Désinfection PC xp
Killer423
Messages postés
52
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
Depuis quelque temps mon ordi ralenti et commence a faire beaucoup de bruit pour rien
un ami (qui est aussi sur ce site) m'as conseillé de désinfecter mon ordi alors c'est ce que je fais mais j'aurai besoin de votre aide
j'attends vos réponses
ciao!!
Depuis quelque temps mon ordi ralenti et commence a faire beaucoup de bruit pour rien
un ami (qui est aussi sur ce site) m'as conseillé de désinfecter mon ordi alors c'est ce que je fais mais j'aurai besoin de votre aide
j'attends vos réponses
ciao!!
A voir également:
- Désinfection PC xp
- Reinitialiser pc - Guide
- Pc lent - Guide
- Cle windows xp - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
77 réponses
Bonjour,
si t'es toujours là, ubuntu c'est mort, j'ai pas réussi à l'installer et je préfère pas réessayer, je préfère rester sur XP
mais, même après le formatage, ça n'a pas vraiment changé, j'ai l'impression
alors si tu peux me redire quoi faire pour désinfecter mon pc depuis le début stp
si t'es toujours là, ubuntu c'est mort, j'ai pas réussi à l'installer et je préfère pas réessayer, je préfère rester sur XP
mais, même après le formatage, ça n'a pas vraiment changé, j'ai l'impression
alors si tu peux me redire quoi faire pour désinfecter mon pc depuis le début stp
bonsoir,
ou en es tu avec ton pc ?
quelle système d'exploitation as tu installé sur le pc et comment as tu procedé ?
ou en es tu avec ton pc ?
quelle système d'exploitation as tu installé sur le pc et comment as tu procedé ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
attention les yeux lol
ComboFix 11-05-13.02 - Mahmoudi 14/05/2011 11:51:06.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1526.1003 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mahmoudi\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\muzapp.exe
D:\Autorun.inf
D:\awb3ryk.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-14 au 2011-05-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-14 09:38 . 2011-05-14 09:38 -------- d-----w- c:\windows\LastGood
2011-05-14 09:37 . 2011-05-14 09:37 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2A686DF9-A077-4DFF-AF50-12DF6CBC872B}\MpKsl892c8e9c.sys
2011-05-13 15:01 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2A686DF9-A077-4DFF-AF50-12DF6CBC872B}\mpengine.dll
2011-05-11 16:17 . 2011-05-11 16:17 -------- d-----w- c:\documents and settings\Mahmoudi\Local Settings\Application Data\Yahoo
2011-05-11 16:13 . 2011-05-11 16:17 -------- d-----w- c:\documents and settings\Mahmoudi\Application Data\Yahoo!
2011-05-11 16:13 . 2011-05-11 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2011-05-11 16:12 . 2011-05-11 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2011-05-11 16:10 . 2011-05-11 16:13 -------- d-----w- c:\program files\Yahoo!
2011-05-06 17:57 . 2011-05-06 17:57 -------- d-----w- c:\program files\Sony Online Entertainment
2011-04-30 15:49 . 2011-04-30 15:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2011-04-30 15:45 . 2011-04-30 15:45 -------- d-----w- c:\program files\Atari-Infogrames
2011-04-28 22:19 . 2011-04-28 22:19 -------- d-----w- c:\windows\system32\Adobe
2011-04-25 22:15 . 2011-04-25 22:15 -------- d-----w- c:\windows\Cache
2011-04-24 14:12 . 2011-04-24 14:12 -------- d-----w- c:\windows\Watson
2011-04-24 14:12 . 2011-04-24 14:12 -------- d-----w- c:\program files\Microsoft Games
2011-04-21 19:30 . 2011-04-21 19:30 -------- d-----w- C:\TUNISINO111 FRENCH PATCH
2011-04-19 17:21 . 2011-04-19 17:21 -------- d-----w- c:\documents and settings\Mahmoudi\Application Data\DataCast
2011-04-19 17:20 . 2011-04-19 17:20 -------- d-----w- c:\program files\MarkAny
2011-04-19 17:18 . 2011-04-19 17:18 -------- d-----w- c:\program files\Samsung
2011-04-18 10:28 . 2011-04-21 20:22 -------- d-----w- c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH
2011-04-18 10:03 . 2011-04-18 10:03 -------- d-----w- c:\program files\Midway Home Entertainment
2011-04-18 08:05 . 2011-05-08 08:18 -------- d-----w- c:\documents and settings\Mahmoudi\Application Data\Azureus
2011-04-18 08:02 . 2011-04-18 08:03 -------- d-----w- c:\program files\Vuze
2011-04-18 08:02 . 2011-04-18 08:02 -------- d-----w- c:\program files\Conduit
2011-04-18 08:02 . 2011-04-18 08:02 -------- d-----w- c:\documents and settings\Mahmoudi\Local Settings\Application Data\Vuze_Remote
2011-04-18 08:02 . 2011-04-18 08:02 -------- d-----w- c:\documents and settings\Mahmoudi\Local Settings\Application Data\Conduit
2011-04-18 07:48 . 2011-04-18 07:48 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-18 07:48 . 2011-04-18 07:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-04-18 07:47 . 2011-04-24 14:11 -------- d-----w- c:\documents and settings\Mahmoudi\Application Data\DAEMON Tools Lite
