Virus sur msn
Ptidhom
Messages postés
17
Statut
Membre
-
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
jfkpresident Messages postés 13877 Statut Contributeur sécurité -
Bonjour,
Je viens vous demander de l'aide, voila alors que je n'étais pas connecté, tous mes contacts sur msn ont reçus ce message :
Hi my friends, I found a very authoritative news website?
the contents inside are very valuable?
I am going to recommend you the website:
hxxp://www.thebest[tiret]news.com
Je pense qu'il s'agit d'un virus mais je n'arrive pas à le trouver.
Quelqu'un peut m'aider ???
Merci d'avance
Je viens vous demander de l'aide, voila alors que je n'étais pas connecté, tous mes contacts sur msn ont reçus ce message :
Hi my friends, I found a very authoritative news website?
the contents inside are very valuable?
I am going to recommend you the website:
hxxp://www.thebest[tiret]news.com
Je pense qu'il s'agit d'un virus mais je n'arrive pas à le trouver.
Quelqu'un peut m'aider ???
Merci d'avance
A voir également:
- Virus sur msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Msn messenger - Télécharger - Messagerie
4 réponses
Bonsoir,
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Je viens de faire une analyse avec OTL voila le resultat :
OTL logfile created on: 21/07/2010 21:19:16 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 465,75 Gb Total Space | 399,25 Gb Free Space | 85,72% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name:
Current User Name: Administrateur
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== LOP Check ==========[/color]
[2010/06/13 11:47:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\CocoonSoftware
[2010/07/21 19:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mumble
[2009/05/29 12:51:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
[2010/01/23 14:27:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PC Suite
[2009/07/13 13:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\pdfforge
[2010/02/18 12:15:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
[2009/09/15 22:57:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PixelPlanet
[2010/01/23 14:25:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Samsung
[2009/06/01 16:26:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\The Creative Assembly
[2009/08/03 16:45:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TomTom
[2010/07/07 17:45:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\uTorrent
[2009/08/28 14:14:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
[2009/08/28 17:01:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Search
[2009/06/28 22:05:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2009/11/21 12:04:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
[2009/10/24 11:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
[2010/02/18 12:07:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Emjysoft
[2009/11/16 23:16:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F-Secure
[2009/12/12 15:05:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2010/03/31 21:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2010/01/23 14:27:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2010/03/10 00:07:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PDFC
[2009/09/15 22:57:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PixelPlanet
[2010/06/13 11:47:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickMediaConverter
[2009/08/03 16:52:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TomTom
[2010/03/13 17:14:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2010/07/09 17:15:00 | 000,000,430 | ---- | M] () -- C:\windows\Tasks\Maintenance en 1 clic.job
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
[2010/07/21 21:20:37 | 000,001,024 | -H-- | M] () -- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
[2010/07/21 21:19:42 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Administrateur\Cookies
[2010/07/21 21:18:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Bureau
[2010/07/21 21:17:08 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/07/21 21:09:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Tracing
[2010/07/21 21:08:18 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Recent
[2010/07/21 20:57:47 | 000,019,968 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\marloibre.doc
[2010/07/21 20:54:56 | 000,000,202 | ---- | M] () -- C:\windows\NeroDigital.ini
[2010/07/21 20:51:49 | 014,680,064 | ---- | M] () -- C:\Documents and Settings\Administrateur\ntuser.dat
[2010/07/21 20:47:03 | 000,000,000 | ---D | M] -- C:\Program Files\AxBx
[2010/07/21 20:45:12 | 004,191,188 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\cleanvirusmsn.zip
[2010/07/21 19:33:48 | 000,000,000 | ---D | M] -- C:\Program Files\Steam
[2010/07/21 19:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mumble
[2010/07/21 17:58:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory
[2010/07/21 17:57:40 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2010/07/21 17:57:26 | 000,195,973 | ---- | M] () -- C:\windows\System32\nvapps.xml
[2010/07/21 17:57:13 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2010/07/21 17:57:12 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2010/07/18 16:51:05 | 000,056,320 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/07/18 16:24:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Softonic_France
