Virus "chat de foot"

Résolu
Roger -  
 gen-hackman -
Bonjour,
Depuis que je me suis rendu sur un site de foot dès que j'allume mon pc une icone "chat de foot" apparait sur le bureau et la page d'accueil de mes navigateurs sont modifiés pour renvoyer à ce site de foot
Après de nombreux scan et autre de mon pc je n'ai toujours rien trouvé
Pour info je suis sous vista
Merci

21 réponses

  • 1
  • 2
  1. gen-hackman
     
    tu telecharges les logiciels de mes liens bleus ? tu version de usbfix est pas bonne
    2
  2. gen-hackman
     
    salut :

    Télécharge ici :OTL de OLDTimer

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶ Coche les 2 cases Lop et Purity

    ▶ Coche la case devant tous les utilisateurs

    ▶ règle age du fichier sur "60 jours"

    ▶ dans la moitié gauche , mets tout sur "tous"

    ne modifie pas ceci :

    "fichiers créés" et "fichiers Modifiés"


    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    1
  3. gen-hackman
     
    ▶ Télécharge ici : Ad-remover ( de C_XX ) sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ensuite :

    * Télécharge ici : USBFIX sur ton bureau

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    « Recherche »

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    - puis clique sur OK
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.
    le rapport se trouve sur C:\ UsbFix.txt

    Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    1
  4. gen-hackman
     
    tu as desactivé l antivirus avant de le telecharger ?
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regoru Messages postés 11 Statut Membre 1
     
    Oups en fait c'est bon
    C'est que Avast a changé et du coup je croyais l'avoir désactivé, mais en fait j'en avais désactivé qu'une partie
    .. ><
    Je vais refaire le rapport :o
    1
  7. Regoru Messages postés 11 Statut Membre 1
     
    Désolé j'ai vu qu'après qu'il fallait pas que j'envoie ça par mp ><
    Voila les fichiers OTL et Extras:
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijp0cQtzj.txt
    http://www.cijoint.fr/cjlink.php?file=cj201008/cijad4Nc1g.txt
    0
  8. Regoru Messages postés 11 Statut Membre 1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:51:12 le 12/08/2010, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
    user@PC-DE-ALBERT (Dell Inc. Studio 1535)

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.8 (fr)] **

    -- C:\Users\user\AppData\Roaming\Mozilla\FireFox\Profiles\xm1y8lcf.default\Prefs.js --
    browser.download.dir, C:\\Users\\user\\Downloads
    browser.download.lastDir, C:\\Users\\user\\Desktop
    browser.startup.homepage, www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2.8

    ========================================

    ** Internet Explorer Version [7.0.6001.18000] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/08/2010 (2170 Octet(s))

    Fin à: 15:53:21, 12/08/2010

    ============== E.O.F ==============

    ############################## | UsbFix V6.059 |

    User : user (Administrateurs) # PC-DE-ALBERT
    Update on 01/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 16:03:53 | 12/08/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1229 [VPS 081212-0] 4.8.1229 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 232,75 Go (41,55 Go free) # NTFS
    D:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe 428
    C:\Windows\system32\csrss.exe 496
    C:\Windows\system32\csrss.exe 556
    C:\Windows\system32\wininit.exe 564
    C:\Windows\system32\services.exe 604
    C:\Windows\system32\lsass.exe 624
    C:\Windows\system32\lsm.exe 632
    C:\Windows\system32\winlogon.exe 780
    C:\Windows\system32\svchost.exe 800
    C:\Windows\system32\svchost.exe 876
    C:\Windows\System32\svchost.exe 928
    C:\Windows\system32\Ati2evxx.exe 980
    C:\Windows\System32\svchost.exe 1000
    C:\Windows\System32\svchost.exe 1028
    C:\Windows\system32\svchost.exe 1044
    C:\Windows\system32\SLsvc.exe 1180
    C:\Windows\system32\svchost.exe 1208
    C:\Windows\system32\svchost.exe 1336
    C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 1556
    C:\Windows\system32\Ati2evxx.exe 1608
    C:\Windows\system32\Dwm.exe 1984
    C:\Windows\Explorer.EXE 284
    C:\Windows\system32\taskeng.exe 1080
    C:\Windows\System32\spoolsv.exe 1140
    C:\Windows\system32\svchost.exe 1328
    C:\Windows\system32\taskeng.exe 1712
    C:\Program Files\Windows Defender\MSASCui.exe 2104
    C:\Windows\System32\WLTRAY.EXE 2156
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2164
    C:\Program Files\Common Files\Java\Java Update\jusched.exe 2308
    C:\Program Files\Alwil Software\Avast5\AvastUI.exe 2428
    C:\Program Files\Windows Sidebar\sidebar.exe 2476
    C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe 2488
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2496
    C:\Windows\ehome\ehtray.exe 2520
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe 2604
    C:\Windows\system32\IoctlSvc.exe 2624
    C:\Windows\system32\svchost.exe 2704
    C:\Windows\system32\svchost.exe 2748
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2776
    C:\Windows\System32\svchost.exe 2804
    C:\Windows\system32\SearchIndexer.exe 2844
    C:\Windows\ehome\ehmsas.exe 3064
    C:\Windows\servicing\TrustedInstaller.exe 3164
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe 3844
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3900
    C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe 3980
    C:\Windows\system32\wbem\unsecapp.exe 4036
    C:\Windows\system32\wbem\wmiprvse.exe 1384
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 2088
    C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe 3100
    C:\Program Files\OrangeHSS\systray\systrayapp.exe 1112
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe 1636
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe 3600
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe 744
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 2260
    C:\Program Files\Mozilla Firefox\firefox.exe 1056
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1872
    C:\Program Files\Mozilla Firefox\plugin-container.exe 4584
    C:\Program Files\Windows Live\Contacts\wlcomm.exe 4976
    C:\Windows\system32\conime.exe 4408
    C:\Windows\system32\wbem\wmiprvse.exe 4376

