A voir également:
- 3 navigateurs internet ne se lancent pas!
- Gps sans internet - Guide
- Picasa 3 - Télécharger - Albums photo
- Internet ne fonctionne pas - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Ai suite 3 download - Télécharger - Optimisation
16 réponses
Utilisateur anonyme
11 avril 2010 à 17:39
11 avril 2010 à 17:39
Salut.
Voyons d'abord ce qui se cache sous ton capot ! ;)
Utilise ce logiciel de diagnostic :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Voyons d'abord ce qui se cache sous ton capot ! ;)
Utilise ce logiciel de diagnostic :
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Utilisateur anonyme
11 avril 2010 à 18:10
11 avril 2010 à 18:10
Ok ! ;)
Je vais voir avec l'auteur de l'outil. En attendant, peux-tu essayer ceci à la place :
▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
▶ Double-clique sur RSIT.exe.
▶ Clique sur Continue à l'écran Disclaimer.
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
▶ A noter: Les rapports se trouvent également ici: C:\rsit.
++
Je vais voir avec l'auteur de l'outil. En attendant, peux-tu essayer ceci à la place :
▶ Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
▶ Double-clique sur RSIT.exe.
▶ Clique sur Continue à l'écran Disclaimer.
▶ Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
▶ Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
▶ A noter: Les rapports se trouvent également ici: C:\rsit.
++
J'ai fait le scan et voici les deux fichiers:
log.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijU2Keg7b.txt
info.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijuTIOH8H.txt
Je n'ai pas pu poster leur contenu directement sur le forum.
log.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijU2Keg7b.txt
info.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijuTIOH8H.txt
Je n'ai pas pu poster leur contenu directement sur le forum.
Utilisateur anonyme
11 avril 2010 à 18:47
11 avril 2010 à 18:47
Bien.
Tu es infecté. De plus, ta version de Windows est modifiée, donc illégale !
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
On va voir ce qu'on peut faire.
UsbFix XP
Option 1 : recherche
▶ Télécharge UsbFix de Chimay8 & C_XX & El Desaparecido
▶ Tutoriel de Recherche
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Tu es infecté. De plus, ta version de Windows est modifiée, donc illégale !
https://www.commentcamarche.net/faq/2981-j-utilise-une-version-piratee-de-windows
On va voir ce qu'on peut faire.
UsbFix XP
Option 1 : recherche
▶ Télécharge UsbFix de Chimay8 & C_XX & El Desaparecido
▶ Tutoriel de Recherche
▶ Lance l'installation avec les paramètres par défaut
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Choisis l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui :) , je suis conscient du fait que ma version de windows est modifiée,(ça s'appelle coccinelle) mais elle me plaitt bien et elle a été plutot stable pendant presque 2 ans là.
Voici le rapport de USBfix
############################## | UsbFix V6.102 |
User : wassel msehli (Administrateurs) # WASSEL-B95A7402
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:02:25 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,7 Go (10,91 Go free) # NTFS
D:\ -> Disque fixe local # 135,18 Go (4,09 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
################## | Elements infectieux |
D:\WINDOWS\System32\Autoruns.exe
C:\autorun.inf
C:\log.txt
D:\autorun.inf
D:\sys
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{0e0cf4bb-7453-11de-acd1-001644b835fc}
Shell\1\Command =J:\Notepad.exe
Shell\2\Command =J:\Notepad.exe
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKCU\..\..\Explorer\MountPoints2\{2d823b03-d679-11dd-b930-001f3ae34ccb}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{3f97ef80-5e1c-11dd-b87a-001f3ae34ccb}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5f9343f6-a142-11de-acdd-001f3ae34ccb}
Shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{664c7eab-ae44-11dd-b8ed-001f3ae34ccb}
Shell\AutoRun\command =frg89pi.bat
Shell\open\Command =frg89pi.bat
HKCU\..\..\Explorer\MountPoints2\{8c42926f-d045-11de-ace6-001644b835fc}
Shell\AutoRun\command =I:\zPharaoh.exe
Shell\explore\command =I:\zPharaoh.exe
Shell\open\command =I:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{eeed02f2-762b-11de-acd3-000000000000}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{f6350132-d1e0-11dd-b929-001f3ae34ccb}
Shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{fba1933b-a318-11de-ace0-001644b835fc}
Shell\AutoRun\command =GROMOVI///motoriii.exe
Shell\open\command =GROMOVI///motoriii.exe
HKCU\..\..\Explorer\MountPoints2\{fba19340-a318-11de-ace0-001644b835fc}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.102 ! |
Voici le rapport de USBfix
############################## | UsbFix V6.102 |
User : wassel msehli (Administrateurs) # WASSEL-B95A7402
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:02:25 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,7 Go (10,91 Go free) # NTFS
D:\ -> Disque fixe local # 135,18 Go (4,09 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
################## | Elements infectieux |
D:\WINDOWS\System32\Autoruns.exe
C:\autorun.inf
C:\log.txt
D:\autorun.inf
D:\sys
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{0e0cf4bb-7453-11de-acd1-001644b835fc}
Shell\1\Command =J:\Notepad.exe
Shell\2\Command =J:\Notepad.exe
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Notepad.exe
HKCU\..\..\Explorer\MountPoints2\{2d823b03-d679-11dd-b930-001f3ae34ccb}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{3f97ef80-5e1c-11dd-b87a-001f3ae34ccb}
Shell\AutoRun\command =F:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{5f9343f6-a142-11de-acdd-001f3ae34ccb}
Shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{664c7eab-ae44-11dd-b8ed-001f3ae34ccb}
Shell\AutoRun\command =frg89pi.bat
Shell\open\Command =frg89pi.bat
HKCU\..\..\Explorer\MountPoints2\{8c42926f-d045-11de-ace6-001644b835fc}
Shell\AutoRun\command =I:\zPharaoh.exe
Shell\explore\command =I:\zPharaoh.exe
Shell\open\command =I:\zPharaoh.exe
HKCU\..\..\Explorer\MountPoints2\{eeed02f2-762b-11de-acd3-000000000000}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Wscript.exe /e:vbs winfile.jpg
HKCU\..\..\Explorer\MountPoints2\{f6350132-d1e0-11dd-b929-001f3ae34ccb}
Shell\AutoRun\command =I:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{fba1933b-a318-11de-ace0-001644b835fc}
Shell\AutoRun\command =GROMOVI///motoriii.exe
Shell\open\command =GROMOVI///motoriii.exe
HKCU\..\..\Explorer\MountPoints2\{fba19340-a318-11de-ace0-001644b835fc}
Shell\AutoRun\command =D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.102 ! |
Utilisateur anonyme
11 avril 2010 à 19:25
11 avril 2010 à 19:25
Ok.
UsbFix XP
Option 2 : suppression
Tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
/!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
++
UsbFix XP
Option 2 : suppression
Tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix présent sur ton bureau
▶ Choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
/!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
++
tout est fait,mais le problème persiste.Tiens une remarque,en observant le gestionnaire des taches,lorsque je lance firefox,la tache firefox.exe apparait pendant quelques instants avant de se disparaitre.
Utilisateur anonyme
11 avril 2010 à 23:45
11 avril 2010 à 23:45
Re.
Ce n'est pas fini ! :D
Je peux déjà voir le rapport STP ?
++
Ce n'est pas fini ! :D
Je peux déjà voir le rapport STP ?
++
Oh désolé!
