Renseignement sur infection MSN
Résolu
Mots croisés
Messages postés
3094
Date d'inscription
Statut
Membre
Dernière intervention
-
Mots croisés Messages postés 3094 Date d'inscription Statut Membre Dernière intervention -
Mots croisés Messages postés 3094 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai un correspondant qui est infecté par MSN. Lorsque je suis en discussion avec lui, j'ai des propositions de Facebook pour télécharger des photos. (Je ne clique pas évidemment).
Est-ce que mon ordi est infecté par ces propositions sur la boite de dialogue MSN?
Et comment procéder pour que mon contact désinfecte son ordi sachant qu'il est incapable de se faire suivre par un membre du forum, il ne connait rien du tout en informatique.
Qu'il se rende chez un monteur? Est-ce la seule solution?
Merci
JC
J'ai un correspondant qui est infecté par MSN. Lorsque je suis en discussion avec lui, j'ai des propositions de Facebook pour télécharger des photos. (Je ne clique pas évidemment).
Est-ce que mon ordi est infecté par ces propositions sur la boite de dialogue MSN?
Et comment procéder pour que mon contact désinfecte son ordi sachant qu'il est incapable de se faire suivre par un membre du forum, il ne connait rien du tout en informatique.
Qu'il se rende chez un monteur? Est-ce la seule solution?
Merci
JC
A voir également:
- Renseignement sur infection MSN
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
49 réponses
J'ai compris Crapoulou pour transmettre ce qui doit être fait. Et une fois ces opérations faites, il y a bien quelque chose à continuer? Et puis que se passe t-il une fois ces opérations effectuées? On peut dire que msn est de nouveau propre?
Je te demanderais de m'expliquer un p'tit peu car je ne connais tous les rouages
Merci à toi
JC
Je te demanderais de m'expliquer un p'tit peu car je ne connais tous les rouages
Merci à toi
JC
Non, il y aura encore des manipulations à faire.
Ad-Remover, ce n'est pas pour une infection MSN mais une iautr infection (barre d'outils infectieuse : SWEET IM et Macrogaming).
Ad-Remover, ce n'est pas pour une infection MSN mais une iautr infection (barre d'outils infectieuse : SWEET IM et Macrogaming).
D'accord Crapoulou.
Bon je fais suivre sur mon correspondant. Et je transmets. Je ne sais si il est présent en ce moment. De toute manière je l'ai informé qu'entre ta disponibilité et la sienne, ces échanges peuvent durer évidemment.
Merci
Bon je fais suivre sur mon correspondant. Et je transmets. Je ne sais si il est présent en ce moment. De toute manière je l'ai informé qu'entre ta disponibilité et la sienne, ces échanges peuvent durer évidemment.
Merci
Merci
Dis moi; sur le rapport que j'ai posté et dont je colle une partie ici, est-ce que ""Eléments infectieux"" désignent ces fichiers infectés?
""""""""""""
################## | Elements infectieux |
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas21.dll
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\cs.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ytb.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx0.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx1.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx2.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx3.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx4.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx5.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx6.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxv.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxw.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxy.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxz.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\sshnas21.dll
C:\log.txt
Dis moi; sur le rapport que j'ai posté et dont je colle une partie ici, est-ce que ""Eléments infectieux"" désignent ces fichiers infectés?
""""""""""""
################## | Elements infectieux |
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
C:\WINDOWS\System32\sshnas21.dll
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\a.dat
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\cs.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ytb.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx0.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx1.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx2.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx3.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx4.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx5.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx6.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxv.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxw.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxy.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxz.exe
C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\sshnas21.dll
C:\log.txt
Bonsoir Crapoulo, voici le dernier rapport : Ad-remover
Me dire la marche à suivre pour la suite
Merci encore
"""""""""""""""""
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:22:30, 11/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAU | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\WINDOWS\Installer\{D9BBFA60-4514-4F08-A78F-91957F957495}
C:\WINDOWS\pack.epk
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\eoRezo
C:\Program Files\FileSubmit
C:\Program Files\Macrogaming
C:\Program Files\MyWay
C:\Windows\Installer\72ebcf.msi
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.18 [fr] *
.
Nom du profil: 2x3xb6e0.default (HP_Administrateur)
.
