gaunts pour gen-hackman pc2 Fermé

Question

Bonjour, 

voila j'ai ouvert un nouveau topic pour la suite , commence par ceci :

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 



Configuration: windows 7 , internet explorer 8 , Antivir 9 , Malwarebyte's résident , Online Armor 4

Gaunts · Answer

Merci, je fais ça dès ce soir

gen-hackman · Answer

ok à te lire :)

Gaunts · Answer

Voila :)

############################## | UsbFix 7.027 | [Suppression]

Utilisateur: Simon (Administrateur) # PORTABLE-SIMON [Acer Aspire 6930G]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 22:47:55 | 30/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P7450 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943

Pare-feu Windows: Désactivé /!\
RAM -> 3036 Mo 
C:\ (%systemdrive%) -> Disque fixe # 227 Go (45 Go libre(s) - 20%) [ACER] # NTFS
D:\ -> Disque fixe # 223 Go (213 Go libre(s) - 95%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\Users\Simon\AppData\Local\Temp\ytb.exe
Supprimé! C:\Users\Simon\AppData\Local\Temp\AutoRun.exe
Non supprimé ! F:\Autorun.inf

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f585a06-1ca7-11df-896a-00238ba2ba28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{531ce10b-8f4e-11de-b7e3-00238ba2ba28}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7be0fcc2-241c-11de-be1e-806e6f6e6963}

################## | Listing |

[23/08/2009 - 13:16:15 | SHD ] 	C:\$RECYCLE.BIN
[26/08/2009 - 18:30:17 | D ] 	C:\ACER
[13/08/2009 - 14:12:40 | D ] 	C:\ACERSW
[18/09/2006 - 23:43:36 | A | 24] 	C:\autoexec.bat
[16/01/2009 - 00:29:08 | AD ] 	C:\book
[20/06/2010 - 12:49:03 | SHD ] 	C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] 	C:\bootmgr
[16/01/2009 - 06:30:31 | RAS | 8192] 	C:\BOOTSECT.BAK
[08/04/2009 - 11:24:55 | D ] 	C:\CLSetup
[18/09/2006 - 23:43:37 | A | 10] 	C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] 	C:\Documents and Settings
[30/09/2010 - 17:45:48 | ASH | 3184386048] 	C:\hiberfil.sys
[03/03/2010 - 12:17:51 | D ] 	C:\HP LJ9000 PCL6 Driver
[15/01/2009 - 23:12:21 | D ] 	C:\Intel
[08/04/2009 - 11:24:55 | A | 20] 	C:\Medion.ini
[15/01/2009 - 23:31:14 | RHD ] 	C:\MSOCache
[30/09/2010 - 17:45:47 | ASH | 3497979904] 	C:\pagefile.sys
[08/04/2009 - 11:22:05 | A | 60] 	C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] 	C:\PerfLogs
[30/08/2010 - 22:12:53 | RD ] 	C:\Program Files
[30/08/2010 - 22:12:53 | HD ] 	C:\ProgramData
[15/01/2009 - 23:21:03 | A | 646] 	C:\RHDSetup.log
[30/09/2010 - 19:02:41 | SHD ] 	C:\System Volume Information
[30/09/2010 - 22:50:31 | D ] 	C:\UsbFix
[30/09/2010 - 22:48:00 | A | 2490] 	C:\UsbFix.txt
[13/08/2009 - 14:12:10 | RD ] 	C:\Users
[26/06/2010 - 16:25:54 | D ] 	C:\Warcraft III
[30/08/2010 - 22:12:58 | D ] 	C:\Windows
[19/11/2009 - 13:33:30 | A | 1212] 	C:\WirelessDiagLog.csv
[13/08/2009 - 14:15:04 | SHD ] 	D:\$RECYCLE.BIN
[20/10/2009 - 13:47:22 | D ] 	D:\7
[23/10/2009 - 14:05:31 | D ] 	D:\7-64
[13/08/2009 - 14:36:26 | D ] 	D:\Docs
[20/08/2009 - 11:00:48 | D ] 	D:\GUILD WARS
[20/08/2009 - 11:00:48 | D ] 	D:\GUILD WARS2
[13/08/2009 - 18:53:16 | D ] 	D:\Programmes
[18/06/2010 - 13:53:24 | SHD ] 	D:\System Volume Information
[21/10/2002 - 02:22:35 | R | 122] 	F:\00000000.016
[21/10/2002 - 02:22:35 | R | 1082] 	F:\00000000.256
[21/10/2002 - 02:22:39 | R | 2048] 	F:\00000001.TMP
[21/10/2002 - 02:15:10 | D ] 	F:\AOM
[27/09/2002 - 11:51:46 | R | 9198880] 	F:\AR505FRA.EXE
[21/10/2002 - 01:08:33 | R | 114] 	F:\AUTORUN.INF
[07/10/2002 - 21:51:55 | R | 27062] 	F:\CLUF.RTF
[21/10/2002 - 02:21:23 | D ] 	F:\DIRECTX
[21/10/2002 - 02:22:33 | R | 40960] 	F:\DRVMGT.DLL
[21/10/2002 - 02:21:24 | D ] 	F:\DX81BQFE
[20/10/2002 - 23:24:01 | R | 73779] 	F:\EBUEULA.DLL
[07/10/2002 - 21:51:55 | R | 27062] 	F:\EULA.RTF
[15/10/2002 - 23:23:52 | R | 155068] 	F:\GEORGIA.TTF
[15/10/2002 - 23:23:52 | R | 141032] 	F:\GEORGIAB.TTF
[15/10/2002 - 23:23:52 | R | 157388] 	F:\GEORGIAI.TTF
[15/10/2002 - 23:23:52 | R | 159736] 	F:\GEORGIAZ.TTF
[15/10/2002 - 23:23:54 | R | 1709160] 	F:\INSTMSIA.EXE
[15/10/2002 - 23:23:54 | R | 1822848] 	F:\INSTMSIW.EXE
[19/10/2002 - 16:45:48 | R | 276392] 	F:\LISEZMOI.RTF
[15/10/2002 - 23:23:54 | R | 39424] 	F:\PIDGEN.DLL
[09/10/2002 - 19:27:47 | R | 21252] 	F:\PPEULA.TXT
[21/10/2002 - 02:22:33 | R | 11376] 	F:\SECDRV.SYS
[20/10/2002 - 21:23:25 | R | 1020000] 	F:\SETUP.EXE
[20/10/2002 - 23:24:01 | R | 2117632] 	F:\SETUPENU.DLL
[07/10/2002 - 21:51:18 | R | 10723] 	F:\WARRANTY.RTF

