734160896] I:\Le Dahlia Noir.avi
[05/01/2010 18:17|--a------|729669472] I:\Le deuxiŠme souffle.avi
[10/01/2010 17:27|--a------|735232000] I:\Le plaisir de chanter.avi
[02/01/2010 13:55|--a------|744638324] I:\Le prermier jour du reste de ta vie.avi
[11/01/2010 02:00|--a------|830021632] I:\Le Rouge et le Noir.avi
[02/01/2010 21:12|--a------|736780288] I:\Le secret de Brokeback Mountain.avi
[09/01/2010 00:55|--a------|734124032] I:\La belle et la bˆte FILM.avi
[01/01/2010 02:51|--a------|733562880] I:\La cit‚ interdite.avi
[01/01/2010 02:08|--a------|734029824] I:\Comme les autres.avi
[05/01/2010 00:38|--a------|734398848] I:\Deux soeurs pour un roi.avi
[05/01/2010 00:28|--a------|727861248] I:\Doute.avi
[08/01/2010 17:59|--a------|730415104] I:\Duplicity.avi
[17/01/2010 13:58|--a------|728212398] I:\Firefox, L'arme Absolue.avi
[09/01/2010 19:26|--a------|736497664] I:\Good morning England.avi
[01/01/2010 16:07|--a------|732082176] I:\Gran Torino.avi
[11/01/2010 11:35|--a------|733730816] I:\Harcel‚s.avi
[17/01/2010 15:45|--a------|733423616] I:\Impitoyable.avi
[03/01/2010 21:34|--a------|733896704] I:\Inside Man.avi
[02/01/2010 15:22|--a------|733249536] I:\Into the Wild.avi
[04/01/2010 16:52|--a------|733868032] I:\J'ai vu tuer Ben Barka.avi
[10/01/2010 19:46|--a------|730890240] I:\La Tranch‚e.avi
[11/01/2010 11:12|--a------|719382528] I:\La haine.avi
[17/01/2010 16:50|--a------|733667328] I:\Le pacte des loups.avi
[31/12/2009 22:16|--a------|938297314] I:\La journ‚e de la jupe.avi
[15/01/2010 19:57|--a------|140] I:\00 autorun.inf
[07/01/2010 17:41|--a------|733689856] I:\Romaine par moins 30.avi
[02/01/2010 16:07|--a------|731400192] I:\Sagan.avi
[11/01/2010 11:19|--a------|731965440] I:\S‚raphine.avi
[02/01/2010 23:05|--a------|732827648] I:\Shooting Dogs.avi
[29/12/2009 21:39|--a------|732884992] I:\Slumdog Millionnaire.avi
[04/01/2010 22:52|--a------|733032448] I:\Stella.avi
[05/01/2010 19:48|--a------|733464576] I:\Sweeny Todd VO.avi
[03/01/2010 18:33|--a------|724936492] I:\The Constant Gardener.avi
[05/01/2010 17:39|--a------|735961088] I:\Un prophŠte Sous-titr‚ anglais.avi
[07/01/2010 17:24|--a------|734984192] I:\White out up by radiant.avi
[11/01/2010 12:00|--a------|734294650] I:\Little New York.avi
[09/01/2010 19:44|--a------|733902848] I:\Looking for Eric.avi
[08/01/2010 17:55|--a------|732739584] I:\Le sourire de Mona Lisa.avi
[05/01/2010 19:29|--a------|731875328] I:\Reviens-moi.avi
[31/12/2009 21:34|--a------|733663232] I:\L'‚change.avi
[07/01/2010 01:36|--a------|731518976] I:\L'empreinte de l'ange.avi
[05/01/2010 00:28|--a------|733976576] I:\Les grandes personnes.avi
[01/01/2010 16:16|--a------|734652416] I:\Les noces rebelles.avi
[01/01/2010 23:48|--a------|734388224] I:\L'‚trange histoire de Benjamin Button.avi
[03/01/2010 02:32|--a------|733937664] I:\L'homme de sa vie.avi
[02/01/2010 16:10|--a------|736749580] I:\Mensonges d'‚tat.avi
[14/01/2010 01:11|--a------|733689856] I:\Mesrine, l'ennemi public nø 1.avi
[11/01/2010 15:43|--a------|726904832] I:\Midnight Express.avi
[07/01/2010 01:42|--a------|734181376] I:\Parle-moi de la pluie.avi
[02/01/2010 22:52|--a------|716864698] I:\Peindre ou faire l'amour.avi
[01/01/2010 15:51|--a------|733673472] I:\Rebecca.avi
[17/01/2010 18:52|--a------|733945856] I:\Esther.avi
[17/01/2010 18:37|--a------|733722624] I:\Appaloosa.avi
[18/01/2010 01:26|--a------|1281568502] I:\Million Dollar Baby.avi
