Virus msn
Fermé
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
-
13 août 2010 à 16:12
Utilisateur anonyme - 14 août 2010 à 04:33
Utilisateur anonyme - 14 août 2010 à 04:33
A voir également:
- Virus msn
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Faux message virus ordinateur - Accueil - Arnaque
18 réponses
Utilisateur anonyme
13 août 2010 à 16:21
13 août 2010 à 16:21
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
1)* Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
* logiciel de diagnostic
* Outil qui scanne en profondeur le système, fournissant un rapport plus poussé de l'état du système que le rapport Hijackthis.
>> Random's System Information Tool (RSIT) par random/random
* Double-clique sur RSIT.exe afin de lancer RSIT.
* Sous ==> Windows7/ Vista.
* Clic droit sur l'icône RSIT.exe , puis sur Exécuter en tant qu'administrateur dans le menu déroulant,afin de lancer RSIT.
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
* Héberge les rapports un par un sur ce site,
cijoint.fr
* Copie/colle les liens générés ici
* Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
Pour les rapports
* rends toi sur http://www.cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* les deux liens générés >> faut me les donner ici pour que je puisse voir les rapports
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* * UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Recherche
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 13/08/2010 à 16:25
Modifié par fred08700 le 13/08/2010 à 16:25
edit
salut virus-c-c , bonne chasse
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
salut virus-c-c , bonne chasse
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 août 2010 à 16:33
13 août 2010 à 16:33
Salut vous deux,
Je suis par curiosité :D
Bon travail ;)
Je suis par curiosité :D
Bon travail ;)
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 16:42
13 août 2010 à 16:42
voici le log http://www.cijoint.fr/cjlink.php?file=cj201008/cijnKcvsFz.txt
puis l'info http://www.cijoint.fr/cjlink.php?file=cj201008/cijoTQVAii.txt
puis l'info http://www.cijoint.fr/cjlink.php?file=cj201008/cijoTQVAii.txt
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 août 2010 à 16:43
13 août 2010 à 16:43
n'oublie pas USBFix :D
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 16:47
13 août 2010 à 16:47
a quoi me sert usbfixe si c'est pour voir si mon virus vien dune clé usb alors que je c'est que sa vien de msn
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 17:06
13 août 2010 à 17:06
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: vanessa (Administrateur) # VANESSA-PC [Hewlett-Packard Compaq 610]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 17:02:00 | 13/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (250 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\windows\system32\winsvncs.txt
Présent! C:\Users\vanessa\AppData\Local\Temp\ahe.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\uch.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\xiv.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\yma.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\zuq.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows System Guard
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: vanessa (Administrateur) # VANESSA-PC [Hewlett-Packard Compaq 610]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 17:02:00 | 13/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (250 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\windows\system32\winsvncs.txt
Présent! C:\Users\vanessa\AppData\Local\Temp\ahe.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\uch.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\xiv.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\yma.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\zuq.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows System Guard
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 17:13
13 août 2010 à 17:13
repondé svp
Utilisateur anonyme
Modifié par VIRUS-C-C le 13/08/2010 à 17:16
Modifié par VIRUS-C-C le 13/08/2010 à 17:16
Salut
Ecoutes un peu avant de
>> a quoi me sert usbfixe si c'est pour voir si mon virus vien dune clé usb alors que je c'est que sa vien de msn
Fais dans l ordre et lis bien
poste tous les rapports , bien sur !!!
1) * Désactive l'UAC Windows7 >> UAC Windows7
il sera à réactiver plus tard :
2) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
aprés
3 * Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Public\lmsn.exe
C:\windows\system32\winsvncs.txt
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows System Guard"=-
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
4) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XPdire
Ecoutes un peu avant de
>> a quoi me sert usbfixe si c'est pour voir si mon virus vien dune clé usb alors que je c'est que sa vien de msn
Fais dans l ordre et lis bien
poste tous les rapports , bien sur !!!