biensure,le voilà :
############################## | UsbFix V6.102 |
User : wassel msehli (Administrateurs) # WASSEL-B95A7402
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:37:35 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,7 Go (11,04 Go free) # NTFS
D:\ -> Disque fixe local # 135,18 Go (3,99 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! D:\WINDOWS\System32\Autoruns.exe
C:\autorun.inf -> fichier appelé : "C:\pagefile.pif" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\log.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2430048009-634616272-1102134034-1000
Supprimé ! C:\Recycler\S-1-5-21-1715567821-839522115-725345543-1003
D:\autorun.inf -> fichier appelé : "D:\pagefile.pif" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\sys
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1376501668-3905236855-1288981644-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2430048009-634616272-1102134034-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3351368782-1033660839-116058854-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3647941323-4273021507-2595197032-1000
Supprimé ! D:\Recycler\S-1-5-21-1715567821-839522115-725345543-1003
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e0cf4bb-7453-11de-acd1-001644b835fc}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d823b03-d679-11dd-b930-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f97ef80-5e1c-11dd-b87a-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f9343f6-a142-11de-acdd-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{664c7eab-ae44-11dd-b8ed-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c42926f-d045-11de-ace6-001644b835fc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eeed02f2-762b-11de-acd3-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6350132-d1e0-11dd-b929-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fba1933b-a318-11de-ace0-001644b835fc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fba19340-a318-11de-ace0-001644b835fc}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/07/2009 11:00|--a------|94772] C:\1006-how-use-back-track.html
[04/09/2009 09:11|--a------|210432] C:\1032.mst
[04/09/2009 09:11|--a------|10240] C:\1033.mst
[04/09/2009 09:11|--a------|482304] C:\1043.mst
[04/09/2009 09:11|--a------|566784] C:\1049.mst
[04/09/2009 09:11|--a------|335360] C:\1053.mst
[09/08/2009 14:46|--a------|55532] C:\2448611107_1.jpg
[09/08/2009 14:46|--a------|39111] C:\2448611875_1.jpg
[09/08/2009 14:47|--a------|30525] C:\2448613935_1.jpg
[09/08/2009 14:46|--a------|46042] C:\2511602485_1.jpg
[10/08/2009 23:37|--a------|40767] C:\2585_1063930771628_1626768642_199218_577625_n.jpg
[10/08/2009 23:37|--a------|82213] C:\2585_1063931931657_1626768642_199235_832100_n.jpg
[10/08/2009 23:38|--a------|43213] C:\2585_1063932691676_1626768642_199246_6716588_n.jpg
[12/08/2009 10:34|--a------|38343] C:\5769_1022062529632_1767293750_39103_2514310_n.jpg
[12/08/2009 10:34|--a------|26455] C:\5769_1022062769638_1767293750_39109_5519590_n.jpg
[12/08/2009 10:05|--a------|29934] C:\6251_1021239229050_1767293750_37723_6695117_n.jpg
[15/07/2009 09:20|--a------|101521] C:\6369_1169099233706_1414714160_469851_1771398_n.jpg
[13/07/2009 21:39|--a------|36933] C:\6460_1108723390925_1012026220_30270768_5055799_n.jpg
[14/07/2009 12:00|--a------|78804] C:\6660_1110490556521_1054585770_30272292_4052494_n.jpg
[21/03/2010 12:57|--a------|3] C:\7Loader.TAG
[24/07/2009 23:39|--a------|37543] C:\85415087.jpg
[21/12/2009 08:59|--a------|738637824] C:\angelsanddemons.avi
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[19/07/2009 13:33|--a------|443469] C:\Avril2008_218.JPG
[25/10/2009 23:09|---h-----|355] C:\Boot.BAK
[21/03/2010 12:31|-r-hs----|355] C:\boot.ini
[21/03/2010 12:31|-rahs----|355] C:\Boot.ini.saved
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[21/03/2010 12:31|-rahs----|8192] C:\BOOTSECT.BAK
[01/11/2009 13:21|--a------|258] C:\code.txt
[10/06/2009 22:42|--a------|10] C:\config.sys
