Gros problème avec lsas.blaster.keyloger
Lebouletdunet92
-
lebouletdunett92 -
lebouletdunett92 -
Bonjour, j'ai eu ce message d'erreur qui s'est affiché sur mon p.c!!
"AAWTray.exe is infected with worm Lsas.Blaster.Keyloger. This worm is trying to send your credit card details using AAWTray.exe to connect to remote host."
Ce message apparait par le biais de "Security tool", logiciel que je ne connais pas. J'ai effectivement fait un paiement par internet avec ma carte bancaire (que j'ai d'ailleurs opposé ds la foulée) et je pense avoir contracté le virus en ouvrant l'email de confirmation de paiement!! Depuis mon p.c s'éteint, reçoit plein de message d'erreur, fond d'écran noir, écran bleu avec des messages d'erreur,... bref!!! Mon antivirus (avg 8.0 free) ne détecte rien, j'utilise le par-feu de windows.
Suite à la lecture de plusieurs réponses d'autre cas semblables au mien j'ai analysé mon p.c avec MalwareByte's Anti-Malware.
J'ai maintenant besoin de quelqu'un qui pourrait comprendre le résumé du scan et me dire quoi faire par la suite car je ne sais pas où j'en suis!!
Merci par avance à celle ou celui qui me viendra en aide car je suis en grosse galère!!
"AAWTray.exe is infected with worm Lsas.Blaster.Keyloger. This worm is trying to send your credit card details using AAWTray.exe to connect to remote host."
Ce message apparait par le biais de "Security tool", logiciel que je ne connais pas. J'ai effectivement fait un paiement par internet avec ma carte bancaire (que j'ai d'ailleurs opposé ds la foulée) et je pense avoir contracté le virus en ouvrant l'email de confirmation de paiement!! Depuis mon p.c s'éteint, reçoit plein de message d'erreur, fond d'écran noir, écran bleu avec des messages d'erreur,... bref!!! Mon antivirus (avg 8.0 free) ne détecte rien, j'utilise le par-feu de windows.
Suite à la lecture de plusieurs réponses d'autre cas semblables au mien j'ai analysé mon p.c avec MalwareByte's Anti-Malware.
J'ai maintenant besoin de quelqu'un qui pourrait comprendre le résumé du scan et me dire quoi faire par la suite car je ne sais pas où j'en suis!!
Merci par avance à celle ou celui qui me viendra en aide car je suis en grosse galère!!
59 réponses
Salut !
J'espère pour toi que tu n'a pas été débité avec ta CB car security tool est ce que l'on appelle un rogue. C'est un pseudo antivirus qui, comme tu a pu le constater affiche des messages comme quoi tu est infecté ce qui est faux, il modifie ton fond d'écran.
-> Peut tu poster le rapport de MalwareByte's Anti-Malware ?
A+
J'espère pour toi que tu n'a pas été débité avec ta CB car security tool est ce que l'on appelle un rogue. C'est un pseudo antivirus qui, comme tu a pu le constater affiche des messages comme quoi tu est infecté ce qui est faux, il modifie ton fond d'écran.
-> Peut tu poster le rapport de MalwareByte's Anti-Malware ?
A+
Salut !
Nous allons utiliser Rkill de Grinler pour neutraliser les processus de security tool afin de pouvoir exécuter un scan de diagnostique :
1-
▶ Télécharge Rkill de Grinler
▶ Double-cliquez dessus pour le lancer, le logiciel peut prendre du temps !
Note : Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
================
2-
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
Nous allons utiliser Rkill de Grinler pour neutraliser les processus de security tool afin de pouvoir exécuter un scan de diagnostique :
1-
▶ Télécharge Rkill de Grinler
▶ Double-cliquez dessus pour le lancer, le logiciel peut prendre du temps !
Note : Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.
================
2-
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
A+
J'ai mis une demi-heure à comprendre le système du site hébergeur, et j'ai eu des problèmes avec le format du fichier donc je ne sais pas si ça a marché!!
C:\Users\Baptiste\Desktop\ZHPDiagrapport.txt
Voila je compte sur toi pour me déchiffrer tous ces hiéroglyphes!!
Merci n'hésite pas à me contacter je reste connecté!!
C:\Users\Baptiste\Desktop\ZHPDiagrapport.txt
Voila je compte sur toi pour me déchiffrer tous ces hiéroglyphes!!
Merci n'hésite pas à me contacter je reste connecté!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bon apparemment ça n'a pas marché!!
Celui-ci à l'air mieux: http://www.cijoint.fr/cjlink.php?file=cj201004/cijI2eiXzZ.txt
Bon courage et merci
Celui-ci à l'air mieux: http://www.cijoint.fr/cjlink.php?file=cj201004/cijI2eiXzZ.txt
Bon courage et merci
Salut !