1) * Désactive l'UAC Windows7 >> UAC Windows7
il sera à réactiver plus tard :
2) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
aprés
3 * Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
- Clique droit sur "OTMoveIt3.exe" et choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Public\lmsn.exe
C:\windows\system32\winsvncs.txt
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows System Guard"=-
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
ensuite
4) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XPdire
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 17:43
13 août 2010 à 17:43
2]
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: vanessa (Administrateur) # VANESSA-PC [Hewlett-Packard Compaq 610]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 17:27:42 | 13/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (250 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\windows\system32\winsvncs.txt
Présent! C:\Users\vanessa\AppData\Local\Temp\ahe.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\uch.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\xiv.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\yma.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\zuq.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows System Guard
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
3]
All processes killed
========== FILES ==========
C:\Users\Public\lmsn.exe moved successfully.
C:\windows\system32\winsvncs.txt moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows System Guard deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: vanessa
->Temp folder emptied: 27467413 bytes
->Temporary Internet Files folder emptied: 908500 bytes
->Java cache emptied: 13056612 bytes
->FireFox cache emptied: 44987061 bytes
->Flash cache emptied: 929 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21032 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 82.00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08132010_173407
Files moved on Reboot...
Registry entries deleted on Reboot...
La suite arrive
############################## | UsbFix 7.020 | [Recherche]
Utilisateur: vanessa (Administrateur) # VANESSA-PC [Hewlett-Packard Compaq 610]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 17:27:42 | 13/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (250 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\windows\system32\winsvncs.txt
Présent! C:\Users\vanessa\AppData\Local\Temp\ahe.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\uch.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\xiv.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\yma.exe
Présent! C:\Users\vanessa\AppData\Local\Temp\zuq.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows System Guard
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
3]
All processes killed
========== FILES ==========
C:\Users\Public\lmsn.exe moved successfully.
C:\windows\system32\winsvncs.txt moved successfully.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Windows System Guard deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: vanessa
->Temp folder emptied: 27467413 bytes
->Temporary Internet Files folder emptied: 908500 bytes
->Java cache emptied: 13056612 bytes
->FireFox cache emptied: 44987061 bytes
->Flash cache emptied: 929 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 21032 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 82.00 mb
OTM by OldTimer - Version 3.1.15.0 log created on 08132010_173407
Files moved on Reboot...
Registry entries deleted on Reboot...
La suite arrive
Utilisateur anonyme
Modifié par VIRUS-C-C le 13/08/2010 à 17:49
Modifié par VIRUS-C-C le 13/08/2010 à 17:49
Re
Fais Malwarebytes Comme d écris , poste le rapport
ensuite
tu refais UsbFix car j ai dis >> l option >> Suppression
et toi tu as refais l option Recherche
| UsbFix 7.020 | [Recherche] <=== pas bon
