Attaque thinkpoint puis antimalware doctor
Résolu
Nelly93
-
benurrr Messages postés 9643 Date d'inscription Statut Contributeur sécurité Dernière intervention -
benurrr Messages postés 9643 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Alors voici mes soucis.
Tout d'abord, je vous écris d'un autre ordi.
Mon ordi de bureau a été infecté par thinkpoint tout à l'heure.
Suite aux conseils sur le forum, je pense m'en être débarrassée...
mais les fenêtres intempestives ne disparaissent pas!
tout se bloque, avira, mon anti virus ne veut plus rien savoir.
Je me dis, je vais le désinstaller puis le réinstaller
et là mes soucis arrivent de plus belle!!
antimalware doctor apparait, impossible de réinstaller mon antivirus.
je relance pour la seconde fois malwarebytes, il trouve à nouveau des fichiers infectés, je les supprime, je redemarre, et...
antimalware doctor est toujours là!
que faire???
je suis désemparée... surtout que je n'ai plus de protection pour mon ordi!!
Merci d'avance pour l'aide que vous m'apporterez
Alors voici mes soucis.
Tout d'abord, je vous écris d'un autre ordi.
Mon ordi de bureau a été infecté par thinkpoint tout à l'heure.
Suite aux conseils sur le forum, je pense m'en être débarrassée...
mais les fenêtres intempestives ne disparaissent pas!
tout se bloque, avira, mon anti virus ne veut plus rien savoir.
Je me dis, je vais le désinstaller puis le réinstaller
et là mes soucis arrivent de plus belle!!
antimalware doctor apparait, impossible de réinstaller mon antivirus.
je relance pour la seconde fois malwarebytes, il trouve à nouveau des fichiers infectés, je les supprime, je redemarre, et...
antimalware doctor est toujours là!
que faire???
je suis désemparée... surtout que je n'ai plus de protection pour mon ordi!!
Merci d'avance pour l'aide que vous m'apporterez
A voir également:
- Attaque thinkpoint puis antimalware doctor
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Disk doctor - Télécharger - Récupération de données
- Obd car doctor free - Télécharger - Vie quotidienne
- Picture doctor - Télécharger - Récupération de données
40 réponses
Télécharge UsbFix de C_XX & Chiquitine29
http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voici le rapport :
############################## | UsbFix 7.033 | [Recherche]
Utilisateur: oceane chanel (Administrateur) # OCEANECHANEL [PACKARD BELL BV IMEDIA 6315 AIO]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 15:26:38 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (23 Go libre(s) - 7%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\oceane chanel\AppData\Roaming\install
Présent! C:\Users\OCEANE~1\AppData\Local\Temp\AutoRun.exe
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = L:\m9ma.exe
Shell\explore\Command = L:\m9ma.exe
Shell\open\Command = L:\m9ma.exe
HKCU\.\.\.\.\Explorer\MountPoints2\M
Shell\AutoRun\Command = M:\m9ma.exe
Shell\explore\Command = M:\m9ma.exe
Shell\open\Command = M:\m9ma.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{00feb1c4-0795-11dd-ab18-806e6f6e6963}
Shell\AutoRun\Command = D:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1db8998c-e2fa-11dd-963d-001c25504688}
Shell\AutoRun\Command = J:\Install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1db899a3-e2fa-11dd-963d-001c25504688}
Shell\AutoRun\Command = K:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{699dfba5-db08-11dd-a2e0-001c25504688}
Shell\AutoRun\Command = M:\m9ma.exe
Shell\explore\Command = M:\m9ma.exe
Shell\open\Command = M:\m9ma.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8c859080-b61d-11dd-9f94-001c25504688}