(HP_ADM~1, prefs.js) Browser.download.dir, C:\Documents and Settings\HP_Administrateur\Bureau
(HP_ADM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\HP_Administrateur\Mes documents\courrier
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, Live Search
(HP_ADM~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(HP_ADM~1, prefs.js) Browser.search.selectedEngine, Google
(HP_ADM~1, prefs.js) Browser.startup.homepage, google.fr
(HP_ADM~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f}:1.5.47.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.18
(HP_ADM~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3198 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
589 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
509 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
78 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:37:58 | 11/03/2010 - CLEAN[1]
.
============== E.O.F ==============
Me dire la marche à suivre pour la suite
Merci encore
"""""""""""""""""
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:22:30, 11/03/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BUREAU | Utilisateur actuel: HP_Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\WINDOWS\Installer\{D9BBFA60-4514-4F08-A78F-91957F957495}
C:\WINDOWS\pack.epk
C:\Program Files\Fichiers communs\WhenU
C:\Program Files\eoRezo
C:\Program Files\FileSubmit
C:\Program Files\Macrogaming
C:\Program Files\MyWay
C:\Windows\Installer\72ebcf.msi
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\microsoft\internet explorer\searchscopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.18 [fr] *
.
Nom du profil: 2x3xb6e0.default (HP_Administrateur)
.
(HP_ADM~1, prefs.js) Browser.download.dir, C:\Documents and Settings\HP_Administrateur\Bureau
(HP_ADM~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\HP_Administrateur\Mes documents\courrier
(HP_ADM~1, prefs.js) Browser.search.defaultenginename, Live Search
(HP_ADM~1, prefs.js) Browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
(HP_ADM~1, prefs.js) Browser.search.selectedEngine, Google
(HP_ADM~1, prefs.js) Browser.startup.homepage, google.fr
(HP_ADM~1, prefs.js) Extensions.enabledItems, {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11,jqs@sun.com:1.0,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{9f23e207-7e05-4ee2-a90e-50cf3ae9b03f}:1.5.47.1,{635abd67-4fe9-1b23-4f01-e679fa7484c1}:1.5.2.20080717,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.18
(HP_ADM~1, prefs.js) Keyword.URL, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
.
.
* Internet Explorer Version 6.0.2900.5512 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Search Asst: no
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3198 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
589 Fichier(s) - C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp
509 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
78 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 19:37:58 | 11/03/2010 - CLEAN[1]
.
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Rapport UsbFix Crapoulo
"""""""""""""""
############################## | UsbFix V6.099 |
User : HP_Administrateur (Administrateurs) # BUREAU
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:47:14 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
C:\ -> Disque fixe local # 180,44 Go (51,5 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,85 Go (1,18 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\cs.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ytb.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx0.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx1.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx2.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx3.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx4.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx5.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx6.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxv.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxw.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxy.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxz.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\sshnas21.dll
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-127350887-975818174-3827466383-1006
Supprimé ! C:\Recycler\S-1-5-21-127350887-975818174-3827466383-1009
Supprimé ! C:\Recycler\S-1-5-21-2137651813-2658084993-221000101-1006
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{879dea9a-29a3-11de-8c46-00112f9339f6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/03/2010 20:50|--ah-----|0] C:\a.txt