Utilisateur: vanessa (Administrateur) # VANESSA-PC [Hewlett-Packard Compaq 610]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 17:27:42 | 13/08/2010
donc lis bien
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Fais Malwarebytes Comme d écris , poste le rapport
ensuite
tu refais UsbFix car j ai dis >> l option >> Suppression
et toi tu as refais l option Recherche
| UsbFix 7.020 | [Recherche] <=== pas bon
Utilisateur: vanessa (Administrateur) # VANESSA-PC [Hewlett-Packard Compaq 610]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 17:27:42 | 13/08/2010
donc lis bien
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 17:52
13 août 2010 à 17:52
ok désolé je refai sa après malwarebyte
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
13 août 2010 à 18:03
13 août 2010 à 18:03
Pour répondre à la queston de drak-lolo:
USBFix supprime également les infections par tchat (MSN par exemple)
++
USBFix supprime également les infections par tchat (MSN par exemple)
++
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 18:05
13 août 2010 à 18:05
okok merci de linfo
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
Modifié par drak-lolo le 13/08/2010 à 18:18
Modifié par drak-lolo le 13/08/2010 à 18:18
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: vanessa (Administrateur) # VANESSA-PC [Hewlett-Packard Compaq 610]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 18:12:16 | 13/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (250 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/08/2010 - 18:13:42 | SHD ] C:\$Recycle.Bin
[27/07/2009 - 10:31:13 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[13/08/2010 - 14:42:58 | SHD ] C:\Config.Msi
[27/06/2010 - 12:55:41 | D ] C:\d4e0cfc5381db0290a9f123912
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[15/09/2009 - 01:57:43 | D ] C:\EFI
[13/08/2010 - 17:34:55 | ASH | 2409078784] C:\hiberfil.sys
[15/09/2009 - 03:02:50 | HD ] C:\hp
[17/04/2009 - 23:30:06 | D ] C:\MSNFix
[13/08/2010 - 17:34:58 | ASH | 3212107776] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[13/08/2010 - 17:39:25 | RD ] C:\Program Files
[13/08/2010 - 17:39:25 | HD ] C:\ProgramData
[13/08/2010 - 16:34:02 | D ] C:\rsit
[27/04/2010 - 20:35:23 | D ] C:\swsetup
[13/08/2010 - 12:46:33 | SHD ] C:\System Volume Information
[13/03/2010 - 12:48:13 | AHD ] C:\SYSTEM.SAV
[13/08/2010 - 18:13:42 | D ] C:\UsbFix
[13/08/2010 - 18:12:16 | A | 1813] C:\UsbFix.txt
[13/03/2010 - 12:37:49 | RD ] C:\Users
[13/08/2010 - 17:34:59 | D ] C:\Windows
[13/08/2010 - 17:34:07 | D ] C:\_OTM
[07/07/2010 - 12:29:51 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part1.rar
[07/07/2010 - 12:27:47 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part2.rar
[07/07/2010 - 12:30:41 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part3.rar
[07/07/2010 - 12:28:38 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part4.rar
[07/07/2010 - 13:11:06 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part5.rar
[07/07/2010 - 13:12:25 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part6.rar
[07/07/2010 - 12:33:39 | A | 55963639] D:\Sniper Ghost Warrior_loman89.part7.rar
[19/01/2008 - 22:00:00 | A | 932352] D:\WinRAR.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Utilisateur: vanessa (Administrateur) # VANESSA-PC [Hewlett-Packard Compaq 610]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 18:12:16 | 13/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3063 Mo
C:\ (%systemdrive%) -> Disque fixe # 283 Go (250 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque amovible # 7 Go (3 Go libre(s) - 43%) [] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/08/2010 - 18:13:42 | SHD ] C:\$Recycle.Bin
[27/07/2009 - 10:31:13 | SHD ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[13/08/2010 - 14:42:58 | SHD ] C:\Config.Msi
[27/06/2010 - 12:55:41 | D ] C:\d4e0cfc5381db0290a9f123912