[11/01/2010 11:09|--a------|720539904] I:\Lakeview Terrace.avi
[18/01/2010 18:18|--a------|743075840] I:\Inglorious Basterds.avi
[18/01/2010 20:09|--a------|734324736] I:\Zodiac.avi
[18/01/2010 20:33|--a------|731445248] I:\Le labyrinthe de Pan.avi
[18/01/2010 17:17|--a------|733775872] I:\Little Odessa.avi
[18/01/2010 22:34|--a------|734164992] I:\Francaise.avi
[19/01/2010 00:46|--a------|733949952] I:\The pledge.avi
[19/01/2010 14:15|--a------|733915136] I:\J'ai tu‚ ma mŠre.avi
[20/01/2010 13:43|--a------|735518720] I:\Whatever Works.avi
[19/01/2010 23:55|--a------|733379544] I:\Adieu Gary.avi
[20/01/2010 12:53|--a------|733923328] I:\Antichrist.avi
[20/01/2010 12:55|--a------|735555584] I:\Coco avant Chanel.avi
[20/01/2010 00:35|--a------|734185472] I:\Fais-moi plaisir.avi
[24/01/2010 23:11|--a------|784754598] I:\In the air.avi
[20/01/2010 12:56|--a------|740249600] I:\L'arm‚e du crime.avi
[20/01/2010 16:04|--a------|733827072] I:\Les t‚moins.avi
[21/01/2010 20:08|--a------|733642752] I:\Nothing but the Truth.avi
[19/01/2010 20:47|--a------|734271488] I:\Public Enemies.avi
[25/01/2010 16:33|--a------|732362752] I:\Sunshine Cleaning.avi
[20/01/2010 00:48|--a------|734074880] I:\The sentinel.avi
[27/01/2010 12:20|--a------|730134528] I:\Un ‚t‚ italien.avi
[20/01/2010 00:51|--a------|725698560] I:\Un mariage de rˆve.avi
[25/01/2010 17:10|--a------|730523648] I:\Vicky Cristina Barcelona.avi
[19/01/2010 17:36|--a------|733589504] I:\Welcome.avi
[27/01/2010 19:06|--a------|734015488] I:\Invictus 2 VO.avi
[27/01/2010 18:07|--a------|733992960] I:\Invictus 1 VO.avi
[27/01/2010 18:23|--a------|740923392] I:\Pas si simple.avi
[28/01/2010 20:52|--a------|739735760] I:\The wrestler.avi
[27/01/2010 20:13|--a------|734482432] I:\21 grammes.avi
[29/01/2010 19:33|--a------|731658240] I:\500 jours ensemble.avi
[28/01/2010 22:05|--a------|735717376] I:\Anges et d‚mons.avi
[29/01/2010 15:10|--a------|743220278] I:\Avatar.avi
[28/01/2010 11:28|--a------|730040320] I:\Blood Diamond.avi
[28/01/2010 22:31|--a------|733739008] I:\Boy A.avi
[28/01/2010 17:08|--a------|740120576] I:\De l'autre c“t‚ du lit.avi
[29/01/2010 11:22|--a------|731856896] I:\District 9.avi
[27/01/2010 21:28|--a------|734697472] I:\Enfin veuve.avi
[28/01/2010 11:14|--a------|733956096] I:\La doublure.avi
[28/01/2010 11:17|--a------|730046464] I:\La vague.avi
[30/01/2010 00:38|--a------|733949952] I:\Le Petit Nicolas.avi
[28/01/2010 17:45|--a------|733132800] I:\L'enquˆte.avi
[28/01/2010 13:58|--a------|731734016] I:\Les femmes de l'ombre.avi
[28/01/2010 14:01|--a------|733323264] I:\Les insurg‚s.avi
[28/01/2010 19:54|--a------|732119040] I:\Les intrus.avi
[27/01/2010 21:12|--a------|731533312] I:\Mamma mia.avi
[28/01/2010 18:46|--a------|734652416] I:\Michael Jackson.avi
[28/01/2010 11:59|--a------|732344320] I:\Ne le dis … personne.avi
[29/01/2010 12:37|--a------|737902592] I:\Sherlock Holmes.avi
[28/01/2010 17:10|--a------|728275872] I:\Taken.avi
[30/01/2010 20:00|--a------|735453184] I:\La Ligne Verte.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.086 ! |
Voici le 2ème rapport AD-remover.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:13:04, 04/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: D31Y672J | Utilisateur actuel: Yvonne ORTEGA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: k6ytwwp0.default (Yvonne ORTEGA)
.