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
A+
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
A+
Salut,
voila le rapport de usbfix:
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:39:49 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (7,09 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{94714d4a-2dd7-11df-96a0-e0cb4e37046f}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9c05bc65-0f53-11df-a89b-806e6f6e6963}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
HKCU\..\..\Explorer\MountPoints2\{d38a1c5e-30dd-11df-97ab-e0cb4e37046f}
shell\AutoRun\command =G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
voila le rapport de usbfix:
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:39:49 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (7,09 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{94714d4a-2dd7-11df-96a0-e0cb4e37046f}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9c05bc65-0f53-11df-a89b-806e6f6e6963}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
HKCU\..\..\Explorer\MountPoints2\{d38a1c5e-30dd-11df-97ab-e0cb4e37046f}
shell\AutoRun\command =G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Désolé ça a redémarré!! Du coup je te remets le diagnostic:
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:39:49 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (7,09 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{94714d4a-2dd7-11df-96a0-e0cb4e37046f}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9c05bc65-0f53-11df-a89b-806e6f6e6963}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
HKCU\..\..\Explorer\MountPoints2\{d38a1c5e-30dd-11df-97ab-e0cb4e37046f}
shell\AutoRun\command =G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
merci, j'attends tes prochaines directives
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:39:49 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (7,09 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\G
shell\AutoRun\command =G:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{94714d4a-2dd7-11df-96a0-e0cb4e37046f}
shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{9c05bc65-0f53-11df-a89b-806e6f6e6963}
shell\AutoRun\command ="F:\WD SmartWare.exe" autoplay=true
HKCU\..\..\Explorer\MountPoints2\{d38a1c5e-30dd-11df-97ab-e0cb4e37046f}
shell\AutoRun\command =G:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
merci, j'attends tes prochaines directives
Option 2 - Nettoyage :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
Salut, bon j'ai fait ce que tu m'as demandé mais le site que l'on m'a proposé est https://www.ionos.fr/?affiliate_id=77097 et non pas https://www.androidworld.fr/ . Je ne pense pas que ça change grand chose mais je préfère te le dire
Voila le rappport d'usbfix
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:13:53 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (7,02 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{94714d4a-2dd7-11df-96a0-e0cb4e37046f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c05bc65-0f53-11df-a89b-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d38a1c5e-30dd-11df-97ab-e0cb4e37046f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/04/2010 22:12|--a------|11420] C:\aaw7boot.log
[15/06/2009 13:11|--a------|54] C:\AdobeReader.log
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[29/07/2009 08:03|-rahs----|8192] C:\BOOTSECT.BAK
[09/12/2009 10:57|--a------|13539] C:\devlist.txt
[09/12/2009 10:57|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[09/12/2009 10:39|--a------|743042] C:\inject.log.txt
[18/09/2009 03:38|--ah-----|1048576] C:\K51AD.BIN
[18/09/2009 04:07|--a------|18] C:\K51AD_K70AD_WIN7.10
[02/07/2009 09:17|--a------|37] C:\Nero.Log
[12/06/2009 03:32|--a------|57] C:\OFFICE2007_L.TXT
[?|?|?] C:\pagefile.sys
[08/12/2009 20:17|--a------|146] C:\Pass.txt
