Est ce un virus ?
Fermé
mique
-
11 sept. 2010 à 10:45
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 14 sept. 2010 à 17:45
hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 - 14 sept. 2010 à 17:45
A voir également:
- Est ce un virus ?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone - Forum iPhone
- Comment savoir si j'ai attrapé un virus sur mon téléphone ? ✓ - Forum iPhone
69 réponses
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 11:04
13 sept. 2010 à 11:04
Bon, c'est bien nous avançons.
Concernant la page d'accueil de SFR si ça ne te dérange pas je pense qu'il vaut mieux laisser en l'état sinon tu retournes dans les options internet et tu remplaces Google par la page de SFR ou une autre de ton choix.
La recherche de rootkit ne prend que quelques minutes, je pense qu'il est bon de la faire car cette option était décochée dans le scan Avira. Par ailleurs Gmer à une base virale plus étoffée en rootkits.
Il n'y a pas urgence, je serais présent aussi en 12 et 13H et un peux moins après 17H
Concernant la page d'accueil de SFR si ça ne te dérange pas je pense qu'il vaut mieux laisser en l'état sinon tu retournes dans les options internet et tu remplaces Google par la page de SFR ou une autre de ton choix.
La recherche de rootkit ne prend que quelques minutes, je pense qu'il est bon de la faire car cette option était décochée dans le scan Avira. Par ailleurs Gmer à une base virale plus étoffée en rootkits.
Il n'y a pas urgence, je serais présent aussi en 12 et 13H et un peux moins après 17H
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 11:27
13 sept. 2010 à 11:27
Je viens de télécharger gmer mais je n'arrive pas à le mettre sur le bureau.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 11:31
13 sept. 2010 à 11:31
Quel est le problème? un message d'erreur ou autre?
Si tu n'arrives pas à l'extraire sur le bureau, peu importe, lance-le d'où il se trouve.
Si tu n'arrives pas à l'extraire sur le bureau, peu importe, lance-le d'où il se trouve.
Après un énorme plantage du pc, je n'arrivais même pas à l'éteindre de la tour, obligée de tout débrancher...me revoilà avec en accueil la page SFR et...le parapluie d'Avira qui est fermé.
Bref, tout va bien!!!
Je vais essayer de récupérer Gmer quelque part...
Bref, tout va bien!!!
Je vais essayer de récupérer Gmer quelque part...
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 12:03
13 sept. 2010 à 12:03
Bizarre!
Le temps de retrouver et lancer Gmer, laisse Avira en l'état.
Sinon, pour le réactiver : clic droit sur son icône dans la barre des tâches et coches "Activer Antivir Guard.
J'attends de tes nouvelles
Le temps de retrouver et lancer Gmer, laisse Avira en l'état.
Sinon, pour le réactiver : clic droit sur son icône dans la barre des tâches et coches "Activer Antivir Guard.
J'attends de tes nouvelles
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 12:08
13 sept. 2010 à 12:08
Pour Gmer, suis ce tuto :
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
* Télécharge GMER :
http://www2.gmer.net/gmer.zip
* Dézipper le programme.
* Double cliquer sur Gmer.exe
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).
=> Des lignes rouges doivent apparaître en cas d'infection :
* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files
Tuto : https://www.malekal.com/tutorial-gmer/
Mon pc est comme devenu fou...pour retrouver Gmer, suis allée dans dans propramme, panneau de configuration et là...RIEN dans ajouter ou supprimer des programmes.
Je plante presqu'à chaque mot, le ventilateur tourne à plein régime et je vais essayer de redémarrer.
A + ou bien dans une autre vie!!!
Je plante presqu'à chaque mot, le ventilateur tourne à plein régime et je vais essayer de redémarrer.
A + ou bien dans une autre vie!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 12:28
13 sept. 2010 à 12:28
Essaye de redémarrer ton pc en "Mode sans échec" : https://forums.cnetfrance.fr
Choisis l'option "Dernière bonne configuration connue".
Oublie Gmer pour l'instant.
Tiens-moi au courant.
Choisis l'option "Dernière bonne configuration connue".
Oublie Gmer pour l'instant.
Tiens-moi au courant.
Voilà les nouvelles...j'ai réussi après divers plantages et redémarrages à faire ce scan Gmer dont je n'arrive pas à t'envoyer le rapport et là, je n'ai plus le temps, il faut absolument que je sorte mais il n'y avait pas de ligne rouge...
Je serai rentrée vers 15h30 .
A tout à l'heure si tu veux bien.
Dominique
Je serai rentrée vers 15h30 .
A tout à l'heure si tu veux bien.
Dominique
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 13:46
13 sept. 2010 à 13:46
Pas de lignes rouges donc pas d'infection rootkit!
Il faut que tu me donnes plus d'informations sur le pc, ce n'est pas Gmer qui l'a fait planter.
J'ai besoin de savoir quels problèmes sont présents actuellement.
Est-ce que tu as redémarré en mode sans échec? Ensuite qu'as tu fait pour que le pc revienne à la normale.
As-tu utilisé CCleaner "Registre"? Si oui avais-tu déjà redémarré le pc depuis?
Enfin tu dispose de 4 clés USB ou autres périphériques USB, est-ce que tu en as branché un hier ou aujourd'hui?
Essaye de répondre à chacune de ces questions SVP.
Merci pour les précisions horaires, ça me permet aussi de m'organiser.
@+
Il faut que tu me donnes plus d'informations sur le pc, ce n'est pas Gmer qui l'a fait planter.
J'ai besoin de savoir quels problèmes sont présents actuellement.
Est-ce que tu as redémarré en mode sans échec? Ensuite qu'as tu fait pour que le pc revienne à la normale.
As-tu utilisé CCleaner "Registre"? Si oui avais-tu déjà redémarré le pc depuis?
Enfin tu dispose de 4 clés USB ou autres périphériques USB, est-ce que tu en as branché un hier ou aujourd'hui?
Essaye de répondre à chacune de ces questions SVP.
Merci pour les précisions horaires, ça me permet aussi de m'organiser.
@+
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 15:25
13 sept. 2010 à 15:25
J'ai eu du mal à me reconnecter, impossible par Internet Explorer mais ok par Mozilla.
1) non, je n'ai pas essayé de démarrer sans échec.
2) non, je n'ai pas réutilisé CCleaner.
3) Il me semble que c'est samedi quand çà commençait à foirer que j'ai sauvegardé quelques docs. sur un disque dur externe.
