Encore un cheval de troie : bamital
Résolu
emylive
-
emylive -
emylive -
Bonjour,
Bonjour il y a 2 semaines j'ai été infecté par un rogue et depuis aujourd'hui un cheval de troie : Win32/bamital.EC
Quelqu'un pourrait il m'aider car j'ai bien peur que cela soit la suite de l'attaque précédente que je n'ai pas su gérer!!
Pour l'instant je fait un scan complet avec eset nod 32
Merci d'avance
Emylive
Bonjour il y a 2 semaines j'ai été infecté par un rogue et depuis aujourd'hui un cheval de troie : Win32/bamital.EC
Quelqu'un pourrait il m'aider car j'ai bien peur que cela soit la suite de l'attaque précédente que je n'ai pas su gérer!!
Pour l'instant je fait un scan complet avec eset nod 32
Merci d'avance
Emylive
A voir également:
- Encore un cheval de troie : bamital
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval de troie virus - Accueil - Virus
- Jeux de petit chevaux gratuit à télécharger - Télécharger - Jeux vidéo
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
57 réponses
saklut :
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Waouh quelle rapidité merci beaucoup!!!
Alors voici mon fichier OTL : http://www.cijoint.fr/cjlink.php?file=cj201010/cijuhFPfLY.txt
Et le fichier Extra : http://www.cijoint.fr/cjlink.php?file=cj201010/cijskfjeIx.txt
Encore merci!!
Alors voici mon fichier OTL : http://www.cijoint.fr/cjlink.php?file=cj201010/cijuhFPfLY.txt
Et le fichier Extra : http://www.cijoint.fr/cjlink.php?file=cj201010/cijskfjeIx.txt
Encore merci!!
1/........
desinstalle Wahoo
desinstalle AD-Aware
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=============
2/.........
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
desinstalle Wahoo
desinstalle AD-Aware
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
=============
2/.........
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
▶ Télécharge ici :List_Kill'em
et enregistre le sur ton bureau
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
♦ Executer List_Kill'em
une fois terminée , clic sur "terminer" et le programme se lancera seul
Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu
choisis l'option Search
▶ laisse travailler l'outil
il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.
▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
▶ Fais de même avec more.txt qui se trouve sur ton bureau
Alors voici USBFix :
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Emylive (Administrateur) # SALON [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 20:21:25 | 04/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (38 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 111 Go (26 Go libre(s) - 24%) [] # NTFS
E:\ -> Disque fixe # 6 Go (1 Go libre(s) - 18%) [RECOVER] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> CD-ROM
N:\ -> CD-ROM
P:\ -> Disque fixe # 466 Go (89 Go libre(s) - 19%) [HDDRIVE2GO] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\Emylive\AppData\Local\Temp\atl.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b05675c-e1c2-11de-a67c-0013d3b2bdc5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c3b2340-e107-11de-b0f5-806e6f6e6963}
################## | Listing |
[03/01/2010 - 10:31:49 | SHD ] C:\$Recycle.Bin
[04/10/2010 - 19:30:55 | A | 3640] C:\aaw7boot.log
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[04/01/2010 - 14:57:02 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RSH | 383562] C:\bootmgr
[04/12/2009 - 20:59:59 | RASH | 8192] C:\BOOTSECT.BAK
[04/01/2010 - 14:53:17 | RSH | 438840] C:\bootxez
[04/10/2010 - 20:14:57 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[31/07/2010 - 19:32:41 | D ] C:\Garmin
[04/10/2010 - 20:14:58 | ASH | 1609424896] C:\hiberfil.sys
[05/12/2009 - 20:13:16 | A | 3963] C:\Installer.log
[04/12/2009 - 21:41:08 | D ] C:\Intel