[10/11/2009 05:02|--a------|196] C:\Patch_Win7.log
[18/09/2009 04:07|--a------|14] C:\RECOVERY.DAT
[01/04/2010 20:51|--a------|358] C:\rkill.log
[09/12/2009 10:47|--a------|168] C:\setup.log
[14/05/2006 10:22|--a------|5] C:\store.log
[09/12/2009 10:04|--a------|170] C:\SumHidd.txt
[09/12/2009 10:03|--a------|98] C:\SumOS.txt
[01/04/2010 22:17|--a------|2535] C:\UsbFix.txt
[16/09/2009 20:04|--a------|24] C:\v82.txt
[03/01/2003 12:39|--a------|726896640] D:\Alpha Dog.avi
[11/02/2009 05:23|--a------|662048768] D:\Arnaque Crime et Botanique.avi
[18/05/2009 22:05|--a------|733745152] D:\Bangkok.Dangerous.avi
[28/07/2007 04:20|--a------|732497920] D:\Bleu D'enfer.avi
[17/09/2007 23:06|--a------|730535936] D:\Chambre 1408.avi
[18/01/2010 01:27|--a------|735856640] D:\Clones.TRUEFRENCH.DVDRiP.avi
[09/01/2009 13:19|--a------|734324968] D:\Cram'+b'tisier int'gr'.avi
[04/12/2005 16:49|--a------|732764160] D:\Dans Tes Reves.avi
[01/05/2009 20:52|--a------|731874880] D:\Dieudonn' - Mes excuses.avi
[06/12/2008 04:11|--a------|732876800] D:\frontiere s.avi
[03/11/2007 02:13|--a------|732502016] D:\Goodbye Bafana.avi
[15/01/2010 21:24|--a------|733730816] D:\Harcel' by gabygab7519.avi
[20/06/2009 21:56|--a------|710195946] D:\La coline ... des yeux 2.avi
[17/01/2009 03:57|--a------|731893760] D:\La nuit nous appartient.avi
[20/01/2010 23:44|--a------|719034972] D:\landofdead.v0stfr_HDTV.avi
[14/10/2009 16:08|--a------|733624320] D:\Lascars.avi
[23/10/2009 02:20|--a------|733990912] D:\Law abiding citizen.avi
[20/12/2008 20:05|--a------|720384506] D:\Loose change 2.avi
[04/06/2009 19:23|--a------|733990912] D:\Menace Andromede Part-1 2009.dvd-rip.fr.avi
[19/03/2009 07:15|--a------|731287552] D:\Mirrors.avi
[02/12/2006 09:37|--a------|904704] D:\msdia80.dll
[04/12/2009 20:02|--a------|738899968] D:\Neuilly sa mSre.avi
[29/07/2009 12:37|--a------|733677568] D:\Nos jours heureux.avi
[03/07/2009 04:13|--a------|730378240] D:\Notorious B.I.G.avi
[03/08/2009 19:54|--a------|733761536] D:\Projet Echelon.avi
[15/03/2010 12:33|--a------|426927] D:\recto[1].jpg
[12/07/2009 17:35|--a------|738121736] D:\Reussir ou mourir.avi
[21/02/2008 09:00|--a------|733763584] D:\Shoot Em Up.avi
[07/08/2009 17:20|--a------|731234304] D:\Spartiosaure.avi
[05/06/2009 13:01|--a------|734052352] D:\The.Andromeda.Strain.Part.2.FiNAL.FRENCH.DVDRiP.XviD-BaLLanTeAm.avi
[19/01/2010 23:37|--a------|170496] F:\Livret_MRC_2009_2011(2).xls
[18/03/2010 01:51|--a------|641270] F:\LIMA.pptx
[29/03/2010 14:46|--a------|42496] F:\devis charleston.xls
[30/03/2010 19:44|--a------|334353] F:\TS.docx
[02/01/2006 00:22|--ahs----|2383872] F:\SIV36.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Baptiste-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci
a+
ps: je n'ai plus qu'un fond d'écran noir, meme la barre des taches et le menu démarrer ont disparus!!
Voila le rappport d'usbfix
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:13:53 | 01/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (7,02 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{94714d4a-2dd7-11df-96a0-e0cb4e37046f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c05bc65-0f53-11df-a89b-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d38a1c5e-30dd-11df-97ab-e0cb4e37046f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[01/04/2010 22:12|--a------|11420] C:\aaw7boot.log
[15/06/2009 13:11|--a------|54] C:\AdobeReader.log
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[29/07/2009 08:03|-rahs----|8192] C:\BOOTSECT.BAK
[09/12/2009 10:57|--a------|13539] C:\devlist.txt
[09/12/2009 10:57|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[09/12/2009 10:39|--a------|743042] C:\inject.log.txt
[18/09/2009 03:38|--ah-----|1048576] C:\K51AD.BIN
[18/09/2009 04:07|--a------|18] C:\K51AD_K70AD_WIN7.10
[02/07/2009 09:17|--a------|37] C:\Nero.Log