Voilà...
1) non, je n'ai pas essayé de démarrer sans échec.
2) non, je n'ai pas réutilisé CCleaner.
3) Il me semble que c'est samedi quand çà commençait à foirer que j'ai sauvegardé quelques docs. sur un disque dur externe.
Voilà...
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
Modifié par miquemique le 13/09/2010 à 15:28
Modifié par miquemique le 13/09/2010 à 15:28
J'y pense, as tu Skype ? est ce que ce ne serait plus simple de communiquer ainsi car j'ai peur que mon pc plante à nouveau...
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
13 sept. 2010 à 15:32
13 sept. 2010 à 15:32
j'ai oublié quelque chose qui pourrait être important : j'ai téléchargé la semaine dernière un logiciel de sony ericsson pour reparamètrer mon gsm.
je me souviens aussi que, une fois réparé, j'ai viré les icônes mais je ne souviens plus si j'ai désinstallé...
je me souviens aussi que, une fois réparé, j'ai viré les icônes mais je ne souviens plus si j'ai désinstallé...
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 15:55
13 sept. 2010 à 15:55
Désolé pour Skype mais non. De toute façon, le principe de ce forum est que toutes les interventions doivent se passer en clair surtout si une infection est possible.
Note bien mes instructions précédentes, pour le cas où, concernant le démarrage en mode sans échec. Il y a aussi possibilité de choisir le mode sans échec avec prise en charge du réseau afin de pouvoir se connecter.
Nous allons laisser le problème de connexion internet par IE de côté pour l'instant.
Pourrais-tu brancher ton DD externe et relancer ZHPDiag et me transmettre par Ci-Joint le rapport suivant : C:\Program Files\ZHPDiag)
Note bien mes instructions précédentes, pour le cas où, concernant le démarrage en mode sans échec. Il y a aussi possibilité de choisir le mode sans échec avec prise en charge du réseau afin de pouvoir se connecter.
Nous allons laisser le problème de connexion internet par IE de côté pour l'instant.
Pourrais-tu brancher ton DD externe et relancer ZHPDiag et me transmettre par Ci-Joint le rapport suivant : C:\Program Files\ZHPDiag)
J'ai branché mon DD et relancé ZHPDiag. Voilà le rapport.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijQ84XPg5.txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijQ84XPg5.txt
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 16:39
13 sept. 2010 à 16:39
Nous allons procéder à une recherche d'infection par et sur tes supports USB externes :
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Aide en images : Nettoyage
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Télécharge USBFix (de Chiquitine29 et C_XX) sur ton Bureau
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, lecteur mp3 etc...) sans les ouvrir
* Double clique sur le programme USBFix sur ton Bureau.
* Au menu principal, clique sur "Suppression"
* Ton Bureau va disparaitre, puis l'ordinateur va redémarrer : c'est normal
* Laisse travailler l'outil jusqu'au bout
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse stp
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Aide en images : Nettoyage
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
############################## | UsbFix 7.024 | [Suppression]
Voilà le rapport mais le pc n'a pas redémarré.
On me demande d'envoyer le lien mais je n'en ai pas.
Quand je clique maintenant sur l'icône Internet Explorer il m'ouvre la page d'accueil MSN ce qu'il n'avait jamais fait !
Utilisateur: Dominique (Administrateur) # PHIDO [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 16:47:37 | 13/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (115 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 465 Go (382 Go libre(s) - 82%) [wd] # FAT32
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Documents and Settings\Dominique\RavMonLog
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60b4225c-28ff-11df-8c35-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ad6601c-4e70-11dd-89d6-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1e726e6-03ab-11dc-8804-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6c211fa-02f2-11dc-8802-001109c449f3}
################## | Listing |
[31/12/2004 - 12:46:04 | A | 0] C:\AUTOEXEC.BAT
[11/12/2005 - 09:42:03 | RSH | 5183598] C:\AVG7DB_F.DAT
[31/12/2007 - 02:18:16 | D ] C:\b1c2cd3ccf0f1553b0f0
[26/03/2005 - 14:00:24 | ASH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[16/05/2005 - 11:12:01 | D ] C:\BRIDGES_OF_16X9LB_PAL3_SIDE_A