[13/07/2009 11:50|--a------|101701] C:\Configuring Dell 1490 Dual Band Mini-Card For Use With BackTrack 3 - LinuxQuestions.org.htm
[13/08/2009 15:04|--a------|37303] C:\couverture-vivre-au-kef-cc4f3.jpg
[07/07/2008 12:43|--a------|216] C:\DebugTrace-RockallDLL.log
[09/11/2009 14:48|--a------|144670563] C:\Envoy' Special - Les Classes Pr'pas.wmv
[08/04/2010 16:00|--a------|26464878] C:\Facebook - Vid'os publi'es par Houssem Cheour Zakalinga Cheour - ----- ---- --- ---- ---- --- ---- ....mp4
[06/03/2010 15:36|--a------|37157448] C:\Facebook - Vid'os publi'es par Mor Ben J - Superstructures - Un pont de 16km entre le danemark et la suSde_2.mp4
[03/03/2010 18:18|--a------|12791926] C:\Facebook.mp4
[06/03/2010 14:36|--a------|7169530] C:\Facebook_2.mp4
[20/09/2009 13:59|--a------|15542206] C:\gone today.mp4
[16/07/2009 22:43|--a------|372475] C:\home.php.htm
[28/03/2010 02:17|--a------|1465785852] C:\Inglourious Basterds (2009) DVDRip XviD-MAXSPEED www.torentz.3xforum.ro.avi
[01/07/2008 13:48|-rahs----|0] C:\IO.SYS
[04/08/2009 19:26|--a------|10450] C:\mp2009.htm
[01/07/2008 13:48|-rahs----|0] C:\MSDOS.SYS
[14/07/2009 14:41|--a------|24157] C:\n1255473773_30110625_9748.jpg
[03/08/2009 23:22|--a------|67040] C:\n1406346510_131028_5290.jpg
[14/07/2009 14:12|--a------|40012] C:\n627560279_2590422_33.jpg
[01/07/2008 18:02|--a------|22729] C:\newfile.enc
[01/07/2008 18:02|--a------|22729] C:\newkey
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[27/09/2008 09:33|-rahs----|252240] C:\ntldr
[27/03/2010 10:45|--ahs----|2137042944] C:\pagefile.sys
[13/03/2010 22:30|--a------|22652481] C:\PES 2010.rar
[06/08/2002 01:42|--a------|702937088] C:\Pink Floyd_20.10.1994 in earls court London.divx
[30/03/2006 12:28|--a------|770233344] C:\Pink Floyd_berlin the WALL.avi
[02/07/2008 11:35|--a------|90] C:\Setup.log
[04/08/2009 19:27|--a------|10031] C:\techno2009.htm
[17/03/2010 03:11|--a------|609146501] C:\The.Hurt.Locker.DVDRip.XviD.AC3-DEViSE.rmvb
[13/07/2009 11:07|--a------|95358] C:\Tutorial Cracking WEP Using Backtrack 3 _ Whats the w0rd.htm
[05/07/2009 20:53|--a------|161] C:\wepkeys.txt
[13/07/2009 11:52|--a------|156613] C:\wifi_liste_carte.htm
[29/06/2008 14:04|--a------|27224] D:\eric 2.jpg
[29/06/2008 01:23|--a------|29183] D:\eric 3.jpg
[20/06/2008 22:22|--a------|46195] D:\eric forman.jpg
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[18/06/2008 14:26|--a------|62338] D:\expressionsofnakba.jpg
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[?|?|?] D:\hiberfil.sys
[25/06/2008 22:19|--a------|19138] D:\hyde 3.jpg
[21/06/2008 22:01|--a------|169096] D:\I+saw+it+in+palestine.gif
[13/06/2009 15:21|--a------|2] D:\index.htm
[07/11/2007 08:03|--a------|562688] D:\install.exe
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[18/06/2008 14:08|--a------|52982] D:\israelpj.jpg
[16/06/2008 11:09|--a------|55609] D:\n1206758049_30048275_2527.jpg
[16/06/2008 11:23|--a------|68098] D:\n537812428_122860_4935.jpg
[16/06/2008 11:23|--a------|15999] D:\n547598591_156466_4445.jpg
[16/06/2008 11:14|--a------|55532] D:\n547598591_172288_9811.jpg
[16/06/2008 11:32|--a------|57609] D:\n738455396_2469916_5331.jpg
[18/06/2008 14:30|--a------|15142] D:\naqbah1.jpg
[?|?|?] D:\pagefile.sys
[21/06/2008 22:00|--a------|22825] D:\pan-palestine.gif
[21/06/2008 22:04|--a------|66311] D:\PB_logo.jpg
[25/06/2008 23:45|--a------|31741] D:\red forman.jpg
[24/06/2008 23:14|--a------|29816] D:\steven 2.jpg
[21/06/2008 23:11|--a------|44593] D:\steven hyde 2.jpg
[21/06/2008 01:11|--a------|63443] D:\Steven Hyde.jpg
[24/06/2008 23:49|--a------|36224] D:\steven three.jpg
[30/08/2009 13:31|--ahs----|66048] D:\Thumbs.db
[21/06/2008 22:04|--a------|108852] D:\Untitled_1_copy.gif
[11/04/2010 19:10|--a------|10171] D:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] D:\VC_RED.MSI
[13/06/2009 15:21|--a------|0] D:\write.php
[01/07/2008 14:07|--a------|59] D:\XPSP2+_Version.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_WASSEL-B95A7402.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
biensure,le voilà :
############################## | UsbFix V6.102 |