[12/06/2009 03:32|--a------|57] C:\OFFICE2007_L.TXT
[?|?|?] C:\pagefile.sys
[08/12/2009 20:17|--a------|146] C:\Pass.txt
[10/11/2009 05:02|--a------|196] C:\Patch_Win7.log
[18/09/2009 04:07|--a------|14] C:\RECOVERY.DAT
[01/04/2010 20:51|--a------|358] C:\rkill.log
[09/12/2009 10:47|--a------|168] C:\setup.log
[14/05/2006 10:22|--a------|5] C:\store.log
[09/12/2009 10:04|--a------|170] C:\SumHidd.txt
[09/12/2009 10:03|--a------|98] C:\SumOS.txt
[01/04/2010 22:17|--a------|2535] C:\UsbFix.txt
[16/09/2009 20:04|--a------|24] C:\v82.txt
[03/01/2003 12:39|--a------|726896640] D:\Alpha Dog.avi
[11/02/2009 05:23|--a------|662048768] D:\Arnaque Crime et Botanique.avi
[18/05/2009 22:05|--a------|733745152] D:\Bangkok.Dangerous.avi
[28/07/2007 04:20|--a------|732497920] D:\Bleu D'enfer.avi
[17/09/2007 23:06|--a------|730535936] D:\Chambre 1408.avi
[18/01/2010 01:27|--a------|735856640] D:\Clones.TRUEFRENCH.DVDRiP.avi
[09/01/2009 13:19|--a------|734324968] D:\Cram'+b'tisier int'gr'.avi
[04/12/2005 16:49|--a------|732764160] D:\Dans Tes Reves.avi
[01/05/2009 20:52|--a------|731874880] D:\Dieudonn' - Mes excuses.avi
[06/12/2008 04:11|--a------|732876800] D:\frontiere s.avi
[03/11/2007 02:13|--a------|732502016] D:\Goodbye Bafana.avi
[15/01/2010 21:24|--a------|733730816] D:\Harcel' by gabygab7519.avi
[20/06/2009 21:56|--a------|710195946] D:\La coline ... des yeux 2.avi
[17/01/2009 03:57|--a------|731893760] D:\La nuit nous appartient.avi
[20/01/2010 23:44|--a------|719034972] D:\landofdead.v0stfr_HDTV.avi
[14/10/2009 16:08|--a------|733624320] D:\Lascars.avi
[23/10/2009 02:20|--a------|733990912] D:\Law abiding citizen.avi
[20/12/2008 20:05|--a------|720384506] D:\Loose change 2.avi
[04/06/2009 19:23|--a------|733990912] D:\Menace Andromede Part-1 2009.dvd-rip.fr.avi
[19/03/2009 07:15|--a------|731287552] D:\Mirrors.avi
[02/12/2006 09:37|--a------|904704] D:\msdia80.dll
[04/12/2009 20:02|--a------|738899968] D:\Neuilly sa mSre.avi
[29/07/2009 12:37|--a------|733677568] D:\Nos jours heureux.avi
[03/07/2009 04:13|--a------|730378240] D:\Notorious B.I.G.avi
[03/08/2009 19:54|--a------|733761536] D:\Projet Echelon.avi
[15/03/2010 12:33|--a------|426927] D:\recto[1].jpg
[12/07/2009 17:35|--a------|738121736] D:\Reussir ou mourir.avi
[21/02/2008 09:00|--a------|733763584] D:\Shoot Em Up.avi
[07/08/2009 17:20|--a------|731234304] D:\Spartiosaure.avi
[05/06/2009 13:01|--a------|734052352] D:\The.Andromeda.Strain.Part.2.FiNAL.FRENCH.DVDRiP.XviD-BaLLanTeAm.avi
[19/01/2010 23:37|--a------|170496] F:\Livret_MRC_2009_2011(2).xls
[18/03/2010 01:51|--a------|641270] F:\LIMA.pptx
[29/03/2010 14:46|--a------|42496] F:\devis charleston.xls
[30/03/2010 19:44|--a------|334353] F:\TS.docx
[02/01/2006 00:22|--ahs----|2383872] F:\SIV36.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Baptiste-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Merci
a+
ps: je n'ai plus qu'un fond d'écran noir, meme la barre des taches et le menu démarrer ont disparus!!
Salut NicoVA, je pense que t'es parti te coucher!!
Je vais attendre encore jusqu'à 23h30 et puis je me déconnecterai.
En tout cas merci beaucoup pour tt ce que tu as fait pour moi ce soir.
Je ne sais pas si je pourrai revenir demain car je pars en weekend du coup ça repousserait à lundi ou mardi!!
J'essaierai qd meme de me connecter car j'ai besoin de réparer mon p.c.
Bonne soirée et j'attends tes réponses avec impatience
Je vais attendre encore jusqu'à 23h30 et puis je me déconnecterai.
En tout cas merci beaucoup pour tt ce que tu as fait pour moi ce soir.
Je ne sais pas si je pourrai revenir demain car je pars en weekend du coup ça repousserait à lundi ou mardi!!
J'essaierai qd meme de me connecter car j'ai besoin de réparer mon p.c.
Bonne soirée et j'attends tes réponses avec impatience
J'ai refait tout le processus avec USBFix car j'avais oublié de vétifié mon disque dur externe.