2011-04-18 07:47 . 2011-04-18 07:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2011-04-16 10:18 . 2011-03-03 20:09 2336384 ----a-w- c:\windows\system32\BootMan.exe
2011-04-16 10:18 . 2010-07-15 06:44 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2011-04-16 10:18 . 2010-07-15 06:44 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys
2011-04-16 10:18 . 2010-07-15 06:44 13192 ----a-w- c:\windows\system32\epmntdrv.sys
2011-04-16 10:18 . 2010-07-15 06:44 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2011-04-16 10:17 . 2011-04-16 10:17 -------- d-----w- c:\program files\EASEUS
2011-04-16 07:45 . 2011-04-16 07:58 -------- d-----w- c:\windows\system32\NtmsData
2011-04-15 18:52 . 2011-04-15 18:52 -------- d-----w- c:\windows\Sun
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2011-04-05 14:57 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-05 16:57 . 2011-04-05 16:53 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2011-04-05 16:57 . 2011-04-05 16:57 54137 ----a-w- c:\windows\BricoPackUninst.cmd
2011-04-05 16:57 . 2004-08-20 09:24 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-03-14 19:05 . 2011-04-05 14:58 6792528 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-06-01 5252408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 282624]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-01-20 58992]
"Norton Ghost 10.0"="c:\program files\Norton Ghost\Agent\GhostTray.exe" [2005-12-07 1537696]
"Corel Photo Downloader"="c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 106496]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-04-16 479232]
"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-07-12 1117184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
c:\documents and settings\Mahmoudi\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Midway Home Entertainment\\Rise And Fall\\RiseAndFall.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18/04/2011 09:48 218688]
R1 MpKsl892c8e9c;MpKsl892c8e9c;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2A686DF9-A077-4DFF-AF50-12DF6CBC872B}\MpKsl892c8e9c.sys [14/05/2011 11:37 28752]
S1 MpKslaa30906d;MpKslaa30906d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B95FC83E-CD54-4C43-A539-7F7ED7A75D8F}\MpKslaa30906d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B95FC83E-CD54-4C43-A539-7F7ED7A75D8F}\MpKslaa30906d.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2011 21:33 136176]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [16/04/2011 12:18 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [16/04/2011 12:18 8456]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2011 21:33 136176]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL892C8E9C
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 19:33]
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 19:33]
.
2011-05-14 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 10:26]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5060919
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-14 11:54
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\04\01\12\08\04\00?"
.
Heure de fin: 2011-05-14 11:56:13
ComboFix-quarantined-files.txt 2011-05-14 09:56
.
Avant-CF: 7 858 270 208 octets libres
Après-CF: 7 855 550 464 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 9123ED3E3EA58B6B7C7AF3723E3BC461
ComboFix 11-05-13.02 - Mahmoudi 14/05/2011 11:51:06.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1526.1003 [GMT 2:00]
Lancé depuis: c:\documents and settings\Mahmoudi\Bureau\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {BCF43643-A118-4432-AEDE-D861FCBCFCDF}
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\muzapp.exe
D:\Autorun.inf
D:\awb3ryk.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-04-14 au 2011-05-14 ))))))))))))))))))))))))))))))))))))
.
.
2011-05-14 09:38 . 2011-05-14 09:38 -------- d-----w- c:\windows\LastGood
2011-05-14 09:37 . 2011-05-14 09:37 28752 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2A686DF9-A077-4DFF-AF50-12DF6CBC872B}\MpKsl892c8e9c.sys
2011-05-13 15:01 . 2011-04-11 07:04 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2A686DF9-A077-4DFF-AF50-12DF6CBC872B}\mpengine.dll
2011-05-11 16:17 . 2011-05-11 16:17 -------- d-----w- c:\documents and settings\Mahmoudi\Local Settings\Application Data\Yahoo
2011-05-11 16:13 . 2011-05-11 16:17 -------- d-----w- c:\documents and settings\Mahmoudi\Application Data\Yahoo!
2011-05-11 16:13 . 2011-05-11 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2011-05-11 16:12 . 2011-05-11 16:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
2011-05-11 16:10 . 2011-05-11 16:13 -------- d-----w- c:\program files\Yahoo!