Shell\AutoRun\Command = E:\AUTORUN.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{d058dcc4-b4b9-11dd-bca1-001c25504688}
Shell\Auto\Command = M:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{d9f8102d-059d-11df-a53e-001c25504688}
Shell\AutoRun\Command = F:\Setup.exe
Shell\Install\Command = F:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.033 | [Recherche]
Utilisateur: oceane chanel (Administrateur) # OCEANECHANEL [PACKARD BELL BV IMEDIA 6315 AIO]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 15:26:38 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (23 Go libre(s) - 7%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Users\oceane chanel\AppData\Roaming\install
Présent! C:\Users\OCEANE~1\AppData\Local\Temp\AutoRun.exe
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\L
Shell\AutoRun\Command = L:\m9ma.exe
Shell\explore\Command = L:\m9ma.exe
Shell\open\Command = L:\m9ma.exe
HKCU\.\.\.\.\Explorer\MountPoints2\M
Shell\AutoRun\Command = M:\m9ma.exe
Shell\explore\Command = M:\m9ma.exe
Shell\open\Command = M:\m9ma.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{00feb1c4-0795-11dd-ab18-806e6f6e6963}
Shell\AutoRun\Command = D:\Autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1db8998c-e2fa-11dd-963d-001c25504688}
Shell\AutoRun\Command = J:\Install.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1db899a3-e2fa-11dd-963d-001c25504688}
Shell\AutoRun\Command = K:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{699dfba5-db08-11dd-a2e0-001c25504688}
Shell\AutoRun\Command = M:\m9ma.exe
Shell\explore\Command = M:\m9ma.exe
Shell\open\Command = M:\m9ma.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8c859080-b61d-11dd-9f94-001c25504688}
Shell\AutoRun\Command = E:\AUTORUN.EXE
HKCU\.\.\.\.\Explorer\MountPoints2\{d058dcc4-b4b9-11dd-bca1-001c25504688}
Shell\Auto\Command = M:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL M:\AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{d9f8102d-059d-11df-a53e-001c25504688}
Shell\AutoRun\Command = F:\Setup.exe
Shell\Install\Command = F:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici le rapport après suppression
############################## | UsbFix 7.033 | [Suppression]
Utilisateur: oceane chanel (Administrateur) # OCEANECHANEL [PACKARD BELL BV IMEDIA 6315 AIO]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 16:28:35 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (23 Go libre(s) - 7%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\oceane chanel\AppData\Roaming\install
Supprimé! C:\Users\OCEANE~1\AppData\Local\Temp\AutoRun.exe
Non supprimé ! D:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1214597972-2356921384-4158038811-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1986804109-919899762-1811140284-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00feb1c4-0795-11dd-ab18-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1db8998c-e2fa-11dd-963d-001c25504688}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{699dfba5-db08-11dd-a2e0-001c25504688}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c859080-b61d-11dd-9f94-001c25504688}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d058dcc4-b4b9-11dd-bca1-001c25504688}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9f8102d-059d-11df-a53e-001c25504688}
################## | Listing |
[24/10/2010 - 16:29:18 | SHD ] C:\$Recycle.Bin
[22/10/2010 - 19:23:58 | D ] C:\32788R22FWJFW