[11/03/2010 09:57|--a------|37246] C:\anumanlive.log
[26/03/2006 14:11|--a------|40] C:\Auth.prof
[20/06/2005 18:16|--a------|700] C:\autoAlbum.log
[01/01/2004 08:45|--a------|0] C:\AUTOEXEC.BAT
[26/03/2006 15:00|--a------|192] C:\BcBtRmv.log
[12/06/2008 16:28|-rahs----|204] C:\BOOT.BAK
[23/12/2004 09:18|-rahs----|284] C:\BOOT.BKK
[12/06/2008 21:46|-rahs----|284] C:\boot.ini
[10/08/2004 04:00|-rahs----|4952] C:\Bootfont.bin
[10/08/2004 04:00|-r-hs----|263488] C:\cmldr
[01/01/2004 08:45|--a------|0] C:\CONFIG.SYS
[16/05/2005 14:11|--a------|6367] C:\Ctp.log
[07/02/2006 10:44|--a------|96] C:\curr_ver.tmp
[02/07/2005 11:23|--a------|0] C:\DBS.TXT
[?|?|?] C:\hiberfil.sys
[01/01/2004 08:45|-rahs----|0] C:\IO.SYS
[28/06/2006 13:17|--a------|7094] C:\log.html
[11/06/2008 20:50|--a------|25182] C:\logfile
[09/11/2006 19:14|--a------|28007] C:\MP4debug.log
[01/01/2004 08:45|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 04:00|-rahs----|47564] C:\NTDETECT.COM
[12/09/2008 16:03|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/03/2010 12:24|--a------|2295] C:\Rapport UsbFix.txt
[25/02/2005 21:45|--a------|5909216] C:\SkypeSetup.exe
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[21/12/2005 23:30|--a------|45] C:\TEST.XML
[11/03/2010 18:54|--a------|3950] C:\UsbFix.txt
[31/03/2008 13:37|--a------|521486] C:\vcredist_x86.log
[15/11/2007 14:58|--a------|162] C:\YServer.txt
[21/06/2008 16:24|--a------|3501] C:\_Sid.txt
[28/07/2001 06:07|---hs----|0] D:\AUTOEXEC.BAT
[04/03/2006 15:38|-r-hs----|0] D:\RCBoot.sys
[09/01/2002 19:52|---hs----|244] D:\BOOT.INI
[17/08/2001 09:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 23:14|---hs----|100] D:\Desktop.ini
[24/02/2004 17:38|--a------|498] D:\BATCH.OLD
[27/02/2005 22:03|--a------|3468472] D:\winamp3_0-full.exe
[30/04/2004 22:00|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[10/04/2006 10:21|--ahs----|0] D:\HPCD.sys
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[27/02/2005 23:11|--a------|2320949] D:\winamp291_full.exe
[29/04/2004 23:37|---hs----|4096] D:\Thumbs.db
[09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
[15/09/2004 13:37|---hs----|26] D:\BLOCK.RIN
[25/01/2002 18:21|---hs----|0] D:\GRAPH16
[30/04/2001 20:16|---hs----|14] D:\Graph
[17/08/2001 15:32|---hs----|0] D:\NTFS
[15/09/2004 13:01|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 20:16|---hs----|14] D:\SVGA
[18/08/2001 15:00|---hs----|10] D:\WIN51
[22/01/2001 15:00|---hs----|11] D:\WIN51.B2
[25/07/2001 15:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 20:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 15:00|---hs----|10] D:\WIN51IC
[20/03/2001 15:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 15:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 15:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 15:00|---hs----|10] D:\WIN51IP
[22/01/2001 15:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 20:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 13:17|---hs----|184] D:\WINBOM.INI
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[10/09/2002 14:58|---hs----|181616] D:\protect.ed
[10/04/2006 09:30|---hs----|1164] D:\MASTER.LOG
[15/09/2004 13:44|--ahs----|1020] D:\USER
[22/08/2006 14:39|--a------|145] D:\Raccourci vers Lecteur CD.lnk
[08/11/2004 02:33|--ahs----|1552] D:\BATCH.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BUREAU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
"""""""""""""""
############################## | UsbFix V6.099 |
User : HP_Administrateur (Administrateurs) # BUREAU
Update on 09/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:47:14 | 11/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Enabled
AV : ESET NOD32 antivirus system 2.70 2.70 [ Enabled | Updated ]
C:\ -> Disque fixe local # 180,44 Go (51,5 Go free) [HP_PAVILION] # NTFS
D:\ -> Disque fixe local # 5,85 Go (1,18 Go free) [HP_RECOVERY] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
################## | Elements infectieux |
Supprimé ! C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job
Supprimé ! C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Supprimé ! C:\WINDOWS\System32\sshnas21.dll
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\a.dat