(YVONNE~1, prefs.js) Browser.search.selectedEngine, Live Search
(YVONNE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(YVONNE~1, prefs.js) Extensions.enabledItems, fdm_ffext@freedownloadmanager.org:1.3.4,{9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(YVONNE~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: cc0ae204f96dca01
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Adobe.CS3.MASTER.COLLECTION.FRENCH\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Mises … jour de programme t‚l‚charg‚es\Dell Paint Shop Photo Album 5\MyPublisher Update for Paint Shop Photo Album 5\PSPA_MyPublisherPatch_French.exe
.
===================================
.
7497 Octet(s) - C:\Ad-Report-CLEAN[1].log
3029 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
674 Fichier(s) - C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp
331 Fichier(s) - C:\WINDOWS\Temp
8 Fichier(s) - C:\WINDOWS\Prefetch
.
34 Fichier(s) - C:\Ad-Remover\BACKUP
115 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:20:33 | 04/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:13:04, 04/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: D31Y672J | Utilisateur actuel: Yvonne ORTEGA
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
(!) -- Fichiers temporaires supprimés.
.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: k6ytwwp0.default (Yvonne ORTEGA)
.
(YVONNE~1, prefs.js) Browser.search.selectedEngine, Live Search
(YVONNE~1, prefs.js) Browser.startup.homepage, hxxp://fr.msn.com/
(YVONNE~1, prefs.js) Extensions.enabledItems, fdm_ffext@freedownloadmanager.org:1.3.4,{9AA46F4F-4DC7-4c06-97AF-5035170633FE}:20.1.0.4,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0,{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,jqs@sun.com:1.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
(YVONNE~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Enable Browser Extensions: yes
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: cc0ae204f96dca01
Start Page Redirect Cache AcceptLangs: fr
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Adobe.CS3.MASTER.COLLECTION.FRENCH\__CRACK__\Adobe CS3 MASTER - KEYGEN.exe
C:\Documents and Settings\Yvonne ORTEGA\Mes documents\Mises … jour de programme t‚l‚charg‚es\Dell Paint Shop Photo Album 5\MyPublisher Update for Paint Shop Photo Album 5\PSPA_MyPublisherPatch_French.exe
.
===================================
.
7497 Octet(s) - C:\Ad-Report-CLEAN[1].log
3029 Octet(s) - C:\Ad-Report-CLEAN[2].log
.
674 Fichier(s) - C:\DOCUME~1\YVONNE~1\LOCALS~1\Temp
331 Fichier(s) - C:\WINDOWS\Temp
8 Fichier(s) - C:\WINDOWS\Prefetch
.
34 Fichier(s) - C:\Ad-Remover\BACKUP
115 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:20:33 | 04/02/2010 - CLEAN[2]
.
============== E.O.F ==============
.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 févr. 2010 à 09:32
4 févr. 2010 à 09:32
SALUT
tu as quoi dans ton lecteur CD rom ?
Movin key => c quoi, car il semblerait que ce disque que tu as du graver toi j'imagine, propage une infection USB
si c'est toi qui l'a graver, jette ce CD sous peine de te reinfecter a chaque fois. si c'est un CD original que tu as acheter dit le moi et donne son nom exact
ensuite tu peux passser a malwarebyte et poste le rapport, UNE SEUL fois sa suffit ;)
tu as quoi dans ton lecteur CD rom ?