2011-05-06 17:57 . 2011-05-06 17:57 -------- d-----w- c:\program files\Sony Online Entertainment
2011-04-30 15:49 . 2011-04-30 15:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Trymedia
2011-04-30 15:45 . 2011-04-30 15:45 -------- d-----w- c:\program files\Atari-Infogrames
2011-04-28 22:19 . 2011-04-28 22:19 -------- d-----w- c:\windows\system32\Adobe
2011-04-25 22:15 . 2011-04-25 22:15 -------- d-----w- c:\windows\Cache
2011-04-24 14:12 . 2011-04-24 14:12 -------- d-----w- c:\windows\Watson
2011-04-24 14:12 . 2011-04-24 14:12 -------- d-----w- c:\program files\Microsoft Games
2011-04-21 19:30 . 2011-04-21 19:30 -------- d-----w- C:\TUNISINO111 FRENCH PATCH
2011-04-19 17:21 . 2011-04-19 17:21 -------- d-----w- c:\documents and settings\Mahmoudi\Application Data\DataCast
2011-04-19 17:20 . 2011-04-19 17:20 -------- d-----w- c:\program files\MarkAny
2011-04-19 17:18 . 2011-04-19 17:18 -------- d-----w- c:\program files\Samsung
2011-04-18 10:28 . 2011-04-21 20:22 -------- d-----w- c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH
2011-04-18 10:03 . 2011-04-18 10:03 -------- d-----w- c:\program files\Midway Home Entertainment
2011-04-18 08:05 . 2011-05-08 08:18 -------- d-----w- c:\documents and settings\Mahmoudi\Application Data\Azureus
2011-04-18 08:02 . 2011-04-18 08:03 -------- d-----w- c:\program files\Vuze
2011-04-18 08:02 . 2011-04-18 08:02 -------- d-----w- c:\program files\Conduit
2011-04-18 08:02 . 2011-04-18 08:02 -------- d-----w- c:\documents and settings\Mahmoudi\Local Settings\Application Data\Vuze_Remote
2011-04-18 08:02 . 2011-04-18 08:02 -------- d-----w- c:\documents and settings\Mahmoudi\Local Settings\Application Data\Conduit
2011-04-18 07:48 . 2011-04-18 07:48 218688 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2011-04-18 07:48 . 2011-04-18 07:48 -------- d-----w- c:\program files\DAEMON Tools Lite
2011-04-18 07:47 . 2011-04-24 14:11 -------- d-----w- c:\documents and settings\Mahmoudi\Application Data\DAEMON Tools Lite
2011-04-18 07:47 . 2011-04-18 07:47 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2011-04-16 10:18 . 2011-03-03 20:09 2336384 ----a-w- c:\windows\system32\BootMan.exe
2011-04-16 10:18 . 2010-07-15 06:44 86408 ----a-w- c:\windows\system32\setupempdrv03.exe
2011-04-16 10:18 . 2010-07-15 06:44 8456 ----a-w- c:\windows\system32\EuGdiDrv.sys
2011-04-16 10:18 . 2010-07-15 06:44 13192 ----a-w- c:\windows\system32\epmntdrv.sys
2011-04-16 10:18 . 2010-07-15 06:44 14848 ----a-w- c:\windows\system32\EuEpmGdi.dll
2011-04-16 10:17 . 2011-04-16 10:17 -------- d-----w- c:\program files\EASEUS
2011-04-16 07:45 . 2011-04-16 07:58 -------- d-----w- c:\windows\system32\NtmsData
2011-04-15 18:52 . 2011-04-15 18:52 -------- d-----w- c:\windows\Sun
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-04-11 07:04 . 2011-04-05 14:57 7071056 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-04-05 16:57 . 2011-04-05 16:53 6120 ----a-w- c:\windows\BricoPackFoldersDelete.cmd
2011-04-05 16:57 . 2011-04-05 16:57 54137 ----a-w- c:\windows\BricoPackUninst.cmd
2011-04-05 16:57 . 2004-08-20 09:24 219648 ----a-w- c:\windows\system32\uxtheme.dll
2011-03-14 19:05 . 2011-04-05 14:58 6792528 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\Updates\mpengine.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-01-17 14:54 175912 ----a-w- c:\program files\Vuze_Remote\prxtbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files\Vuze_Remote\prxtbVuze.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-01-20 1305408]
"Messenger (Yahoo!)"="c:\progra~1\Yahoo!\Messenger\YahooMessenger.exe" [2010-06-01 5252408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-10-14 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-10-14 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-10-14 114688]
"SigmatelSysTrayApp"="stsystra.exe" [2006-02-10 282624]
"DMXLauncher"="c:\program files\Dell\Media Experience\DMXLauncher.exe" [2005-10-05 94208]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-09-08 122940]
"ccApp"="c:\program files\Fichiers communs\Symantec Shared\ccApp.exe" [2005-01-20 58992]
"Norton Ghost 10.0"="c:\program files\Norton Ghost\Agent\GhostTray.exe" [2005-12-07 1537696]
"Corel Photo Downloader"="c:\program files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 106496]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2007-01-19 49152]
"D-Link D-Link Wireless G DWA-110"="c:\program files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe" [2007-05-04 1662976]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"BabylonToolbar"="c:\program files\BabylonToolbar\BabylonToolbar\1.4.19.19\BabylonToolbarsrv.exe" [2010-11-07 286720]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"SMSTray"="c:\program files\Samsung\EmoDio\SMSTray.exe" [2009-04-16 479232]
"MSKDetectorExe"="c:\program files\McAfee\SpamKiller\MSKDetct.exe" [2005-07-12 1117184]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
.
c:\documents and settings\Mahmoudi\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
"c:\\Program Files\\Midway Home Entertainment\\Rise And Fall\\RiseAndFall.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Mythology\\aomx.exe"=
"c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [18/04/2011 09:48 218688]
R1 MpKsl892c8e9c;MpKsl892c8e9c;c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{2A686DF9-A077-4DFF-AF50-12DF6CBC872B}\MpKsl892c8e9c.sys [14/05/2011 11:37 28752]
S1 MpKslaa30906d;MpKslaa30906d;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B95FC83E-CD54-4C43-A539-7F7ED7A75D8F}\MpKslaa30906d.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{B95FC83E-CD54-4C43-A539-7F7ED7A75D8F}\MpKslaa30906d.sys [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2011 21:33 136176]
S3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [16/04/2011 12:18 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [16/04/2011 12:18 8456]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [04/04/2011 21:33 136176]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - MPKSL892C8E9C
.