    ################## | Fichiers # Dossiers infectieux |

    ################## | Spyware.OnlineGames |

    ################## | Registre # Clés infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{4d4b332d-13fe-11de-95ad-cb8a7e429afe}
    shell\AutoRun\command =F:\autorun.exe
    shell\directx\command =F:\DirectX9\dxsetup.exe
    shell\setup\command =F:\install.exe

    HKCU\..\..\Explorer\MountPoints2\{76260c58-7ea4-11dd-9699-0021706e72aa}
    shell\Auto\command =cmd /C launch.bat
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    HKCU\..\..\Explorer\MountPoints2\{d1077321-ed38-11dd-812e-b64df72c74f9}
    shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\..\..\Explorer\MountPoints2\{ff06ccc8-cec5-11de-8b72-b208dfab7cfe}
    shell\AutoRun\command =E:\autorun.exe

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.059 ! |
    0
  9. Regoru Messages postés 11 Statut Membre 1
     
    A la fin du téléchargement du logiciel via ton lien bleu j'ai droit à un message d'erreur disant que "le fichier ne pourra pas être enregistré car le fichier source ne peut être lu", le fichier téléchargé est donc au final inutilisable
    Du coup j'ai essayé de le choper autrement :/
    0
  10. Regoru Messages postés 11 Statut Membre 1
     
    Oui, ainsi que le pare feu
    0
  11. gen-hackman
     
    essaie ici :

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijX1LT7a7.zip
    0
  12. Regoru Messages postés 11 Statut Membre 1
     
    ############################## | UsbFix 7.020 | [Recherche]

    Utilisateur: user (Administrateur) # PC-DE-ALBERT [Dell Inc. Studio 1535]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 16:30:23 | 12/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    Antivirus: avast! antivirus 4.8.1229 [VPS 081212-0] 4.8.1229 [Enabled | Updated]
    RAM -> 3581 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (42 Go libre(s) - 18%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{4d4b332d-13fe-11de-95ad-cb8a7e429afe}
    Shell\AutoRun\Command = F:\autorun.exe
    Shell\directx\Command = F:\DirectX9\dxsetup.exe
    Shell\setup\Command = F:\install.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{76260c58-7ea4-11dd-9699-0021706e72aa}
    Shell\Auto\Command = cmd /C launch.bat
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

    HKCU\.\.\.\.\Explorer\MountPoints2\{d1077321-ed38-11dd-812e-b64df72c74f9}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

    HKCU\.\.\.\.\Explorer\MountPoints2\{ff06ccc8-cec5-11de-8b72-b208dfab7cfe}
    Shell\AutoRun\Command = E:\autorun.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  13. gen-hackman
     
    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ choisi l option 2 ( Suppression )

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ######### | Désinstallation | #########

    ▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

    ▶ Choisi l option Désinstaller ....
    0
  14. Regoru Messages postés 11 Statut Membre 1
     
    Pour info j'ai pas de périphérique qui risque d'être infecté du coup j'ai rien à branché :o

    ############################## | UsbFix 7.020 | [Suppression]