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[15/09/2009 - 01:57:43 | D ] C:\EFI
[13/08/2010 - 17:34:55 | ASH | 2409078784] C:\hiberfil.sys
[15/09/2009 - 03:02:50 | HD ] C:\hp
[17/04/2009 - 23:30:06 | D ] C:\MSNFix
[13/08/2010 - 17:34:58 | ASH | 3212107776] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[13/08/2010 - 17:39:25 | RD ] C:\Program Files
[13/08/2010 - 17:39:25 | HD ] C:\ProgramData
[13/08/2010 - 16:34:02 | D ] C:\rsit
[27/04/2010 - 20:35:23 | D ] C:\swsetup
[13/08/2010 - 12:46:33 | SHD ] C:\System Volume Information
[13/03/2010 - 12:48:13 | AHD ] C:\SYSTEM.SAV
[13/08/2010 - 18:13:42 | D ] C:\UsbFix
[13/08/2010 - 18:12:16 | A | 1813] C:\UsbFix.txt
[13/03/2010 - 12:37:49 | RD ] C:\Users
[13/08/2010 - 17:34:59 | D ] C:\Windows
[13/08/2010 - 17:34:07 | D ] C:\_OTM
[07/07/2010 - 12:29:51 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part1.rar
[07/07/2010 - 12:27:47 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part2.rar
[07/07/2010 - 12:30:41 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part3.rar
[07/07/2010 - 12:28:38 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part4.rar
[07/07/2010 - 13:11:06 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part5.rar
[07/07/2010 - 13:12:25 | A | 734003200] D:\Sniper Ghost Warrior_loman89.part6.rar
[07/07/2010 - 12:33:39 | A | 55963639] D:\Sniper Ghost Warrior_loman89.part7.rar
[19/01/2008 - 22:00:00 | A | 932352] D:\WinRAR.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 18:54
13 août 2010 à 18:54
bon le malwarebyte tjr pas fini
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 19:06
13 août 2010 à 19:06
le voila enfin
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4425
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/08/2010 19:01:42
mbam-log-2010-08-13 (19-01-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 260947
Temps écoulé: 41 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4425
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
13/08/2010 19:01:42
mbam-log-2010-08-13 (19-01-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 260947
Temps écoulé: 41 minute(s), 23 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
13 août 2010 à 19:10
13 août 2010 à 19:10
Re
ok OTM fait le travail avant
* Desactive ton antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
ICI >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
ok OTM fait le travail avant
* Desactive ton antivirus le temps de la manip
* Télécharge List&Kill'em de gen-hackman
* list&Kill'em est un scanner généraliste qui repère et supprime de nombreuses infections ,
ICI >> List&Kill'em de gen-hackman
* enregistre le sur ton bureau
* windows 7 => clic droit >> executer en tant qu'administrateur
*sur le raccourci sur ton bureau pour lancer l'installation
>> Laisse coché :
* Executer Shortcut
* Executer List_Kill'em
*une fois terminée , clic sur "terminer" et le programme se lancera seul
*choisis l'option >> SEARCH
*laisse travailler l'outil
* il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur ok
* A l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
* Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster
* Réactive ton antivirus
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 19:30
13 août 2010 à 19:30
http://www.cijoint.fr/cjlink.php?file=cj201008/ciji7WLVrj.txt
Par contre OTM faut je face quoi??
Par contre OTM faut je face quoi??
Utilisateur anonyme
13 août 2010 à 19:39
13 août 2010 à 19:39
Re
OTM tu n as plus rien à faire on le supprimera plus tard !!!
1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
OTM tu n as plus rien à faire on le supprimera plus tard !!!
1) * Relance List_Kill'em( clic droit "executer en tant qu'administrateur" pour vista/7),avec le raccourci sur ton bureau.
* cette fois-ci :
* choisis l'option >> CLEAN
* ton PC va redemarrer,
* laisse travailler l'outil.