Contenu du dossier 'Tâches planifiées'
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 19:33]
.
2011-05-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-04 19:33]
.
2011-05-14 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 10:26]
.
.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=5060919
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-14 11:54
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10l_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\DbgagD\1*]
"value"="?\04\01\12\08\04\00?"
.
Heure de fin: 2011-05-14 11:56:13
ComboFix-quarantined-files.txt 2011-05-14 09:56
.
Avant-CF: 7 858 270 208 octets libres
Après-CF: 7 855 550 464 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - 9123ED3E3EA58B6B7C7AF3723E3BC461
bonjour,
enfin un rapport :P
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH
c:\documents and settings\All Users\Application Data\Trymedia
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
enfin un rapport :P
* /!\AVERTISSEMENT :
ce script n'est à utiliser que pour ce pc infecté et sur ce topic, il n'est valable pour aucun autre pc.
Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://itxassociates.com/OT-Tools/OTM.exe
ou :
https://www.androidworld.fr/
(c est le numéro 7 en bas de la page) :
* Double-clique sur OTMoveIt.exe pour le lancer.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
:files
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH
c:\documents and settings\All Users\Application Data\Trymedia
:Commands
[emptytemp]
[purity]
[Reboot]
# clique sur MoveIt! pour lancer la suppression.
# Le résultat apparaitra dans le cadre "Results".
# Clique sur Exit pour fermer.
# Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
# Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
* Télécharge USBFIX sur ton bureau (Merci à l'équipe TeamXscript)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
POUR OTM ::
All processes killed
========== FILES ==========
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015\dfh\DFEngineRoot\cache\data folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015\dfh\DFEngineRoot\cache folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015\dfh\DFEngineRoot folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015\dfh folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015 folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH folder moved successfully.
c:\documents and settings\All Users\Application Data\Trymedia\licenses folder moved successfully.
c:\documents and settings\All Users\Application Data\Trymedia\data folder moved successfully.
c:\documents and settings\All Users\Application Data\Trymedia folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: Mahmoudi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 6424016 bytes
->Google Chrome cache emptied: 242658438 bytes
->Opera cache emptied: 19558385 bytes
->Flash cache emptied: 12912 bytes
User: NetworkService
->Temp folder emptied: 1306 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Propriétaire
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 220172 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 906 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 257,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 05142011_124223
Files moved on Reboot...
Registry entries deleted on Reboot...
POUR USBFIX ::
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Mahmoudi (Administrateur) # MILAD [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 12:53:12 | 14/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.66GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (8 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 19 Go (5 Go libre(s) - 25%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [FreeAgent GoFlex Drive] # NTFS
H:\ -> Disque amovible # 8 Go (2 Go libre(s) - 29%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\gearsec.exe
Présent! D:\photorec4.exe
Présent! G:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
All processes killed
========== FILES ==========
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015\dfh\DFEngineRoot\cache\data folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015\dfh\DFEngineRoot\cache folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015\dfh\DFEngineRoot folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015\dfh folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH\RiseAndFall_125015 folder moved successfully.
c:\documents and settings\Mahmoudi\Local Settings\Application Data\DFH folder moved successfully.
c:\documents and settings\All Users\Application Data\Trymedia\licenses folder moved successfully.
c:\documents and settings\All Users\Application Data\Trymedia\data folder moved successfully.
c:\documents and settings\All Users\Application Data\Trymedia folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32768 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
User: Mahmoudi
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 6424016 bytes
->Google Chrome cache emptied: 242658438 bytes
->Opera cache emptied: 19558385 bytes
->Flash cache emptied: 12912 bytes
User: NetworkService
->Temp folder emptied: 1306 bytes
->Temporary Internet Files folder emptied: 67 bytes
User: Propriétaire
->Temp folder emptied: 0 bytes
%systemdrive% .tmp files removed: 220172 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 906 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 257,00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 05142011_124223
Files moved on Reboot...
Registry entries deleted on Reboot...
POUR USBFIX ::
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: Mahmoudi (Administrateur) # MILAD [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 12:53:12 | 14/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.66GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (8 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 19 Go (5 Go libre(s) - 25%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [FreeAgent GoFlex Drive] # NTFS
H:\ -> Disque amovible # 8 Go (2 Go libre(s) - 29%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\gearsec.exe
Présent! D:\photorec4.exe
Présent! G:\Autorun.inf
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
trouve ce fichier :
D:\awb3ryk.exe
compresse le et envoie le moi via un site comme Cijoint,
relance usbfix, clique sur Suppression, il va te demander d'envoyer un fichier à l'équiipe TeamXscript, donc fait le
Merci pour ta contribution :-)
poste son rapport également
D:\awb3ryk.exe
compresse le et envoie le moi via un site comme Cijoint,
relance usbfix, clique sur Suppression, il va te demander d'envoyer un fichier à l'équiipe TeamXscript, donc fait le
Merci pour ta contribution :-)
poste son rapport également
pour usbfix
je rebranche mes clé usb et disque dur ou pas?
et pk tu dis contribution? en quoi j'ai aidé?
qu'est-ce que je fais de combofix et OTM? je l'ai désintalle?
et la dernière question, mse a détecté une "menace potentielle" après que j'ai installé combofix, il me demande de nettoyer, qu'est-ce que je fais?
