Pb de script
Résolu
Lou-Anne
Messages postés
103
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
jlpjlp Messages postés 51580 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis qq jours maintenant je suis embêtée avec un message concernant un script qui revient sans cesse :
Script : https://secure.shared.live.com/_D/F$Live.SiteContent.Messenger/4.2.57152/release/Microsoft.Live.Core.LocalStorage.FF.js:39
J'ai beau le bloquer avec ABP mais il revient sans arrêt...
Quelqu'un aurait-il la solution s'il vous plait ?
Merci d'avance pour vos réponses.
Depuis qq jours maintenant je suis embêtée avec un message concernant un script qui revient sans cesse :
Script : https://secure.shared.live.com/_D/F$Live.SiteContent.Messenger/4.2.57152/release/Microsoft.Live.Core.LocalStorage.FF.js:39
J'ai beau le bloquer avec ABP mais il revient sans arrêt...
Quelqu'un aurait-il la solution s'il vous plait ?
Merci d'avance pour vos réponses.
A voir également:
- Pb de script
- Script vidéo youtube - Guide
- Mas script - Accueil - Windows
- Ghost script - Télécharger - Polices de caractères
- Script cmd - Guide
- Script download - Télécharger - Édition & Programmation
26 réponses
slt
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Télécharge OTL de OLDTimer ici :
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
et enregistre le sur ton Bureau.
Double clic sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant "scan all users"
Clic sur Run Scan.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci de ta réponse rapide jlpjlp.
Voici le lien comme demandé :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijRF8tkfK.txt
PS : J'ai eu 2 .txt qui se sont ouvert à la fin du scan avec OTL dont un qui s'appel Extras.txt... Est-ce que tu en a aussi besoin ?
Voici le lien comme demandé :
http://www.cijoint.fr/cjlink.php?file=cj201011/cijRF8tkfK.txt
PS : J'ai eu 2 .txt qui se sont ouvert à la fin du scan avec OTL dont un qui s'appel Extras.txt... Est-ce que tu en a aussi besoin ?
J'ai téléchargé le logiciel, mais lorsque je double clic dessus pour le lancer, rien ne se passe.....
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bon
branche tes supports externes puis colle un rapport de recherche avec le logiciel usbfix http://www.teamxscript.org/usbfix.html
a plus
branche tes supports externes puis colle un rapport de recherche avec le logiciel usbfix http://www.teamxscript.org/usbfix.html
a plus
Voilà le rapport :
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Almaïde (Administrateur) # KOSVOCORE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:18:38 | 04/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3071 Mo
C:\ -> Disque fixe # 223 Go (7 Go libre(s) - 3%) [Données] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 10 Go (918 Mo libre(s) - 9%) [Système] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (218 Go libre(s) - 73%) [Iomega_HDD] # NTFS
################## | Éléments infectieux |
Présent! D:\WINNT\system32\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{00996191-c428-11df-ab66-0008d3389dd4}
Shell\open\Command = J:\
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: Almaïde (Administrateur) # KOSVOCORE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 16:18:38 | 04/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3071 Mo
C:\ -> Disque fixe # 223 Go (7 Go libre(s) - 3%) [Données] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 10 Go (918 Mo libre(s) - 9%) [Système] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (218 Go libre(s) - 73%) [Iomega_HDD] # NTFS
################## | Éléments infectieux |
Présent! D:\WINNT\system32\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{00996191-c428-11df-ab66-0008d3389dd4}
Shell\open\Command = J:\
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
J'en ai profité pour le vacciner au passage... Je sais pas si j'ai bien fais...