Voici les 2 rapports (le 1er= recherche; le 2=suppression)
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:18:19 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (7,03 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,04 Go (43,94 Go free) # NTFS
G:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
le deuxieme:
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:27:00 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (6,96 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,04 Go (43,94 Go free) # NTFS
G:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
F:\autorun.inf -> fichier appelé : "F:\Autorun.exe /action" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\Autorun.exe /run" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\Autorun.exe /uninstall" ( Absent ! )
Supprimé ! F:\autorun.inf
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3794840576-637632714-676127072-1000
Supprimé ! F:\Recycler\S-1-5-21-1249685354-1989041539-1174708361-1005
Supprimé ! F:\Recycler\S-1-5-21-1786656481-2773379244-2321385018-1006
Supprimé ! F:\Recycler\S-1-5-21-2147884070-1269074334-4267360673-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/04/2010 00:25|--a------|11644] C:\aaw7boot.log
[15/06/2009 13:11|--a------|54] C:\AdobeReader.log
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[29/07/2009 08:03|-rahs----|8192] C:\BOOTSECT.BAK
[09/12/2009 10:57|--a------|13539] C:\devlist.txt
[09/12/2009 10:57|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[09/12/2009 10:39|--a------|743042] C:\inject.log.txt
[18/09/2009 03:38|--ah-----|1048576] C:\K51AD.BIN
[18/09/2009 04:07|--a------|18] C:\K51AD_K70AD_WIN7.10
[02/07/2009 09:17|--a------|37] C:\Nero.Log
[12/06/2009 03:32|--a------|57] C:\OFFICE2007_L.TXT
[?|?|?] C:\pagefile.sys
[08/12/2009 20:17|--a------|146] C:\Pass.txt
[10/11/2009 05:02|--a------|196] C:\Patch_Win7.log
[18/09/2009 04:07|--a------|14] C:\RECOVERY.DAT
[01/04/2010 20:51|--a------|358] C:\rkill.log
[09/12/2009 10:47|--a------|168] C:\setup.log
[14/05/2006 10:22|--a------|5] C:\store.log
[09/12/2009 10:04|--a------|170] C:\SumHidd.txt
[09/12/2009 10:03|--a------|98] C:\SumOS.txt
[02/04/2010 00:32|--a------|2718] C:\UsbFix.txt
[01/04/2010 22:18|--a------|2496] C:\UsbFix_Upload_Me_Baptiste-PC.zip
[16/09/2009 20:04|--a------|24] C:\v82.txt
[03/01/2003 12:39|--a------|726896640] D:\Alpha Dog.avi
[11/02/2009 05:23|--a------|662048768] D:\Arnaque Crime et Botanique.avi
[18/05/2009 22:05|--a------|733745152] D:\Bangkok.Dangerous.avi
[28/07/2007 04:20|--a------|732497920] D:\Bleu D'enfer.avi
[17/09/2007 23:06|--a------|730535936] D:\Chambre 1408.avi
[18/01/2010 01:27|--a------|735856640] D:\Clones.TRUEFRENCH.DVDRiP.avi
[09/01/2009 13:19|--a------|734324968] D:\Cram'+b'tisier int'gr'.avi
[04/12/2005 16:49|--a------|732764160] D:\Dans Tes Reves.avi
[01/05/2009 20:52|--a------|731874880] D:\Dieudonn' - Mes excuses.avi
[06/12/2008 04:11|--a------|732876800] D:\frontiere s.avi
[03/11/2007 02:13|--a------|732502016] D:\Goodbye Bafana.avi
[15/01/2010 21:24|--a------|733730816] D:\Harcel' by gabygab7519.avi
[20/06/2009 21:56|--a------|710195946] D:\La coline ... des yeux 2.avi
[17/01/2009 03:57|--a------|731893760] D:\La nuit nous appartient.avi
[20/01/2010 23:44|--a------|719034972] D:\landofdead.v0stfr_HDTV.avi
[14/10/2009 16:08|--a------|733624320] D:\Lascars.avi
[23/10/2009 02:20|--a------|733990912] D:\Law abiding citizen.avi
[20/12/2008 20:05|--a------|720384506] D:\Loose change 2.avi
[04/06/2009 19:23|--a------|733990912] D:\Menace Andromede Part-1 2009.dvd-rip.fr.avi
[19/03/2009 07:15|--a------|731287552] D:\Mirrors.avi
[02/12/2006 09:37|--a------|904704] D:\msdia80.dll
[04/12/2009 20:02|--a------|738899968] D:\Neuilly sa mSre.avi
[29/07/2009 12:37|--a------|733677568] D:\Nos jours heureux.avi
[03/07/2009 04:13|--a------|730378240] D:\Notorious B.I.G.avi
[03/08/2009 19:54|--a------|733761536] D:\Projet Echelon.avi
[15/03/2010 12:33|--a------|426927] D:\recto[1].jpg
[12/07/2009 17:35|--a------|738121736] D:\Reussir ou mourir.avi
[21/02/2008 09:00|--a------|733763584] D:\Shoot Em Up.avi
[07/08/2009 17:20|--a------|731234304] D:\Spartiosaure.avi
[05/06/2009 13:01|--a------|734052352] D:\The.Andromeda.Strain.Part.2.FiNAL.FRENCH.DVDRiP.XviD-BaLLanTeAm.avi
[16/11/2008 13:39|--ah-----|628240] F:\AutoDetect.exe
[16/11/2008 13:39|--a------|656904] F:\Autorun.exe
[29/07/2007 13:00|-rah-----|810] F:\Autorun.exe.manifest
[10/02/2010 14:16|--a------|40960] F:\cv_fanny.doc
[10/02/2010 14:51|--a------|30720] F:\lettre de motivation fanny.doc
[22/10/2008 23:55|--a------|5905801] F:\muzikbat.xml
[16/11/2008 13:39|--a------|271880] F:\StartCeedo.exe
[19/01/2010 23:37|--a------|170496] G:\Livret_MRC_2009_2011(2).xls
[18/03/2010 01:51|--a------|641270] G:\LIMA.pptx
[29/03/2010 14:46|--a------|42496] G:\devis charleston.xls
[30/03/2010 19:44|--a------|334353] G:\TS.docx
[02/01/2006 00:22|--ahs----|2383872] G:\SIV36.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Baptiste-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Voilà a bientôt j'espère car j'ai encore besoin de tes conseils!!
