A voir également:
- Redirection vers d'autres pages
- Supprimer des pages sur word - Guide
- Windows 7 vers windows 10 - Guide
- Transferer photo android vers pc - Guide
- Séparer pages pdf - Guide
12 réponses
Utilisateur anonyme
30 avril 2010 à 14:34
30 avril 2010 à 14:34
bonjour
pourrai tu me poster le rapport de Malwarebytes pour que je vois ce qu'il a trouvé
ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
pourrai tu me poster le rapport de Malwarebytes pour que je vois ce qu'il a trouvé
ensuite
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Salut, peux tu poster le rapport de Malwarbyte's?stp
Télécharge: https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
éteinds ta box !!
et fais un scan
poste le rapport ici,stp
Télécharge: https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
éteinds ta box !!
et fais un scan
poste le rapport ici,stp
Bonjour okay,
Comme je l'ai indiqué à Nathandre, j'ai deux rapports l'un de 4,56 ko ( celui que j'ai posté plus haut) et l'autre de 1,67 Ko que voici :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4053
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/04/2010 11:26:10
mbam-log-2010-04-30 (11-26-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208930
Temps écoulé: 1 heure(s), 2 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\my security engine (Rogue.MySecurityEngine) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB634352.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB699518.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050702.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050705.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP309\A0053993.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055080.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055081.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055083.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055084.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055085.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055086.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055087.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055088.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055089.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055090.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055091.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055092.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055082.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055300.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055301.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055302.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055298.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055299.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Je vais essayer la solution de Nathandre avant de devoir eteindre la box qui n'est pas tres stable. Je crains qu'elle ne s'agace encore de mes manipulations !
A suivre donc....
Comme je l'ai indiqué à Nathandre, j'ai deux rapports l'un de 4,56 ko ( celui que j'ai posté plus haut) et l'autre de 1,67 Ko que voici :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4053
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/04/2010 11:26:10
mbam-log-2010-04-30 (11-26-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208930
Temps écoulé: 1 heure(s), 2 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\my security engine (Rogue.MySecurityEngine) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB634352.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB699518.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050702.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050705.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP309\A0053993.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055080.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055081.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055083.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055084.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055085.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055086.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055087.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055088.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055089.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055090.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055091.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055092.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055082.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055300.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055301.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055302.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055298.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055299.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Je vais essayer la solution de Nathandre avant de devoir eteindre la box qui n'est pas tres stable. Je crains qu'elle ne s'agace encore de mes manipulations !
A suivre donc....
Utilisateur anonyme
30 avril 2010 à 14:44
30 avril 2010 à 14:44
Bonjour okay
pourquoi ad remover ?
Tu ne sais même pas quelle infection provoque ces redirections
Annfi, suis mes instructions
pourquoi ad remover ?
Tu ne sais même pas quelle infection provoque ces redirections
Annfi, suis mes instructions
Dac, un pti coup de Secunia en mode avancer , ne ferait pas de mal
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
okay, bonne désinfections
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
okay, bonne désinfections
Utilisateur anonyme
30 avril 2010 à 14:51
30 avril 2010 à 14:51
Annif, reprends juste derrière
c'est le bon rapport
Vide la quarantaine de Malwarebytes
ensuite, peux tu faire ZHPDiag, je t'ai donné les instructions
c'est le bon rapport
Vide la quarantaine de Malwarebytes
ensuite, peux tu faire ZHPDiag, je t'ai donné les instructions