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Almaïde (Administrateur) # KOSVOCORE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:16:36 | 04/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3071 Mo
C:\ -> Disque fixe # 223 Go (7 Go libre(s) - 3%) [Données] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 10 Go (883 Mo libre(s) - 8%) [Système] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (218 Go libre(s) - 73%) [Iomega_HDD] # NTFS
################## | Éléments infectieux |
Supprimé! D:\WINNT\system32\autorun.inf
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1659004503-484763869-682003330-1004
Supprimé! C:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-1659004503-484763869-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1659004503-484763869-682003330-1004
Supprimé! D:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004
Supprimé! J:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00996191-c428-11df-ab66-0008d3389dd4}
################## | Listing |
[04/10/2009 - 10:55:47 | D ] C:\30 ans Roud
[27/04/2010 - 19:38:29 | D ] C:\80 ans Mamie
[04/11/2010 - 17:04:00 | N | 106923] C:\aaw7boot.log
[11/12/2007 - 23:29:04 | N | 1728] C:\abcpy.ini
[22/05/2010 - 21:54:28 | D ] C:\Accidents
[28/02/2009 - 05:10:53 | N | 3997696] C:\AcroRead.msi
[28/06/2009 - 03:07:54 | D ] C:\Ad
[25/05/2008 - 15:20:25 | D ] C:\ATI
[25/05/2008 - 15:13:16 | N | 0] C:\AUTOEXEC.BAT
[04/11/2010 - 17:00:53 | RASHD ] C:\Autorun.inf
[16/05/2010 - 11:48:29 | D ] C:\Avatars
[12/08/2010 - 21:08:48 | D ] C:\Avatars msn
[18/01/2008 - 12:49:48 | D ] C:\Boot
[22/09/2010 - 15:33:17 | N | 208] C:\boot.ini
[19/07/2004 - 22:48:17 | N | 1024] C:\BOOTFIX.BIN
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[18/01/2008 - 12:49:49 | N | 8192] C:\BOOTSECT.BAK
[30/10/2010 - 03:24:00 | N | 525824] C:\Calendrier.doc
[04/11/2010 - 12:00:51 | D ] C:\Chat Hayet
[04/11/2010 - 12:02:05 | D ] C:\Coiffeur
[25/05/2008 - 15:13:16 | N | 0] C:\CONFIG.SYS
[19/09/2010 - 21:14:27 | N | 251904] C:\cv insaf khaled.doc
[11/07/2009 - 22:49:35 | D ] C:\DirectX 9
[14/09/2010 - 17:08:05 | D ] C:\Documents
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/12/2009 - 20:03:58 | D ] C:\Décors
[28/07/2010 - 18:53:19 | N | 476399] C:\Déviance.pdf
[17/10/2010 - 18:10:57 | D ] C:\eMule
[19/01/2009 - 16:40:35 | D ] C:\Encarta 2009
[04/11/2010 - 12:01:07 | D ] C:\Enigmes
[28/03/2010 - 22:45:38 | D ] C:\Esl
[19/05/2010 - 22:29:14 | D ] C:\Filles Doméo
[25/04/2010 - 18:34:04 | D ] C:\Gala Kimi
[30/04/2008 - 09:22:09 | D ] C:\hp
[25/05/2008 - 12:07:25 | N | 0] C:\IO.SYS
[04/11/2010 - 12:04:05 | D ] C:\Jeu DS
[29/10/2010 - 16:14:33 | D ] C:\JeuDS
[01/02/2009 - 08:46:36 | D ] C:\Jeux
[21/12/2008 - 18:23:25 | D ] C:\Katherine Moennig
[28/07/2010 - 18:53:49 | N | 780532] C:\Les agresseurs sexuels d'enfants.pdf
[08/05/2010 - 20:54:47 | N | 30720] C:\Les Béatitudes évangéliques.doc
[27/05/2008 - 13:34:58 | N | 6263] C:\Lisezmoi.htm
