Virus msn "regarder cette photo..."
Résolu/Fermé
A voir également:
- Virus msn "regarder cette photo..."
- Telecharger msn - Télécharger - Messagerie
- Partage photo - Guide
- Photo aérienne de ma maison - Guide
- Regarder tv gratuitement sans télécharger - Guide
- Traduction photo - Guide
18 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 sept. 2010 à 19:50
27 sept. 2010 à 19:50
ok
poste ici le lien en question que je t'avais demandé de supprimer
d'autre part
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
poste ici le lien en question que je t'avais demandé de supprimer
d'autre part
* Télécharge Random's System Information Tool (RSIT) de Random/Random.
(outil de diagnostic)
http://images.malwareremoval.com/random/RSIT.exe
* Enregistre le sur ton Bureau.
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur "Continue" à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)
et tu devras accepter la licence.
* Une fois le scan terminé, deux rapports vont apparaître
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne chaque rapport
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 sept. 2010 à 14:53
27 sept. 2010 à 14:53
bonjour
modifie ton post en retirant ce lien stp
de plus c'est celui qui te l'envoie qui est infecté sauf si tu as cliqué dessus
modifie ton post en retirant ce lien stp
de plus c'est celui qui te l'envoie qui est infecté sauf si tu as cliqué dessus
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 sept. 2010 à 14:56
27 sept. 2010 à 14:56
ok
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Re bonjour, j'ai un souci pour "l'exécuter en tant qu'admin vista" je suis sur "WINDOWS XP" est ce la raison du problème ?
De plus, quand j'accède au scanner je clique sur la loupe à gauche mais ca ne va pas plus loin que 36% ? un message me bloque je ne peux plus continuer...
désolé mais je n'y arrive pas j'espère qu 'il y a une autre solution ?
merci de me renseigner en m'expliquant comment faire.
De plus, quand j'accède au scanner je clique sur la loupe à gauche mais ca ne va pas plus loin que 36% ? un message me bloque je ne peux plus continuer...
désolé mais je n'y arrive pas j'espère qu 'il y a une autre solution ?
merci de me renseigner en m'expliquant comment faire.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 sept. 2010 à 16:23
27 sept. 2010 à 16:23
sous xp tu double clic normalement
pour le blocage quel message as tu et depuis combien de temps il bloque ?
pour le blocage quel message as tu et depuis combien de temps il bloque ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 27/09/2010 à 16:24
Modifié par Malekal_morte- le 27/09/2010 à 16:24
salut,
je veux bien le lien de la photo svp :)
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
je veux bien le lien de la photo svp :)
Les hommes réunissent tous les erreurs de leur vie et créent un monstre qu'il appelle destin.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 sept. 2010 à 16:58
27 sept. 2010 à 16:58
heho l'autre hé! preums!
prends un ticket et fais la queue comme les autres :D
prends un ticket et fais la queue comme les autres :D
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 sept. 2010 à 17:19
27 sept. 2010 à 17:19
vu El_Desaparecido -
si notre ami reviens prends ce sujet à ton compte
si notre ami reviens prends ce sujet à ton compte
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
27 sept. 2010 à 16:59
27 sept. 2010 à 16:59
bon popo
je crois que tu as compris
mets leur le lien ici sinon ces deux helpers et concepteurs vont nous bouffer
de plus
sous xp tu double clic normalement sur zhp
pour le blocage quel message as tu et depuis combien de temps il bloque ?
je crois que tu as compris
mets leur le lien ici sinon ces deux helpers et concepteurs vont nous bouffer
de plus
sous xp tu double clic normalement sur zhp
pour le blocage quel message as tu et depuis combien de temps il bloque ?
re,
voici le message qui s'affiche
"Erreur d'insertion de ligne RichEdit."
comme vous pouvez le constater j'ai du mal à me sortir de ce bourbier
merci de m'apporter votre aide
voici le message qui s'affiche
"Erreur d'insertion de ligne RichEdit."