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
30 avril 2010 à 16:14
30 avril 2010 à 16:14
Télécharge USBFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 ( Suppression )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.txt
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 2 ( Suppression )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Nathandre,
Voici le rapport UsbFix , merci :
############################## | UsbFix V6.110 |
User : Gilles (Administrateurs) # ADMINISTRATIF
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:42:54 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (49,61 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,25 Go (0 Mo free) [2010-01-25 2242] # UDF
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3800899710-4120148613-783869248-1000
Supprimé ! C:\Recycler\S-1-5-21-212158546-200059613-664630126-1005
Supprimé ! C:\Recycler\S-1-5-21-212158546-200059613-664630126-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c50c6b7-fb70-11de-b090-001060d13c0a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e8a3be8-54fb-11dd-af3f-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e8a3beb-54fb-11dd-af3f-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{94dc08c4-5965-11dd-af57-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9687de29-e33f-11de-b07c-001060d13c0a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb556e2c-958c-11dd-af9a-001060d13c0a}\Shell\Auto\Command
################## | Listing des fichiers présent |
[30/04/2010 16:42|--a------|668] C:\aaw7boot.log
[11/03/2010 15:25|-rahs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[25/07/2008 11:28|---------|0] C:\Bro2.tmp
[25/07/2008 11:28|---------|0] C:\Bro5.tmp
[22/07/2008 02:33|--a------|808] C:\hpfr3420.log
[22/07/2008 02:30|--a------|520] C:\hpfr3420.xml
[06/10/2008 20:40|-rahs----|0] C:\IO.SYS
[06/10/2008 20:40|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[28/01/2009 11:03|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[07/10/2008 08:29|--a------|0] C:\Tech_Vista.log
[30/04/2010 16:46|--a------|2287] C:\UsbFix.txt
[25/01/2010 23:44|-r-------|163] D:\2010-01-25 2242.wpl
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMINISTRATIF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
Voici le rapport UsbFix , merci :
############################## | UsbFix V6.110 |
User : Gilles (Administrateurs) # ADMINISTRATIF
Update on 29/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:42:54 | 30/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 74,52 Go (49,61 Go free) # NTFS
D:\ -> Disque CD-ROM # 1,25 Go (0 Mo free) [2010-01-25 2242] # UDF
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3800899710-4120148613-783869248-1000
Supprimé ! C:\Recycler\S-1-5-21-212158546-200059613-664630126-1005
Supprimé ! C:\Recycler\S-1-5-21-212158546-200059613-664630126-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c50c6b7-fb70-11de-b090-001060d13c0a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e8a3be8-54fb-11dd-af3f-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5e8a3beb-54fb-11dd-af3f-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{94dc08c4-5965-11dd-af57-001060d13c0a}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9687de29-e33f-11de-b07c-001060d13c0a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{eb556e2c-958c-11dd-af9a-001060d13c0a}\Shell\Auto\Command
################## | Listing des fichiers présent |
[30/04/2010 16:42|--a------|668] C:\aaw7boot.log
[11/03/2010 15:25|-rahs----|212] C:\boot.ini
[02/03/2006 14:00|-rahs----|4952] C:\Bootfont.bin
[25/07/2008 11:28|---------|0] C:\Bro2.tmp
[25/07/2008 11:28|---------|0] C:\Bro5.tmp
[22/07/2008 02:33|--a------|808] C:\hpfr3420.log
[22/07/2008 02:30|--a------|520] C:\hpfr3420.xml
[06/10/2008 20:40|-rahs----|0] C:\IO.SYS
[06/10/2008 20:40|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 14:00|-rahs----|47564] C:\NTDETECT.COM
[28/01/2009 11:03|-rahs----|252240] C:\NTLDR
[?|?|?] C:\pagefile.sys
[07/10/2008 08:29|--a------|0] C:\Tech_Vista.log
[30/04/2010 16:46|--a------|2287] C:\UsbFix.txt
[25/01/2010 23:44|-r-------|163] D:\2010-01-25 2242.wpl
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMINISTRATIF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.110 ! |
Utilisateur anonyme
30 avril 2010 à 21:40
30 avril 2010 à 21:40
as tu fait ceci ?
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMINISTRATIF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ADMINISTRATIF.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Utilisateur anonyme
30 avril 2010 à 21:47
30 avril 2010 à 21:47
Tu as Evrest Poker, programme néfaste qui infecte les PC
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Bonjour Nathandre,
J'étais absente hier et ne prends connaissance de tes mails qu'aujourd'hui.
AD-R s'est fermé la premiere fois que je l'ai lancé.
Relancé une seconde fois, et bien que j'ai cliqué sur "nettoyer", il a de lui meme procéder à un scan puis au nettoyage .
Je peux copier les 2 rapports mais je ne parviens pas à les coller. Je vais donc les mettre sur Ci-joint.
Lors que j'ai recuperé cet ordi il y a 1 an, il y avait deja Everest Poker et d'autres cochonneries polluantes dans le genre que je pensais avoir supprimées.
Merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201005/cijkNgmrYp.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBaMd9rp.txt
J'étais absente hier et ne prends connaissance de tes mails qu'aujourd'hui.
AD-R s'est fermé la premiere fois que je l'ai lancé.
Relancé une seconde fois, et bien que j'ai cliqué sur "nettoyer", il a de lui meme procéder à un scan puis au nettoyage .
Je peux copier les 2 rapports mais je ne parviens pas à les coller. Je vais donc les mettre sur Ci-joint.
Lors que j'ai recuperé cet ordi il y a 1 an, il y avait deja Everest Poker et d'autres cochonneries polluantes dans le genre que je pensais avoir supprimées.