[28/07/2010 - 18:41:30 | N | 914902] C:\Machiavel - Le Prince.pdf
[16/05/2010 - 10:09:02 | N | 103936] C:\Magnifique croix de Saint Benoit.doc
[27/03/2010 - 22:19:15 | D ] C:\MdS
[26/04/2008 - 16:16:04 | D ] C:\Microsoft Office
[25/05/2008 - 12:07:25 | N | 0] C:\MSDOS.SYS
[24/08/2010 - 21:55:42 | D ] C:\Musique
[01/11/2010 - 22:16:33 | D ] C:\New jeu DS
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[19/12/2008 - 22:21:10 | N | 252240] C:\ntldr
[25/05/2008 - 15:50:16 | D ] C:\Office 2003 (I)
[04/11/2010 - 17:04:00 | ASH | 4290772992] C:\pagefile.sys
[21/09/2010 - 18:32:46 | D ] C:\Pensées
[12/03/2009 - 16:10:57 | D ] C:\Prestations Assurance Maladie
[24/08/2010 - 21:28:52 | D ] C:\Que faire si
[11/04/2010 - 23:35:26 | D ] C:\Reader
[27/05/2008 - 10:38:56 | N | 5552] C:\ReadMe.htm
[04/11/2010 - 17:17:02 | SHD ] C:\RECYCLER
[28/03/2010 - 22:45:44 | D ] C:\Resource
[10/10/2009 - 22:45:19 | D ] C:\RSA
[14/09/2010 - 17:50:40 | D ] C:\Samsung
[28/03/2010 - 22:45:33 | D ] C:\Setup Files
[27/02/2009 - 21:58:15 | N | 345448] C:\Setup.exe
[25/08/2006 - 19:01:11 | N | 294] C:\setup.ini
[19/07/2004 - 22:48:58 | N | 249136] C:\SETUPLDR.BIN
[03/11/2010 - 16:55:34 | D ] C:\Shane
[28/05/2010 - 16:36:33 | D ] C:\Smileys
[16/05/2010 - 14:49:08 | D ] C:\Smileys 2
[12/07/2010 - 17:20:08 | N | 19968] C:\Sorts MH.doc
[19/07/2004 - 22:49:01 | N | 233344] C:\SPCMDCON.SYS
[04/11/2010 - 00:06:01 | SHD ] C:\System Volume Information
[03/11/2010 - 16:55:54 | D ] C:\Sète Oct. 2009
[21/09/2010 - 19:35:12 | ASH | 12800] C:\Thumbs.db
[16/06/2010 - 17:59:43 | D ] C:\Tous les Mario
[22/05/2010 - 21:55:16 | D ] C:\Tutelle Christine
[21/07/2004 - 18:25:58 | N | 453585] C:\TXTSETUP.SIF
[10/09/2009 - 13:38:30 | N | 922] C:\updatedatfix.log
[12/08/2010 - 17:22:45 | N | 19461015] C:\vlc-1.1.2-win32.exe
[16/04/2008 - 00:26:40 | D ] C:\Windows
[10/04/2010 - 18:06:44 | N | 305664] C:\Xtremsplit.exe
[02/02/2009 - 02:02:43 | D ] D:\ATI
[04/11/2010 - 17:01:13 | RASHD ] D:\Autorun.inf
[04/11/2010 - 12:11:46 | D ] D:\Config.Msi
[01/02/2009 - 09:20:42 | D ] D:\DirectX 9
[06/11/2009 - 15:11:43 | D ] D:\Documents and Settings
[24/05/2008 - 11:17:22 | D ] D:\Drivers
[02/11/2010 - 11:13:32 | D ] D:\found.000
[24/05/2008 - 11:10:38 | D ] D:\Intel
[03/11/2010 - 17:41:16 | D ] D:\Program Files
[04/11/2010 - 17:17:02 | SHD ] D:\RECYCLER
[30/03/2009 - 13:33:03 | SHD ] D:\System Volume Information
[23/03/2009 - 12:45:26 | N | 1112] D:\TCleaner.txt
[04/10/2009 - 10:20:23 | D ] D:\temp
[16/12/2008 - 16:28:57 | N | 27] D:\TraFgFr.Tra
[04/11/2010 - 17:17:02 | D ] D:\UsbFix
[04/11/2010 - 17:17:03 | A | 1501] D:\UsbFix.txt
[04/11/2010 - 17:05:15 | D ] D:\WINNT
[04/11/2010 - 17:01:16 | RASHD ] J:\Autorun.inf
[24/12/2009 - 14:33:32 | D ] J:\BB
[16/05/2010 - 14:34:19 | D ] J:\Jeux
[10/01/2010 - 13:21:07 | D ] J:\Noël 2009 - Lyon
[04/11/2010 - 17:17:02 | SHD ] J:\RECYCLER
[16/05/2010 - 14:27:25 | SHD ] J:\System Volume Information
[31/10/2010 - 15:39:10 | D ] J:\Séries + Films