User : wassel msehli (Administrateurs) # WASSEL-B95A7402
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:37:35 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]
C:\ -> Disque fixe local # 97,7 Go (11,04 Go free) # NTFS
D:\ -> Disque fixe local # 135,18 Go (3,99 Go free) # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! D:\WINDOWS\System32\Autoruns.exe
C:\autorun.inf -> fichier appelé : "C:\pagefile.pif" ( Absent ! )
Supprimé ! C:\autorun.inf
Supprimé ! C:\log.txt
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2430048009-634616272-1102134034-1000
Supprimé ! C:\Recycler\S-1-5-21-1715567821-839522115-725345543-1003
D:\autorun.inf -> fichier appelé : "D:\pagefile.pif" ( Absent ! )
Supprimé ! D:\autorun.inf
Supprimé ! D:\sys
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1376501668-3905236855-1288981644-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2430048009-634616272-1102134034-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3351368782-1033660839-116058854-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3647941323-4273021507-2595197032-1000
Supprimé ! D:\Recycler\S-1-5-21-1715567821-839522115-725345543-1003
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsMenu"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoResolveSearch"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0e0cf4bb-7453-11de-acd1-001644b835fc}\Shell\1\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2d823b03-d679-11dd-b930-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f97ef80-5e1c-11dd-b87a-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5f9343f6-a142-11de-acdd-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{664c7eab-ae44-11dd-b8ed-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8c42926f-d045-11de-ace6-001644b835fc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eeed02f2-762b-11de-acd3-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f6350132-d1e0-11dd-b929-001f3ae34ccb}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fba1933b-a318-11de-ace0-001644b835fc}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fba19340-a318-11de-ace0-001644b835fc}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/07/2009 11:00|--a------|94772] C:\1006-how-use-back-track.html
[04/09/2009 09:11|--a------|210432] C:\1032.mst
[04/09/2009 09:11|--a------|10240] C:\1033.mst
[04/09/2009 09:11|--a------|482304] C:\1043.mst
[04/09/2009 09:11|--a------|566784] C:\1049.mst
[04/09/2009 09:11|--a------|335360] C:\1053.mst
[09/08/2009 14:46|--a------|55532] C:\2448611107_1.jpg
[09/08/2009 14:46|--a------|39111] C:\2448611875_1.jpg
[09/08/2009 14:47|--a------|30525] C:\2448613935_1.jpg
[09/08/2009 14:46|--a------|46042] C:\2511602485_1.jpg
[10/08/2009 23:37|--a------|40767] C:\2585_1063930771628_1626768642_199218_577625_n.jpg
[10/08/2009 23:37|--a------|82213] C:\2585_1063931931657_1626768642_199235_832100_n.jpg
[10/08/2009 23:38|--a------|43213] C:\2585_1063932691676_1626768642_199246_6716588_n.jpg
[12/08/2009 10:34|--a------|38343] C:\5769_1022062529632_1767293750_39103_2514310_n.jpg
[12/08/2009 10:34|--a------|26455] C:\5769_1022062769638_1767293750_39109_5519590_n.jpg
[12/08/2009 10:05|--a------|29934] C:\6251_1021239229050_1767293750_37723_6695117_n.jpg
[15/07/2009 09:20|--a------|101521] C:\6369_1169099233706_1414714160_469851_1771398_n.jpg
[13/07/2009 21:39|--a------|36933] C:\6460_1108723390925_1012026220_30270768_5055799_n.jpg
[14/07/2009 12:00|--a------|78804] C:\6660_1110490556521_1054585770_30272292_4052494_n.jpg
[21/03/2010 12:57|--a------|3] C:\7Loader.TAG
[24/07/2009 23:39|--a------|37543] C:\85415087.jpg
[21/12/2009 08:59|--a------|738637824] C:\angelsanddemons.avi
[10/06/2009 22:42|--a------|24] C:\autoexec.bat
[19/07/2009 13:33|--a------|443469] C:\Avril2008_218.JPG
[25/10/2009 23:09|---h-----|355] C:\Boot.BAK
[21/03/2010 12:31|-r-hs----|355] C:\boot.ini
[21/03/2010 12:31|-rahs----|355] C:\Boot.ini.saved
[28/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[14/07/2009 02:38|-rahs----|383562] C:\bootmgr