[05/12/2009 - 19:33:08 | RASH | 0] C:\IO.SYS
[05/12/2009 - 19:33:08 | RASH | 0] C:\MSDOS.SYS
[04/12/2009 - 22:13:25 | D ] C:\NVIDIA
[04/10/2010 - 20:15:04 | ASH | 2145902592] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[04/10/2010 - 20:19:44 | RD ] C:\Program Files
[04/10/2010 - 20:14:57 | HD ] C:\ProgramData
[29/07/2010 - 22:23:41 | A | 2336] C:\rapport.txt
[04/12/2009 - 21:16:26 | SHD ] C:\Recovery
[02/10/2010 - 13:35:31 | SHD ] C:\System Volume Information
[07/12/2009 - 15:52:21 | A | 11] C:\trace.ini
[04/10/2010 - 20:23:30 | D ] C:\UsbFix
[04/10/2010 - 20:21:29 | A | 2517] C:\UsbFix.txt
[04/12/2009 - 21:16:38 | RD ] C:\Users
[12/03/2010 - 23:00:34 | D ] C:\Webcam_1
[26/09/2010 - 08:29:26 | D ] C:\Windows
[04/01/2010 - 14:53:17 | RSH | 206168] C:\XELDZ
[04/01/2010 - 14:53:17 | RSH | 9216] C:\XELDZ.1st
[07/03/2010 - 21:59:56 | SHD ] D:\$RECYCLE.BIN
[25/09/2010 - 18:26:57 | RD ] D:\Documents
[26/09/2010 - 03:51:43 | SHD ] D:\System Volume Information
[08/10/2005 - 15:34:50 | SH | 14336] E:\Thumbs.db
[04/11/2005 - 14:32:32 | D ] E:\RECOVER
[04/11/2005 - 10:51:28 | N | 43] E:\swconf.dat
[30/08/2007 - 16:41:32 | SHD ] E:\$RECYCLE.BIN
[14/11/2005 - 03:52:18 | N | 49] E:\PASS.RPT
[20/09/2006 - 11:11:50 | SHD ] E:\System Volume Information
[22/09/2006 - 23:28:24 | SHD ] E:\Recycled
[05/12/2009 - 19:39:22 | SHD ] P:\$RECYCLE.BIN
[21/08/2008 - 13:05:12 | A | 2526965] P:\20082108_114125_emylive.nbi
[06/08/2009 - 00:56:13 | D ] P:\420c97e64ed00ae8e5444c
[17/11/2008 - 10:27:45 | D ] P:\6857e4b65092662ec0
[25/10/2009 - 18:09:03 | D ] P:\a sauverLAURENT
[17/12/2009 - 10:51:57 | D ] P:\Applications
[07/08/2008 - 18:56:39 | D ] P:\arbre
[13/01/2009 - 16:51:07 | D ] P:\b2a4ce9dbbdd5d79bc4235
[21/08/2008 - 11:43:11 | D ] P:\back up_emylive
[19/10/2008 - 22:09:18 | D ] P:\book
[19/10/2008 - 22:49:27 | A | 13222912] P:\carnet adresse emy.pst
[17/11/2008 - 12:55:49 | A | 56902656] P:\carnet adresse emyhotmail.pst
[29/08/2009 - 11:15:00 | A | 31311] P:\compte bankperfect.bp
[06/12/2007 - 17:06:30 | A | 8298] P:\contacts.adr
[11/07/2008 - 23:18:38 | A | 8436] P:\contacts2.csv
[11/07/2008 - 23:20:35 | A | 8436] P:\contacts3.txt
[17/01/2009 - 19:52:17 | D ] P:\Cucku Backup
[16/03/2010 - 00:16:13 | D ] P:\documents
[31/05/2008 - 00:40:17 | ASH | 1189376] P:\ehthumbs_vista.db
[19/01/2009 - 16:27:21 | D ] P:\Emy
[30/11/2009 - 00:17:02 | RD ] P:\EMYLIVE-SALON
[04/12/2009 - 12:45:42 | D ] P:\Films
[25/10/2009 - 20:50:59 | D ] P:\fr_windows_7_ultimate_x86_dvd_x15-65927+MAJ_2009-10-24
[19/10/2008 - 22:25:42 | A | 144428] P:\genealogieemyheredis.hr9
[09/04/2008 - 15:37:39 | D ] P:\Historique
[06/11/2008 - 12:59:02 | D ] P:\IDE
[04/12/2009 - 13:24:05 | RD ] P:\image
[12/11/2008 - 17:06:20 | RASH | 0] P:\IO.SYS
[23/11/2009 - 10:21:45 | RA | 528] P:\MediaID.bin
[04/12/2009 - 12:46:52 | D ] P:\Medion
[07/08/2008 - 19:07:28 | D ] P:\Mes Sites Web
[15/04/2008 - 23:49:34 | D ] P:\MONTAGE VIDEO
[12/11/2008 - 17:06:20 | RASH | 0] P:\MSDOS.SYS
[26/06/2010 - 23:12:36 | RD ] P:\Music
[19/10/2008 - 22:34:01 | D ] P:\opera
[09/05/2009 - 13:51:28 | SHD ] P:\RECYCLER
[07/06/2009 - 08:36:37 | D ] P:\SANDRINE
[26/09/2010 - 02:41:49 | D ] P:\sauvegarde
[24/07/2009 - 13:46:42 | D ] P:\sporttracks
[20/10/2008 - 11:03:57 | SHD ] P:\System Volume Information
[12/12/2008 - 13:51:04 | D ] P:\TOUCH
[18/10/2007 - 15:48:05 | A | 25266] P:\vousavezducourrier.wav
[08/01/2010 - 12:49:29 | D ] P:\wii
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SALON.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Ensuite le fichier C:\List'em.txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijeBJRqST.txt
Et pour finir more.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijokWsxUZ.txt
Voila je crois que je n'ai rien oublié!!