    Utilisateur: user (Administrateur) # PC-DE-ALBERT [Dell Inc. Studio 1535]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 16:38:26 | 12/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    Antivirus: avast! antivirus 4.8.1229 [VPS 081212-0] 4.8.1229 [Enabled | Updated]
    RAM -> 3581 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (42 Go libre(s) - 18%) [] # NTFS
    D:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d4b332d-13fe-11de-95ad-cb8a7e429afe}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76260c58-7ea4-11dd-9699-0021706e72aa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d1077321-ed38-11dd-812e-b64df72c74f9}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff06ccc8-cec5-11de-8b72-b208dfab7cfe}

    ################## | Listing |

    [12/08/2010 - 16:40:02 | SHD ] C:\$Recycle.Bin
    [12/08/2010 - 15:53:21 | A | 2300] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [13/08/2008 - 21:54:11 | SHD ] C:\Boot
    [21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
    [11/12/2009 - 22:59:37 | D ] C:\Bureau
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [13/08/2008 - 14:14:30 | D ] C:\dell
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [23/12/2008 - 11:51:57 | A | 35912] C:\DxDiag.txt
    [12/08/2010 - 15:54:32 | ASH | 3755974656] C:\hiberfil.sys
    [13/08/2008 - 14:15:27 | D ] C:\Intel
    [29/06/2010 - 23:46:22 | D ] C:\Kill'em
    [03/06/2009 - 17:46:00 | RHD ] C:\MSOCache
    [07/05/2010 - 12:09:04 | A | 0] C:\netctrl.ini
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [12/08/2010 - 15:54:31 | ASH | 4069580800] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [12/08/2010 - 16:02:42 | RD ] C:\Program Files
    [29/07/2010 - 10:47:43 | HD ] C:\ProgramData
    [11/08/2010 - 10:17:53 | D ] C:\Rose Online
    [17/08/2008 - 12:43:50 | AH | 268] C:\sqmdata00.sqm
    [04/10/2008 - 20:55:19 | AH | 232] C:\sqmdata01.sqm
    [17/08/2008 - 12:43:50 | AH | 244] C:\sqmnoopt00.sqm
    [04/10/2008 - 20:55:19 | AH | 244] C:\sqmnoopt01.sqm
    [12/08/2010 - 11:08:59 | SHD ] C:\System Volume Information
    [01/07/2010 - 10:40:28 | D ] C:\tmp
    [12/08/2010 - 16:40:02 | D ] C:\UsbFix
    [12/08/2010 - 16:38:33 | A | 2664] C:\UsbFix.txt
    [13/08/2008 - 12:05:52 | RD ] C:\Users
    [11/08/2010 - 22:27:43 | D ] C:\Windows
    [30/06/2010 - 00:09:05 | D ] C:\_OTL

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  15. gen-hackman
     
    ok tu n as pas de MP3 , mp4 , appareil photo a carte memoire , un telephone a carte memoire , un disque dur execterne ou quoi que ce soit ?
    0
  16. Regoru Messages postés 11 Statut Membre 1
     
    Si mais je ne pensais pas qu'il fallait qu'il y ait un périphérique de branché pour que le test soit efficace :/
    Je dois donc brancher un truc et te donner le rapport de suppression ou recherche?
    0
  17. gen-hackman
     
    tout ce qui se branche en usb en meme temps
    0
  18. Regoru Messages postés 11 Statut Membre 1
     
    J'ai branché un mp3 et ma souris, j'ai 2 autres ports usb mais ils sont cramés à cause d'un orage sournois :o
    Je vois pas le rapport entre mon mp3 et mon problème m'enfin pourquoi pas Oo

    Voila le rapport "recherche" d'usbfix:
    ############################## | UsbFix 7.020 | [Recherche]

    Utilisateur: user (Administrateur) # PC-DE-ALBERT [Dell Inc. Studio 1535]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 15:10:15 | 13/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1229 [VPS 081212-0] 4.8.1229 [Enabled | Updated]
    RAM -> 3581 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (36 Go libre(s) - 15%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (492 Mo libre(s) - 13%) [PHILIPS] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    Et le repport "suppression":
    ############################## | UsbFix 7.020 | [Suppression]

    Utilisateur: user (Administrateur) # PC-DE-ALBERT [Dell Inc. Studio 1535]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 15:15:04 | 13/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1229 [VPS 081212-0] 4.8.1229 [Enabled | Updated]
    RAM -> 3581 Mo
    C:\ (%systemdrive%) -> Disque fixe # 233 Go (36 Go libre(s) - 15%) [] # NTFS
    D:\ -> CD-ROM
    F:\ -> Disque amovible # 4 Go (492 Mo libre(s) - 13%) [PHILIPS] # FAT32