Voici les 2 rapports (le 1er= recherche; le 2=suppression)
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:18:19 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (7,03 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,04 Go (43,94 Go free) # NTFS
G:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | ! Fin du rapport # UsbFix V6.100 ! |
le deuxieme:
############################## | UsbFix V6.100 |
User : Baptiste (Administrateurs) # BAPTISTE-PC
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 00:27:00 | 02/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Athlon(tm) II Dual-Core M300
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 74,52 Go (6,96 Go free) [OS] # NTFS
D:\ -> Disque fixe local # 208,92 Go (95,39 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 149,04 Go (43,94 Go free) # NTFS
G:\ -> Disque amovible # 118,04 Mo (18,77 Mo free) [UDISK 20X] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
F:\autorun.inf -> fichier appelé : "F:\Autorun.exe /action" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\Autorun.exe /run" ( Absent ! )
F:\autorun.inf -> fichier appelé : "F:\Autorun.exe /uninstall" ( Absent ! )
Supprimé ! F:\autorun.inf
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1828000775-3552157334-4013857614-1001
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3794840576-637632714-676127072-1000
Supprimé ! F:\Recycler\S-1-5-21-1249685354-1989041539-1174708361-1005
Supprimé ! F:\Recycler\S-1-5-21-1786656481-2773379244-2321385018-1006
Supprimé ! F:\Recycler\S-1-5-21-2147884070-1269074334-4267360673-1005
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[02/04/2010 00:25|--a------|11644] C:\aaw7boot.log
[15/06/2009 13:11|--a------|54] C:\AdobeReader.log
[14/07/2009 03:38|-rahs----|383562] C:\bootmgr
[29/07/2009 08:03|-rahs----|8192] C:\BOOTSECT.BAK
[09/12/2009 10:57|--a------|13539] C:\devlist.txt
[09/12/2009 10:57|--a------|9] C:\Finish.log
[?|?|?] C:\hiberfil.sys
[09/12/2009 10:39|--a------|743042] C:\inject.log.txt
[18/09/2009 03:38|--ah-----|1048576] C:\K51AD.BIN
[18/09/2009 04:07|--a------|18] C:\K51AD_K70AD_WIN7.10
[02/07/2009 09:17|--a------|37] C:\Nero.Log
[12/06/2009 03:32|--a------|57] C:\OFFICE2007_L.TXT
[?|?|?] C:\pagefile.sys
[08/12/2009 20:17|--a------|146] C:\Pass.txt
[10/11/2009 05:02|--a------|196] C:\Patch_Win7.log
[18/09/2009 04:07|--a------|14] C:\RECOVERY.DAT
[01/04/2010 20:51|--a------|358] C:\rkill.log
[09/12/2009 10:47|--a------|168] C:\setup.log
[14/05/2006 10:22|--a------|5] C:\store.log
[09/12/2009 10:04|--a------|170] C:\SumHidd.txt
[09/12/2009 10:03|--a------|98] C:\SumOS.txt
[02/04/2010 00:32|--a------|2718] C:\UsbFix.txt
[01/04/2010 22:18|--a------|2496] C:\UsbFix_Upload_Me_Baptiste-PC.zip
[16/09/2009 20:04|--a------|24] C:\v82.txt
[03/01/2003 12:39|--a------|726896640] D:\Alpha Dog.avi
[11/02/2009 05:23|--a------|662048768] D:\Arnaque Crime et Botanique.avi
[18/05/2009 22:05|--a------|733745152] D:\Bangkok.Dangerous.avi
[28/07/2007 04:20|--a------|732497920] D:\Bleu D'enfer.avi
[17/09/2007 23:06|--a------|730535936] D:\Chambre 1408.avi
[18/01/2010 01:27|--a------|735856640] D:\Clones.TRUEFRENCH.DVDRiP.avi
[09/01/2009 13:19|--a------|734324968] D:\Cram'+b'tisier int'gr'.avi
[04/12/2005 16:49|--a------|732764160] D:\Dans Tes Reves.avi
[01/05/2009 20:52|--a------|731874880] D:\Dieudonn' - Mes excuses.avi