Un grand merci à toi!!
############################## | UsbFix 7.027 | [Suppression]
Utilisateur: Emylive (Administrateur) # SALON [ ]
Mis à jour le 28/09/10 par El Desaparecido / C_XX
Lancé à 20:21:25 | 04/10/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (38 Go libre(s) - 33%) [] # NTFS
D:\ -> Disque fixe # 111 Go (26 Go libre(s) - 24%) [] # NTFS
E:\ -> Disque fixe # 6 Go (1 Go libre(s) - 18%) [RECOVER] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> CD-ROM
N:\ -> CD-ROM
P:\ -> Disque fixe # 466 Go (89 Go libre(s) - 19%) [HDDRIVE2GO] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\Emylive\AppData\Local\Temp\atl.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b05675c-e1c2-11de-a67c-0013d3b2bdc5}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c3b2340-e107-11de-b0f5-806e6f6e6963}
################## | Listing |
[03/01/2010 - 10:31:49 | SHD ] C:\$Recycle.Bin
[04/10/2010 - 19:30:55 | A | 3640] C:\aaw7boot.log
[10/06/2009 - 23:42:20 | A | 24] C:\autoexec.bat
[04/01/2010 - 14:57:02 | SHD ] C:\Boot
[14/07/2009 - 03:38:58 | RSH | 383562] C:\bootmgr
[04/12/2009 - 20:59:59 | RASH | 8192] C:\BOOTSECT.BAK
[04/01/2010 - 14:53:17 | RSH | 438840] C:\bootxez
[04/10/2010 - 20:14:57 | SHD ] C:\Config.Msi
[10/06/2009 - 23:42:20 | A | 10] C:\config.sys
[14/07/2009 - 06:53:55 | SHD ] C:\Documents and Settings
[31/07/2010 - 19:32:41 | D ] C:\Garmin
[04/10/2010 - 20:14:58 | ASH | 1609424896] C:\hiberfil.sys
[05/12/2009 - 20:13:16 | A | 3963] C:\Installer.log
[04/12/2009 - 21:41:08 | D ] C:\Intel
[05/12/2009 - 19:33:08 | RASH | 0] C:\IO.SYS
[05/12/2009 - 19:33:08 | RASH | 0] C:\MSDOS.SYS
[04/12/2009 - 22:13:25 | D ] C:\NVIDIA
[04/10/2010 - 20:15:04 | ASH | 2145902592] C:\pagefile.sys
[14/07/2009 - 04:37:05 | D ] C:\PerfLogs
[04/10/2010 - 20:19:44 | RD ] C:\Program Files
[04/10/2010 - 20:14:57 | HD ] C:\ProgramData
[29/07/2010 - 22:23:41 | A | 2336] C:\rapport.txt
[04/12/2009 - 21:16:26 | SHD ] C:\Recovery
[02/10/2010 - 13:35:31 | SHD ] C:\System Volume Information
[07/12/2009 - 15:52:21 | A | 11] C:\trace.ini
[04/10/2010 - 20:23:30 | D ] C:\UsbFix
[04/10/2010 - 20:21:29 | A | 2517] C:\UsbFix.txt
[04/12/2009 - 21:16:38 | RD ] C:\Users
[12/03/2010 - 23:00:34 | D ] C:\Webcam_1
[26/09/2010 - 08:29:26 | D ] C:\Windows
[04/01/2010 - 14:53:17 | RSH | 206168] C:\XELDZ
[04/01/2010 - 14:53:17 | RSH | 9216] C:\XELDZ.1st
[07/03/2010 - 21:59:56 | SHD ] D:\$RECYCLE.BIN
[25/09/2010 - 18:26:57 | RD ] D:\Documents
[26/09/2010 - 03:51:43 | SHD ] D:\System Volume Information
[08/10/2005 - 15:34:50 | SH | 14336] E:\Thumbs.db
[04/11/2005 - 14:32:32 | D ] E:\RECOVER
[04/11/2005 - 10:51:28 | N | 43] E:\swconf.dat
[30/08/2007 - 16:41:32 | SHD ] E:\$RECYCLE.BIN