[2010/07/18 16:24:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
[2010/07/18 16:24:08 | 000,000,000 | ---D | M] -- C:\Program Files\Softonic_France
[2010/07/09 17:15:00 | 000,000,430 | ---- | M] () -- C:\windows\tasks\Maintenance en 1 clic.job
[2010/07/08 12:38:26 | 000,000,000 | ---D | M] -- C:\Program Files\Conduit
[2010/07/08 12:38:22 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2010/07/08 12:38:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[2010/07/08 12:38:17 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/07/08 12:38:13 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2010/07/08 12:38:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/07/07 17:45:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\uTorrent
[2010/07/07 11:01:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\dvdcss
[2010/07/02 10:12:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Bureau
[2010/07/02 09:47:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NOS
[2010/07/01 10:07:18 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
[2010/06/27 10:25:00 | 000,000,562 | ---- | M] () -- C:\windows\win.ini
[2010/06/27 10:25:00 | 000,000,227 | ---- | M] () -- C:\windows\system.ini
[2010/06/26 18:14:31 | 000,000,000 | ---D | M] -- C:\Program Files\Tomtomax Maxi-Box
[2010/06/26 14:52:02 | 000,000,000 | R--D | M] -- C:\Documents and Settings\Administrateur\Mes documents
[2010/06/26 12:32:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\WMTools Downloaded Files
[2010/06/26 12:30:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[2010/06/26 11:11:51 | 000,001,532 | ---- | M] () -- C:\windows\Pstudio.ini
[2010/06/24 14:48:40 | 001,164,632 | ---- | M] () -- C:\windows\System32\PerfStringBackup.INI
[2010/06/24 14:48:40 | 000,552,702 | ---- | M] () -- C:\windows\System32\perfh00C.dat
[2010/06/24 14:48:40 | 000,458,664 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2010/06/24 14:48:40 | 000,102,724 | ---- | M] () -- C:\windows\System32\perfc00C.dat
[2010/06/24 14:48:40 | 000,078,764 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2010/06/23 18:16:28 | 000,002,393 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\MumbleAutomaticCertificateBackup.p12
[2010/06/23 18:14:33 | 000,000,000 | ---D | M] -- C:\Program Files\Mumble
[7 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[color=#E56717]========== LOP Check ==========[/color]
[2010/06/13 11:47:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\CocoonSoftware
[2010/07/21 19:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mumble
[2009/05/29 12:51:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
[2010/01/23 14:27:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PC Suite
[2009/07/13 13:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\pdfforge
[2010/02/18 12:15:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
[2009/09/15 22:57:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PixelPlanet
[2010/01/23 14:25:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Samsung
[2009/06/01 16:26:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\The Creative Assembly
[2009/08/03 16:45:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TomTom
[2010/07/07 17:45:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\uTorrent
[2009/08/28 14:14:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
[2009/08/28 17:01:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Search
[2009/06/28 22:05:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2009/11/21 12:04:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
[2009/10/24 11:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
[2010/02/18 12:07:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Emjysoft
[2009/11/16 23:16:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F-Secure
[2009/12/12 15:05:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2010/03/31 21:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2010/01/23 14:27:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2010/03/10 00:07:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PDFC
[2009/09/15 22:57:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PixelPlanet
[2010/06/13 11:47:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickMediaConverter
[2009/08/03 16:52:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TomTom
[2010/03/13 17:14:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2010/07/09 17:15:00 | 000,000,430 | ---- | M] () -- C:\windows\Tasks\Maintenance en 1 clic.job
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
OTL logfile created on: 21/07/2010 21:19:16 - Run 1
OTL by OldTimer - Version 3.2.9.1 Folder = C:\Documents and Settings\Administrateur\Bureau
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy
2,00 Gb Total Physical Memory | 1,00 Gb Available Physical Memory | 52,00% Memory free
4,00 Gb Paging File | 3,00 Gb Available in Paging File | 75,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files
Drive C: | 465,75 Gb Total Space | 399,25 Gb Free Space | 85,72% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name:
Current User Name: Administrateur
Logged in as Administrator.
Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal
[color=#E56717]========== LOP Check ==========[/color]
[2010/06/13 11:47:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\CocoonSoftware
[2010/07/21 19:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mumble
[2009/05/29 12:51:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
[2010/01/23 14:27:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PC Suite
[2009/07/13 13:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\pdfforge
[2010/02/18 12:15:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
[2009/09/15 22:57:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PixelPlanet
[2010/01/23 14:25:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Samsung
[2009/06/01 16:26:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\The Creative Assembly
[2009/08/03 16:45:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TomTom
[2010/07/07 17:45:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\uTorrent
[2009/08/28 14:14:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
[2009/08/28 17:01:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Search
[2009/06/28 22:05:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2009/11/21 12:04:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
[2009/10/24 11:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
[2010/02/18 12:07:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Emjysoft
[2009/11/16 23:16:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F-Secure
[2009/12/12 15:05:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2010/03/31 21:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2010/01/23 14:27:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2010/03/10 00:07:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PDFC
[2009/09/15 22:57:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PixelPlanet
[2010/06/13 11:47:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickMediaConverter
[2009/08/03 16:52:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TomTom
[2010/03/13 17:14:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2010/07/09 17:15:00 | 000,000,430 | ---- | M] () -- C:\windows\Tasks\Maintenance en 1 clic.job
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
[2010/07/21 21:20:37 | 000,001,024 | -H-- | M] () -- C:\Documents and Settings\Administrateur\ntuser.dat.LOG
[2010/07/21 21:19:42 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\Administrateur\Cookies
[2010/07/21 21:18:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Bureau
[2010/07/21 21:17:08 | 000,574,976 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrateur\Bureau\OTL.exe
[2010/07/21 21:09:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Tracing
[2010/07/21 21:08:18 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Recent
[2010/07/21 20:57:47 | 000,019,968 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\marloibre.doc
[2010/07/21 20:54:56 | 000,000,202 | ---- | M] () -- C:\windows\NeroDigital.ini
[2010/07/21 20:51:49 | 014,680,064 | ---- | M] () -- C:\Documents and Settings\Administrateur\ntuser.dat
[2010/07/21 20:47:03 | 000,000,000 | ---D | M] -- C:\Program Files\AxBx
[2010/07/21 20:45:12 | 004,191,188 | ---- | M] () -- C:\Documents and Settings\Administrateur\Bureau\cleanvirusmsn.zip
[2010/07/21 19:33:48 | 000,000,000 | ---D | M] -- C:\Program Files\Steam
[2010/07/21 19:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mumble
[2010/07/21 17:58:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory
[2010/07/21 17:57:40 | 000,013,646 | ---- | M] () -- C:\windows\System32\wpa.dbl
[2010/07/21 17:57:26 | 000,195,973 | ---- | M] () -- C:\windows\System32\nvapps.xml
[2010/07/21 17:57:13 | 000,000,006 | -H-- | M] () -- C:\windows\tasks\SA.DAT
[2010/07/21 17:57:12 | 000,002,048 | --S- | M] () -- C:\windows\bootstat.dat
[2010/07/18 16:51:05 | 000,056,320 | ---- | M] () -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010/07/18 16:24:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Softonic_France
[2010/07/18 16:24:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
[2010/07/18 16:24:08 | 000,000,000 | ---D | M] -- C:\Program Files\Softonic_France
[2010/07/09 17:15:00 | 000,000,430 | ---- | M] () -- C:\windows\tasks\Maintenance en 1 clic.job
[2010/07/08 12:38:26 | 000,000,000 | ---D | M] -- C:\Program Files\Conduit
[2010/07/08 12:38:22 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\Administrateur\Application Data
[2010/07/08 12:38:22 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
[2010/07/08 12:38:17 | 000,000,000 | ---D | M] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010/07/08 12:38:13 | 000,000,000 | RH-D | M] -- C:\Documents and Settings\All Users\Application Data
[2010/07/08 12:38:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2010/07/07 17:45:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\uTorrent
[2010/07/07 11:01:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\dvdcss
[2010/07/02 10:12:51 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Bureau
[2010/07/02 09:47:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\NOS