[06/12/2008 04:11|--a------|732876800] D:\frontiere s.avi
[03/11/2007 02:13|--a------|732502016] D:\Goodbye Bafana.avi
[15/01/2010 21:24|--a------|733730816] D:\Harcel' by gabygab7519.avi
[20/06/2009 21:56|--a------|710195946] D:\La coline ... des yeux 2.avi
[17/01/2009 03:57|--a------|731893760] D:\La nuit nous appartient.avi
[20/01/2010 23:44|--a------|719034972] D:\landofdead.v0stfr_HDTV.avi
[14/10/2009 16:08|--a------|733624320] D:\Lascars.avi
[23/10/2009 02:20|--a------|733990912] D:\Law abiding citizen.avi
[20/12/2008 20:05|--a------|720384506] D:\Loose change 2.avi
[04/06/2009 19:23|--a------|733990912] D:\Menace Andromede Part-1 2009.dvd-rip.fr.avi
[19/03/2009 07:15|--a------|731287552] D:\Mirrors.avi
[02/12/2006 09:37|--a------|904704] D:\msdia80.dll
[04/12/2009 20:02|--a------|738899968] D:\Neuilly sa mSre.avi
[29/07/2009 12:37|--a------|733677568] D:\Nos jours heureux.avi
[03/07/2009 04:13|--a------|730378240] D:\Notorious B.I.G.avi
[03/08/2009 19:54|--a------|733761536] D:\Projet Echelon.avi
[15/03/2010 12:33|--a------|426927] D:\recto[1].jpg
[12/07/2009 17:35|--a------|738121736] D:\Reussir ou mourir.avi
[21/02/2008 09:00|--a------|733763584] D:\Shoot Em Up.avi
[07/08/2009 17:20|--a------|731234304] D:\Spartiosaure.avi
[05/06/2009 13:01|--a------|734052352] D:\The.Andromeda.Strain.Part.2.FiNAL.FRENCH.DVDRiP.XviD-BaLLanTeAm.avi
[16/11/2008 13:39|--ah-----|628240] F:\AutoDetect.exe
[16/11/2008 13:39|--a------|656904] F:\Autorun.exe
[29/07/2007 13:00|-rah-----|810] F:\Autorun.exe.manifest
[10/02/2010 14:16|--a------|40960] F:\cv_fanny.doc
[10/02/2010 14:51|--a------|30720] F:\lettre de motivation fanny.doc
[22/10/2008 23:55|--a------|5905801] F:\muzikbat.xml
[16/11/2008 13:39|--a------|271880] F:\StartCeedo.exe
[19/01/2010 23:37|--a------|170496] G:\Livret_MRC_2009_2011(2).xls
[18/03/2010 01:51|--a------|641270] G:\LIMA.pptx
[29/03/2010 14:46|--a------|42496] G:\devis charleston.xls
[30/03/2010 19:44|--a------|334353] G:\TS.docx
[02/01/2006 00:22|--ahs----|2383872] G:\SIV36.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Baptiste-PC.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Voilà a bientôt j'espère car j'ai encore besoin de tes conseils!!
Salut !
> Rends toi sur VirusTotal
-> Affiche les fichiers et dossiers cachés
-> Upload ces fichiers
C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
-> Copie et colle les liens des rapports dans ta prochaine réponse.
Je pars dmain jusqu'a mardi pour un long week. Donc je te dis à mardi si on ne se reparle pas.
A+
> Rends toi sur VirusTotal
-> Affiche les fichiers et dossiers cachés
-> Upload ces fichiers
C:\Windows\Installer\{F0DF4513-3C4C-4EB8-8012-2C5F70AF3988}\_A1DDD39913A1970387B7B3.exe
-> Copie et colle les liens des rapports dans ta prochaine réponse.
Je pars dmain jusqu'a mardi pour un long week. Donc je te dis à mardi si on ne se reparle pas.
A+
Salut!!
J'espère que ton weekend se passe bien!! J'ai essayé de faire ce que m'as dit mais je ne sais pas si j'ai bien téléchargé les bons fichiers!!
En tout cas j'ai un rapport...!!
http://www.virustotal.com/analisis/03858c143e8796c8a10aaaa88244d00fb8d10e4b3591d08c97ba995404ba67f3-1270157912
Bonne fin de weekend et merci encore du temps que tu m'accordes
a+
J'espère que ton weekend se passe bien!! J'ai essayé de faire ce que m'as dit mais je ne sais pas si j'ai bien téléchargé les bons fichiers!!