Merci de ton aide
http://www.cijoint.fr/cjlink.php?file=cj201005/cijkNgmrYp.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cijBaMd9rp.txt
Utilisateur anonyme
2 mai 2010 à 14:22
2 mai 2010 à 14:22
bonjour
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Une fois terminée , clic sur "terminer" et le programme se lancera seul
Choisis l'option Search
Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.
? laisse travailler l'outil
A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-1.archive-host.com/...
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Une fois terminée , clic sur "terminer" et le programme se lancera seul
Choisis l'option Search
Une icône blanche et noire va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
Une autre rouge et noir te servira a désinstaller le prog a la fin de la désinfection.
? laisse travailler l'outil
A l'apparition de la fenêtre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan
? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
Utilisateur anonyme
2 mai 2010 à 21:08
2 mai 2010 à 21:08
essaye de l'héberger sur le site ci joint.fr
Annfi
Messages postés
4
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
3 mai 2010
2 mai 2010 à 23:50
2 mai 2010 à 23:50
http://www.cijoint.fr/cjlink.php?file=cj201005/cijzcHlCou.txt
Je suis trop forte : je viens d'activer involontairement un méga-zoom sur mon autre ordi que je n'arrive plus à désactiver...j'atteins des sommets...
Je suis trop forte : je viens d'activer involontairement un méga-zoom sur mon autre ordi que je n'arrive plus à désactiver...j'atteins des sommets...
Annfi
Messages postés
4
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
3 mai 2010
2 mai 2010 à 23:56
2 mai 2010 à 23:56
Et je dois peut-être te préciser que mon acces aux pages voulues se fait uniquement en cache.
Merci de ta patience.
Merci de ta patience.
Utilisateur anonyme
3 mai 2010 à 13:53
3 mai 2010 à 13:53
Bonjour
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'Option Clean
Ton PC va redemarrer,
Laisse travailler l'outil.
En fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? Colle le contenu dans ta réponse
? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :
? choisis l'Option Clean
Ton PC va redemarrer,
Laisse travailler l'outil.
En fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
? Colle le contenu dans ta réponse
Annfi
Messages postés
4
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
3 mai 2010
3 mai 2010 à 14:43
3 mai 2010 à 14:43
Kill'em by g3n-h@ckm@n 1.7.2.6
User : Gilles (Administrateurs)
Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 14:36:14 | 03/05/2010
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 74,52 Go (49,42 Go free) | NTFS
D:\ -> Disque CD-ROM | 1,25 Go (0 Mo free) [2010-01-25 2242] | UDF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
User : Gilles (Administrateurs)
Update on 02/05/2010 by g3n-h@ckm@n ::::: 14.30
Start at: 14:36:14 | 03/05/2010
Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local | 74,52 Go (49,42 Go free) | NTFS
D:\ -> Disque CD-ROM | 1,25 Go (0 Mo free) [2010-01-25 2242] | UDF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\List_Kill'em\pv.exe
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Utilisateur anonyme
3 mai 2010 à 14:59
3 mai 2010 à 14:59
Le rapport n'est pas complet du tout
Annfi
Messages postés
4
Date d'inscription
dimanche 2 mai 2010
Statut
Membre
Dernière intervention
3 mai 2010
3 mai 2010 à 15:40
3 mai 2010 à 15:40
??? J'ai juste fait un copier/coller!!
Je dois m'absenter pour rdv à l'exterieur, ne pourrai malheureusement reprendre que demain et je dois laisser mon pc au bureau ce soir..Merci de me suivre quand même.
Merci et à demain pour un nouveau copier/coller
Je dois m'absenter pour rdv à l'exterieur, ne pourrai malheureusement reprendre que demain et je dois laisser mon pc au bureau ce soir..Merci de me suivre quand même.
Merci et à demain pour un nouveau copier/coller
30 avril 2010 à 14:48
J'ai deux rapports et je ne sais lequel est le bon, dois je poster les deux?
en voici un :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4053
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
30/04/2010 11:26:10
mbam-log-2010-04-30 (11-26-10).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 208930
Temps écoulé: 1 heure(s), 2 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\my security engine (Rogue.MySecurityEngine) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB634352.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\Documents and Settings\Gilles\Mes documents\Téléchargements\QuickTime_Update_KB699518.exe (Malware.Ackantta) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050702.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP308\A0050705.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP309\A0053993.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055080.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055081.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055083.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055084.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055085.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055086.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055087.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055088.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055089.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055090.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055091.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055092.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055082.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055300.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055301.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055302.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055298.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{793C14C0-849D-40B2-90C3-7CBAE6AED7CB}\RP310\A0055299.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
Merci,
Annfi