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\cs.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ytb.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx0.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx1.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx2.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx3.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx4.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx5.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yx6.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxv.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxw.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxy.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\Yxz.exe
Supprimé ! C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\sshnas21.dll
Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-127350887-975818174-3827466383-1006
Supprimé ! C:\Recycler\S-1-5-21-127350887-975818174-3827466383-1009
Supprimé ! C:\Recycler\S-1-5-21-2137651813-2658084993-221000101-1006
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\TOY5KNQ8OC]
Supprimé ! [HKCU\SOFTWARE\XML]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOY5KNQ8OC"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{879dea9a-29a3-11de-8c46-00112f9339f6}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[10/03/2010 20:50|--ah-----|0] C:\a.txt
[11/03/2010 09:57|--a------|37246] C:\anumanlive.log
[26/03/2006 14:11|--a------|40] C:\Auth.prof
[20/06/2005 18:16|--a------|700] C:\autoAlbum.log
[01/01/2004 08:45|--a------|0] C:\AUTOEXEC.BAT
[26/03/2006 15:00|--a------|192] C:\BcBtRmv.log
[12/06/2008 16:28|-rahs----|204] C:\BOOT.BAK
[23/12/2004 09:18|-rahs----|284] C:\BOOT.BKK
[12/06/2008 21:46|-rahs----|284] C:\boot.ini
[10/08/2004 04:00|-rahs----|4952] C:\Bootfont.bin
[10/08/2004 04:00|-r-hs----|263488] C:\cmldr
[01/01/2004 08:45|--a------|0] C:\CONFIG.SYS
[16/05/2005 14:11|--a------|6367] C:\Ctp.log
[07/02/2006 10:44|--a------|96] C:\curr_ver.tmp
[02/07/2005 11:23|--a------|0] C:\DBS.TXT
[?|?|?] C:\hiberfil.sys
[01/01/2004 08:45|-rahs----|0] C:\IO.SYS
[28/06/2006 13:17|--a------|7094] C:\log.html
[11/06/2008 20:50|--a------|25182] C:\logfile
[09/11/2006 19:14|--a------|28007] C:\MP4debug.log
[01/01/2004 08:45|-rahs----|0] C:\MSDOS.SYS
[10/08/2004 04:00|-rahs----|47564] C:\NTDETECT.COM
[12/09/2008 16:03|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[11/03/2010 12:24|--a------|2295] C:\Rapport UsbFix.txt
[25/02/2005 21:45|--a------|5909216] C:\SkypeSetup.exe
[31/10/2005 16:56|--a------|700416] C:\StubInstaller.exe
[21/12/2005 23:30|--a------|45] C:\TEST.XML
[11/03/2010 18:54|--a------|3950] C:\UsbFix.txt
[31/03/2008 13:37|--a------|521486] C:\vcredist_x86.log
[15/11/2007 14:58|--a------|162] C:\YServer.txt
[21/06/2008 16:24|--a------|3501] C:\_Sid.txt
[28/07/2001 06:07|---hs----|0] D:\AUTOEXEC.BAT
[04/03/2006 15:38|-r-hs----|0] D:\RCBoot.sys
[09/01/2002 19:52|---hs----|244] D:\BOOT.INI
[17/08/2001 09:26|---hs----|237728] D:\CMLDR
[28/07/2001 06:07|---hs----|0] D:\CONFIG.SYS
[09/09/2002 23:14|---hs----|100] D:\Desktop.ini
[24/02/2004 17:38|--a------|498] D:\BATCH.OLD
[27/02/2005 22:03|--a------|3468472] D:\winamp3_0-full.exe
[30/04/2004 22:00|---hs----|73728] D:\Info.exe
[28/07/2001 06:07|---hs----|0] D:\IO.SYS
[28/07/2001 06:07|---hs----|0] D:\MSDOS.SYS
[25/07/2001 22:00|---hs----|45124] D:\NTDETECT.COM
[10/04/2006 10:21|--ahs----|0] D:\HPCD.sys
[25/07/2001 22:00|---hs----|222880] D:\NTLDR
[27/02/2005 23:11|--a------|2320949] D:\winamp291_full.exe
[29/04/2004 23:37|---hs----|4096] D:\Thumbs.db
[09/02/2002 00:44|---hs----|88038] D:\Warning.bmp
[15/09/2004 13:37|---hs----|26] D:\BLOCK.RIN
[25/01/2002 18:21|---hs----|0] D:\GRAPH16
[30/04/2001 20:16|---hs----|14] D:\Graph
[17/08/2001 15:32|---hs----|0] D:\NTFS
[15/09/2004 13:01|---hs----|36] D:\SAVEFILE.DIR
[30/04/2001 20:16|---hs----|14] D:\SVGA
[18/08/2001 15:00|---hs----|10] D:\WIN51
[22/01/2001 15:00|---hs----|11] D:\WIN51.B2
[25/07/2001 15:00|---hs----|11] D:\WIN51.RC1
[25/07/2001 20:47|---hs----|11] D:\WIN51.RC2
[18/08/2001 15:00|---hs----|10] D:\WIN51IC
[20/03/2001 15:00|---hs----|11] D:\WIN51IC.B2
[25/07/2001 15:00|---hs----|11] D:\WIN51IC.RC1
[25/07/2001 15:00|---hs----|11] D:\WIN51IC.RC2
[17/08/2001 15:00|---hs----|10] D:\WIN51IP
[22/01/2001 15:00|---hs----|11] D:\WIN51IP.B2
[25/07/2001 20:47|---hs----|11] D:\WIN51IP.RC2
[17/08/2001 13:17|---hs----|184] D:\WINBOM.INI
[10/09/2002 17:21|---hs----|7850] D:\Folder.htt
[10/09/2002 14:58|---hs----|181616] D:\protect.ed
[10/04/2006 09:30|---hs----|1164] D:\MASTER.LOG
[15/09/2004 13:44|--ahs----|1020] D:\USER
[22/08/2006 14:39|--a------|145] D:\Raccourci vers Lecteur CD.lnk
[08/11/2004 02:33|--ahs----|1552] D:\BATCH.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_BUREAU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.099 ! |
On s'y perd un peu, lol.