* en fin de scan la fenêtre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
* colle le contenu dans ta reponse
drak-lolo
Messages postés
16
Date d'inscription
dimanche 4 avril 2010
Statut
Membre
Dernière intervention
9 janvier 2012
13 août 2010 à 20:50
13 août 2010 à 20:50
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.2.7 ¤¤¤¤¤¤¤¤¤¤
User : vanessa (Administrateurs)
Update on 13/08/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 19:43:42 | 13/08/2010
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 282,8 Go (249,46 Go free) | NTFS
D:\ -> Disque amovible | 7,47 Go (3,24 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\windows\System32\smss.exe ----828 Ko
C:\windows\system32\csrss.exe ----3068 Ko
C:\windows\system32\wininit.exe ----3492 Ko
C:\windows\system32\csrss.exe ----7700 Ko
C:\windows\system32\services.exe ----7596 Ko
C:\windows\system32\lsass.exe ----7280 Ko
C:\windows\system32\lsm.exe ----2932 Ko
C:\windows\system32\winlogon.exe ----4972 Ko
C:\windows\system32\svchost.exe ----6640 Ko
C:\windows\system32\svchost.exe ----5060 Ko
C:\windows\System32\svchost.exe ----10992 Ko
C:\windows\System32\svchost.exe ----12016 Ko
C:\windows\system32\svchost.exe ----18664 Ko
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe ----6324 Ko
C:\windows\system32\svchost.exe ----6948 Ko
C:\windows\system32\LogonUI.exe ----19688 Ko
C:\windows\system32\svchost.exe ----8600 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----22648 Ko
C:\windows\System32\spoolsv.exe ----9308 Ko
C:\windows\system32\taskeng.exe ----3588 Ko
C:\windows\system32\svchost.exe ----11540 Ko
C:\windows\System32\lpksetup.exe ----4020 Ko
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\aestsrv.exe ----1760 Ko
C:\Program Files\LSI SoftModem\agrsmsvc.exe ----2028 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe ----4528 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3372 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup ----9864 Ko
C:\windows\system32\Userinit.exe ----2700 Ko
C:\windows\system32\Dwm.exe ----22284 Ko
C:\windows\system32\lpksetup.exe ----3980 Ko
C:\windows\system32\taskhost.exe ----4632 Ko
C:\windows\Explorer.EXE ----7904 Ko
C:\windows\system32\runonce.exe ----6108 Ko
C:\Program Files\PDF Complete\pdfsvc.exe ----4688 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----4684 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----5372 Ko
C:\windows\servicing\TrustedInstaller.exe ----2904 Ko
C:\windows\system32\cmd.exe ----2872 Ko
C:\windows\system32\conhost.exe ----3992 Ko
C:\Windows\system32\WUDFHost.exe ----4992 Ko
C:\windows\system32\wbem\wmiprvse.exe ----7748 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5476 Ko
C:\Program Files\List_Kill'em\pv.exe ----4652 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\HPWALog.txt
Quarantined & Deleted !! : C:\Users\vanessa\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
AutoUpdateDisableNotify = 1 (0x1)
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: >>UNKNOWN [0x82A19000]<< >>UNKNOWN [0x8B603000]<< >>UNKNOWN [0x8C447000]<< >>UNKNOWN [0x8B712000]<< >>UNKNOWN [0x82E29000]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
User : vanessa (Administrateurs)
Update on 13/08/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 19:43:42 | 13/08/2010
Intel(R) Core(TM)2 Duo CPU T5870 @ 2.00GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 282,8 Go (249,46 Go free) | NTFS
D:\ -> Disque amovible | 7,47 Go (3,24 Go free) | NTFS
E:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)
C:\windows\System32\smss.exe ----828 Ko
C:\windows\system32\csrss.exe ----3068 Ko
C:\windows\system32\wininit.exe ----3492 Ko
C:\windows\system32\csrss.exe ----7700 Ko
C:\windows\system32\services.exe ----7596 Ko
C:\windows\system32\lsass.exe ----7280 Ko
C:\windows\system32\lsm.exe ----2932 Ko
C:\windows\system32\winlogon.exe ----4972 Ko
C:\windows\system32\svchost.exe ----6640 Ko
C:\windows\system32\svchost.exe ----5060 Ko
C:\windows\System32\svchost.exe ----10992 Ko
C:\windows\System32\svchost.exe ----12016 Ko
C:\windows\system32\svchost.exe ----18664 Ko
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\STacSV.exe ----6324 Ko
C:\windows\system32\svchost.exe ----6948 Ko