[14/05/2005 - 17:55:08 | D ] C:\CloneDVDTemp
[31/12/2004 - 12:46:04 | A | 0] C:\CONFIG.SYS
[07/11/2009 - 22:20:59 | D ] C:\db53374634f9c1efec700099
[28/03/2005 - 15:20:56 | D ] C:\Documents and Settings
[26/02/2006 - 21:32:23 | A | 17] C:\GOMMETTE.INI
[13/09/2010 - 15:57:58 | ASH | 1073270784] C:\hiberfil.sys
[31/12/2004 - 12:46:04 | RASH | 0] C:\IO.SYS
[05/09/2010 - 22:05:46 | D ] C:\Mes téléchargements
[31/12/2004 - 12:46:04 | RASH | 0] C:\MSDOS.SYS
[27/12/2007 - 13:06:29 | A | 360] C:\netmeter.log
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/10/2008 - 10:25:27 | RASH | 252240] C:\ntldr
[09/04/2006 - 11:21:30 | D ] C:\OFFICE XP.WORD&EXCEL&POWERPOINT ONLY
[13/09/2010 - 15:57:54 | ASH | 1610612736] C:\pagefile.sys
[11/05/2005 - 08:59:10 | A | 13030] C:\PDOXUSRS.NET
[10/01/2005 - 13:26:38 | D ] C:\Pilotes
[09/04/2006 - 11:23:48 | A | 1953480] C:\powerpoint-viewer_powerpoint_viewer_2003_francais_10781.EXE
[04/02/2004 - 21:38:00 | A | 447801] C:\Procédure de Restauration.pdf
[12/09/2010 - 16:15:14 | D ] C:\Program Files
[07/05/2006 - 20:45:24 | A | 1104] C:\rapport.txt
[13/05/2005 - 19:27:40 | D ] C:\recette2005
[08/10/2007 - 10:41:34 | RSHD ] C:\Recycled
[13/09/2010 - 16:57:07 | SHD ] C:\RECYCLER
[17/04/2008 - 22:46:11 | SHD ] C:\System Volume Information
[17/04/2008 - 22:22:22 | D ] C:\Temp
[29/11/2005 - 22:03:10 | A | 61] C:\twacker.log
[13/09/2010 - 16:57:08 | D ] C:\UsbFix
[13/09/2010 - 16:57:13 | A | 1169] C:\UsbFix.txt
[13/09/2010 - 07:37:12 | D ] C:\WINDOWS
[14/05/2010 - 09:27:29 | D ] C:\Workspaces
[12/09/2010 - 13:48:26 | A | 3820] C:\ZHPExportRegistry-12-09-2010-13-48-26.txt
[13/09/2010 - 09:13:46 | A | 4678384] C:\ZHPExportRegistry-13-09-2010-09-13-46.txt
[28/01/2010 - 22:02:14 | D ] E:\WD SmartWare
[08/05/2010 - 15:52:08 | D ] E:\AdobeStockPhotos
[08/05/2010 - 15:52:08 | SHD ] E:\System Volume Information
[08/05/2010 - 15:52:24 | D ] E:\InstantCDDVD
[08/05/2010 - 15:52:34 | D ] E:\Liens torrent
[08/05/2010 - 16:01:04 | RD ] E:\Ma musique
[08/05/2010 - 16:03:04 | RD ] E:\Mes vidéos
[08/05/2010 - 16:45:36 | RD ] E:\Mes images
[08/05/2010 - 18:00:48 | D ] E:\My Albums
[08/05/2010 - 18:01:12 | D ] E:\My eBooks
[08/05/2010 - 18:02:38 | D ] E:\NeroVision
[08/05/2010 - 18:02:38 | D ] E:\Pinnacle Expression
[08/05/2010 - 18:02:40 | D ] E:\Updater
[08/05/2010 - 18:02:40 | D ] E:\Yetisports
[25/11/2004 - 22:30:50 | A | 1890816] E:\CloneDVD2.exe
[22/07/2004 - 13:57:20 | A | 1032] E:\Création du CD Pilotes.lnk
[22/07/2004 - 14:02:34 | A | 1020] E:\Création du CD Système.lnk
[15/07/2004 - 11:19:34 | A | 836] E:\Créez votre site Web.lnk
[08/05/2010 - 18:03:14 | D ] E:\CV Nicolas
[08/05/2010 - 18:04:44 | D ] E:\DivxToDvd
[08/05/2010 - 18:05:30 | D ] E:\fire
[08/05/2010 - 18:05:30 | D ] E:\Logiciels
[08/05/2010 - 18:06:30 | D ] E:\Mes fichiers reçus
[08/05/2010 - 18:06:30 | D ] E:\PcSetup
[14/04/2007 - 14:56:26 | AH | 62976] E:\~WRL3179.tmp
[29/05/2006 - 15:12:22 | A | 27136] E:\Curriculum Vitae
[03/05/2006 - 17:13:02 | A | 37376] E:\GRATIN DE LEGUMES AU CHEVRE.doc
[10/01/2005 - 10:59:06 | A | 1713] E:\INSTANT TV PVR.lnk
[03/11/2006 - 18:52:50 | A | 602624] E:\Le coin des recettes dans des verres.doc
[03/11/2009 - 09:37:36 | A | 915] E:\Mes dossiers de partage.lnk
[14/09/2006 - 12:52:14 | A | 862720] E:\pubgeniales.pps
[09/10/2006 - 09:36:48 | A | 19968] E:\Ruinons le FN.doc
[07/05/2007 - 10:48:04 | A | 26624] E:\Sarkozy Je suis issu.doc
[16/01/2009 - 14:03:50 | A | 492] E:\spider.sav
[17/11/2005 - 18:14:50 | A | 73216] E:\tfe.doc
[26/02/2006 - 21:32:24 | A | 46] E:\U.GOM
[09/04/2007 - 18:42:38 | AH | 62976] E:\Vietnam mars 2007CARNET DE ROUTE
[15/04/2007 - 18:32:28 | A | 73216] E:\VIETNAM.mars 2007.doc
[08/05/2010 - 18:13:32 | D ] E:\Hercules webcam
[08/05/2010 - 18:13:32 | D ] E:\iDeal Designer But_4
[08/05/2010 - 18:13:36 | D ] E:\ISOLATION CAVE
[08/05/2010 - 18:13:38 | D ] E:\Maroc
[08/05/2010 - 18:14:20 | RSD ] E:\My Stationery
[08/05/2010 - 18:14:30 | D ] E:\RECETTES
[08/05/2010 - 18:14:32 | D ] E:\Téléchargements
[13/07/2007 - 09:06:42 | A | 21683] E:\[isoHunt] Mika_-_Life_In_Cartoon_Motion-2007-192K[1].3738075.TPB.torrent
[18/01/2010 - 21:01:18 | A | 19456] E:\Adresse Marie Charlotte SUISSE.doc
[17/09/2009 - 18:49:34 | A | 7809617] E:\Ages dévoilés0313.jpg
[09/03/2010 - 16:59:14 | A | 3662026] E:\appart mch0333.jpg
[06/03/2009 - 11:49:52 | A | 39936] E:\BANQUE POPULAIRE ATLANTIQUE.RIB.doc
[02/12/2009 - 21:17:36 | A | 13017235] E:\boeuf en croûte0319.jpg