En tout cas j'ai un rapport...!!
http://www.virustotal.com/analisis/03858c143e8796c8a10aaaa88244d00fb8d10e4b3591d08c97ba995404ba67f3-1270157912
Bonne fin de weekend et merci encore du temps que tu m'accordes
a+
Salut!
J'espère que ton week end a été bon?!
Voici ce que tu m'as demandé:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzI5Nr7U.txt
Bon courage!!
J'espère que ton week end a été bon?!
Voici ce que tu m'as demandé:
http://www.cijoint.fr/cjlink.php?file=cj201004/cijzI5Nr7U.txt
Bon courage!!
Salut
Ouep mon WK a été plutôt bon :)
Pourrais tu me dire si tu a encore le message de security tool concernant worm Lsas.Blaster.Keyloger ?
A+
Ouep mon WK a été plutôt bon :)
Pourrais tu me dire si tu a encore le message de security tool concernant worm Lsas.Blaster.Keyloger ?
A+
Non je n'ai plus aucun message de sécurity tool depuis les 1ers scans que tu m'as fait faire.
Par contre il reste quelques problèmes!! Le p.c est lent et buggue je pense que je vais le reformater.
De plus l'email à l'origine du virus provient d'un site de séjour de ski (skihorizon). C'est en ouvrant la confirmation de paiement, malgré qu'un message m'a averti avant l'ouverture du potentiel danger (je l'ai ouvert vu que j'attendais cette confirmation et que je connaissais l'expéditeur).
Le problème c'est que j'ai reçu un deuxième email de skihorizon concernant les documents de voyage, mais le même message d'avertissement apparaît. Du coup je n'ose pas ouvrir l'email!!!
Si tu as une idée ou des conseils, n'hésite pas!!
En tout cas encore merci de t'occuper si bien de moi!!
A+
Par contre il reste quelques problèmes!! Le p.c est lent et buggue je pense que je vais le reformater.
De plus l'email à l'origine du virus provient d'un site de séjour de ski (skihorizon). C'est en ouvrant la confirmation de paiement, malgré qu'un message m'a averti avant l'ouverture du potentiel danger (je l'ai ouvert vu que j'attendais cette confirmation et que je connaissais l'expéditeur).
Le problème c'est que j'ai reçu un deuxième email de skihorizon concernant les documents de voyage, mais le même message d'avertissement apparaît. Du coup je n'ose pas ouvrir l'email!!!
Si tu as une idée ou des conseils, n'hésite pas!!
En tout cas encore merci de t'occuper si bien de moi!!
A+
Salut !
Voici une cause de tes ralentissements :
-> System drive C: has 6 GB (8%) free of 75 GB
Il te reste presque plus de place sur ton DD. Je te conseille de faire de la place.
Concernant l'email qu'ils t'envoient es ce que c'est une pièce jointe ?
1-
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent (car il est detecté a tort comme infection)
? Télécharge List&Kill'em et enregistre le sur ton bureau
? Branche clés usb , disques durs externes , mp3 , mp4 , etc..
? double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
? coche la case "creer une icone sur le bureau"
? une fois terminée , clic sur "terminer" et le programme se lancera seul
? choisis la langue puis choisis l'option 1 = Mode Recherche
? laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
-> tu peux supprimer le rapport catchme.log de ton bureau maintenant.
A+
Voici une cause de tes ralentissements :
-> System drive C: has 6 GB (8%) free of 75 GB
Il te reste presque plus de place sur ton DD. Je te conseille de faire de la place.
Concernant l'email qu'ils t'envoient es ce que c'est une pièce jointe ?
1-
Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent (car il est detecté a tort comme infection)
? Télécharge List&Kill'em et enregistre le sur ton bureau
? Branche clés usb , disques durs externes , mp3 , mp4 , etc..
? double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
? coche la case "creer une icone sur le bureau"
? une fois terminée , clic sur "terminer" et le programme se lancera seul
? choisis la langue puis choisis l'option 1 = Mode Recherche
? laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
-> tu peux supprimer le rapport catchme.log de ton bureau maintenant.
A+
Tout d'abord merci beaucoup pour ta réponse rapide!! Voici le rapport que tu m'as demandé:
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3940
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
01/04/2010 16:45:34
mbam-log-2010-04-01 (16-45-34).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 220260
Temps écoulé: 1 heure(s), 1 minute(s), 53 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\79586237 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\79586237 (Rogue.Multiple.H) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\ProgramData\79586237\79586237.exe (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\ProgramData\79586237\79586237.ini (Rogue.Multiple.H) -> Quarantined and deleted successfully.
C:\Users\Baptiste\Desktop\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Users\Baptiste\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
Je pense que ça te parle plus qu'à moi!!
A+