Movin key => c quoi, car il semblerait que ce disque que tu as du graver toi j'imagine, propage une infection USB
si c'est toi qui l'a graver, jette ce CD sous peine de te reinfecter a chaque fois. si c'est un CD original que tu as acheter dit le moi et donne son nom exact
ensuite tu peux passser a malwarebyte et poste le rapport, UNE SEUL fois sa suffit ;)
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3687
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/02/2010 19:11:20
mbam-log-2010-02-04 (19-11-20).txt
Type de recherche: Examen complet (C:\|E:\|G:\|H:\|)
Eléments examinés: 294366
Temps écoulé: 3 hour(s), 2 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Uninstall\AV (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\UpdateCheck.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbu02856\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaSoft\SmileyCentralPFSetup2.3.50.62.SA.HP.ZNfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3687
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/02/2010 19:11:20
mbam-log-2010-02-04 (19-11-20).txt
Type de recherche: Examen complet (C:\|E:\|G:\|H:\|)
Eléments examinés: 294366
Temps écoulé: 3 hour(s), 2 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Uninstall\AV (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\UpdateCheck.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbu02856\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaSoft\SmileyCentralPFSetup2.3.50.62.SA.HP.ZNfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Version de la base de données: 3687
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/02/2010 19:11:20
mbam-log-2010-02-04 (19-11-20).txt
Type de recherche: Examen complet (C:\|E:\|G:\|H:\|)
Eléments examinés: 294366
Temps écoulé: 3 hour(s), 2 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Uninstall\AV (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\UpdateCheck.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbu02856\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaSoft\SmileyCentralPFSetup2.3.50.62.SA.HP.ZNfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3687
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/02/2010 19:11:20
mbam-log-2010-02-04 (19-11-20).txt
Type de recherche: Examen complet (C:\|E:\|G:\|H:\|)
Eléments examinés: 294366
Temps écoulé: 3 hour(s), 2 minute(s), 41 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d34d56e9-b37b-4c37-a854-1ac144592d5c} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Environment\evapp (Rogue.Antivir2010) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Environment\evuninst (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\Fichiers communs\Uninstall\AV (Rogue.Antivir2010) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\WINDOWS\system32\UpdateCheck.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaBarre, la barre d'outils de GeneaNet\tbu02856\tbhelper.dll (Adware.BullseyeToolbar) -> Quarantined and deleted successfully.
C:\Program Files\GeneaNet\GeneaSoft\SmileyCentralPFSetup2.3.50.62.SA.HP.ZNfox000.exe (Adware.MyWebSearch) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\Uninstall\AV\Uninstall.lnk (Rogue.Antivir2010) -> Quarantined and deleted successfully.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 févr. 2010 à 13:01
4 févr. 2010 à 13:01
ok bon cette clef est encore infectés ATTENTION !!
tu as toujours USBfix sur ton bureau, si non retelecharge le
puis redemarre ton PC au bip tapote F8 et choisit mode sans ehec
puis relance USbfix en option 4
avec les meme clefs USB que tu as branchai pour le dernier rapport USBfix et poste le rapport en option 4, une fois avoir redemarré en mode normale
puis passe a malwarebyte et poste le rapport
P.S : sur ton DD movinkey
verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer
tu as toujours USBfix sur ton bureau, si non retelecharge le
puis redemarre ton PC au bip tapote F8 et choisit mode sans ehec
puis relance USbfix en option 4
avec les meme clefs USB que tu as branchai pour le dernier rapport USBfix et poste le rapport en option 4, une fois avoir redemarré en mode normale
puis passe a malwarebyte et poste le rapport
P.S : sur ton DD movinkey
verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
4 févr. 2010 à 20:32
4 févr. 2010 à 20:32
CCleaner n'est pas payant.
ok pour le rapport malwarebyte repasse USBfix avec ta clef que tu acheter recammennt et poste le rapport
ok pour le rapport malwarebyte repasse USBfix avec ta clef que tu acheter recammennt et poste le rapport
Pour ccleaner, je réessaye !