A faire sur les deux PC :
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
A faire sur les deux PC :
Télécharge Malwarebytes' Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d'installation
- Lorsqu'il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur `Afficher les résultats' pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
- Rends toi dans l'onglet rapport/log
- Tu clique dessus pour l'afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d'aide regarde ce tutorial ICI
Crapoulo, je t'explique.
En fait j'ai posté en premier le rapport de UsbFix et tout de suite (en deuxième) j'ai posté le rapport Ad-remover. J'ai transmis les deux rapports ici, de ce même ordi.
Donc je fais passer l'information pour lui faire télécharger MBAM et les infos qui vont avec. Je pense que ça sera tout pour ce soir. Je parviendrai à faire suivre les infos car sur mon ordi j'utilise régulièrement MBAM.
Mais dis moi en dernière question pour aujourd'hui. A la lecture des 2 rapports que je viens de te faire suivre, est-ce que MSN est toujours infecté?
Merci
En fait j'ai posté en premier le rapport de UsbFix et tout de suite (en deuxième) j'ai posté le rapport Ad-remover. J'ai transmis les deux rapports ici, de ce même ordi.
Donc je fais passer l'information pour lui faire télécharger MBAM et les infos qui vont avec. Je pense que ça sera tout pour ce soir. Je parviendrai à faire suivre les infos car sur mon ordi j'utilise régulièrement MBAM.
Mais dis moi en dernière question pour aujourd'hui. A la lecture des 2 rapports que je viens de te faire suivre, est-ce que MSN est toujours infecté?
Merci
Bien, j'ai envoyé les infos. Je posterai ensuite
Bonne soirée Crapoulou et merci.
Toi et les autres Helper, on ne vous remerciera jamais assez
Bonne soirée Crapoulou et merci.
Toi et les autres Helper, on ne vous remerciera jamais assez
Bonjour Crapoulou
Voici le rapport MBAM (très long), donc je l'ai enregistré sur un doc Word que je te fais suivre par "ci-joint". Bien sûr tu me diras si tu l'as bien reçu. Je pense que ça ne devrait pas poser de problème. Sans être un connaisseur j'ai vu qu'il y avait de l'infection.
Merci
Jean claude
""""""""""""""""""""
http://www.cijoint.fr/cjlink.php?file=cj201003/cij7RgEWXt.doc
Voici le rapport MBAM (très long), donc je l'ai enregistré sur un doc Word que je te fais suivre par "ci-joint". Bien sûr tu me diras si tu l'as bien reçu. Je pense que ça ne devrait pas poser de problème. Sans être un connaisseur j'ai vu qu'il y avait de l'infection.
Merci
Jean claude
""""""""""""""""""""
http://www.cijoint.fr/cjlink.php?file=cj201003/cij7RgEWXt.doc
6676 fichiers infectés, du jamais vu !!!
Supprime ce dossier :
C:\Program Files\NewDotNet
Tu avais une quantité infinie d'exécutables infectés ici :
C:\USERDATA\Shared\_
Est-ce que ce dossier t'appartient ?
A mon avis, ce sont beaucoup de cracks alors arrête vite !!!