[09/03/2010 - 09:42:40 | A | 714275] E:\cartes embarquement0330.jpg
[08/05/2010 - 18:14:48 | A | 1301443] E:\certf prés MamSt Nicol0314.jpg
[09/03/2010 - 09:53:40 | A | 533505] E:\certificat RJ0331.jpg
[28/09/2009 - 15:13:54 | A | 23552] E:\Changement adresse RSI MAMAN.doc
[06/08/2009 - 19:31:40 | A | 31744] E:\Circuit 14 jours Jordanie Syrie.doc
[13/12/2008 - 11:41:58 | A | 34304] E:\COMPTE RENDU DES TESTEURS.doc
[28/01/2008 - 14:52:00 | A | 38912] E:\devis maroc.doc
[23/03/2010 - 13:22:50 | A | 23040] E:\DGAC reclamation.doc
[17/03/2010 - 08:38:48 | A | 111864] E:\domicile nico 20342.jpg
[05/05/2010 - 10:24:54 | A | 249718] E:\echographie nico0353.jpg
[19/07/2009 - 17:59:04 | A | 24064] E:\ETATS UNIS.doc
[14/04/2010 - 18:11:20 | A | 283807] E:\expertise médicale MA20346.jpg
[14/04/2010 - 18:09:20 | A | 253702] E:\expertise médicale MAM0345.jpg
[05/04/2010 - 14:48:06 | A | 20480] E:\java bali.doc
[27/10/2009 - 11:32:40 | A | 19968] E:\JORDANIE.doc
[27/05/2007 - 12:46:16 | A | 20992] E:\LE RISOTTO DE MIQUE.doc
[11/09/2009 - 14:21:08 | A | 19968] E:\lettre Cambodge Laos.doc
[15/04/2010 - 17:29:22 | A | 162382] E:\lunettes dom 20100347.jpg
[20/01/2010 - 14:05:56 | A | 1901346] E:\maman0328.jpg
[02/03/2007 - 22:10:46 | A | 238685] E:\Mars - Mme Dominique Germain Contrat 4 pax (2).pdf
[16/01/2008 - 14:26:28 | A | 237767] E:\Mme Dominique Germain (02 pax) Nord approfondi (MDF3).pdf
[19/04/2010 - 09:37:22 | A | 109652] E:\MMEI0350.jpg
[06/02/2008 - 18:22:40 | A | 19456] E:\Monsieur et Madame.doc
[14/03/2010 - 12:29:38 | A | 26112] E:\NOTAIRE PAPA MAMAN Angers.doc
[02/09/2009 - 21:11:02 | A | 5734642] E:\passeport mch0310.jpg
[11/06/2008 - 17:43:34 | A | 193024] E:\Prénoms en hiéroglyphe.doc
[06/02/2010 - 13:41:08 | A | 915765] E:\reflex nikon garantie0329.jpg
[07/05/2010 - 11:56:14 | A | 20480] E:\REVENUS MAMAN.doc
[27/07/2009 - 19:48:20 | A | 500936] E:\scanner foie0307.jpg
[27/07/2009 - 19:51:34 | A | 1396085] E:\scanner foie 10308.jpg
[03/11/2008 - 12:15:06 | A | 21504] E:\sercep.doc
[28/09/2009 - 13:42:10 | A | 23040] E:\Simone JOLY.Changement adresse.doc
[28/09/2009 - 14:06:20 | A | 87040] E:\SPARTACO LORANDI.Changement adresse.doc
[03/03/2010 - 17:23:52 | A | 22016] E:\TRANSINDEMNITE.doc
[28/07/2008 - 18:02:26 | A | 26624] E:\Une maman rentre à la maison un soir et retrouve une lettre.doc
[09/05/2010 - 13:44:34 | SHD ] E:\Recycled
[09/05/2010 - 14:18:24 | D ] E:\Outlook Express
[13/09/2010 - 16:05:50 | D ] E:\60 ans Maman et 30 ans Marie-Charlotte 27 mars 2009
[13/09/2010 - 16:05:56 | D ] E:\60 ans philippe la broise
[13/09/2010 - 16:08:24 | D ] E:\aout 2010
[13/09/2010 - 16:08:28 | D ] E:\CRÊTE Aout2010
[21/07/2010 - 15:59:58 | A | 2268080] J:\002.JPG
[21/07/2010 - 15:59:58 | A | 2348057] J:\003.JPG
[21/07/2010 - 15:59:58 | A | 1880694] J:\004.JPG
[21/07/2010 - 16:01:16 | A | 2522081] J:\009.JPG
[21/07/2010 - 16:01:16 | A | 2297681] J:\016.JPG
[24/04/2010 - 15:01:08 | A | 6518621] J:\DSC_0001.JPG
[24/04/2010 - 15:03:22 | A | 6337362] J:\DSC_0003.JPG
[24/04/2010 - 15:03:58 | A | 6586096] J:\DSC_0004.JPG
[24/04/2010 - 15:05:16 | A | 5957287] J:\DSC_0005.JPG
[24/04/2010 - 15:06:48 | A | 5430910] J:\DSC_0007.JPG
[24/04/2010 - 15:07:22 | A | 5320745] J:\DSC_0008.JPG
[24/04/2010 - 15:07:54 | A | 5576132] J:\DSC_0009.JPG
[24/04/2010 - 15:08:34 | A | 5417242] J:\DSC_0011.JPG
[24/04/2010 - 15:11:42 | A | 5174349] J:\DSC_0012.JPG
[24/04/2010 - 15:12:36 | A | 5278019] J:\DSC_0013.JPG
[24/04/2010 - 15:16:06 | A | 5254287] J:\DSC_0015.JPG
[24/04/2010 - 15:16:52 | A | 5080077] J:\DSC_0016.JPG
[24/04/2010 - 15:18:58 | A | 5533400] J:\DSC_0017.JPG
[24/04/2010 - 15:20:36 | A | 5505701] J:\DSC_0019.JPG
[24/04/2010 - 15:21:16 | A | 5123936] J:\DSC_0020.JPG
[24/04/2010 - 15:22:22 | A | 5376740] J:\DSC_0021.JPG
[24/04/2010 - 15:23:32 | A | 4662089] J:\DSC_0023.JPG
[24/04/2010 - 15:24:02 | A | 5168844] J:\DSC_0024.JPG
[24/04/2010 - 15:24:36 | A | 6526076] J:\DSC_0025.JPG
[24/04/2010 - 15:25:56 | A | 6059702] J:\DSC_0027.JPG
[24/04/2010 - 15:26:50 | A | 5645080] J:\DSC_0028.JPG
[24/04/2010 - 15:27:16 | A | 5256122] J:\DSC_0029.JPG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHIDO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Voilà le rapport mais le pc n'a pas redémarré.
On me demande d'envoyer le lien mais je n'en ai pas.
Quand je clique maintenant sur l'icône Internet Explorer il m'ouvre la page d'accueil MSN ce qu'il n'avait jamais fait !