Voici le dernier rapport avec la clé à problèmes
############################## | UsbFix V6.086 |
User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:52:42 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 145,97 Go (40,33 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,68 Go free) # FAT
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
H:\ -> Disque amovible # 3,73 Go (3,5 Go free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[04/02/2010 00:20|--a------|3373] C:\Ad-Report-CLEAN[2].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[04/02/2010 23:57|--a------|3983] C:\UsbFix.txt
[03/02/2010 23:50|--a------|2177168] C:\UsbFix_Upload_Me_D31Y672J.zip
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[04/02/2010 00:11|--a------|1254] F:\BOOTEX.LOG
[10/11/2008 15:24|-r-------|52] G:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] G:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] G:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] G:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] G:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] G:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] G:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] G:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] G:\PT_Memory bar manual.pdf
[17/01/2010 13:32|--a------|222390] H:\IO.SYS
[17/01/2010 13:32|--a------|9] H:\MSDOS.SYS
[17/01/2010 13:29|--a------|93890] H:\COMMAND.COM
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[20/01/2010 19:45|--a------|288] H:\TO - Raccourci.lnk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.086 ! |
Voici le dernier rapport avec la clé à problèmes
############################## | UsbFix V6.086 |
User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 23:52:42 | 04/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 145,97 Go (40,33 Go free) # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 1,88 Go (1,68 Go free) # FAT
G:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
H:\ -> Disque amovible # 3,73 Go (3,5 Go free) [USB DISK] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\G DATA\TotalCare\Firewall\GDFwSvc.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! G:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[04/02/2010 00:20|--a------|3373] C:\Ad-Report-CLEAN[2].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[11/12/2008 11:48|---------|137] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[04/02/2010 23:57|--a------|3983] C:\UsbFix.txt
[03/02/2010 23:50|--a------|2177168] C:\UsbFix_Upload_Me_D31Y672J.zip
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[04/02/2010 00:11|--a------|1254] F:\BOOTEX.LOG
[10/11/2008 15:24|-r-------|52] G:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] G:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] G:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] G:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] G:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] G:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] G:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] G:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] G:\PT_Memory bar manual.pdf
[17/01/2010 13:32|--a------|222390] H:\IO.SYS
[17/01/2010 13:32|--a------|9] H:\MSDOS.SYS
[17/01/2010 13:29|--a------|93890] H:\COMMAND.COM
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[20/01/2010 19:45|--a------|288] H:\TO - Raccourci.lnk
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.086 ! |
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
5 févr. 2010 à 06:09
5 févr. 2010 à 06:09
as tu fais sa ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip :
https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ensuite sa n'as toujours pas marchai
redemarre ton PC au bip tapote F8 et choisit mode sans echec, toujours avec cette clefs branché choisit l' OPTION 4 et poste e rapport ensuite
tu as verfier que ta clefs n'est pas proteger en ecriture ?!?
sur ton DD movinkey
verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip :
https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
ensuite sa n'as toujours pas marchai
redemarre ton PC au bip tapote F8 et choisit mode sans echec, toujours avec cette clefs branché choisit l' OPTION 4 et poste e rapport ensuite
tu as verfier que ta clefs n'est pas proteger en ecriture ?!?
sur ton DD movinkey
verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer
Bonjour mon sauveur !
les dernières nouvelles : après avoir traité la "méchante" clé USB (dernier rapport USBfix), avoir exécuté CCleaner, fait un dernier rapport ZHPdiag : JE N'AI PLUS LE BLOCAGE TROJAN et je peux renaviguer avec internet explorer sans que la page web soit bloquée. Problème résolu ???
Maintenant je voulais te demander si je peux passer tous les autres supports (2 autres clés USB, mon disque externe, et mon disque externe Média) avec Malwarebytes (précédemment installé) puis CCleaner ?
J'attends tes instructions avant de faire quoi que ce soit.
et toujours... UN GRAND MERCI.
les dernières nouvelles : après avoir traité la "méchante" clé USB (dernier rapport USBfix), avoir exécuté CCleaner, fait un dernier rapport ZHPdiag : JE N'AI PLUS LE BLOCAGE TROJAN et je peux renaviguer avec internet explorer sans que la page web soit bloquée. Problème résolu ???
Maintenant je voulais te demander si je peux passer tous les autres supports (2 autres clés USB, mon disque externe, et mon disque externe Média) avec Malwarebytes (précédemment installé) puis CCleaner ?
J'attends tes instructions avant de faire quoi que ce soit.
et toujours... UN GRAND MERCI.
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
5 févr. 2010 à 14:17
5 févr. 2010 à 14:17
heu... tu sais lire ( sans mechanceté)
=> https://forums.commentcamarche.net/forum/affich-16390945-trojan-kakealert-bfw#23
si oui, repond a mes questions et fait ce que je te demande car le probleme n'est pas entierement resolu
ensuite MBAM et CCleaner sa sert pas a grand chose voir a rien de le passer avec tes clefs USBbranché, c'est juste USBfix qui doit etre passé sur TOUTES tes clefs et support externe
recommence comme expliquer au poste 23 en MSE et en option 4 USBfix et poste le log MAIS avant enleve la protection de l'ecriture (voir explication poste 23)
=> https://forums.commentcamarche.net/forum/affich-16390945-trojan-kakealert-bfw#23
si oui, repond a mes questions et fait ce que je te demande car le probleme n'est pas entierement resolu
ensuite MBAM et CCleaner sa sert pas a grand chose voir a rien de le passer avec tes clefs USBbranché, c'est juste USBfix qui doit etre passé sur TOUTES tes clefs et support externe
recommence comme expliquer au poste 23 en MSE et en option 4 USBfix et poste le log MAIS avant enleve la protection de l'ecriture (voir explication poste 23)
Sans rancune !