[2010/07/01 10:07:18 | 000,000,000 | ---D | M] -- C:\Program Files\Mozilla Firefox
[2010/06/27 10:25:00 | 000,000,562 | ---- | M] () -- C:\windows\win.ini
[2010/06/27 10:25:00 | 000,000,227 | ---- | M] () -- C:\windows\system.ini
[2010/06/26 18:14:31 | 000,000,000 | ---D | M] -- C:\Program Files\Tomtomax Maxi-Box
[2010/06/26 14:52:02 | 000,000,000 | R--D | M] -- C:\Documents and Settings\Administrateur\Mes documents
[2010/06/26 12:32:04 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\WMTools Downloaded Files
[2010/06/26 12:30:48 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft
[2010/06/26 11:11:51 | 000,001,532 | ---- | M] () -- C:\windows\Pstudio.ini
[2010/06/24 14:48:40 | 001,164,632 | ---- | M] () -- C:\windows\System32\PerfStringBackup.INI
[2010/06/24 14:48:40 | 000,552,702 | ---- | M] () -- C:\windows\System32\perfh00C.dat
[2010/06/24 14:48:40 | 000,458,664 | ---- | M] () -- C:\windows\System32\perfh009.dat
[2010/06/24 14:48:40 | 000,102,724 | ---- | M] () -- C:\windows\System32\perfc00C.dat
[2010/06/24 14:48:40 | 000,078,764 | ---- | M] () -- C:\windows\System32\perfc009.dat
[2010/06/23 18:16:28 | 000,002,393 | ---- | M] () -- C:\Documents and Settings\Administrateur\Mes documents\MumbleAutomaticCertificateBackup.p12
[2010/06/23 18:14:33 | 000,000,000 | ---D | M] -- C:\Program Files\Mumble
[7 C:\windows\*.tmp files -> C:\windows\*.tmp -> ]
[color=#E56717]========== LOP Check ==========[/color]
[2010/06/13 11:47:11 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\CocoonSoftware
[2010/07/21 19:33:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Mumble
[2009/05/29 12:51:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org
[2010/01/23 14:27:12 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PC Suite
[2009/07/13 13:35:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\pdfforge
[2010/02/18 12:15:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PhotoFiltre
[2009/09/15 22:57:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\PixelPlanet
[2010/01/23 14:25:15 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Samsung
[2009/06/01 16:26:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\The Creative Assembly
[2009/08/03 16:45:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\TomTom
[2010/07/07 17:45:21 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\uTorrent
[2009/08/28 14:14:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Desktop Search
[2009/08/28 17:01:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Administrateur\Application Data\Windows Search
[2009/06/28 22:05:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\AVG Security Toolbar
[2009/11/21 12:04:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\avg9
[2009/10/24 11:46:47 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Elaborate Bytes
[2010/02/18 12:07:03 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Emjysoft
[2009/11/16 23:16:35 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\F-Secure
[2009/12/12 15:05:42 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ma-config.com
[2010/03/31 21:45:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2010/01/23 14:27:13 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2010/03/10 00:07:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PDFC
[2009/09/15 22:57:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PixelPlanet
[2010/06/13 11:47:49 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\QuickMediaConverter
[2009/08/03 16:52:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TomTom
[2010/03/13 17:14:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software
[2010/07/09 17:15:00 | 000,000,430 | ---- | M] () -- C:\windows\Tasks\Maintenance en 1 clic.job
[color=#E56717]========== Purity Check ==========[/color]
< End of report >
J'ai fait une analyse avec Usbfix voila le resultat :
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Administrateur (Administrateur) # [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:28:12 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{04f14f96-2b72-11df-a4ed-001e90ed50a3}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{59d2d4e3-7c63-11df-a57a-001e90ed50a3}
Shell\AutoRun\Command = F:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = F:\Directx\dxsetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Administrateur (Administrateur) # [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:28:12 | 21/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 5600+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 9.0 [Enabled | Updated]
RAM -> 2047 Mo
C:\ (%systemdrive%) -> Disque fixe # 466 Go (399 Go libre(s) - 86%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{04f14f96-2b72-11df-a4ed-001e90ed50a3}
Shell\AutoRun\Command = F:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{59d2d4e3-7c63-11df-a57a-001e90ed50a3}
Shell\AutoRun\Command = F:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = F:\Directx\dxsetup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===============
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
===============
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