comme vous pouvez le constater j'ai du mal à me sortir de ce bourbier
merci de m'apporter votre aide
regardez cette photo ^^ https://tinyurl.com/nospam.php?id=facebookalbum25092010
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
27 sept. 2010 à 20:22
27 sept. 2010 à 20:22
O4 - HKLM\..\Run: [Windows System Guard] C:\Documents and Settings\Mak\Application Data\msnd.exe
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
Modifié par moment de grace le 27/09/2010 à 20:25
Modifié par moment de grace le 27/09/2010 à 20:25
alors si tu donnes les lignes avant que les rapports soient postés !!!
je suis trop dégouté....
popo
=> RSIT comme indiqué au dessus stp
je suis trop dégouté....
popo
=> RSIT comme indiqué au dessus stp
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 27/09/2010 à 20:28
Modifié par Malekal_morte- le 27/09/2010 à 20:28
Ce n'est pas à coup sûr celle qu'il a :)
C'était pour El_Desaparecido :)
C'était pour El_Desaparecido :)
Utilisateur anonyme
27 sept. 2010 à 21:37
27 sept. 2010 à 21:37
Yep ,
Télécharge UsbFix sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Télécharge UsbFix sur ton bureau
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur UsbFix.exe présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto : https://www.malekal.com/usbfix-supprimer-virus-usb/
Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: utilisateur (Administrateur) # USER-95B5036D06 [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 21:45:12 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100927-1] 4.8.1368 [Enabled | Updated]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 61 Mo (5 Mo libre(s) - 8%) [LEXAR MEDIA] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\utilisateur\Application Data\msnd.exe
Supprimé! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\lkz.exe
Supprimé! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\lzv.exe
Non supprimé ! C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities 2010\TTUSvc.tt
Non supprimé ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\LocalService\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\LocalService\ntuser.dat.LOG
Non supprimé ! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\NetworkService\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\NetworkService\ntuser.dat.LOG
Non supprimé ! C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpaceSP2.db
Non supprimé ! C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpaceSP2.db.shadow
Non supprimé ! C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\utilisateur\ntuser.dat
Non supprimé ! C:\Documents and Settings\utilisateur\ntuser.dat.LOG
Non supprimé ! C:\pagefile.sys
Non supprimé ! C:\WINDOWS\system32\config\default
Non supprimé ! C:\WINDOWS\system32\config\default.LOG
Non supprimé ! C:\WINDOWS\system32\config\SAM
Non supprimé ! C:\WINDOWS\system32\config\SAM.LOG
Non supprimé ! C:\WINDOWS\system32\config\SECURITY
Non supprimé ! C:\WINDOWS\system32\config\SECURITY.LOG
Non supprimé ! C:\WINDOWS\system32\config\software
Non supprimé ! C:\WINDOWS\system32\config\software.LOG
Non supprimé ! C:\WINDOWS\system32\config\system
Non supprimé ! C:\WINDOWS\system32\config\system.LOG
Non supprimé ! C:\WINDOWS\Temp\Perflib_Perfdata_444.dat
Non supprimé ! C:\WINDOWS\Temp\_avast4_\Webshlock.txt
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows System Guard
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3fda69ef-34e1-11df-aeb5-0015c5399119}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{755fd270-e3b6-11dd-965e-0015c5399119}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6fbad10-1681-11df-ae89-0015c5399119}
################## | Listing |
[08/11/2009 - 12:38:58 | HD ] C:\$AVG
[24/12/2008 - 16:23:01 | A | 0] C:\AUTOEXEC.BAT
[24/12/2008 - 16:16:20 | SH | 212] C:\boot.ini
[02/03/2006 - 15:00:00 | RASH | 4952] C:\Bootfont.bin
[18/09/2010 - 11:59:59 | HD ] C:\Config.Msi
[24/12/2008 - 16:23:01 | A | 0] C:\CONFIG.SYS
[20/08/2009 - 15:57:50 | D ] C:\d2db4bd6d0dc1dbfcd3a95
[15/01/2009 - 20:09:46 | D ] C:\dell
[24/12/2008 - 16:45:30 | D ] C:\Documents and Settings
[24/12/2008 - 17:14:37 | D ] C:\Intel
[24/12/2008 - 16:23:01 | RASH | 0] C:\IO.SYS
[24/12/2008 - 16:23:01 | RASH | 0] C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[27/09/2010 - 13:42:50 | ASH | 792723456] C:\pagefile.sys
[27/09/2010 - 20:03:16 | RD ] C:\Program Files
[24/12/2008 - 17:09:03 | SHD ] C:\RECYCLER