ça en fais des questions je sais
je rebranche mes clé usb et disque dur ou pas?
et pk tu dis contribution? en quoi j'ai aidé?
qu'est-ce que je fais de combofix et OTM? je l'ai désintalle?
et la dernière question, mse a détecté une "menace potentielle" après que j'ai installé combofix, il me demande de nettoyer, qu'est-ce que je fais?
ça en fais des questions je sais
pour usbfix
je rebranche mes clé usb et disque dur ou pas?
* l'outil te le demande, donc il faut le/les connecter
et pk tu dis contribution? en quoi j'ai aidé?
*pour envoyer le fichier Uploade me à l'équipe de Teamxscript :-)
qu'est-ce que je fais de combofix et OTM? je l'ai désintalle?
* on s'en charge avant la fin de la désinfection :-)
et la dernière question, mse a détecté une "menace potentielle" après que j'ai installé combofix, il me demande de nettoyer, qu'est-ce que je fais?
* pour le moment, ignore cet avertissement :-)
Merci pour le fichier, je le transmets à l'quipe d'usbfix :-)
je rebranche mes clé usb et disque dur ou pas?
* l'outil te le demande, donc il faut le/les connecter
et pk tu dis contribution? en quoi j'ai aidé?
*pour envoyer le fichier Uploade me à l'équipe de Teamxscript :-)
qu'est-ce que je fais de combofix et OTM? je l'ai désintalle?
* on s'en charge avant la fin de la désinfection :-)
et la dernière question, mse a détecté une "menace potentielle" après que j'ai installé combofix, il me demande de nettoyer, qu'est-ce que je fais?
* pour le moment, ignore cet avertissement :-)
Merci pour le fichier, je le transmets à l'quipe d'usbfix :-)
comment faire pour envoyer le fichier à teamXscript?
voilà le rapport
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: Mahmoudi (Administrateur) # MILAD [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 13:54:17 | 14/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.66GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (8 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 19 Go (5 Go libre(s) - 25%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [FreeAgent GoFlex Drive] # NTFS
H:\ -> Disque amovible # 8 Go (2 Go libre(s) - 29%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Recycler\S-1-5-21-743870620-4218289086-846569841-1006
Supprimé! D:\Recycler\S-1-5-21-743870620-4218289086-846569841-1006
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1103709399-318901204-4169645610-1000
Supprimé! D:\photorec4.exe
Supprimé! G:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[20/08/2004 - 11:37:16 | N | 0] C:\AUTOEXEC.BAT
[03/04/2011 - 15:19:06 | N | 216] C:\Boot.bak
[14/05/2011 - 11:49:49 | RASH | 332] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/05/2011 - 11:49:49 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[14/05/2011 - 11:56:14 | N | 13847] C:\ComboFix.txt
[20/08/2004 - 11:37:16 | N | 0] C:\CONFIG.SYS
[04/04/2011 - 21:23:37 | D ] C:\dell
[19/09/2006 - 01:06:46 | N | 4862] C:\dell.sdr
[03/04/2011 - 15:19:33 | D ] C:\Documents and Settings
[19/09/2006 - 01:03:20 | D ] C:\drivers
[14/05/2011 - 13:00:14 | ASH | 1600278528] C:\hiberfil.sys
[03/04/2011 - 20:31:48 | D ] C:\i386
[03/04/2011 - 16:31:13 | N | 4128] C:\INFCACHE.1
[20/08/2004 - 11:37:16 | N | 0] C:\IO.SYS
[20/08/2004 - 11:37:16 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[14/05/2011 - 13:00:13 | ASH | 2145386496] C:\pagefile.sys
[11/05/2011 - 18:10:51 | D ] C:\Program Files
[14/05/2011 - 11:56:15 | D ] C:\Qoobox
[14/05/2011 - 13:57:20 | SHD ] C:\RECYCLER
[03/04/2011 - 15:19:09 | SHD ] C:\System Volume Information
[21/04/2011 - 21:30:53 | D ] C:\TUNISINO111 FRENCH PATCH
[14/05/2011 - 13:57:20 | D ] C:\UsbFix
[14/05/2011 - 13:58:18 | A | 1636] C:\UsbFix.txt
[14/05/2011 - 12:45:01 | D ] C:\WINDOWS
[14/05/2011 - 12:42:23 | D ] C:\_OTM
[16/04/2011 - 13:45:47 | D ] D:\.Trash-999
[24/10/2009 - 17:27:01 | D ] D:\2008_11_12