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_KOSVOCORE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: Almaïde (Administrateur) # KOSVOCORE [ ]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 17:16:36 | 04/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
RAM -> 3071 Mo
C:\ -> Disque fixe # 223 Go (7 Go libre(s) - 3%) [Données] # NTFS
D:\ (%systemdrive%) -> Disque fixe # 10 Go (883 Mo libre(s) - 8%) [Système] # NTFS
I:\ -> CD-ROM
J:\ -> Disque fixe # 298 Go (218 Go libre(s) - 73%) [Iomega_HDD] # NTFS
################## | Éléments infectieux |
Supprimé! D:\WINNT\system32\autorun.inf
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-1659004503-484763869-682003330-1004
Supprimé! C:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004
Supprimé! D:\Recycler\S-1-5-18
Supprimé! D:\Recycler\S-1-5-21-1659004503-484763869-682003330-1003
Supprimé! D:\Recycler\S-1-5-21-1659004503-484763869-682003330-1004
Supprimé! D:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004
Supprimé! J:\Recycler\S-1-5-21-682003330-2025429265-839522115-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{00996191-c428-11df-ab66-0008d3389dd4}
################## | Listing |
[04/10/2009 - 10:55:47 | D ] C:\30 ans Roud
[27/04/2010 - 19:38:29 | D ] C:\80 ans Mamie
[04/11/2010 - 17:04:00 | N | 106923] C:\aaw7boot.log
[11/12/2007 - 23:29:04 | N | 1728] C:\abcpy.ini
[22/05/2010 - 21:54:28 | D ] C:\Accidents
[28/02/2009 - 05:10:53 | N | 3997696] C:\AcroRead.msi
[28/06/2009 - 03:07:54 | D ] C:\Ad
[25/05/2008 - 15:20:25 | D ] C:\ATI
[25/05/2008 - 15:13:16 | N | 0] C:\AUTOEXEC.BAT
[04/11/2010 - 17:00:53 | RASHD ] C:\Autorun.inf
[16/05/2010 - 11:48:29 | D ] C:\Avatars
[12/08/2010 - 21:08:48 | D ] C:\Avatars msn
[18/01/2008 - 12:49:48 | D ] C:\Boot
[22/09/2010 - 15:33:17 | N | 208] C:\boot.ini
[19/07/2004 - 22:48:17 | N | 1024] C:\BOOTFIX.BIN
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[18/01/2008 - 12:49:49 | N | 8192] C:\BOOTSECT.BAK
[30/10/2010 - 03:24:00 | N | 525824] C:\Calendrier.doc
[04/11/2010 - 12:00:51 | D ] C:\Chat Hayet
[04/11/2010 - 12:02:05 | D ] C:\Coiffeur
[25/05/2008 - 15:13:16 | N | 0] C:\CONFIG.SYS
[19/09/2010 - 21:14:27 | N | 251904] C:\cv insaf khaled.doc
[11/07/2009 - 22:49:35 | D ] C:\DirectX 9
[14/09/2010 - 17:08:05 | D ] C:\Documents
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/12/2009 - 20:03:58 | D ] C:\Décors
[28/07/2010 - 18:53:19 | N | 476399] C:\Déviance.pdf
[17/10/2010 - 18:10:57 | D ] C:\eMule
[19/01/2009 - 16:40:35 | D ] C:\Encarta 2009
[04/11/2010 - 12:01:07 | D ] C:\Enigmes
[28/03/2010 - 22:45:38 | D ] C:\Esl
[19/05/2010 - 22:29:14 | D ] C:\Filles Doméo
[25/04/2010 - 18:34:04 | D ] C:\Gala Kimi
[30/04/2008 - 09:22:09 | D ] C:\hp
[25/05/2008 - 12:07:25 | N | 0] C:\IO.SYS
[04/11/2010 - 12:04:05 | D ] C:\Jeu DS
[29/10/2010 - 16:14:33 | D ] C:\JeuDS
[01/02/2009 - 08:46:36 | D ] C:\Jeux
[21/12/2008 - 18:23:25 | D ] C:\Katherine Moennig
[28/07/2010 - 18:53:49 | N | 780532] C:\Les agresseurs sexuels d'enfants.pdf