[27/09/2010 - 20:04:37 | D ] C:\rsit
[17/05/2010 - 14:10:05 | D ] C:\Sounds
[24/12/2008 - 16:39:06 | SHD ] C:\System Volume Information
[27/09/2010 - 22:12:25 | D ] C:\UsbFix
[27/09/2010 - 22:12:31 | A | 3666] C:\UsbFix.txt
[15/09/2010 - 14:25:10 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-95B5036D06.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: utilisateur (Administrateur) # USER-95B5036D06 [ ]
Mis à jour le 27/09/10 par El Desaparecido / C_XX
Lancé à 21:45:12 | 27/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Genuine Intel(R) CPU T2400 @ 1.83GHz
CPU 2: Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 100927-1] 4.8.1368 [Enabled | Updated]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (25 Go libre(s) - 67%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 61 Mo (5 Mo libre(s) - 8%) [LEXAR MEDIA] # FAT
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\utilisateur\Application Data\msnd.exe
Supprimé! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\lkz.exe
Supprimé! C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\lzv.exe
Non supprimé ! C:\Documents and Settings\All Users\Application Data\TuneUp Software\TuneUp Utilities 2010\TTUSvc.tt
Non supprimé ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\LocalService\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\LocalService\ntuser.dat.LOG
Non supprimé ! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\NetworkService\NTUSER.DAT
Non supprimé ! C:\Documents and Settings\NetworkService\ntuser.dat.LOG
Non supprimé ! C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpaceSP2.db
Non supprimé ! C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\CardSpace\CardSpaceSP2.db.shadow
Non supprimé ! C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Non supprimé ! C:\Documents and Settings\utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Non supprimé ! C:\Documents and Settings\utilisateur\ntuser.dat
Non supprimé ! C:\Documents and Settings\utilisateur\ntuser.dat.LOG
Non supprimé ! C:\pagefile.sys
Non supprimé ! C:\WINDOWS\system32\config\default
Non supprimé ! C:\WINDOWS\system32\config\default.LOG
Non supprimé ! C:\WINDOWS\system32\config\SAM
Non supprimé ! C:\WINDOWS\system32\config\SAM.LOG
Non supprimé ! C:\WINDOWS\system32\config\SECURITY
Non supprimé ! C:\WINDOWS\system32\config\SECURITY.LOG
Non supprimé ! C:\WINDOWS\system32\config\software
Non supprimé ! C:\WINDOWS\system32\config\software.LOG
Non supprimé ! C:\WINDOWS\system32\config\system
Non supprimé ! C:\WINDOWS\system32\config\system.LOG
Non supprimé ! C:\WINDOWS\Temp\Perflib_Perfdata_444.dat
Non supprimé ! C:\WINDOWS\Temp\_avast4_\Webshlock.txt
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows System Guard
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3fda69ef-34e1-11df-aeb5-0015c5399119}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{755fd270-e3b6-11dd-965e-0015c5399119}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6fbad10-1681-11df-ae89-0015c5399119}
################## | Listing |
[08/11/2009 - 12:38:58 | HD ] C:\$AVG
[24/12/2008 - 16:23:01 | A | 0] C:\AUTOEXEC.BAT
[24/12/2008 - 16:16:20 | SH | 212] C:\boot.ini
[02/03/2006 - 15:00:00 | RASH | 4952] C:\Bootfont.bin
[18/09/2010 - 11:59:59 | HD ] C:\Config.Msi
[24/12/2008 - 16:23:01 | A | 0] C:\CONFIG.SYS
[20/08/2009 - 15:57:50 | D ] C:\d2db4bd6d0dc1dbfcd3a95
[15/01/2009 - 20:09:46 | D ] C:\dell
[24/12/2008 - 16:45:30 | D ] C:\Documents and Settings
[24/12/2008 - 17:14:37 | D ] C:\Intel
[24/12/2008 - 16:23:01 | RASH | 0] C:\IO.SYS
[24/12/2008 - 16:23:01 | RASH | 0] C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | RASH | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | RASH | 252240] C:\ntldr
[27/09/2010 - 13:42:50 | ASH | 792723456] C:\pagefile.sys
[27/09/2010 - 20:03:16 | RD ] C:\Program Files
[24/12/2008 - 17:09:03 | SHD ] C:\RECYCLER
[27/09/2010 - 20:04:37 | D ] C:\rsit
[17/05/2010 - 14:10:05 | D ] C:\Sounds
[24/12/2008 - 16:39:06 | SHD ] C:\System Volume Information
[27/09/2010 - 22:12:25 | D ] C:\UsbFix
[27/09/2010 - 22:12:31 | A | 3666] C:\UsbFix.txt
[15/09/2010 - 14:25:10 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_USER-95B5036D06.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 sept. 2010 à 08:32
28 sept. 2010 à 08:32
salut à tous
Supprimé! C:\Documents and Settings\utilisateur\Application Data\msnd.exe
=> je suis vert !