[05/09/2010 - 14:00:52 | N | 7896064] D:\activesync_activesync_4.5_francais_11338.msi
[25/07/2009 - 17:20:08 | N | 2790600998] D:\Architecte et construction 3D 2007.rar
[16/04/2011 - 13:45:39 | D ] D:\ARIA
[07/07/2010 - 22:26:56 | D ] D:\BRADERIE
[28/06/2010 - 20:01:38 | D ] D:\CardRecovery
[13/08/2009 - 11:41:15 | N | 9] D:\clé d'activation.txt
[29/05/2009 - 18:22:33 | N | 179] D:\clé.rtf
[01/04/2010 - 17:06:53 | D ] D:\dossiers des parents
[08/04/2010 - 15:20:56 | N | 10] D:\dérogation.txt
[21/05/2009 - 16:37:22 | D ] D:\Facture free
[15/09/2007 - 12:42:09 | N | 1049] D:\Hardware.ini
[24/10/2009 - 17:26:32 | D ] D:\MAISON
[19/11/2009 - 17:28:08 | N | 34] D:\milad.txt
[28/06/2007 - 16:16:24 | N | 120] D:\NG Recovery Point Storage.ini
[29/05/2009 - 20:36:30 | D ] D:\ORIENTATION
[17/11/2010 - 16:13:48 | D ] D:\PARENTS
[23/09/2009 - 22:42:40 | N | 2168637] D:\plan maison.plan
[20/02/2007 - 15:37:29 | N | 535512] D:\pllangs.exe
[14/05/2011 - 13:57:20 | SHD ] D:\RECYCLER
[07/03/2010 - 21:44:10 | D ] D:\RockMan_X4_RiP
[13/04/2008 - 19:34:30 | A | 28672] D:\setupSNK.exe
[11/08/2010 - 21:56:00 | D ] D:\SMRTNTKY
[03/04/2011 - 15:19:09 | SHD ] D:\System Volume Information
[12/09/2009 - 09:42:18 | ASH | 146944] D:\Thumbs.db
[05/05/2011 - 16:30:45 | D ] D:\[[[ NAZY]]]
[09/05/2010 - 00:20:39 | D ] D:\°°^^SHIBA^^°°
[29/03/2011 - 18:14:36 | SHD ] G:\$RECYCLE.BIN
[20/03/2011 - 22:54:54 | | 6148] G:\.DS_Store
[20/03/2011 - 22:03:16 | D ] G:\.Trashes
[20/03/2011 - 15:19:14 | | 4096] G:\._.Trashes
[29/03/2011 - 08:00:50 | D ] G:\110227_DaVerna
[29/03/2011 - 20:31:11 | D ] G:\dossier pc bureau
[18/03/2010 - 09:49:00 | N | 65643] G:\GoFlex.ico
[13/05/2010 - 03:49:08 | N | 35310222] G:\Mac Installer.dmg
[03/04/2011 - 13:22:55 | D ] G:\mes documents
[14/05/2011 - 13:57:20 | SHD ] G:\RECYCLER
[03/01/2011 - 07:48:02 | D ] G:\Seagate
[16/01/2009 - 10:14:08 | N | 156312] G:\Setup.exe
[29/03/2011 - 18:14:14 | SHD ] G:\System Volume Information
[03/01/2011 - 07:48:09 | D ] G:\USB 3.0 PC Card Adapter
[17/04/2011 - 03:28:30 | N | 730566656] H:\Petits meurtres à l'Anglaise.[WwW.DvDripFilms.CoM].avi
[28/04/2011 - 14:50:46 | N | 737329152] H:\Titanic.avi
[05/05/2011 - 16:15:42 | D ] H:\Invcts.up.by.ironman707
[30/04/2011 - 01:04:14 | N | 733544448] H:\les infiltres.avi
[30/03/2011 - 21:10:38 | N | 734801920] H:\Ned.Kelly.By.FV.avi
[31/08/2010 - 23:26:40 | N | 1432758444] H:\Invictus VOSTFR.avi
[03/03/2011 - 11:38:24 | N | 728784896] H:\ubuntu-10.10-desktop-i386-fr.iso
[07/04/2011 - 20:25:50 | N | 716204644] H:\Ondine.VOSTFR[UpByLeBedouinForWaWaMania].avi
[12/05/2011 - 22:00:28 | N | 1492198] H:\expo eau solution.odt
[08/05/2011 - 19:05:40 | N | 23649] H:\dossier de presse FN.odt
[08/05/2011 - 17:36:34 | N | 30867] H:\FN.odt
[09/05/2011 - 10:50:20 | N | 22750] H:\CV MAHMOUDI Chiba.rtf
[30/04/2011 - 16:42:56 | N | 57912] H:\MARCHE PARENTS.pdf
[12/05/2011 - 22:00:12 | N | 81773] H:\eau problème.odt
[13/05/2011 - 12:47:58 | N | 1504558] H:\eau solution 2.odt
[13/05/2011 - 12:57:30 | N | 122] H:\.~lock.eau problème 2.odt#
[09/03/2011 - 11:43:10 | N | 149] H:\.~lock.eau.odt#
[09/03/2011 - 11:43:42 | N | 149] H:\.~lock.expo eau solution.odt#
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MILAD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voilà le rapport
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: Mahmoudi (Administrateur) # MILAD [ ]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 13:54:17 | 14/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.66GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.66GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
RAM -> 1526 Mo
C:\ (%systemdrive%) -> Disque fixe # 38 Go (8 Go libre(s) - 20%) [] # NTFS
D:\ -> Disque fixe # 19 Go (5 Go libre(s) - 25%) [Sauvegarder] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 932 Go (750 Go libre(s) - 81%) [FreeAgent GoFlex Drive] # NTFS