[14/11/2005 - 03:52:18 | N | 49] E:\PASS.RPT
[20/09/2006 - 11:11:50 | SHD ] E:\System Volume Information
[22/09/2006 - 23:28:24 | SHD ] E:\Recycled
[05/12/2009 - 19:39:22 | SHD ] P:\$RECYCLE.BIN
[21/08/2008 - 13:05:12 | A | 2526965] P:\20082108_114125_emylive.nbi
[06/08/2009 - 00:56:13 | D ] P:\420c97e64ed00ae8e5444c
[17/11/2008 - 10:27:45 | D ] P:\6857e4b65092662ec0
[25/10/2009 - 18:09:03 | D ] P:\a sauverLAURENT
[17/12/2009 - 10:51:57 | D ] P:\Applications
[07/08/2008 - 18:56:39 | D ] P:\arbre
[13/01/2009 - 16:51:07 | D ] P:\b2a4ce9dbbdd5d79bc4235
[21/08/2008 - 11:43:11 | D ] P:\back up_emylive
[19/10/2008 - 22:09:18 | D ] P:\book
[19/10/2008 - 22:49:27 | A | 13222912] P:\carnet adresse emy.pst
[17/11/2008 - 12:55:49 | A | 56902656] P:\carnet adresse emyhotmail.pst
[29/08/2009 - 11:15:00 | A | 31311] P:\compte bankperfect.bp
[06/12/2007 - 17:06:30 | A | 8298] P:\contacts.adr
[11/07/2008 - 23:18:38 | A | 8436] P:\contacts2.csv
[11/07/2008 - 23:20:35 | A | 8436] P:\contacts3.txt
[17/01/2009 - 19:52:17 | D ] P:\Cucku Backup
[16/03/2010 - 00:16:13 | D ] P:\documents
[31/05/2008 - 00:40:17 | ASH | 1189376] P:\ehthumbs_vista.db
[19/01/2009 - 16:27:21 | D ] P:\Emy
[30/11/2009 - 00:17:02 | RD ] P:\EMYLIVE-SALON
[04/12/2009 - 12:45:42 | D ] P:\Films
[25/10/2009 - 20:50:59 | D ] P:\fr_windows_7_ultimate_x86_dvd_x15-65927+MAJ_2009-10-24
[19/10/2008 - 22:25:42 | A | 144428] P:\genealogieemyheredis.hr9
[09/04/2008 - 15:37:39 | D ] P:\Historique
[06/11/2008 - 12:59:02 | D ] P:\IDE
[04/12/2009 - 13:24:05 | RD ] P:\image
[12/11/2008 - 17:06:20 | RASH | 0] P:\IO.SYS
[23/11/2009 - 10:21:45 | RA | 528] P:\MediaID.bin
[04/12/2009 - 12:46:52 | D ] P:\Medion
[07/08/2008 - 19:07:28 | D ] P:\Mes Sites Web
[15/04/2008 - 23:49:34 | D ] P:\MONTAGE VIDEO
[12/11/2008 - 17:06:20 | RASH | 0] P:\MSDOS.SYS
[26/06/2010 - 23:12:36 | RD ] P:\Music
[19/10/2008 - 22:34:01 | D ] P:\opera
[09/05/2009 - 13:51:28 | SHD ] P:\RECYCLER
[07/06/2009 - 08:36:37 | D ] P:\SANDRINE
[26/09/2010 - 02:41:49 | D ] P:\sauvegarde
[24/07/2009 - 13:46:42 | D ] P:\sporttracks
[20/10/2008 - 11:03:57 | SHD ] P:\System Volume Information
[12/12/2008 - 13:51:04 | D ] P:\TOUCH
[18/10/2007 - 15:48:05 | A | 25266] P:\vousavezducourrier.wav
[08/01/2010 - 12:49:29 | D ] P:\wii
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
P:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SALON.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Ensuite le fichier C:\List'em.txt :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijeBJRqST.txt
Et pour finir more.txt:
http://www.cijoint.fr/cjlink.php?file=cj201010/cijokWsxUZ.txt
Voila je crois que je n'ai rien oublié!!