[29/07/2008 - 21:52:27 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[01/04/2008 - 19:11:59 | D ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[01/04/2008 - 19:11:59 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/04/2008 - 19:06:20 | D ] C:\drivers
[28/11/2009 - 15:02:16 | D ] C:\Fichier Mobi disk
[30/03/2010 - 15:55:17 | D ] C:\Games
[13/10/2010 - 13:45:52 | D ] C:\GAMIGO
[24/10/2010 - 10:48:39 | ASH | 3220758528] C:\hiberfil.sys
[09/07/2008 - 17:51:17 | N | 0] C:\IO.SYS
[09/07/2008 - 17:51:34 | D ] C:\KA
[09/07/2008 - 17:51:17 | N | 0] C:\MSDOS.SYS
[01/04/2008 - 10:26:54 | RHD ] C:\MSOCache
[24/10/2010 - 10:48:36 | ASH | 3534684160] C:\pagefile.sys
[22/10/2010 - 16:54:07 | D ] C:\Program Files
[21/10/2010 - 19:21:23 | HD ] C:\ProgramData
[04/11/2008 - 13:13:13 | D ] C:\sauvegarde nelly
[01/04/2008 - 10:15:50 | N | 16262] C:\seatools.log
[24/10/2010 - 11:48:14 | SHD ] C:\System Volume Information
[01/08/2008 - 11:36:53 | D ] C:\TLCWIN
[24/10/2010 - 16:29:18 | D ] C:\UsbFix
[24/10/2010 - 16:28:39 | A | 3073] C:\UsbFix.txt
[09/07/2008 - 09:52:18 | D ] C:\Users
[01/04/2008 - 21:17:38 | D ] C:\WAUUPGRD
[24/10/2010 - 11:16:11 | D ] C:\Windows
[10/04/2009 - 03:52:04 | RA | 12292] D:\.DS_Store
[30/04/2009 - 05:03:45 | RAD ] D:\.background
[10/04/2009 - 03:59:38 | RA | 253] D:\.hidden
[30/04/2009 - 04:57:32 | RA | 54544] D:\Autorun.exe
[22/10/2008 - 01:48:37 | RA | 45] D:\Autorun.inf
[30/04/2009 - 04:58:40 | RAD ] D:\Caches
[30/04/2009 - 04:59:14 | RAD ] D:\Game
[30/04/2009 - 04:58:40 | RAD ] D:\GameData
[20/06/2008 - 03:06:56 | RA | 555520] D:\ISSetup.dll
[22/10/2008 - 01:48:38 | RA | 174684] D:\Sims3.ico
[30/04/2009 - 05:03:35 | RA | 398608] D:\Sims3Setup.exe
[30/04/2009 - 05:03:33 | RAD ] D:\Support
[30/04/2009 - 05:03:37 | RAD ] D:\The SIMS(tm) 3 Install.app
[30/04/2009 - 04:59:14 | RAD ] D:\Thumbnails
[05/03/2009 - 22:33:50 | RA | 319488] D:\_Setup.dll
[30/04/2009 - 04:58:00 | RA | 3204962] D:\data1.cab
[30/04/2009 - 04:57:58 | RA | 195056] D:\data1.hdr
[30/04/2009 - 05:03:29 | RA | 512] D:\data2.cab
[12/08/2008 - 23:02:42 | RA | 10134] D:\eauninstall.ico
[30/04/2009 - 05:03:46 | RAD ] D:\installer
[30/04/2009 - 05:03:29 | RA | 25506] D:\layout.bin
[03/10/2008 - 21:46:08 | RA | 164463] D:\setup.gif
[30/04/2009 - 04:57:48 | RA | 707] D:\setup.ini
[30/04/2009 - 04:57:38 | RA | 354226] D:\setup.inx
[28/03/2009 - 08:29:46 | RA | 548828] D:\setup.isn
[30/04/2009 - 04:57:12 | RA | 152] D:\skuversion.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OCEANECHANEL.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.033 | [Suppression]
Utilisateur: oceane chanel (Administrateur) # OCEANECHANEL [PACKARD BELL BV IMEDIA 6315 AIO]
Mis à jour le 23/10/10 par El Desaparecido / C_XX
Lancé à 16:28:35 | 24/10/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.17037
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 327 Go (23 Go libre(s) - 7%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\oceane chanel\AppData\Roaming\install
Supprimé! C:\Users\OCEANE~1\AppData\Local\Temp\AutoRun.exe
Non supprimé ! D:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1214597972-2356921384-4158038811-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1986804109-919899762-1811140284-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\L
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00feb1c4-0795-11dd-ab18-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1db8998c-e2fa-11dd-963d-001c25504688}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{699dfba5-db08-11dd-a2e0-001c25504688}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8c859080-b61d-11dd-9f94-001c25504688}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d058dcc4-b4b9-11dd-bca1-001c25504688}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d9f8102d-059d-11df-a53e-001c25504688}