H:\ -> Disque amovible # 8 Go (2 Go libre(s) - 29%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\gearsec.exe
Supprimé! C:\Recycler\S-1-5-21-743870620-4218289086-846569841-1006
Supprimé! D:\Recycler\S-1-5-21-743870620-4218289086-846569841-1006
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1103709399-318901204-4169645610-1000
Supprimé! D:\photorec4.exe
Supprimé! G:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Listing |
[20/08/2004 - 11:37:16 | N | 0] C:\AUTOEXEC.BAT
[03/04/2011 - 15:19:06 | N | 216] C:\Boot.bak
[14/05/2011 - 11:49:49 | RASH | 332] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[14/05/2011 - 11:49:49 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[14/05/2011 - 11:56:14 | N | 13847] C:\ComboFix.txt
[20/08/2004 - 11:37:16 | N | 0] C:\CONFIG.SYS
[04/04/2011 - 21:23:37 | D ] C:\dell
[19/09/2006 - 01:06:46 | N | 4862] C:\dell.sdr
[03/04/2011 - 15:19:33 | D ] C:\Documents and Settings
[19/09/2006 - 01:03:20 | D ] C:\drivers
[14/05/2011 - 13:00:14 | ASH | 1600278528] C:\hiberfil.sys
[03/04/2011 - 20:31:48 | D ] C:\i386
[03/04/2011 - 16:31:13 | N | 4128] C:\INFCACHE.1
[20/08/2004 - 11:37:16 | N | 0] C:\IO.SYS
[20/08/2004 - 11:37:16 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
[14/05/2011 - 13:00:13 | ASH | 2145386496] C:\pagefile.sys
[11/05/2011 - 18:10:51 | D ] C:\Program Files
[14/05/2011 - 11:56:15 | D ] C:\Qoobox
[14/05/2011 - 13:57:20 | SHD ] C:\RECYCLER
[03/04/2011 - 15:19:09 | SHD ] C:\System Volume Information
[21/04/2011 - 21:30:53 | D ] C:\TUNISINO111 FRENCH PATCH
[14/05/2011 - 13:57:20 | D ] C:\UsbFix
[14/05/2011 - 13:58:18 | A | 1636] C:\UsbFix.txt
[14/05/2011 - 12:45:01 | D ] C:\WINDOWS
[14/05/2011 - 12:42:23 | D ] C:\_OTM
[16/04/2011 - 13:45:47 | D ] D:\.Trash-999
[24/10/2009 - 17:27:01 | D ] D:\2008_11_12
[05/09/2010 - 14:00:52 | N | 7896064] D:\activesync_activesync_4.5_francais_11338.msi
[25/07/2009 - 17:20:08 | N | 2790600998] D:\Architecte et construction 3D 2007.rar
[16/04/2011 - 13:45:39 | D ] D:\ARIA
[07/07/2010 - 22:26:56 | D ] D:\BRADERIE
[28/06/2010 - 20:01:38 | D ] D:\CardRecovery
[13/08/2009 - 11:41:15 | N | 9] D:\clé d'activation.txt
[29/05/2009 - 18:22:33 | N | 179] D:\clé.rtf
[01/04/2010 - 17:06:53 | D ] D:\dossiers des parents
[08/04/2010 - 15:20:56 | N | 10] D:\dérogation.txt
[21/05/2009 - 16:37:22 | D ] D:\Facture free
[15/09/2007 - 12:42:09 | N | 1049] D:\Hardware.ini
[24/10/2009 - 17:26:32 | D ] D:\MAISON
[19/11/2009 - 17:28:08 | N | 34] D:\milad.txt
[28/06/2007 - 16:16:24 | N | 120] D:\NG Recovery Point Storage.ini
[29/05/2009 - 20:36:30 | D ] D:\ORIENTATION
[17/11/2010 - 16:13:48 | D ] D:\PARENTS
[23/09/2009 - 22:42:40 | N | 2168637] D:\plan maison.plan
[20/02/2007 - 15:37:29 | N | 535512] D:\pllangs.exe
[14/05/2011 - 13:57:20 | SHD ] D:\RECYCLER
[07/03/2010 - 21:44:10 | D ] D:\RockMan_X4_RiP
[13/04/2008 - 19:34:30 | A | 28672] D:\setupSNK.exe
[11/08/2010 - 21:56:00 | D ] D:\SMRTNTKY
[03/04/2011 - 15:19:09 | SHD ] D:\System Volume Information
[12/09/2009 - 09:42:18 | ASH | 146944] D:\Thumbs.db
[05/05/2011 - 16:30:45 | D ] D:\[[[ NAZY]]]
[09/05/2010 - 00:20:39 | D ] D:\°°^^SHIBA^^°°
[29/03/2011 - 18:14:36 | SHD ] G:\$RECYCLE.BIN
[20/03/2011 - 22:54:54 | | 6148] G:\.DS_Store
[20/03/2011 - 22:03:16 | D ] G:\.Trashes
[20/03/2011 - 15:19:14 | | 4096] G:\._.Trashes
[29/03/2011 - 08:00:50 | D ] G:\110227_DaVerna
[29/03/2011 - 20:31:11 | D ] G:\dossier pc bureau
[18/03/2010 - 09:49:00 | N | 65643] G:\GoFlex.ico
[13/05/2010 - 03:49:08 | N | 35310222] G:\Mac Installer.dmg
[03/04/2011 - 13:22:55 | D ] G:\mes documents
[14/05/2011 - 13:57:20 | SHD ] G:\RECYCLER
[03/01/2011 - 07:48:02 | D ] G:\Seagate
[16/01/2009 - 10:14:08 | N | 156312] G:\Setup.exe
[29/03/2011 - 18:14:14 | SHD ] G:\System Volume Information
[03/01/2011 - 07:48:09 | D ] G:\USB 3.0 PC Card Adapter