Un grand merci à toi!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List_Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'Option Clean
laisse travailler l'outil.
en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,
▶ colle le contenu dans ta reponse
le voici :
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Emylive (Administrateurs)
Update on 02/10/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 07:02:15 | 05/10/2010
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 116,41 Go (37,59 Go free) | NTFS
D:\ -> Disque fixe local | 110,61 Go (26,05 Go free) | NTFS
E:\ -> Disque fixe local | 5,85 Go (1,07 Go free) [RECOVER] | FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\Fonts\img hearts.ttf
Quarantined & Deleted !! : C:\Windows\Fonts\img travel.ttf
Quarantined & Deleted !! : C:\Windows\reset.exe
Quarantined & Deleted !! : C:\Windows\Temp\1A31.tmp
Quarantined & Deleted !! : C:\Windows\Temp\9B2C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI2B02.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI2BBE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT4424.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT46AD.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT716E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT7A1E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT7BBA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTCD9C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTCDBC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTE2BA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTE883.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTEF9C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\NOD2FBD.tmp
Quarantined & Deleted !! : C:\Windows\Temp\NOD3B7E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\NODD22E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\~DFA06A0EEA2CC5C7FE.TMP
Quarantined & Deleted !! : C:\Users\Emylive\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\DivXSetup.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\DivXWebPlayerInstaller.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\install_flash_player.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\jre-6u20-windows-i586-jinstall_uac.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\mgxfonts.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\quickcamfra.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\SkypeSetup.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\tmpBF94(1).exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\wmaudio.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\wmf9.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\wmpcdcs8.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\0wdfqqw1.dll
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\MgxVistaTools.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-3587987053-1669108175-2206215545-1001\$IF48EY9.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3587987053-1669108175-2206215545-1001\$RF48EY9.txt
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x84E731F8]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.9 ¤¤¤¤¤¤¤¤¤¤
User : Emylive (Administrateurs)
Update on 02/10/2010 by g3n-h@ckm@n ::::: 14.00
Start at: 07:02:15 | 05/10/2010
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local | 116,41 Go (37,59 Go free) | NTFS
D:\ -> Disque fixe local | 110,61 Go (26,05 Go free) | NTFS
E:\ -> Disque fixe local | 5,85 Go (1,07 Go free) [RECOVER] | FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible
M:\ -> Disque CD-ROM
N:\ -> Disque CD-ROM
¤¤¤¤¤¤¤¤¤¤ Files/folders :
Quarantined & Deleted !! : C:\Windows\Fonts\img hearts.ttf
Quarantined & Deleted !! : C:\Windows\Fonts\img travel.ttf
Quarantined & Deleted !! : C:\Windows\reset.exe
Quarantined & Deleted !! : C:\Windows\Temp\1A31.tmp
Quarantined & Deleted !! : C:\Windows\Temp\9B2C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI2B02.tmp
Quarantined & Deleted !! : C:\Windows\Temp\DMI2BBE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT4424.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT46AD.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT716E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT7A1E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTT7BBA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTCD9C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTCDBC.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTE2BA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTE883.tmp
Quarantined & Deleted !! : C:\Windows\Temp\HTTEF9C.tmp
Quarantined & Deleted !! : C:\Windows\Temp\NOD2FBD.tmp