Utilisateur: Dominique (Administrateur) # PHIDO [ ]
Mis à jour le 09/09/10 par El Desaparecido / C_XX
Lancé à 16:47:37 | 13/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 3.40GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Avira AntiVir PersonalEdition 8.0.1.30 [Enabled | Updated]
Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 223 Go (115 Go libre(s) - 52%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 465 Go (382 Go libre(s) - 82%) [wd] # FAT32
J:\ -> Disque amovible # 7 Go (7 Go libre(s) - 98%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Documents and Settings\Dominique\RavMonLog
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60b4225c-28ff-11df-8c35-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ad6601c-4e70-11dd-89d6-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1e726e6-03ab-11dc-8804-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6c211fa-02f2-11dc-8802-001109c449f3}
################## | Listing |
[31/12/2004 - 12:46:04 | A | 0] C:\AUTOEXEC.BAT
[11/12/2005 - 09:42:03 | RSH | 5183598] C:\AVG7DB_F.DAT
[31/12/2007 - 02:18:16 | D ] C:\b1c2cd3ccf0f1553b0f0
[26/03/2005 - 14:00:24 | ASH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[16/05/2005 - 11:12:01 | D ] C:\BRIDGES_OF_16X9LB_PAL3_SIDE_A
[14/05/2005 - 17:55:08 | D ] C:\CloneDVDTemp
[31/12/2004 - 12:46:04 | A | 0] C:\CONFIG.SYS
[07/11/2009 - 22:20:59 | D ] C:\db53374634f9c1efec700099
[28/03/2005 - 15:20:56 | D ] C:\Documents and Settings
[26/02/2006 - 21:32:23 | A | 17] C:\GOMMETTE.INI
[13/09/2010 - 15:57:58 | ASH | 1073270784] C:\hiberfil.sys
[31/12/2004 - 12:46:04 | RASH | 0] C:\IO.SYS
[05/09/2010 - 22:05:46 | D ] C:\Mes téléchargements
[31/12/2004 - 12:46:04 | RASH | 0] C:\MSDOS.SYS
[27/12/2007 - 13:06:29 | A | 360] C:\netmeter.log
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[18/10/2008 - 10:25:27 | RASH | 252240] C:\ntldr
[09/04/2006 - 11:21:30 | D ] C:\OFFICE XP.WORD&EXCEL&POWERPOINT ONLY
[13/09/2010 - 15:57:54 | ASH | 1610612736] C:\pagefile.sys
[11/05/2005 - 08:59:10 | A | 13030] C:\PDOXUSRS.NET
[10/01/2005 - 13:26:38 | D ] C:\Pilotes
[09/04/2006 - 11:23:48 | A | 1953480] C:\powerpoint-viewer_powerpoint_viewer_2003_francais_10781.EXE
[04/02/2004 - 21:38:00 | A | 447801] C:\Procédure de Restauration.pdf
[12/09/2010 - 16:15:14 | D ] C:\Program Files
[07/05/2006 - 20:45:24 | A | 1104] C:\rapport.txt
[13/05/2005 - 19:27:40 | D ] C:\recette2005
[08/10/2007 - 10:41:34 | RSHD ] C:\Recycled
[13/09/2010 - 16:57:07 | SHD ] C:\RECYCLER
[17/04/2008 - 22:46:11 | SHD ] C:\System Volume Information
[17/04/2008 - 22:22:22 | D ] C:\Temp
[29/11/2005 - 22:03:10 | A | 61] C:\twacker.log
[13/09/2010 - 16:57:08 | D ] C:\UsbFix
[13/09/2010 - 16:57:13 | A | 1169] C:\UsbFix.txt
[13/09/2010 - 07:37:12 | D ] C:\WINDOWS
[14/05/2010 - 09:27:29 | D ] C:\Workspaces
[12/09/2010 - 13:48:26 | A | 3820] C:\ZHPExportRegistry-12-09-2010-13-48-26.txt
[13/09/2010 - 09:13:46 | A | 4678384] C:\ZHPExportRegistry-13-09-2010-09-13-46.txt
[28/01/2010 - 22:02:14 | D ] E:\WD SmartWare
[08/05/2010 - 15:52:08 | D ] E:\AdobeStockPhotos
[08/05/2010 - 15:52:08 | SHD ] E:\System Volume Information
[08/05/2010 - 15:52:24 | D ] E:\InstantCDDVD
[08/05/2010 - 15:52:34 | D ] E:\Liens torrent
[08/05/2010 - 16:01:04 | RD ] E:\Ma musique
[08/05/2010 - 16:03:04 | RD ] E:\Mes vidéos
[08/05/2010 - 16:45:36 | RD ] E:\Mes images
[08/05/2010 - 18:00:48 | D ] E:\My Albums
[08/05/2010 - 18:01:12 | D ] E:\My eBooks
[08/05/2010 - 18:02:38 | D ] E:\NeroVision
[08/05/2010 - 18:02:38 | D ] E:\Pinnacle Expression
[08/05/2010 - 18:02:40 | D ] E:\Updater
[08/05/2010 - 18:02:40 | D ] E:\Yetisports
[25/11/2004 - 22:30:50 | A | 1890816] E:\CloneDVD2.exe
[22/07/2004 - 13:57:20 | A | 1032] E:\Création du CD Pilotes.lnk
[22/07/2004 - 14:02:34 | A | 1020] E:\Création du CD Système.lnk
[15/07/2004 - 11:19:34 | A | 836] E:\Créez votre site Web.lnk
[08/05/2010 - 18:03:14 | D ] E:\CV Nicolas
[08/05/2010 - 18:04:44 | D ] E:\DivxToDvd
[08/05/2010 - 18:05:30 | D ] E:\fire
[08/05/2010 - 18:05:30 | D ] E:\Logiciels
[08/05/2010 - 18:06:30 | D ] E:\Mes fichiers reçus
[08/05/2010 - 18:06:30 | D ] E:\PcSetup
[14/04/2007 - 14:56:26 | AH | 62976] E:\~WRL3179.tmp
[29/05/2006 - 15:12:22 | A | 27136] E:\Curriculum Vitae
[03/05/2006 - 17:13:02 | A | 37376] E:\GRATIN DE LEGUMES AU CHEVRE.doc
[10/01/2005 - 10:59:06 | A | 1713] E:\INSTANT TV PVR.lnk
[03/11/2006 - 18:52:50 | A | 602624] E:\Le coin des recettes dans des verres.doc
[03/11/2009 - 09:37:36 | A | 915] E:\Mes dossiers de partage.lnk
[14/09/2006 - 12:52:14 | A | 862720] E:\pubgeniales.pps
[09/10/2006 - 09:36:48 | A | 19968] E:\Ruinons le FN.doc
[07/05/2007 - 10:48:04 | A | 26624] E:\Sarkozy Je suis issu.doc
[16/01/2009 - 14:03:50 | A | 492] E:\spider.sav
[17/11/2005 - 18:14:50 | A | 73216] E:\tfe.doc
[26/02/2006 - 21:32:24 | A | 46] E:\U.GOM
[09/04/2007 - 18:42:38 | AH | 62976] E:\Vietnam mars 2007CARNET DE ROUTE
[15/04/2007 - 18:32:28 | A | 73216] E:\VIETNAM.mars 2007.doc
[08/05/2010 - 18:13:32 | D ] E:\Hercules webcam