@ popo
continue avec El_Desaparecido stp
Supprimé! C:\Documents and Settings\utilisateur\Application Data\msnd.exe
=> je suis vert !
@ popo
continue avec El_Desaparecido stp
Utilisateur anonyme
28 sept. 2010 à 09:59
28 sept. 2010 à 09:59
humm
* Télécharge OTM (OldTimer) sur ton Bureau.
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\winlogon.txt
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\utilisateur\Application Data\msnd.exe"=-
:commands
[emptytemp]
[reboot]
[clearallrestorepoints]
[createrestorepoint]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
##########
* Télécharge ToolsCleaner2 sur ton Bureau.
* Double clic sur ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* Télécharge OTM (OldTimer) sur ton Bureau.
* Clique droit sur OTM.exe et choisis Exécuter en tant qu'administrateur.
* Copie (Ctrl+C) le texte suivant ci-dessous :
:processes
explorer.exe
:files
C:\WINDOWS\system32\winlogon.txt
:reg
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Documents and Settings\utilisateur\Application Data\msnd.exe"=-
:commands
[emptytemp]
[reboot]
[clearallrestorepoints]
[createrestorepoint]
* Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
* Clique maintenant sur le bouton MoveIt! puis ferme OTM.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
##########
* Télécharge ToolsCleaner2 sur ton Bureau.
* Double clic sur ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
All processes killed
Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
Unable to create HKLM\Software\OldTimer Tools\OTM key.
File move failed. C:\WINDOWS\system32\winlogon.txt scheduled to be moved on reboot.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\utilisateur\Application Data\msnd.exe scheduled to be deleted on reboot.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
User: NetworkService
User: utilisateur
%systemdrive% .tmp files removed: 0 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
%systemroot% .tmp files removed: 2351795 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09282010_101000
Error: Unable to interpret <processes > in the current context!
Error: Unable to interpret <explorer.exe > in the current context!
========== FILES ==========
Unable to create HKLM\Software\OldTimer Tools\OTM key.
File move failed. C:\WINDOWS\system32\winlogon.txt scheduled to be moved on reboot.
========== REGISTRY ==========
Registry delete failed. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Documents and Settings\utilisateur\Application Data\msnd.exe scheduled to be deleted on reboot.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
User: NetworkService
User: utilisateur
%systemdrive% .tmp files removed: 0 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
Unable to create HKLM\Software\OldTimer Tools\OTM key.
%systemroot% .tmp files removed: 2351795 bytes
Unable to create HKLM\Software\OldTimer Tools\OTM key.
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 2,00 mb
OTM by OldTimer - Version 3.1.16.1 log created on 09282010_101000
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\utilisateur\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\utilisateur\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\utilisateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\_OTM: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\utilisateur\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\utilisateur\Bureau\OTM.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\utilisateur\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\utilisateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\_OTM: ERREUR DE SUPPRESSION !!
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !
Utilisateur anonyme
28 sept. 2010 à 10:37
28 sept. 2010 à 10:37
Redémarre le pc et supprime ce dossier :
C:\_OTM
Plus de soucis ?
C:\_OTM
Plus de soucis ?