[21/03/2010 12:31|-rahs----|8192] C:\BOOTSECT.BAK
[01/11/2009 13:21|--a------|258] C:\code.txt
[10/06/2009 22:42|--a------|10] C:\config.sys
[13/07/2009 11:50|--a------|101701] C:\Configuring Dell 1490 Dual Band Mini-Card For Use With BackTrack 3 - LinuxQuestions.org.htm
[13/08/2009 15:04|--a------|37303] C:\couverture-vivre-au-kef-cc4f3.jpg
[07/07/2008 12:43|--a------|216] C:\DebugTrace-RockallDLL.log
[09/11/2009 14:48|--a------|144670563] C:\Envoy' Special - Les Classes Pr'pas.wmv
[08/04/2010 16:00|--a------|26464878] C:\Facebook - Vid'os publi'es par Houssem Cheour Zakalinga Cheour - ----- ---- --- ---- ---- --- ---- ....mp4
[06/03/2010 15:36|--a------|37157448] C:\Facebook - Vid'os publi'es par Mor Ben J - Superstructures - Un pont de 16km entre le danemark et la suSde_2.mp4
[03/03/2010 18:18|--a------|12791926] C:\Facebook.mp4
[06/03/2010 14:36|--a------|7169530] C:\Facebook_2.mp4
[20/09/2009 13:59|--a------|15542206] C:\gone today.mp4
[16/07/2009 22:43|--a------|372475] C:\home.php.htm
[28/03/2010 02:17|--a------|1465785852] C:\Inglourious Basterds (2009) DVDRip XviD-MAXSPEED www.torentz.3xforum.ro.avi
[01/07/2008 13:48|-rahs----|0] C:\IO.SYS
[04/08/2009 19:26|--a------|10450] C:\mp2009.htm
[01/07/2008 13:48|-rahs----|0] C:\MSDOS.SYS
[14/07/2009 14:41|--a------|24157] C:\n1255473773_30110625_9748.jpg
[03/08/2009 23:22|--a------|67040] C:\n1406346510_131028_5290.jpg
[14/07/2009 14:12|--a------|40012] C:\n627560279_2590422_33.jpg
[01/07/2008 18:02|--a------|22729] C:\newfile.enc
[01/07/2008 18:02|--a------|22729] C:\newkey
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[27/09/2008 09:33|-rahs----|252240] C:\ntldr
[27/03/2010 10:45|--ahs----|2137042944] C:\pagefile.sys
[13/03/2010 22:30|--a------|22652481] C:\PES 2010.rar
[06/08/2002 01:42|--a------|702937088] C:\Pink Floyd_20.10.1994 in earls court London.divx
[30/03/2006 12:28|--a------|770233344] C:\Pink Floyd_berlin the WALL.avi
[02/07/2008 11:35|--a------|90] C:\Setup.log
[04/08/2009 19:27|--a------|10031] C:\techno2009.htm
[17/03/2010 03:11|--a------|609146501] C:\The.Hurt.Locker.DVDRip.XviD.AC3-DEViSE.rmvb
[13/07/2009 11:07|--a------|95358] C:\Tutorial Cracking WEP Using Backtrack 3 _ Whats the w0rd.htm
[05/07/2009 20:53|--a------|161] C:\wepkeys.txt
[13/07/2009 11:52|--a------|156613] C:\wifi_liste_carte.htm
[29/06/2008 14:04|--a------|27224] D:\eric 2.jpg
[29/06/2008 01:23|--a------|29183] D:\eric 3.jpg
[20/06/2008 22:22|--a------|46195] D:\eric forman.jpg
[07/11/2007 08:00|--a------|17734] D:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] D:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1040.txt
[07/11/2007 08:00|--a------|118] D:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] D:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] D:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] D:\eula.3082.txt
[18/06/2008 14:26|--a------|62338] D:\expressionsofnakba.jpg
[07/11/2007 08:00|--a------|1110] D:\globdata.ini
[?|?|?] D:\hiberfil.sys
[25/06/2008 22:19|--a------|19138] D:\hyde 3.jpg
[21/06/2008 22:01|--a------|169096] D:\I+saw+it+in+palestine.gif
[13/06/2009 15:21|--a------|2] D:\index.htm
[07/11/2007 08:03|--a------|562688] D:\install.exe
[07/11/2007 08:00|--a------|843] D:\install.ini
[07/11/2007 08:03|--a------|76304] D:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] D:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] D:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] D:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] D:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] D:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] D:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] D:\install.res.3082.dll
[18/06/2008 14:08|--a------|52982] D:\israelpj.jpg
[16/06/2008 11:09|--a------|55609] D:\n1206758049_30048275_2527.jpg
[16/06/2008 11:23|--a------|68098] D:\n537812428_122860_4935.jpg
[16/06/2008 11:23|--a------|15999] D:\n547598591_156466_4445.jpg
[16/06/2008 11:14|--a------|55532] D:\n547598591_172288_9811.jpg
[16/06/2008 11:32|--a------|57609] D:\n738455396_2469916_5331.jpg