[08/05/2010 - 18:13:32 | D ] E:\iDeal Designer But_4
[08/05/2010 - 18:13:36 | D ] E:\ISOLATION CAVE
[08/05/2010 - 18:13:38 | D ] E:\Maroc
[08/05/2010 - 18:14:20 | RSD ] E:\My Stationery
[08/05/2010 - 18:14:30 | D ] E:\RECETTES
[08/05/2010 - 18:14:32 | D ] E:\Téléchargements
[13/07/2007 - 09:06:42 | A | 21683] E:\[isoHunt] Mika_-_Life_In_Cartoon_Motion-2007-192K[1].3738075.TPB.torrent
[18/01/2010 - 21:01:18 | A | 19456] E:\Adresse Marie Charlotte SUISSE.doc
[17/09/2009 - 18:49:34 | A | 7809617] E:\Ages dévoilés0313.jpg
[09/03/2010 - 16:59:14 | A | 3662026] E:\appart mch0333.jpg
[06/03/2009 - 11:49:52 | A | 39936] E:\BANQUE POPULAIRE ATLANTIQUE.RIB.doc
[02/12/2009 - 21:17:36 | A | 13017235] E:\boeuf en croûte0319.jpg
[09/03/2010 - 09:42:40 | A | 714275] E:\cartes embarquement0330.jpg
[08/05/2010 - 18:14:48 | A | 1301443] E:\certf prés MamSt Nicol0314.jpg
[09/03/2010 - 09:53:40 | A | 533505] E:\certificat RJ0331.jpg
[28/09/2009 - 15:13:54 | A | 23552] E:\Changement adresse RSI MAMAN.doc
[06/08/2009 - 19:31:40 | A | 31744] E:\Circuit 14 jours Jordanie Syrie.doc
[13/12/2008 - 11:41:58 | A | 34304] E:\COMPTE RENDU DES TESTEURS.doc
[28/01/2008 - 14:52:00 | A | 38912] E:\devis maroc.doc
[23/03/2010 - 13:22:50 | A | 23040] E:\DGAC reclamation.doc
[17/03/2010 - 08:38:48 | A | 111864] E:\domicile nico 20342.jpg
[05/05/2010 - 10:24:54 | A | 249718] E:\echographie nico0353.jpg
[19/07/2009 - 17:59:04 | A | 24064] E:\ETATS UNIS.doc
[14/04/2010 - 18:11:20 | A | 283807] E:\expertise médicale MA20346.jpg
[14/04/2010 - 18:09:20 | A | 253702] E:\expertise médicale MAM0345.jpg
[05/04/2010 - 14:48:06 | A | 20480] E:\java bali.doc
[27/10/2009 - 11:32:40 | A | 19968] E:\JORDANIE.doc
[27/05/2007 - 12:46:16 | A | 20992] E:\LE RISOTTO DE MIQUE.doc
[11/09/2009 - 14:21:08 | A | 19968] E:\lettre Cambodge Laos.doc
[15/04/2010 - 17:29:22 | A | 162382] E:\lunettes dom 20100347.jpg
[20/01/2010 - 14:05:56 | A | 1901346] E:\maman0328.jpg
[02/03/2007 - 22:10:46 | A | 238685] E:\Mars - Mme Dominique Germain Contrat 4 pax (2).pdf
[16/01/2008 - 14:26:28 | A | 237767] E:\Mme Dominique Germain (02 pax) Nord approfondi (MDF3).pdf
[19/04/2010 - 09:37:22 | A | 109652] E:\MMEI0350.jpg
[06/02/2008 - 18:22:40 | A | 19456] E:\Monsieur et Madame.doc
[14/03/2010 - 12:29:38 | A | 26112] E:\NOTAIRE PAPA MAMAN Angers.doc
[02/09/2009 - 21:11:02 | A | 5734642] E:\passeport mch0310.jpg
[11/06/2008 - 17:43:34 | A | 193024] E:\Prénoms en hiéroglyphe.doc
[06/02/2010 - 13:41:08 | A | 915765] E:\reflex nikon garantie0329.jpg
[07/05/2010 - 11:56:14 | A | 20480] E:\REVENUS MAMAN.doc
[27/07/2009 - 19:48:20 | A | 500936] E:\scanner foie0307.jpg
[27/07/2009 - 19:51:34 | A | 1396085] E:\scanner foie 10308.jpg
[03/11/2008 - 12:15:06 | A | 21504] E:\sercep.doc
[28/09/2009 - 13:42:10 | A | 23040] E:\Simone JOLY.Changement adresse.doc
[28/09/2009 - 14:06:20 | A | 87040] E:\SPARTACO LORANDI.Changement adresse.doc
[03/03/2010 - 17:23:52 | A | 22016] E:\TRANSINDEMNITE.doc
[28/07/2008 - 18:02:26 | A | 26624] E:\Une maman rentre à la maison un soir et retrouve une lettre.doc
[09/05/2010 - 13:44:34 | SHD ] E:\Recycled
[09/05/2010 - 14:18:24 | D ] E:\Outlook Express
[13/09/2010 - 16:05:50 | D ] E:\60 ans Maman et 30 ans Marie-Charlotte 27 mars 2009
[13/09/2010 - 16:05:56 | D ] E:\60 ans philippe la broise
[13/09/2010 - 16:08:24 | D ] E:\aout 2010
[13/09/2010 - 16:08:28 | D ] E:\CRÊTE Aout2010
[21/07/2010 - 15:59:58 | A | 2268080] J:\002.JPG
[21/07/2010 - 15:59:58 | A | 2348057] J:\003.JPG
[21/07/2010 - 15:59:58 | A | 1880694] J:\004.JPG
[21/07/2010 - 16:01:16 | A | 2522081] J:\009.JPG
[21/07/2010 - 16:01:16 | A | 2297681] J:\016.JPG
[24/04/2010 - 15:01:08 | A | 6518621] J:\DSC_0001.JPG
[24/04/2010 - 15:03:22 | A | 6337362] J:\DSC_0003.JPG
[24/04/2010 - 15:03:58 | A | 6586096] J:\DSC_0004.JPG
[24/04/2010 - 15:05:16 | A | 5957287] J:\DSC_0005.JPG
[24/04/2010 - 15:06:48 | A | 5430910] J:\DSC_0007.JPG
[24/04/2010 - 15:07:22 | A | 5320745] J:\DSC_0008.JPG
[24/04/2010 - 15:07:54 | A | 5576132] J:\DSC_0009.JPG
[24/04/2010 - 15:08:34 | A | 5417242] J:\DSC_0011.JPG
[24/04/2010 - 15:11:42 | A | 5174349] J:\DSC_0012.JPG
[24/04/2010 - 15:12:36 | A | 5278019] J:\DSC_0013.JPG
[24/04/2010 - 15:16:06 | A | 5254287] J:\DSC_0015.JPG
[24/04/2010 - 15:16:52 | A | 5080077] J:\DSC_0016.JPG
[24/04/2010 - 15:18:58 | A | 5533400] J:\DSC_0017.JPG
[24/04/2010 - 15:20:36 | A | 5505701] J:\DSC_0019.JPG
[24/04/2010 - 15:21:16 | A | 5123936] J:\DSC_0020.JPG
[24/04/2010 - 15:22:22 | A | 5376740] J:\DSC_0021.JPG
[24/04/2010 - 15:23:32 | A | 4662089] J:\DSC_0023.JPG
[24/04/2010 - 15:24:02 | A | 5168844] J:\DSC_0024.JPG
[24/04/2010 - 15:24:36 | A | 6526076] J:\DSC_0025.JPG
[24/04/2010 - 15:25:56 | A | 6059702] J:\DSC_0027.JPG
[24/04/2010 - 15:26:50 | A | 5645080] J:\DSC_0028.JPG
[24/04/2010 - 15:27:16 | A | 5256122] J:\DSC_0029.JPG
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHIDO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 17:27
13 sept. 2010 à 17:27
Il n'a pas redémarré, ce n'est pas grave. Tu peux à présent déconnecter tes supports USB externes.