[08/05/2010 - 20:54:47 | N | 30720] C:\Les Béatitudes évangéliques.doc
[27/05/2008 - 13:34:58 | N | 6263] C:\Lisezmoi.htm
[28/07/2010 - 18:41:30 | N | 914902] C:\Machiavel - Le Prince.pdf
[16/05/2010 - 10:09:02 | N | 103936] C:\Magnifique croix de Saint Benoit.doc
[27/03/2010 - 22:19:15 | D ] C:\MdS
[26/04/2008 - 16:16:04 | D ] C:\Microsoft Office
[25/05/2008 - 12:07:25 | N | 0] C:\MSDOS.SYS
[24/08/2010 - 21:55:42 | D ] C:\Musique
[01/11/2010 - 22:16:33 | D ] C:\New jeu DS
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[19/12/2008 - 22:21:10 | N | 252240] C:\ntldr
[25/05/2008 - 15:50:16 | D ] C:\Office 2003 (I)
[04/11/2010 - 17:04:00 | ASH | 4290772992] C:\pagefile.sys
[21/09/2010 - 18:32:46 | D ] C:\Pensées
[12/03/2009 - 16:10:57 | D ] C:\Prestations Assurance Maladie
[24/08/2010 - 21:28:52 | D ] C:\Que faire si
[11/04/2010 - 23:35:26 | D ] C:\Reader
[27/05/2008 - 10:38:56 | N | 5552] C:\ReadMe.htm
[04/11/2010 - 17:17:02 | SHD ] C:\RECYCLER
[28/03/2010 - 22:45:44 | D ] C:\Resource
[10/10/2009 - 22:45:19 | D ] C:\RSA
[14/09/2010 - 17:50:40 | D ] C:\Samsung
[28/03/2010 - 22:45:33 | D ] C:\Setup Files
[27/02/2009 - 21:58:15 | N | 345448] C:\Setup.exe
[25/08/2006 - 19:01:11 | N | 294] C:\setup.ini
[19/07/2004 - 22:48:58 | N | 249136] C:\SETUPLDR.BIN
[03/11/2010 - 16:55:34 | D ] C:\Shane
[28/05/2010 - 16:36:33 | D ] C:\Smileys
[16/05/2010 - 14:49:08 | D ] C:\Smileys 2
[12/07/2010 - 17:20:08 | N | 19968] C:\Sorts MH.doc
[19/07/2004 - 22:49:01 | N | 233344] C:\SPCMDCON.SYS
[04/11/2010 - 00:06:01 | SHD ] C:\System Volume Information
[03/11/2010 - 16:55:54 | D ] C:\Sète Oct. 2009
[21/09/2010 - 19:35:12 | ASH | 12800] C:\Thumbs.db
[16/06/2010 - 17:59:43 | D ] C:\Tous les Mario
[22/05/2010 - 21:55:16 | D ] C:\Tutelle Christine
[21/07/2004 - 18:25:58 | N | 453585] C:\TXTSETUP.SIF
[10/09/2009 - 13:38:30 | N | 922] C:\updatedatfix.log
[12/08/2010 - 17:22:45 | N | 19461015] C:\vlc-1.1.2-win32.exe
[16/04/2008 - 00:26:40 | D ] C:\Windows
[10/04/2010 - 18:06:44 | N | 305664] C:\Xtremsplit.exe
[02/02/2009 - 02:02:43 | D ] D:\ATI
[04/11/2010 - 17:01:13 | RASHD ] D:\Autorun.inf
[04/11/2010 - 12:11:46 | D ] D:\Config.Msi
[01/02/2009 - 09:20:42 | D ] D:\DirectX 9
[06/11/2009 - 15:11:43 | D ] D:\Documents and Settings
[24/05/2008 - 11:17:22 | D ] D:\Drivers
[02/11/2010 - 11:13:32 | D ] D:\found.000
[24/05/2008 - 11:10:38 | D ] D:\Intel
[03/11/2010 - 17:41:16 | D ] D:\Program Files
[04/11/2010 - 17:17:02 | SHD ] D:\RECYCLER
[30/03/2009 - 13:33:03 | SHD ] D:\System Volume Information
[23/03/2009 - 12:45:26 | N | 1112] D:\TCleaner.txt
[04/10/2009 - 10:20:23 | D ] D:\temp
[16/12/2008 - 16:28:57 | N | 27] D:\TraFgFr.Tra
[04/11/2010 - 17:17:02 | D ] D:\UsbFix
[04/11/2010 - 17:17:03 | A | 1501] D:\UsbFix.txt
[04/11/2010 - 17:05:15 | D ] D:\WINNT
[04/11/2010 - 17:01:16 | RASHD ] J:\Autorun.inf
[24/12/2009 - 14:33:32 | D ] J:\BB
[16/05/2010 - 14:34:19 | D ] J:\Jeux
[10/01/2010 - 13:21:07 | D ] J:\Noël 2009 - Lyon
[04/11/2010 - 17:17:02 | SHD ] J:\RECYCLER