[18/06/2008 14:30|--a------|15142] D:\naqbah1.jpg
[?|?|?] D:\pagefile.sys
[21/06/2008 22:00|--a------|22825] D:\pan-palestine.gif
[21/06/2008 22:04|--a------|66311] D:\PB_logo.jpg
[25/06/2008 23:45|--a------|31741] D:\red forman.jpg
[24/06/2008 23:14|--a------|29816] D:\steven 2.jpg
[21/06/2008 23:11|--a------|44593] D:\steven hyde 2.jpg
[21/06/2008 01:11|--a------|63443] D:\Steven Hyde.jpg
[24/06/2008 23:49|--a------|36224] D:\steven three.jpg
[30/08/2009 13:31|--ahs----|66048] D:\Thumbs.db
[21/06/2008 22:04|--a------|108852] D:\Untitled_1_copy.gif
[11/04/2010 19:10|--a------|10171] D:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] D:\vcredist.bmp
[07/11/2007 07:09|--a------|1442522] D:\VC_RED.cab
[07/11/2007 07:12|--a------|232960] D:\VC_RED.MSI
[13/06/2009 15:21|--a------|0] D:\write.php
[01/07/2008 14:07|--a------|59] D:\XPSP2+_Version.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : D:\UsbFix_Upload_Me_WASSEL-B95A7402.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
Utilisateur anonyme
12 avril 2010 à 00:11
12 avril 2010 à 00:11
Bien.
Peux-tu relancer RSIT, refaire le scan, tu devrais n'avoir que le rapport appelé "Log.txt" cette fois.
Poste-le comme tout à l'heure stp.
++
Peux-tu relancer RSIT, refaire le scan, tu devrais n'avoir que le rapport appelé "Log.txt" cette fois.
Poste-le comme tout à l'heure stp.
++
Utilisateur anonyme
12 avril 2010 à 00:27
12 avril 2010 à 00:27
Y'en reste encore pas mal. On va déjà utiliser cet outil généraliste :
▶ Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
▶ Poste le rapport généré.
▶ Télécharge Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
▶ Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
▶ Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
▶ Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
▶ Poste le rapport généré.
c'est fait,tous les menaces sont neutralisées,voici le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3978
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
12/04/2010 00:48:56
mbam-log-2010-04-12 (00-48-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114758
Temps écoulé: 10 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 33
Processus mémoire infecté(s):
D:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
D:\Program Files\RelevantKnowledge\msvcp71.dll (Spyware.MarketScore) -> Delete on reboot.
D:\Program Files\RelevantKnowledge\msvcr71.dll (Spyware.MarketScore) -> Delete on reboot.
D:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\htv agent (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Program Files\HTV\HTV.exe (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\msvcp71.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\msvcr71.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlls64.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlvknlg64.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Ardamax Keylogger.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Log Viewer.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\akv.cfg (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.005 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.005 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\key.bin (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\QFSF.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\QFSF.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\QFSF.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\QFSF.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\test (Keylogger.Ardamax) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3978
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
12/04/2010 00:48:56
mbam-log-2010-04-12 (00-48-56).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 114758
Temps écoulé: 10 minute(s), 12 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 33
Processus mémoire infecté(s):
D:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
D:\Program Files\RelevantKnowledge\msvcp71.dll (Spyware.MarketScore) -> Delete on reboot.