A notre ami à tous, toptitbal.
Supprime ce dossier :
C:\Program Files\NewDotNet
Tu avais une quantité infinie d'exécutables infectés ici :
C:\USERDATA\Shared\_
Est-ce que ce dossier t'appartient ?
A mon avis, ce sont beaucoup de cracks alors arrête vite !!!
A notre ami à tous, toptitbal.
Crapoulou,
En fait je fais l'intermédiaire avec un correspondant. alors dis moi ce que je dois faire exactement, je transmettrai avec mes mots simples car cette personne n'est pas au fait des termes informatiques. Jusqu'ici on est parvenu à faire tous ces tests, parce que je lui expliquais le plus finement possible.
Breffffffff. Donc la marche à suivre. Dis moi tout
Quand tu dis ""arrête tout"" ça veut dire quoi? Ne plus utiliser l'ordi? Ne plus utiliser MSN?
Merci
Jean claude
En fait je fais l'intermédiaire avec un correspondant. alors dis moi ce que je dois faire exactement, je transmettrai avec mes mots simples car cette personne n'est pas au fait des termes informatiques. Jusqu'ici on est parvenu à faire tous ces tests, parce que je lui expliquais le plus finement possible.
Breffffffff. Donc la marche à suivre. Dis moi tout
Quand tu dis ""arrête tout"" ça veut dire quoi? Ne plus utiliser l'ordi? Ne plus utiliser MSN?
Merci
Jean claude
Excuse moi Crapoulou. Mais je ne vois pas de question sur le précédent message.
Je te disais que c'est l'ordi d'un correspondant qui est loin de chez moi. A son dernier message elle m'a dit que sa fille a fait beaucoup de téléchargements ainsi que son mari qui télécharge.
Je vais transmettre tes consignes.
Mais en attendant, je lui fais faire quoi comme manip'?
Merci
Je te disais que c'est l'ordi d'un correspondant qui est loin de chez moi. A son dernier message elle m'a dit que sa fille a fait beaucoup de téléchargements ainsi que son mari qui télécharge.
Je vais transmettre tes consignes.
Mais en attendant, je lui fais faire quoi comme manip'?
Merci
Je t'ai posé des questions ici :
https://forums.commentcamarche.net/forum/affich-16954054-renseignement-sur-infection-msn?page=2#40
https://forums.commentcamarche.net/forum/affich-16954054-renseignement-sur-infection-msn?page=2#40
Oui j'ai vu Crapoulou.
Le dossier NewDotNet n'a pas été trouvé même en faisant rechercher
Et je me suis dit que sur le rapport il est mentionné ce qui suit, ça veut peut-être dire que le dossier est en quarantaine?
Dossier(s) infecté(s):
C:\Program Files\NewDotNet (Adware.NewDotNet) -> Quarantined and deleted successfully.
Et pour le dossier suivant, il doit être aussi supprimé?
C:\USERDATA\Shared\_ (si elle le trouve)
Merci
Le dossier NewDotNet n'a pas été trouvé même en faisant rechercher
Et je me suis dit que sur le rapport il est mentionné ce qui suit, ça veut peut-être dire que le dossier est en quarantaine?
Dossier(s) infecté(s):
C:\Program Files\NewDotNet (Adware.NewDotNet) -> Quarantined and deleted successfully.
Et pour le dossier suivant, il doit être aussi supprimé?
C:\USERDATA\Shared\_ (si elle le trouve)
Merci
Bonjour Crapoulou
Une question en attendant de recevoir le rapport MBAM.
Si ce rapport est bon. Est-ce que ça signifiera que l'ordi est désinfecté?
Merci
JC
Une question en attendant de recevoir le rapport MBAM.
Si ce rapport est bon. Est-ce que ça signifiera que l'ordi est désinfecté?
Merci
JC
Voilà la suite Crapoulou
2ème rapport MBAM
Merci
"""""""""""
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3858
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/03/2010 13:10:52
mbam-log-2010-03-13 (13-10-52).txt
Type de recherche: Examen rapide
Eléments examinés: 155949
Temps écoulé: 13 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
2ème rapport MBAM
Merci
"""""""""""
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3858
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
13/03/2010 13:10:52
mbam-log-2010-03-13 (13-10-52).txt
Type de recherche: Examen rapide
Eléments examinés: 155949
Temps écoulé: 13 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)