[16/05/2010 - 14:27:25 | SHD ] J:\System Volume Information
[31/10/2010 - 15:39:10 | D ] J:\Séries + Films
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: D:\UsbFix_Upload_Me_KOSVOCORE.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5044
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/11/2010 17:53:12
mbam-log-2010-11-04 (17-53-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173424
Temps écoulé: 5 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 5044
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
04/11/2010 17:53:12
mbam-log-2010-11-04 (17-53-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 173424
Temps écoulé: 5 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voilà le rapport Eset :
D:\Documents and Settings\Alma'de.KOSVOCORE\Bureau\Crypt\router\FRITZ!Box\nc.exe Win32/RemoteAdmin.NetCat application nettoyé par suppression - mis en quarantaine
D:\WINNT\repair\reset.bat une variante probable de Win32/TrojanDownloader.Obfuscated.MFQZGVJ cheval de troie nettoyé par suppression - mis en quarantaine
-------
Par contre en ce qui concerne Combofix, j'ai cliqué sur "Non" pour la Console de récupération (en sachant que j'ai un xp cracké, j'ai eu un peu peur de cliquer sur "oui"... Est-ce que j'aurais quand meme dû ?) / Du coup, je n'ai pas de rapport. Combofix a fait son travail et a redémarré automatiquement sans me dire ou était ce fameux fichier .txt
Quoi qu'il en soit, il me semble que le pc va mieux. Depuis tout à l'heure, je n'ai plus ce script qui apparaissait tout le temps...
Erratum : Il est tjrs là.....
Script : https://secure.shared.live.com/_D/F$Live.SiteContent.Messenger/4.2.57152/release/Microsoft.Live.Core.LocalStorage.FF.js:39
A noter qu'il apparait uniquement lorsque je vais lire mes mail sur hotmail...
D:\Documents and Settings\Alma'de.KOSVOCORE\Bureau\Crypt\router\FRITZ!Box\nc.exe Win32/RemoteAdmin.NetCat application nettoyé par suppression - mis en quarantaine
D:\WINNT\repair\reset.bat une variante probable de Win32/TrojanDownloader.Obfuscated.MFQZGVJ cheval de troie nettoyé par suppression - mis en quarantaine
-------
Par contre en ce qui concerne Combofix, j'ai cliqué sur "Non" pour la Console de récupération (en sachant que j'ai un xp cracké, j'ai eu un peu peur de cliquer sur "oui"... Est-ce que j'aurais quand meme dû ?) / Du coup, je n'ai pas de rapport. Combofix a fait son travail et a redémarré automatiquement sans me dire ou était ce fameux fichier .txt
Quoi qu'il en soit, il me semble que le pc va mieux. Depuis tout à l'heure, je n'ai plus ce script qui apparaissait tout le temps...
Erratum : Il est tjrs là.....
Script : https://secure.shared.live.com/_D/F$Live.SiteContent.Messenger/4.2.57152/release/Microsoft.Live.Core.LocalStorage.FF.js:39
A noter qu'il apparait uniquement lorsque je vais lire mes mail sur hotmail...
j'ai le même soucis, j'ai donc suivi tes instructions,
voici le lien http://www.cijoint.fr/cjlink.php?file=cj201011/cijsYJardU.txt