################## | Listing |
[24/10/2010 - 16:29:18 | SHD ] C:\$Recycle.Bin
[22/10/2010 - 19:23:58 | D ] C:\32788R22FWJFW
[29/07/2008 - 21:52:27 | D ] C:\AeriaGames
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[01/04/2008 - 19:11:59 | D ] C:\boot
[02/11/2006 - 11:53:57 | RASH | 438840] C:\bootmgr
[01/04/2008 - 19:11:59 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/04/2008 - 19:06:20 | D ] C:\drivers
[28/11/2009 - 15:02:16 | D ] C:\Fichier Mobi disk
[30/03/2010 - 15:55:17 | D ] C:\Games
[13/10/2010 - 13:45:52 | D ] C:\GAMIGO
[24/10/2010 - 10:48:39 | ASH | 3220758528] C:\hiberfil.sys
[09/07/2008 - 17:51:17 | N | 0] C:\IO.SYS
[09/07/2008 - 17:51:34 | D ] C:\KA
[09/07/2008 - 17:51:17 | N | 0] C:\MSDOS.SYS
[01/04/2008 - 10:26:54 | RHD ] C:\MSOCache
[24/10/2010 - 10:48:36 | ASH | 3534684160] C:\pagefile.sys
[22/10/2010 - 16:54:07 | D ] C:\Program Files
[21/10/2010 - 19:21:23 | HD ] C:\ProgramData
[04/11/2008 - 13:13:13 | D ] C:\sauvegarde nelly
[01/04/2008 - 10:15:50 | N | 16262] C:\seatools.log
[24/10/2010 - 11:48:14 | SHD ] C:\System Volume Information
[01/08/2008 - 11:36:53 | D ] C:\TLCWIN
[24/10/2010 - 16:29:18 | D ] C:\UsbFix
[24/10/2010 - 16:28:39 | A | 3073] C:\UsbFix.txt
[09/07/2008 - 09:52:18 | D ] C:\Users
[01/04/2008 - 21:17:38 | D ] C:\WAUUPGRD
[24/10/2010 - 11:16:11 | D ] C:\Windows
[10/04/2009 - 03:52:04 | RA | 12292] D:\.DS_Store
[30/04/2009 - 05:03:45 | RAD ] D:\.background
[10/04/2009 - 03:59:38 | RA | 253] D:\.hidden
[30/04/2009 - 04:57:32 | RA | 54544] D:\Autorun.exe
[22/10/2008 - 01:48:37 | RA | 45] D:\Autorun.inf
[30/04/2009 - 04:58:40 | RAD ] D:\Caches
[30/04/2009 - 04:59:14 | RAD ] D:\Game
[30/04/2009 - 04:58:40 | RAD ] D:\GameData
[20/06/2008 - 03:06:56 | RA | 555520] D:\ISSetup.dll
[22/10/2008 - 01:48:38 | RA | 174684] D:\Sims3.ico
[30/04/2009 - 05:03:35 | RA | 398608] D:\Sims3Setup.exe
[30/04/2009 - 05:03:33 | RAD ] D:\Support
[30/04/2009 - 05:03:37 | RAD ] D:\The SIMS(tm) 3 Install.app
[30/04/2009 - 04:59:14 | RAD ] D:\Thumbnails
[05/03/2009 - 22:33:50 | RA | 319488] D:\_Setup.dll
[30/04/2009 - 04:58:00 | RA | 3204962] D:\data1.cab
[30/04/2009 - 04:57:58 | RA | 195056] D:\data1.hdr
[30/04/2009 - 05:03:29 | RA | 512] D:\data2.cab
[12/08/2008 - 23:02:42 | RA | 10134] D:\eauninstall.ico
[30/04/2009 - 05:03:46 | RAD ] D:\installer
[30/04/2009 - 05:03:29 | RA | 25506] D:\layout.bin
[03/10/2008 - 21:46:08 | RA | 164463] D:\setup.gif
[30/04/2009 - 04:57:48 | RA | 707] D:\setup.ini
[30/04/2009 - 04:57:38 | RA | 354226] D:\setup.inx
[28/03/2009 - 08:29:46 | RA | 548828] D:\setup.isn
[30/04/2009 - 04:57:12 | RA | 152] D:\skuversion.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_OCEANECHANEL.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
c'est fait mais le problème est toujours le même.
Après avoir supprimé, j'ai vidé ma corbeille et ensuite elle a disparu!
J'ai téléchargé de nouveau combo, je te montre sur le fichier joint la fenêtre qui apparait en plus au bout d'une dizaine de fois que j'essaie de retirer la première fenêtre. (elle réapparait sans cesse).
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXhhWzv9.jpg
encore merci de m'aider car le problème me dépasse complètement...
Après avoir supprimé, j'ai vidé ma corbeille et ensuite elle a disparu!