* Nous avançons, il y avait bien une bonne infection USB.
* Si tu utilises d'autres supports USB, il faudra impérativement aussi les connecter (sans les ouvrir) à ton PC et faire la même procédure avec UsbFix.
* Le fichier à envoyer est ici : C:\UsbFix.txt et le lien est le suivant : https://www.ionos.fr/?affiliate_id=77097
* C'est normal pour la page d'accueil MSN, c'est celle par défaut avec Windows.
* Je pense donc que tout revient dans l'ordre des choses.
* Teste le pc et dis-moi ce qu'il en est?
* S'il reste des problèmes, décris-les moi
* Je ne suis pas connecté en permanence car j'ai du boulot dehors mais je passerai régulièrement
* Nous avançons, il y avait bien une bonne infection USB.
* Si tu utilises d'autres supports USB, il faudra impérativement aussi les connecter (sans les ouvrir) à ton PC et faire la même procédure avec UsbFix.
* Le fichier à envoyer est ici : C:\UsbFix.txt et le lien est le suivant : https://www.ionos.fr/?affiliate_id=77097
* C'est normal pour la page d'accueil MSN, c'est celle par défaut avec Windows.
* Je pense donc que tout revient dans l'ordre des choses.
* Teste le pc et dis-moi ce qu'il en est?
* S'il reste des problèmes, décris-les moi
* Je ne suis pas connecté en permanence car j'ai du boulot dehors mais je passerai régulièrement
J'ai testé le pc, çà semble aller mais j'ai toujours le problème de devoir cliquer 2 fois de suite aussi bien dans mes favoris que dans Google.
La page d'accueil MSN a disparu.
Est-il possible de savoir quel périphérique est infecté et si oui sur quel fichier et ont-ils été nettoyés?
Est ce que je dois refaire un scan avec Avira ?
Merci beaucoup.
Dominique
La page d'accueil MSN a disparu.
Est-il possible de savoir quel périphérique est infecté et si oui sur quel fichier et ont-ils été nettoyés?
Est ce que je dois refaire un scan avec Avira ?
Merci beaucoup.
Dominique
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 18:12
13 sept. 2010 à 18:12
* Concernant la modification de la page d'accueil : qu'est-ce qui a remplacé MSN ?
* Si tu cliques droit sur tes favoris et ensuite "ouvrir" est-ce que le problème est identique?
* Concernant l'infection : si elle a été contractée par un support USB infecté, elle se situait sur le HDD (C)
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Documents and Settings\Dominique\RavMonLog
Plus des clés de registre:
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60b4225c-28ff-11df-8c35-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ad6601c-4e70-11dd-89d6-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1e726e6-03ab-11dc-8804-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6c211fa-02f2-11dc-8802-001109c449f3}
A présent les supports que tu as connectés lors du scan UsbFix ainsi que ton DD sont vaccinés contre ce type d'infection.
Ça n'exclut cependant pas la présence d'autres infections mais je ne le pense pas.
Par mesure de contrôle, tu pourras faire ceci :
* Modifier les paramètres de Avira (si ce n'est fait afin d'avoir le scan recherche rootkit).
* Quand tu auras un peu de temps, brancher tes supports USB externes à ton PC (sans les ouvrir) les sélectionner par un clic droit => "Contrôler les fichiers sélectionnés avec Antivir" et laisser faire l'analyse.
* Tu pourras aussi après avoir procédé à cette analyse en faire une autre complète de ton pc (sans les supports USB externes).
* Dans l'immédiat, j'aimerais un dernier rapport de contrôle avec ZHPDiag.
A présent, tu connais la marche à suivre.
* Si tu cliques droit sur tes favoris et ensuite "ouvrir" est-ce que le problème est identique?
* Concernant l'infection : si elle a été contractée par un support USB infecté, elle se situait sur le HDD (C)
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Documents and Settings\Dominique\RavMonLog
Plus des clés de registre:
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60b4225c-28ff-11df-8c35-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7ad6601c-4e70-11dd-89d6-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a1e726e6-03ab-11dc-8804-001109c449f3}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6c211fa-02f2-11dc-8802-001109c449f3}
A présent les supports que tu as connectés lors du scan UsbFix ainsi que ton DD sont vaccinés contre ce type d'infection.
Ça n'exclut cependant pas la présence d'autres infections mais je ne le pense pas.
Par mesure de contrôle, tu pourras faire ceci :
* Modifier les paramètres de Avira (si ce n'est fait afin d'avoir le scan recherche rootkit).
* Quand tu auras un peu de temps, brancher tes supports USB externes à ton PC (sans les ouvrir) les sélectionner par un clic droit => "Contrôler les fichiers sélectionnés avec Antivir" et laisser faire l'analyse.
* Tu pourras aussi après avoir procédé à cette analyse en faire une autre complète de ton pc (sans les supports USB externes).