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [13/08/2010 - 15:16:37 | SHD ] C:\$Recycle.Bin
    [12/08/2010 - 15:53:21 | A | 2300] C:\Ad-Report-CLEAN[1].txt
    [18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
    [12/08/2010 - 16:40:05 | RASHD ] C:\Autorun.inf
    [13/08/2008 - 21:54:11 | SHD ] C:\Boot
    [21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
    [11/12/2009 - 22:59:37 | D ] C:\Bureau
    [18/09/2006 - 23:43:37 | A | 10] C:\config.sys
    [13/08/2008 - 14:14:30 | D ] C:\dell
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [23/12/2008 - 11:51:57 | A | 35912] C:\DxDiag.txt
    [12/08/2010 - 17:19:42 | ASH | 3755974656] C:\hiberfil.sys
    [13/08/2008 - 14:15:27 | D ] C:\Intel
    [29/06/2010 - 23:46:22 | D ] C:\Kill'em
    [03/06/2009 - 17:46:00 | RHD ] C:\MSOCache
    [07/05/2010 - 12:09:04 | A | 0] C:\netctrl.ini
    [29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
    [12/08/2010 - 17:19:41 | ASH | 4069580800] C:\pagefile.sys
    [21/01/2008 - 04:32:31 | D ] C:\PerfLogs
    [12/08/2010 - 16:02:42 | RD ] C:\Program Files
    [29/07/2010 - 10:47:43 | HD ] C:\ProgramData
    [11/08/2010 - 10:17:53 | D ] C:\Rose Online
    [17/08/2008 - 12:43:50 | AH | 268] C:\sqmdata00.sqm
    [04/10/2008 - 20:55:19 | AH | 232] C:\sqmdata01.sqm
    [17/08/2008 - 12:43:50 | AH | 244] C:\sqmnoopt00.sqm
    [04/10/2008 - 20:55:19 | AH | 244] C:\sqmnoopt01.sqm
    [13/08/2010 - 02:20:32 | SHD ] C:\System Volume Information
    [01/07/2010 - 10:40:28 | D ] C:\tmp
    [13/08/2010 - 15:16:37 | D ] C:\UsbFix
    [13/08/2010 - 15:15:06 | A | 2440] C:\UsbFix.txt
    [13/08/2008 - 12:05:52 | RD ] C:\Users
    [11/08/2010 - 22:27:43 | D ] C:\Windows
    [30/06/2010 - 00:09:05 | D ] C:\_OTL
    [30/10/2008 - 15:17:22 | AD ] F:\VIDEO
    [30/10/2008 - 15:17:22 | AD ] F:\PHOTO
    [30/10/2008 - 15:17:22 | AD ] F:\MUSIC
    [26/01/1980 - 19:04:32 | AH | 4194304] F:\STDBSTR.DAT
    [26/01/1980 - 19:04:32 | AH | 0] F:\STDBSTR.IDX
    [26/01/1980 - 19:04:32 | AH | 4194304] F:\STDBDATA.DAT
    [26/01/1980 - 19:04:32 | AH | 0] F:\STDBDATA.IDX
    [01/01/1980 - 00:07:12 | AD ] F:\FMRecord
    [01/01/1980 - 00:07:12 | AD ] F:\Photos
    [01/01/1980 - 00:07:12 | AD ] F:\MicRecord
    [26/01/1980 - 19:05:36 | AH | 560596] F:\RAMLIST.DAT
    [26/01/1980 - 19:07:12 | AH | 40040] F:\playqueue.dat
    [01/01/1980 - 00:07:16 | AH | 1057] F:\SETSTOR.DAT

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  19. Regoru Messages postés 11 Statut Membre 1
     
    Au passage j'ai fais un redémarrage de mon ordi et je n'ai plus de "chat de foot" qui s'affiche ni de page d'accueil modifiée
    Merci ^^
    0
  20. gen-hackman
     
    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ou :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  21. Regoru Messages postés 11 Statut Membre 1
     
    Malwarebytes' Anti-Malware 1.46
    www.malwarebytes.org

    Version de la base de données: 4424

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 7.0.6001.18000

    13/08/2010 18:30:06
    mbam-log-2010-08-13 (18-30-06).txt

    Type d'examen: Examen complet (C:\|)
    Elément(s) analysé(s): 247720
    Temps écoulé: 1 heure(s), 8 minute(s), 25 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2