Quarantined & Deleted !! : C:\Windows\Temp\NOD3B7E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\NODD22E.tmp
Quarantined & Deleted !! : C:\Windows\Temp\~DFA06A0EEA2CC5C7FE.TMP
Quarantined & Deleted !! : C:\Users\Emylive\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\DivXSetup.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\DivXWebPlayerInstaller.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\FlashPlayerUpdate.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\install_flash_player.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\jre-1.6.0_20-windows-i586-iftw.exe_90744722.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\jre-6u20-windows-i586-jinstall_uac.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\mgxfonts.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\quickcamfra.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\SkypeSetup.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\tmpBF94(1).exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\wmaudio.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\wmf9.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\wmpcdcs8.exe
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\0wdfqqw1.dll
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\catchme.dll
Quarantined & Deleted !! : C:\Users\Emylive\LOCAL Settings\Temp\MgxVistaTools.dll
Deleted !! : C:\$Recycle.bin\S-1-5-21-3587987053-1669108175-2206215545-1001\$IF48EY9.txt
Deleted !! : C:\$Recycle.bin\S-1-5-21-3587987053-1669108175-2206215545-1001\$RF48EY9.txt
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤
127.0.0.1 localhost
¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.msn.com/fr-fr/?ocid=iehp
Local Page = C:\WINDOWS\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.com/?gws_rd=ssl
Local Page = C:\WINDOWS\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 ()
FirstRunDisabled = 1 ()
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)
AntiVirusOverride = 0 (0x0)
FirewallOverride = 0 (0x0)
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
FEATURE_BROWSER_EMULATION | svchost :
====================================
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x84E731F8]<<
kernel: MBR read successfully
user & kernel MBR OK
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Coucou
Voici mon nouveau rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijiI9xuOP.txt
Merci à toi!!
Voici mon nouveau rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201010/cijiI9xuOP.txt
Merci à toi!!
1/.......
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
=========================
2/........
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
SRV - File not found [Auto | Stopped] -- C:\Windows\reset.exe -- (.EsetTrialReset)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O4 - HKCU..\Run: [WahOO] C:\Users\Emylive\AppData\Local\WahOO\WahOO.exe File not found
O4 - HKLM..\RunOnce: [] File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"=-
"Cmiboot"=-
"TrayServer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Users\Emylive\AppData\Local\dgipnhemr
C:\Users\Emylive\AppData\Local\igrpnxedq
C:\Users\Public\Documents\Server
C:\Users\Emylive\AppData\Roaming\wzmjhy.dat
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:0CFF5F08
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em , avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Tools puis Kill Proxy
laisse travailler l'outil.
en fin de scan un rapport s'ouvre
▶ colle le contenu dans ta reponse
=========================
2/........
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
SRV - File not found [Auto | Stopped] -- C:\Windows\reset.exe -- (.EsetTrialReset)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
O4 - HKCU..\Run: [WahOO] C:\Users\Emylive\AppData\Local\WahOO\WahOO.exe File not found
O4 - HKLM..\RunOnce: [] File not found
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run]
"Adobe Reader Speed Launcher"=-
"Cmiboot"=-
"TrayServer"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145
:Files
C:\Users\Emylive\AppData\Local\dgipnhemr
C:\Users\Emylive\AppData\Local\igrpnxedq
C:\Users\Public\Documents\Server
C:\Users\Emylive\AppData\Roaming\wzmjhy.dat
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:0CFF5F08
:commands
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
voici le premier rapport :
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : ProxyServer Deleted !!
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Par contre quand je lance OTL.exe j'ai de suite un écran bleu et l'ordinateur reboot.Au redémarrage je n'ai pas de fichier qui s'ouvre
¤¤¤¤¤¤¤¤¤¤ Proxy_Kill by Gen-Hackman
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings : ProxyServer Deleted !!