[17/04/2011 - 03:28:30 | N | 730566656] H:\Petits meurtres à l'Anglaise.[WwW.DvDripFilms.CoM].avi
[28/04/2011 - 14:50:46 | N | 737329152] H:\Titanic.avi
[05/05/2011 - 16:15:42 | D ] H:\Invcts.up.by.ironman707
[30/04/2011 - 01:04:14 | N | 733544448] H:\les infiltres.avi
[30/03/2011 - 21:10:38 | N | 734801920] H:\Ned.Kelly.By.FV.avi
[31/08/2010 - 23:26:40 | N | 1432758444] H:\Invictus VOSTFR.avi
[03/03/2011 - 11:38:24 | N | 728784896] H:\ubuntu-10.10-desktop-i386-fr.iso
[07/04/2011 - 20:25:50 | N | 716204644] H:\Ondine.VOSTFR[UpByLeBedouinForWaWaMania].avi
[12/05/2011 - 22:00:28 | N | 1492198] H:\expo eau solution.odt
[08/05/2011 - 19:05:40 | N | 23649] H:\dossier de presse FN.odt
[08/05/2011 - 17:36:34 | N | 30867] H:\FN.odt
[09/05/2011 - 10:50:20 | N | 22750] H:\CV MAHMOUDI Chiba.rtf
[30/04/2011 - 16:42:56 | N | 57912] H:\MARCHE PARENTS.pdf
[12/05/2011 - 22:00:12 | N | 81773] H:\eau problème.odt
[13/05/2011 - 12:47:58 | N | 1504558] H:\eau solution 2.odt
[13/05/2011 - 12:57:30 | N | 122] H:\.~lock.eau problème 2.odt#
[09/03/2011 - 11:43:10 | N | 149] H:\.~lock.eau.odt#
[09/03/2011 - 11:43:42 | N | 149] H:\.~lock.expo eau solution.odt#
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MILAD.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
supprime le fichier compressé que tu m'as envoyé :-)
relance zhpdiag, il doit être sur ton bureau,
clique sur la flèche verte en haut de sa page pour lancer une mse à jour,
une fois la mise à jour términée ;
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
relance zhpdiag, il doit être sur ton bureau,
clique sur la flèche verte en haut de sa page pour lancer une mse à jour,
une fois la mise à jour términée ;
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://dl.free.fr
ou :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
pendant la recherche de MBAM, le logiciel plante, il devient blanc et dans le gestionnaire des tâches, il écrit "pas de réponse".
ce qui se passe aussi parfois sur mon ordi, c'est que la taille du dossier mes documents augmente jusqu'à atteindre la maximum possible (mais l'espace libre dans le disque C n'affiche pas 0 ko mais environ des trucs comme 230 mo, des valeurs très petites quoi)
puis la taille baisse à nouveau
ce qui se passe aussi parfois sur mon ordi, c'est que la taille du dossier mes documents augmente jusqu'à atteindre la maximum possible (mais l'espace libre dans le disque C n'affiche pas 0 ko mais environ des trucs comme 230 mo, des valeurs très petites quoi)
puis la taille baisse à nouveau
ok,
laisse de côté MBAM, passe ceci :
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
laisse de côté MBAM, passe ceci :
* Télécharge Dr Web CureIt sur ton Bureau :
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse
bon
dr machin truc n'a RIEN amélioré
lorsque je l'ai lancé il m'a demander si je voulais poursuivre en mode protection renforcé parce que un malware aurait gêné le bon fonctionnement je crois
puis j'allais faire ok qd mon écran s'est mis a merder
j'ai dû éteindre mon ordi en appuyant sur le bouton
donc j'ai une question :
est-ce que les fichiers de mes disques dures externes sont désinfectés suite à USBfix ou pas?
psk j'ai bien envie de encore formater mon ordi et cette fois en ne reprenant que les fichiers de mon ordi dont j'ai besoin
dr machin truc n'a RIEN amélioré
lorsque je l'ai lancé il m'a demander si je voulais poursuivre en mode protection renforcé parce que un malware aurait gêné le bon fonctionnement je crois
puis j'allais faire ok qd mon écran s'est mis a merder
j'ai dû éteindre mon ordi en appuyant sur le bouton
donc j'ai une question :
est-ce que les fichiers de mes disques dures externes sont désinfectés suite à USBfix ou pas?
psk j'ai bien envie de encore formater mon ordi et cette fois en ne reprenant que les fichiers de mon ordi dont j'ai besoin