J'ai téléchargé de nouveau combo, je te montre sur le fichier joint la fenêtre qui apparait en plus au bout d'une dizaine de fois que j'essaie de retirer la première fenêtre. (elle réapparait sans cesse).
http://www.cijoint.fr/cjlink.php?file=cj201010/cijXhhWzv9.jpg
encore merci de m'aider car le problème me dépasse complètement...
j'ai réussi à installer avast, l'antivirus gratuit
j'ai lancé un scan minutieux, on verra bien
est-ce que je peux essayé de revenir à un état antérieur pour essayé de déplanter la fenêtre windows sans risquer de revoir apparaitre une vilaine bébête!??
j'ai lancé un scan minutieux, on verra bien
est-ce que je peux essayé de revenir à un état antérieur pour essayé de déplanter la fenêtre windows sans risquer de revoir apparaitre une vilaine bébête!??
avast a trouvé un virus :
win32:startpage-833
dans le dossier:
AppData\Local\Temp\tmugw.exe[......].dll
win32:startpage-833
dans le dossier:
AppData\Local\Temp\tmugw.exe[......].dll
> Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
Bon, l'ordi a tourné cette nuit avec Dr Web
Il a trouvé des choses mais au moment d'enregistrer le rapport, l'ordi a planté, page fond bleu, l'ordi s'est coupé et a redémaré. M'indique qu'il a récupéré d'une erreur sérieuse et impossible d'avoir mon rapport de Dr Web!
Bon, je vais le faire tourner à nouveau cette nuit...
Il a trouvé des choses mais au moment d'enregistrer le rapport, l'ordi a planté, page fond bleu, l'ordi s'est coupé et a redémaré. M'indique qu'il a récupéré d'une erreur sérieuse et impossible d'avoir mon rapport de Dr Web!
Bon, je vais le faire tourner à nouveau cette nuit...
antimalware doctor n'est plus là, les fenêtre intempestives non plus.
mais je n'ai plus les gadgets windows qui fonctionnent par exemple
je suppose que j'aurai d'autres surprises encore
l'ordi n'est pas ralenti mais je le trouve pas comme avant
est-ce que je peux tenter une restauration à une date antérieur à mes problèmes sans risque de retrouver le malware??
mais je n'ai plus les gadgets windows qui fonctionnent par exemple
je suppose que j'aurai d'autres surprises encore
l'ordi n'est pas ralenti mais je le trouve pas comme avant
est-ce que je peux tenter une restauration à une date antérieur à mes problèmes sans risque de retrouver le malware??
Voici le rapport de Dr Web :
HappyHourSetu0.exe/data002\{app}\Happy Hour 1.0.1.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine\HappyHourSetu0.exe/data002;Trojan.DownLoad1.58294;;
data002;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;;
HappyHourSetu0.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;Quarantaine.;
NannyManiaSetu0.exe/data002\{app}\NannyMania.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine\NannyManiaSetu0.exe/data002;Trojan.DownLoad1.34947;;
data002;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;;
NannyManiaSetu0.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;Quarantaine.;
Proc_en0.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Tool.Killproc.3;Irréparable.Quarantaine.;
Prt____0.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Program.FPort.20;Irréparable.Quarantaine.;
Est-ce que je dois faire quelquechose?
Merci
HappyHourSetu0.exe/data002\{app}\Happy Hour 1.0.1.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine\HappyHourSetu0.exe/data002;Trojan.DownLoad1.58294;;
data002;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;;
HappyHourSetu0.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;Quarantaine.;
NannyManiaSetu0.exe/data002\{app}\NannyMania.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine\NannyManiaSetu0.exe/data002;Trojan.DownLoad1.34947;;
data002;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;;
NannyManiaSetu0.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Conteneur comporte des objets infectés;Quarantaine.;
Proc_en0.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Tool.Killproc.3;Irréparable.Quarantaine.;
Prt____0.exe;C:\Documents and Settings\oceane chanel\DoctorWeb\Quarantine;Program.FPort.20;Irréparable.Quarantaine.;
Est-ce que je dois faire quelquechose?