sur la clé en question, MOVING KEY correspond à une image, et plus précisément au logo de Memup (marque de la clé)
Quand je branche cette clé, elle figure dans poste de travail sous deux postes :
1er) comprend autorun, la doc en +sieurs langues, moving key, et memory barre. Le tout =2 Mo
2ème) comprend mes dossiers + une memory barre. le tout = envriron 4 Go
sur la clé en question, MOVING KEY correspond à une image, et plus précisément au logo de Memup (marque de la clé)
Quand je branche cette clé, elle figure dans poste de travail sous deux postes :
1er) comprend autorun, la doc en +sieurs langues, moving key, et memory barre. Le tout =2 Mo
2ème) comprend mes dossiers + une memory barre. le tout = envriron 4 Go
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
5 févr. 2010 à 17:10
5 févr. 2010 à 17:10
ouais ben supprime donc cette autorun, si sa resiste redemarre to PC au bip tapote F8 et choisit mode sans echec et supprime cette autorun
puis refait un USbfix en option deja pour voir
As tu fais sa ? faut le faire merci
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip :
https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
puis refait un USbfix en option deja pour voir
As tu fais sa ? faut le faire merci
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip :
https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
j'ai bien redémarré en mode echec mais n'ai jamais eu la main pour supprimer un quelconque autorun !
J'ai refait un USBfix, option 4, qui a planté (1/2h sans progresser) à 90 % du scan () avec message
I : autorun.inf
Il y a encore qqchose que je n'ai pas compris ?
PS : Je fais systématiquement l'envoi des rapports à chiquitine qui me remercie systématiquement de ma contribution !
J'ai refait un USBfix, option 4, qui a planté (1/2h sans progresser) à 90 % du scan () avec message
I : autorun.inf
Il y a encore qqchose que je n'ai pas compris ?
PS : Je fais systématiquement l'envoi des rapports à chiquitine qui me remercie systématiquement de ma contribution !
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
5 févr. 2010 à 19:47
5 févr. 2010 à 19:47
ok
dans ce cas fait un colle un rapport USbfix en mode normal option 2
puis si sa resiste on le supprimera autrement
dans ce cas fait un colle un rapport USbfix en mode normal option 2
puis si sa resiste on le supprimera autrement
Au rapport !
############################## | UsbFix V6.086 |
User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:54:43 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 145,97 Go (40,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
F:\ -> Disque amovible # 1,94 Go (1,94 Go free) # FAT
G:\ -> Disque fixe local # 465,75 Go (282,72 Go free) [Elements] # NTFS
H:\ -> Disque amovible # 3,73 Go (3,42 Go free) [USB DISK] # FAT32
I:\ -> Disque amovible # 983,7 Mo (676,98 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! E:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[04/02/2010 00:20|--a------|3373] C:\Ad-Report-CLEAN[2].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[05/02/2010 10:14|--a------|712] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[05/02/2010 20:59|--a------|4023] C:\UsbFix.txt
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[10/11/2008 15:24|-r-------|52] E:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] E:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] E:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] E:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] E:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] E:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] E:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] E:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] E:\PT_Memory bar manual.pdf
[26/11/2009 19:53|--a------|51712] G:\2010 Budget Pr‚visionnel 12-2009.xls
[31/01/2010 18:05|--a------|732024832] G:\A Serious man.avi
[05/09/2009 00:31|--a------|43483281408] G:\Backup.bkf
[15/12/2009 17:24|--a------|12580] G:\CREDIT MUTUEL R‚mun‚ration Epargne.docx