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PORTABLE-SIMON.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

gen-hackman · Answer

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Gaunts · Answer

OTL.Txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cij8XUgUwx.txt

Extras.Txt
http://www.cijoint.fr/cjlink.php?file=cj201009/cijGHEdN4I.txt

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

gen-hackman · Answer

ok à demain :)

Gaunts · Answer

Salut Gen, j'espère que t'as passé un bon week end.
Pas tellement eu le temps de poster lundi soir, donc je fais ça en rentrant aujourd'hui :) à tout à l'heure

gen-hackman · Answer

salut pas de soucis à plus :)

Gaunts · Answer

Salut Gen-hackman! 

Plusieurs semaines difficiles pour moi, j'avais du temps au boulot pour passer sur le forum mais grosse galere une fois à la maison, je n'ai pas pris le temps de faire ça sur mon pc.. 
Ca c'est calmé maintenant, j'ai acces aux ordinateurs, je fais tourner ton programme. 
Celui ci reste bloqué a 10%, normal? 

En esperant que tu as gardé le sujet dans tes interventions, 

Cordialement 

PS: J'ai le pc d'un ami à désinfecter, je me suis permi de creer un nouveau compte sur ccm pour qu'on puisse suivre le sujet et poster tous les deux, le voici 
https://forums.commentcamarche.net/forum/affich-19555450-pc-totalement-verole

EDIT: List'kill them est reparti

gen-hackman · Answer

pris en charge :)

Gaunts · Answer

Merci :) et pour celui là, quelque chose à faire?

gen-hackman · Answer

1/..........

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

&#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau

&#9654 Lance le

Une fenêtre apparait : clique sur "Disable"

&#9654 Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 

==============================

2/.........

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

gen-hackman · Answer

ok :)

Gaunts · Answer

Bonsoir MR gen-hackman (il m'a bien fait rire lui)

voila:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijyU8BS2U.txt

http://www.cijoint.fr/cjlink.php?file=cj201010/cijJonVVZ7.txt

gen-hackman · Answer

j'attends le rapport du clean.......

Gaunts · Answer

Voila Kill'em.txt
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXqNzG8K.txt

gen-hackman · Answer

salut tu as utilisé deffoger avant ?

Gaunts pour gen-hackman pc2

18 réponses

Discussions similaires