Merci
avec vista, il y a un volet windows où l'on peut y insérer des gadgets comme la météo, la calculatrice, l'horloge, le calendrier...et bien d'autres choses encore téléchargeables.
le volet apparait bien mais lorsque je veux mettre le gadget météo par exemple, un rectangle blanc apparait avec un point d'exclamation dans l'angle gauche.
le volet apparait bien mais lorsque je veux mettre le gadget météo par exemple, un rectangle blanc apparait avec un point d'exclamation dans l'angle gauche.
j'ai trouver sa dans une discution
Un GRAND merci à XX qui vient de résoudre mon problème (et certainement celui des autres utilisateurs ^^)
Je me permet de préciser la marche à suivre pour ceux qui n'y arriverrait pas :
Tout d'abord fermez le volet Windows (ainsi qu'à partir du systray, c'est à dire les icones en bas à droite de l'écran, par un clic droit)
Ouvrez le menu demarrer, allez dans tous les programmes puis dans accessoires.
Placez vous sur "Invite de commandes" et faites un clic droit puis cliquez sur "Executer en tant qu'administrateur"
Windows vous demandera si vous êtes à l'origine de cette action, repondez bien evidemment "Oui"
Dans la fenetre qui apparait, tapez une par une les commandes suivantes (en respectant les espaces et la ponctuation) :
regsvr32 scrrun.dll
regsvr32 jscript.dll
regsvr32 msxml3.dll
Entre chaque commande, un message vous indiquant que l'action est réussie devrait apparaitre.
Une fois cela fait, fermez la fenetre et re-executez le volet Windows
Un GRAND merci à XX qui vient de résoudre mon problème (et certainement celui des autres utilisateurs ^^)
Je me permet de préciser la marche à suivre pour ceux qui n'y arriverrait pas :
Tout d'abord fermez le volet Windows (ainsi qu'à partir du systray, c'est à dire les icones en bas à droite de l'écran, par un clic droit)
Ouvrez le menu demarrer, allez dans tous les programmes puis dans accessoires.
Placez vous sur "Invite de commandes" et faites un clic droit puis cliquez sur "Executer en tant qu'administrateur"
Windows vous demandera si vous êtes à l'origine de cette action, repondez bien evidemment "Oui"
Dans la fenetre qui apparait, tapez une par une les commandes suivantes (en respectant les espaces et la ponctuation) :
regsvr32 scrrun.dll
regsvr32 jscript.dll
regsvr32 msxml3.dll
Entre chaque commande, un message vous indiquant que l'action est réussie devrait apparaitre.
Une fois cela fait, fermez la fenetre et re-executez le volet Windows
salut
tu a fait cette manip ?
Cliquez sur l'icône de démarrage (en bas à gauche) et tapez cmd dans la zone de recherche, faites un clic droit sur cmd et exécuter en tant qu'administrateur. Tapez la commande suivante et appuyez sur Entrée.
regsvr32 scrrun.dll regsvr32 scrrun.dll
regsvr32 jscript.dll regsvr32 jscript.dll
regsvr32 msxml3.dll regsvr32 msxml3.dll
et aussi regarde si tu peut faire une mise a jour java
tu a fait cette manip ?
Cliquez sur l'icône de démarrage (en bas à gauche) et tapez cmd dans la zone de recherche, faites un clic droit sur cmd et exécuter en tant qu'administrateur. Tapez la commande suivante et appuyez sur Entrée.
regsvr32 scrrun.dll regsvr32 scrrun.dll
regsvr32 jscript.dll regsvr32 jscript.dll
regsvr32 msxml3.dll regsvr32 msxml3.dll
et aussi regarde si tu peut faire une mise a jour java
j'avais essayé toutes ces manipulations, rien n'y faisait
du coup, j'ai fait une restauration du système a une date antérieure à mon problème de malware, mon volet windows fonctionne normalement!
j'ai réinstallé avast free comme antivirus
tout à l'air de bien marcher!!
je suis ravie!!
encore un énorme merci à toi, benurr, de m'avoir consacré autant de ton temps et de ton savoir!!!
c'est grâce à des gens comme toi que le monde tourne mieux!
et vive l'entraide!!!
du coup, j'ai fait une restauration du système a une date antérieure à mon problème de malware, mon volet windows fonctionne normalement!
j'ai réinstallé avast free comme antivirus
tout à l'air de bien marcher!!
je suis ravie!!
encore un énorme merci à toi, benurr, de m'avoir consacré autant de ton temps et de ton savoir!!!
c'est grâce à des gens comme toi que le monde tourne mieux!
et vive l'entraide!!!