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[03/02/2010 01:09|--a------|62976] H:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[28/01/2010 17:59|--a------|39424] H:\2010 MAIRIE Subvention Lettre.doc
[28/01/2010 18:20|--a------|768202] H:\2010 MAIRIE Subvention Dossier.rtf
[29/01/2010 11:10|--a------|554648] H:\YO ParamŠtres comptes Outlook.docx
[31/01/2010 19:23|--a------|44544] H:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[05/02/2010 17:25|--a------|469504] H:\DDASS Dossier demande de subvention.doc
[25/01/2010 18:59|---h-----|132] I:\~QW~LINK.QDT
[29/01/2010 11:10|--a------|554648] I:\ParamŠtres comptes Outlook.docx
[03/02/2010 01:09|--a------|62976] I:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[26/10/2009 11:17|--ah-----|4096] I:\._.Trashes
[31/01/2010 19:23|--a------|44544] I:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[26/10/2009 11:23|--ah-----|53847] I:\._REY Irma Acte naissance 13-10-1877.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.086 ! |
############################## | UsbFix V6.086 |
User : Yvonne ORTEGA (Administrateurs) # D31Y672J
Update on 03/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:54:43 | 05/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : G Data TotalCare 2010 18.0 [ Enabled | Updated ]
FW : Pare-feu personnel G Data[ Enabled ]1.0
C:\ -> Disque fixe local # 145,97 Go (40,41 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM # 2,01 Mo (0 Mo free) [Movin key] # CDFS
F:\ -> Disque amovible # 1,94 Go (1,94 Go free) # FAT
G:\ -> Disque fixe local # 465,75 Go (282,72 Go free) [Elements] # NTFS
H:\ -> Disque amovible # 3,73 Go (3,42 Go free) [USB DISK] # FAT32
I:\ -> Disque amovible # 983,7 Mo (676,98 Mo free) # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKService.exe
C:\Program Files\G DATA\TotalCare\AVK\AVKWCtl.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Nikon\Wireless Camera Setup Utility\NkPtpEnum.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Fichiers communs\G DATA\GDScan\GDScan.exe
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
Non supprimé ! E:\autorun.inf
Supprimé ! G:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[03/02/2010 19:53|--a------|7497] C:\Ad-Report-CLEAN[1].log
[04/02/2010 00:20|--a------|3373] C:\Ad-Report-CLEAN[2].log
[19/08/2004 13:18|---------|0] C:\AUTOEXEC.BAT
[05/12/2007 15:15|---------|39275] C:\Avenant_Convention_ServiceEnLigne.pdf
[03/02/2010 12:18|-r-hs----|212] C:\boot.ini
[05/08/2004 12:00|-r-hs----|4952] C:\Bootfont.bin
[19/08/2004 13:18|---------|0] C:\CONFIG.SYS
[20/04/2006 22:57|-r-h-----|4733] C:\dell.sdr
[05/05/2006 10:49|---------|100] C:\dlbt.log
[?|?|?] C:\hiberfil.sys
[04/05/2006 16:14|---------|4128] C:\INFCACHE.1
[19/08/2004 13:18|---h-----|0] C:\IO.SYS
[20/04/2006 23:15|---h-----|841] C:\IPH.PH
[18/05/2006 11:53|---------|0] C:\itouch_config_crash_info.txt
[18/05/2006 11:08|---------|0] C:\itouch_crash_info.txt
[15/05/2006 15:16|---------|183] C:\LogiSetup.log
[19/08/2004 13:18|---h-----|0] C:\MSDOS.SYS
[05/02/2010 10:14|--a------|712] C:\nospam.log
[05/08/2004 12:00|-r-hs----|47564] C:\NTDETECT.COM
[24/04/2009 12:46|-r-hs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/12/2008 11:48|---------|152] C:\spam.log
[05/02/2010 20:59|--a------|4023] C:\UsbFix.txt
[19/02/2008 19:20|---h-----|132] C:\~QW~LINK.QDT
[10/11/2008 15:24|-r-------|52] E:\Autorun.inf
[30/10/2008 14:51|-r-------|183040] E:\DE_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|234594] E:\EN Memory bar manual.pdf
[30/10/2008 14:51|-r-------|247977] E:\ES_Memory bar manual.pdf
[30/07/2008 02:20|-r-------|177707] E:\FR Memory bar manual.pdf
[30/10/2008 14:51|-r-------|245032] E:\IT_Memory bar manual.pdf
[17/03/2007 15:33|-r-------|716800] E:\Memorybar.exe
[06/03/2008 16:37|-r-------|3774] E:\Movin key.ico
[30/10/2008 14:51|-r-------|246609] E:\PT_Memory bar manual.pdf
[26/11/2009 19:53|--a------|51712] G:\2010 Budget Pr‚visionnel 12-2009.xls
[31/01/2010 18:05|--a------|732024832] G:\A Serious man.avi
[05/09/2009 00:31|--a------|43483281408] G:\Backup.bkf
[15/12/2009 17:24|--a------|12580] G:\CREDIT MUTUEL R‚mun‚ration Epargne.docx