C:\windows\system32\LogonUI.exe ----19688 Ko
C:\windows\system32\svchost.exe ----8600 Ko
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe ----22648 Ko
C:\windows\System32\spoolsv.exe ----9308 Ko
C:\windows\system32\taskeng.exe ----3588 Ko
C:\windows\system32\svchost.exe ----11540 Ko
C:\windows\System32\lpksetup.exe ----4020 Ko
C:\windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_b3d7bbbd6875f4bb\aestsrv.exe ----1760 Ko
C:\Program Files\LSI SoftModem\agrsmsvc.exe ----2028 Ko
C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe ----4528 Ko
C:\Program Files\Common Files\LightScribe\LSSrvc.exe ----3372 Ko
C:\Program Files\Alwil Software\Avast5\setup\avast.setup ----9864 Ko
C:\windows\system32\Userinit.exe ----2700 Ko
C:\windows\system32\Dwm.exe ----22284 Ko
C:\windows\system32\lpksetup.exe ----3980 Ko
C:\windows\system32\taskhost.exe ----4632 Ko
C:\windows\Explorer.EXE ----7904 Ko
C:\windows\system32\runonce.exe ----6108 Ko
C:\Program Files\PDF Complete\pdfsvc.exe ----4688 Ko
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe ----4684 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe ----5372 Ko
C:\windows\servicing\TrustedInstaller.exe ----2904 Ko
C:\windows\system32\cmd.exe ----2872 Ko
C:\windows\system32\conhost.exe ----3992 Ko
C:\Windows\system32\WUDFHost.exe ----4992 Ko
C:\windows\system32\wbem\wmiprvse.exe ----7748 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5476 Ko
C:\Program Files\List_Kill'em\pv.exe ----4652 Ko
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\ProgramData\HPWALog.txt
Quarantined & Deleted !! : C:\Users\vanessa\AppData\Local\GDIPFONTCACHEV1.DAT
=======
Hosts :
=======
127.0.0.1 localhost
========
Registry
========
Deleted : HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
=================
Internet Explorer
=================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
===============
Security Center
===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
AutoUpdateDisableNotify = 1 (0x1)
FirstRunDisabled = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 1 (0x1)
FirewallOverride = 1 (0x1)
========
Services
=========
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: >>UNKNOWN [0x82A19000]<< >>UNKNOWN [0x8B603000]<< >>UNKNOWN [0x8C447000]<< >>UNKNOWN [0x8B712000]<< >>UNKNOWN [0x82E29000]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Utilisateur anonyme
Modifié par VIRUS-C-C le 14/08/2010 à 04:35
Modifié par VIRUS-C-C le 14/08/2010 à 04:35
Salut
ok !! Comment va ton PC ??
Fais ceci
1) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
3) * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
5) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
7) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
pour terminer
8) * Réactive l'UAC
Patiente un peu !
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ok !! Comment va ton PC ??
Fais ceci
1) *>> Mets à jour Mozilla Firefox
>> Mozilla Firefox
2) * Sécurise le navigateur Firefox(Utilise le en Priorité) avec AdBlock Plus
>> Securiser Firefox
3) * tu rajouteras aussi WOT il permet d'identifier aisément les sites dangereux dans les résultats de recherche et dans Firefox,explorer et Google Chrome
>> WOT
4) * Installe ce Soft qui te tiendra au courant des mises à jour de tes Logiciels installés
* Télécharge Update Checker
* logiciel permet de trouver la liste des logiciels installés sur ton PC ainsi que leurs versions actuelles, et en comparant cette liste avec la base des données du serveur.
* il peut dire quel logiciel n'est pas à jour, et il te propose également de le télécharger
ICI >> Update Checker
* Installe le avec les paramètres par défaut en cliquant chaque fois sur Suivant.
* Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.
* Double-cliques sur l'icône pour être redirigé sur le site de téléchargement des mises à jour.
* Un conseil : n'installe pas les BETA qui sont listées en dessous.>> Beta Updates Detected
* Tu installes les mises à jour
5) tu as Ccleaner
* Lances CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
7) * Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
pour terminer
8) * Réactive l'UAC
Patiente un peu !
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