¤¤¤¤¤¤¤¤¤¤ Firefox ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Par contre quand je lance OTL.exe j'ai de suite un écran bleu et l'ordinateur reboot.Au redémarrage je n'ai pas de fichier qui s'ouvre
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
FILE:C:\Windows\reset.exe
FILE:C:\Users\Emylive\AppData\Local\dgipnhemr
FILE:C:\Users\Emylive\AppData\Local\igrpnxedq
FILE:C:\Users\Public\Documents\Server
FILE:C:\Users\Emylive\AppData\Roaming\wzmjhy.dat
REM:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyOverride"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "WahOO"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v ""
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run" /v "Cmiboot"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run" /v "TrayServer"
DRV:.EsetTrialReset
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ Relance List&Kill'em,avec le raccourci sur ton bureau.
mais cette fois-ci :
▶ choisis l'option Script
une fenêtre noire va s'ouvrir brievement , et List_Kill'em va se fermer
observe ton bureau une icône "Script" s'est rajouté sur ton bureau
▶ crée un nouveau document texte sur ton bureau et copie/colle ce en gras si dessous :
FILE:C:\Windows\reset.exe
FILE:C:\Users\Emylive\AppData\Local\dgipnhemr
FILE:C:\Users\Emylive\AppData\Local\igrpnxedq
FILE:C:\Users\Public\Documents\Server
FILE:C:\Users\Emylive\AppData\Roaming\wzmjhy.dat
REM:"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v "ProxyOverride"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v "WahOO"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce" /v ""
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run" /v "Adobe Reader Speed Launcher"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run" /v "Cmiboot"
REM:"HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\run" /v "TrayServer"
DRV:.EsetTrialReset
▶ enregistre le document texte avec l'onglet fichier (enregistrer) de ce dernier , puis ferme-le
▶ effectue un glisser/deposer de ce fichier sur l'icone "Script"
laisse travailler l'outil
▶ poste le resultat
▶ Ferme List_Kill'em
Note : le rapport est sur ton bureau : Script_(4 chiffres).txt
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤¤
Alors gros problème :
Mon ordi ne veut plus s'allumer même en mode sans echec , j'ai toujours un écran bleu.
J'ai procédé comme tu m'as indiqué mais il n'y avais pas de rapport script.txt
J'ai donc ré ouvert le bloc note pour voir si j'avais bien tout selectionné le texte en gras et l'ordinateur c'est bloqué.
J'ai donc fait arrêter redémarrer et depuis il ne veut plus rien savoir j'ai l'écran bleu:(
Qu'en pense tu?
Mon ordi ne veut plus s'allumer même en mode sans echec , j'ai toujours un écran bleu.
J'ai procédé comme tu m'as indiqué mais il n'y avais pas de rapport script.txt
J'ai donc ré ouvert le bloc note pour voir si j'avais bien tout selectionné le texte en gras et l'ordinateur c'est bloqué.
J'ai donc fait arrêter redémarrer et depuis il ne veut plus rien savoir j'ai l'écran bleu:(
Qu'en pense tu?
j'ai un message de "récupération d'erreur windows" : "windows n'a pas pu démarrer. Une modification récente du matériel ou du logiciel pourrait être la cause de l'incident
ensuite j'ai le logo de démarrage windows
puis l'écran bleu avec dumping phsical memory to disk qui passe de 0%à 100% et il s'éteint tout seul pour se relancer tout seul.
Si j'essai le mode sans échec cela me fait pareil.
ensuite j'ai le logo de démarrage windows
puis l'écran bleu avec dumping phsical memory to disk qui passe de 0%à 100% et il s'éteint tout seul pour se relancer tout seul.
Si j'essai le mode sans échec cela me fait pareil.
A problem have been detected and windows has been shut down to prevent damage to your computer
A process or thread crucial to system operation has unexpectedly exited or been terminated.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps :
(....)
Technical information :
***STOP: 0X000000F4 (0x00000003, 0x86E7AD40,0x86E7AEAC, 0X83043DD0)
Collecting data for crash dump...
Initializing disk for crash dump...
Beginning dump of physical memory...
Dumping physical memomy to disk : (le pourcentage monte de 0 a 100 puis l'ordi rebbot)
A process or thread crucial to system operation has unexpectedly exited or been terminated.
If this is the first time you've seen this stop error screen, restart your computer. If this screen appears again, follow these steps :
(....)
Technical information :
***STOP: 0X000000F4 (0x00000003, 0x86E7AD40,0x86E7AEAC, 0X83043DD0)
Collecting data for crash dump...
Initializing disk for crash dump...
Beginning dump of physical memory...
Dumping physical memomy to disk : (le pourcentage monte de 0 a 100 puis l'ordi rebbot)