[17/03/2007 15:33|-ra------|716800] H:\Memorybar.exe
[03/02/2010 01:09|--a------|62976] H:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[28/01/2010 17:59|--a------|39424] H:\2010 MAIRIE Subvention Lettre.doc
[28/01/2010 18:20|--a------|768202] H:\2010 MAIRIE Subvention Dossier.rtf
[29/01/2010 11:10|--a------|554648] H:\YO ParamŠtres comptes Outlook.docx
[31/01/2010 19:23|--a------|44544] H:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[05/02/2010 17:25|--a------|469504] H:\DDASS Dossier demande de subvention.doc
[25/01/2010 18:59|---h-----|132] I:\~QW~LINK.QDT
[29/01/2010 11:10|--a------|554648] I:\ParamŠtres comptes Outlook.docx
[03/02/2010 01:09|--a------|62976] I:\2009 Rapport Annuel Activit‚s rapproch‚ de 2008.doc
[26/10/2009 11:17|--ah-----|4096] I:\._.Trashes
[31/01/2010 19:23|--a------|44544] I:\Compte rendu du C.A. du 3 d‚cembre 2009.doc
[26/10/2009 11:23|--ah-----|53847] I:\._REY Irma Acte naissance 13-10-1877.jpg
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D31Y672J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.086 ! |
plopus
Messages postés
5962
Date d'inscription
jeudi 1 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
11 mars 2012
293
5 févr. 2010 à 23:45
5 févr. 2010 à 23:45
ou la 4eme fois =>
verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer
repond tu as ce petit switch bascule de l'autre coté pour essayer , regarde et essaye puis
tu laisse exactement ta clefs E:\ -> [Movin key] la ou elle etait branche sinon tu la rebranche et verfifie dans le poste de travail qu'il corresponde a la lettre E : si c'est une autre lettre change d eport USB jusqu' a avoir la lettre pour ta clef Movinkey
puis
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
TeaTimer.exe
iexplorer.exe
:files
C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
E:\autorun.inf
:reg
:services
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
verifie si ya pas un pti switch à deplacer sur la clé usb (sa permet de verouiller/deverouiller l'ecriture des fichiers).
et/ou
Va faire un tour dans les propriétés aussi (clic droit sur licone du disque dans le poste de travail puis propriété).
et regarde si une option verrouiller en ecriture n'est pas activer
repond tu as ce petit switch bascule de l'autre coté pour essayer , regarde et essaye puis
tu laisse exactement ta clefs E:\ -> [Movin key] la ou elle etait branche sinon tu la rebranche et verfifie dans le poste de travail qu'il corresponde a la lettre E : si c'est une autre lettre change d eport USB jusqu' a avoir la lettre pour ta clef Movinkey
puis
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
TeaTimer.exe
iexplorer.exe
:files
C:\Recycler\S-1-5-21-1594961916-1464440415-195605159-1005
E:\autorun.inf
:reg
:services
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Désolée, je pensais t'avoir répondu à propos de la clé. Alors voici les précisions souhaitées.
Pas de switch, ni grand ni petit, à moins qu'il soit bien caché !
Propriété Movin key :
Pas d'option "vérouilé" activée. par contre,
"lecture seule" cochée.
Quand je décoche et clique sur "Appliquer", une fenêtre apparait : "une erreur s'est produite en appliquant des attributs au fichier E:/Movin key.ico
Accès refusé"
Maintenant je vais télécharger OTM.
Tu me dis de copier la liste en gras dans la citation qui suit, mais rien n'est en gras.Je suppose que c'est tout ce qui figure entre les lignes de tirets à savoir :
de :
:processes
à :
[reboot]
OK ?
Pas de switch, ni grand ni petit, à moins qu'il soit bien caché !
Propriété Movin key :
Pas d'option "vérouilé" activée. par contre,
"lecture seule" cochée.
Quand je décoche et clique sur "Appliquer", une fenêtre apparait : "une erreur s'est produite en appliquant des attributs au fichier E:/Movin key.ico
Accès refusé"
Maintenant je vais télécharger OTM.
Tu me dis de copier la liste en gras dans la citation qui suit, mais rien n'est en gras.Je suppose que c'est tout ce qui figure entre les lignes de tirets à savoir :
de :
:processes
à :
[reboot]
OK ?
1 févr. 2010 à 23:35
et maintenant ?
A très bientôt je suppose.