* Dans l'immédiat, j'aimerais un dernier rapport de contrôle avec ZHPDiag.
A présent, tu connais la marche à suivre.
La page d'accueil est redevenue SFR sans intervenir...
Concernant mes favoris, je viens de faire l'essai en cliquant droit, c'est pareil.
Je ferai effectivement un nouveau contrôle Avira demain avec et après sans les supports USB mais là, je commence à saturer!!!
Crois tu qu'Avira est bien et faut il changer d'antivirus?
Enfin, voici le dernier rapport de contrôle ZHPDiag.
Bonne soirée.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhgitYlr.txt
Concernant mes favoris, je viens de faire l'essai en cliquant droit, c'est pareil.
Je ferai effectivement un nouveau contrôle Avira demain avec et après sans les supports USB mais là, je commence à saturer!!!
Crois tu qu'Avira est bien et faut il changer d'antivirus?
Enfin, voici le dernier rapport de contrôle ZHPDiag.
Bonne soirée.
http://www.cijoint.fr/cjlink.php?file=cj201009/cijhgitYlr.txt
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
13 sept. 2010 à 18:53
13 sept. 2010 à 18:53
Concernant la page d'accueil SFR, c'est elle apparemment qui te pose le problème.
Je ferai une recherche plus approfondie dès que possible afin de l'empêcher de se modifier au redémarrage.
J'examinerai d'ailleurs le rapport ZHPDiag un peu plus tard. Il nous en apprendra peut-être plus.
Pour le contrôle Avira, rien ne presse.
Procède d'abord à un contrôle des supports USB externes (ceux que tu as branchés lors de l'analyse UsbFix).
Plus tard tu pourras lancer un scan complet Avira mais sans les supports USB puisque ça aura été fait (en aparté)
Avira est un excellent antivirus parmi les 2 meilleurs gratuits à l'heure actuelle.
Il faut savoir que ce type d'infection échappe à tous les antivirus. C'est pourquoi une vaccination préventive est souhaitée. C'est fait à présent pour les supports que tu as branchés pour l'analyse UsbFix.
Il faut aussi comprendre que si tu copies un fichier infecté sur un support externe, la copie de ce fichier sera bien sûr aussi infectée.
Bonne soirée à toi aussi.
Je ferai une recherche plus approfondie dès que possible afin de l'empêcher de se modifier au redémarrage.
J'examinerai d'ailleurs le rapport ZHPDiag un peu plus tard. Il nous en apprendra peut-être plus.
Pour le contrôle Avira, rien ne presse.
Procède d'abord à un contrôle des supports USB externes (ceux que tu as branchés lors de l'analyse UsbFix).
Plus tard tu pourras lancer un scan complet Avira mais sans les supports USB puisque ça aura été fait (en aparté)
Avira est un excellent antivirus parmi les 2 meilleurs gratuits à l'heure actuelle.
Il faut savoir que ce type d'infection échappe à tous les antivirus. C'est pourquoi une vaccination préventive est souhaitée. C'est fait à présent pour les supports que tu as branchés pour l'analyse UsbFix.
Il faut aussi comprendre que si tu copies un fichier infecté sur un support externe, la copie de ce fichier sera bien sûr aussi infectée.
Bonne soirée à toi aussi.
hubertaaz
Messages postés
8194
Date d'inscription
vendredi 12 mai 2006
Statut
Contributeur sécurité
Dernière intervention
22 janvier 2014
1 599
14 sept. 2010 à 06:29
14 sept. 2010 à 06:29
Bonjour,
En complément à mon message ci-dessus, pourrais-tu me dire quelle est ta page de démarrage de Firefox?
Pour terminer quelle page de démarrage souhaites-tu avoir sur tes 2 navigateurs?
En complément à mon message ci-dessus, pourrais-tu me dire quelle est ta page de démarrage de Firefox?
Pour terminer quelle page de démarrage souhaites-tu avoir sur tes 2 navigateurs?
miquemique
Messages postés
22
Date d'inscription
dimanche 12 septembre 2010
Statut
Membre
Dernière intervention
2 mai 2014
14 sept. 2010 à 08:48
14 sept. 2010 à 08:48
Bonjour,
Pour ce qui concerne le démarrage de Firefox, j'ai une page très sobre, blanche avec une barre de recherche Google au centre et c'est à peu près tout, sans mes favoris bien sûr.
Quant à savoir quelle page de démarrage je préfère, c'est difficile à dire, c'est vrai que je suis habituée à celle de SFR. J'y ai mon espace client et ma messagerie (que je ne consulte que pour nettoyer mes messages puisque je vais toujours sur Outlook Express) et surtout mes favoris auxquels je tiens !
Mais si çà doit poser encore problème, je peux changer...
Je reviens sur le contrôle que je dois faire de mes supports USB...avec UsbFix ?
Concernant l'infection, c'est dommage qu'on ne puisse savoir exactement où elle se situait. Tu as raison, c'est à partir du moment où j'ai voulu sauvegarder sur DD une partie des documents (photos et mails Outlook) que çà a débloqué. Et puis non puisque si j'ai voulu sauvegarder, c'est qu'il y avait ce problème depuis que j'avais téléchargé Sony Ericsson pour mon téléphone en panne !
L'important c'est que tout fonctionne...
Bonne journée.
Pour ce qui concerne le démarrage de Firefox, j'ai une page très sobre, blanche avec une barre de recherche Google au centre et c'est à peu près tout, sans mes favoris bien sûr.
Quant à savoir quelle page de démarrage je préfère, c'est difficile à dire, c'est vrai que je suis habituée à celle de SFR. J'y ai mon espace client et ma messagerie (que je ne consulte que pour nettoyer mes messages puisque je vais toujours sur Outlook Express) et surtout mes favoris auxquels je tiens !
Mais si çà doit poser encore problème, je peux changer...
Je reviens sur le contrôle que je dois faire de mes supports USB...avec UsbFix ?
Concernant l'infection, c'est dommage qu'on ne puisse savoir exactement où elle se situait. Tu as raison, c'est à partir du moment où j'ai voulu sauvegarder sur DD une partie des documents (photos et mails Outlook) que çà a débloqué. Et puis non puisque si j'ai voulu sauvegarder, c'est qu'il y avait ce problème depuis que j'avais téléchargé Sony Ericsson pour mon téléphone en panne !
L'important c'est que tout fonctionne...
Bonne journée.