D:\Program Files\RelevantKnowledge\msvcr71.dll (Spyware.MarketScore) -> Delete on reboot.
D:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\htv agent (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
D:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
D:\Program Files\HTV\HTV.exe (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\msvcp71.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\msvcr71.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlls.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlls64.dll (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlservice.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlvknlg.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Program Files\RelevantKnowledge\rlvknlg64.exe (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Ardamax Keylogger.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Help.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ardamax Keylogger\Log Viewer.lnk (PUP.ArdamaxKeyLogger) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\akv.cfg (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.005 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\IVGX.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.005 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\JCNL.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\key.bin (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\QFSF.001 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\QFSF.002 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\QFSF.006 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\QFSF.007 (Keylogger.Ardamax) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\28463\test (Keylogger.Ardamax) -> Quarantined and deleted successfully.
Utilisateur anonyme
12 avril 2010 à 00:57
12 avril 2010 à 00:57
Parfait ! :D
Ré-ouvre MBAM, va sur l'onglet "Quarantaine" et supprime tout !
▶ Télécharge CCleaner :
CCLEANER
▶ !! Attention à bien décocher la case qui t'installerait la barre Yahoo !!
▶ Va dans "Options">>"Avancé". Décoche la première ligne.
▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
====================================
Supprime Firefox et télécharge-le ici : http://www.mozilla-europe.org/fr/firefox/
Dis-moi s'il fonctionne ?
Dans tous les cas, refais un RSIT et poste le lien ! ;)
++
Ré-ouvre MBAM, va sur l'onglet "Quarantaine" et supprime tout !
▶ Télécharge CCleaner :
CCLEANER
▶ !! Attention à bien décocher la case qui t'installerait la barre Yahoo !!
▶ Va dans "Options">>"Avancé". Décoche la première ligne.
▶ Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
▶ Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
▶ Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
====================================
Supprime Firefox et télécharge-le ici : http://www.mozilla-europe.org/fr/firefox/
Dis-moi s'il fonctionne ?
Dans tous les cas, refais un RSIT et poste le lien ! ;)
++
J'ai honte de le dire mais,ça refuse encore de marcher :( ,voici le log d RSIT
http://www.cijoint.fr/cjlink.php?file=cj201004/cijELn5qpM.txt
http://www.cijoint.fr/cjlink.php?file=cj201004/cijELn5qpM.txt
Utilisateur anonyme
12 avril 2010 à 02:07
12 avril 2010 à 02:07
Faut pas ! ;)
Tu vas pas me dire que ça marche si ce n'est pas le cas ! ;)
OTM :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
d:\program files\htv\
d:\program files\relevantknowledge\
:commands
[emptytemp]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==================================================
Relance MBAM et refais un scan rapide.
==================================================
Passe cet utilitaire pour supprimer ce qu'il reste d'Avast: https://www.avast.com/fr-fr/uninstall-utility
==================================================
Lance un scan complet d'AVG après l'avoir mis à jour. Poste le rapport.
++
Tu vas pas me dire que ça marche si ce n'est pas le cas ! ;)
OTM :
▶ Télécharge OTM (de Old_Timer) sur ton Bureau
▶ Double-clique sur OTM.exe pour le lancer.
▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".
-----------------------------------------------------------------------------
:files
d:\program files\htv\
d:\program files\relevantknowledge\
:commands
[emptytemp]
-----------------------------------------------------------------------------
▶ clique sur MoveIt! pour lancer la suppression.
▶ Le résultat apparaitra dans le cadre "Results".
▶ Clique sur Exit pour fermer.
▶ Poste le rapport situé dans C:\_OTM\MovedFiles.
▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
==================================================
Relance MBAM et refais un scan rapide.
==================================================
Passe cet utilitaire pour supprimer ce qu'il reste d'Avast: https://www.avast.com/fr-fr/uninstall-utility
==================================================
Lance un scan complet d'AVG après l'avoir mis à jour. Poste le rapport.
++
11 avril 2010 à 18:02