Fenêtres publicitaires intempestives
Fermé
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
-
28 mars 2011 à 11:45
Utilisateur anonyme - 3 avril 2011 à 19:09
Utilisateur anonyme - 3 avril 2011 à 19:09
A voir également:
- Fenêtres publicitaires intempestives
- Comment supprimer les annonces publicitaires - Guide
- Afficher toutes les fenetres ouvertes windows - Guide
- Restaurer les fenetres chrome - Guide
- Comment arreter de recevoir des sms publicitaires - Guide
- Comment ouvrir deux fenetres sur pc - Guide
25 réponses
Utilisateur anonyme
28 mars 2011 à 12:02
28 mars 2011 à 12:02
Bonjour.
=) Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
Miroir 1 si inaccessible
Miroir 2 si inaccessible
/!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
rends-toi dans l'onglet Recherche
Sélectionne Exécuter un examen complet
Clique sur Rechercher
Le scan démarre.
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur Ok pour poursuivre.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Une fois le PC redémarré, rends toi dans l'onglet rapport/log
Tu clique dessus pour l'afficher, une fois affiché
Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu n'arrives pas à le mettre à jour, télécharge ce fichier
=) Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
Miroir 1 si inaccessible
Miroir 2 si inaccessible
/!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
rends-toi dans l'onglet Recherche
Sélectionne Exécuter un examen complet
Clique sur Rechercher
Le scan démarre.
A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur Ok pour poursuivre.
Si des malwares ont été détectés, cliques sur Afficher les résultats
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Une fois le PC redémarré, rends toi dans l'onglet rapport/log
Tu clique dessus pour l'afficher, une fois affiché
Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Si tu n'arrives pas à le mettre à jour, télécharge ce fichier
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
28 mars 2011 à 12:36
28 mars 2011 à 12:36
Merci M@thew. Je vais tenter ça ;)
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
28 mars 2011 à 13:50
28 mars 2011 à 13:50
hello vous
pour suivre...
(sourire)
pour suivre...
(sourire)
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
28 mars 2011 à 14:24
28 mars 2011 à 14:24
Voilà :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6190
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
28/03/2011 14:22:46
mbam-log-2011-03-28 (14-22-46).txt
Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 314983
Temps écoulé: 1 heure(s), 30 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\mpsvwsdc.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Aderacibisovuniw (Trojan.Hiloti) -> Value: Aderacibisovuniw -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\mpsvwsdc.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Documents and Settings\minous\Local Settings\Temp\Oc0.exe (Trojan.Downloader) -> Delete on reboot.
c:\Documents and Settings\minous\Local Settings\Temp\Ocu.exe (Trojan.Downloader) -> Delete on reboot.
c:\documents and settings\minous\local settings\Temp\eacwnrosmx.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Oct.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\wnoaecsxmr.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\minous\mes documents\téléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\minous\mes documents\téléchargements\mp3convertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP679\A0125199.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP681\A0125887.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP681\A0125888.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP682\A0126386.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP682\A0126387.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP683\A0126885.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP683\A0126886.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP685\A0128590.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP685\A0128591.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP633\A0118550.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Odupea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6190
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
28/03/2011 14:22:46
mbam-log-2011-03-28 (14-22-46).txt
Type d'examen: Examen complet (C:\|J:\|)
Elément(s) analysé(s): 314983
Temps écoulé: 1 heure(s), 30 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\WINDOWS\mpsvwsdc.dll (Trojan.Hiloti) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\OUU6KC5WPX (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Aderacibisovuniw (Trojan.Hiloti) -> Value: Aderacibisovuniw -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OUU6KC5WPX (Trojan.Downloader) -> Value: OUU6KC5WPX -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\WINDOWS\mpsvwsdc.dll (Trojan.Hiloti) -> Delete on reboot.
c:\Documents and Settings\minous\Local Settings\Temp\Oc0.exe (Trojan.Downloader) -> Delete on reboot.
c:\Documents and Settings\minous\Local Settings\Temp\Ocu.exe (Trojan.Downloader) -> Delete on reboot.
c:\documents and settings\minous\local settings\Temp\eacwnrosmx.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocp.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocq.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocs.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Oct.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocv.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocw.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocx.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocy.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\Ocz.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\documents and settings\minous\local settings\Temp\wnoaecsxmr.tmp (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\documents and settings\minous\mes documents\téléchargements\xvid_setup1.2.2-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\minous\mes documents\téléchargements\mp3convertersetup.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP679\A0125199.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP681\A0125887.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP681\A0125888.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP682\A0126386.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP682\A0126387.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP683\A0126885.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP683\A0126886.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP685\A0128590.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP685\A0128591.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\system volume information\_restore{a77800b1-1fb0-4a57-bfc6-e068b2826016}\RP633\A0118550.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Odupea.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{22116563-108c-42c0-a7ce-60161b75e508}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\WINDOWS\Tasks\{bbaeaeaf-1275-40e2-bd6c-bc8f88bd114a}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
28 mars 2011 à 14:38
28 mars 2011 à 14:38
salut M@thew m'a demandé de venir prendre la suite
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
28 mars 2011 à 15:14
28 mars 2011 à 15:14
Merci Gen-hackman. Voilà :
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: minous (Administrateur) # JULOT [ ]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 15:05:46 | 28/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor LE-1150
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 22%) [] # NTFS
F:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (83 Go libre(s) - 35%) [My Book] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-839522115-1078081533-2147074499-1004
Supprimé! J:\autorun.inf
Supprimé! J:\winamp_cache_0001.xml
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[28/03/2011 - 14:43:32 | N | 157457] C:\aaw7boot.log
[05/12/2009 - 19:05:18 | N | 0] C:\AdobeDebug.txt
[18/01/2010 - 17:50:37 | D ] C:\ATI
[02/07/2009 - 19:52:56 | N | 0] C:\AUTOEXEC.BAT
[02/07/2009 - 20:15:20 | D ] C:\BJPrinter
[02/07/2009 - 19:47:31 | N | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[27/03/2011 - 22:26:00 | D ] C:\Config.Msi
[02/07/2009 - 19:52:56 | N | 0] C:\CONFIG.SYS
[02/07/2009 - 19:57:39 | D ] C:\Documents and Settings
[19/11/2010 - 02:09:34 | N | 117] C:\finfos.txt
[02/07/2009 - 19:52:56 | N | 0] C:\IO.SYS
[12/03/2011 - 21:20:22 | D ] C:\kévin
[01/12/2010 - 16:28:43 | N | 642] C:\mpeg.txt
[02/07/2009 - 19:52:56 | N | 0] C:\MSDOS.SYS
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[02/03/2006 - 14:00:00 | N | 251712] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[28/03/2011 - 14:43:32 | ASH | 1610612736] C:\pagefile.sys
[28/03/2011 - 12:37:48 | D ] C:\Program Files
[28/03/2011 - 15:09:21 | SHD ] C:\RECYCLER
[27/03/2011 - 12:08:45 | SHD ] C:\System Volume Information
[28/03/2011 - 15:09:21 | D ] C:\UsbFix
[28/03/2011 - 15:09:29 | A | 1048] C:\UsbFix.txt
[28/03/2011 - 14:45:24 | D ] C:\WINDOWS
[18/08/2007 - 03:11:22 | D ] J:\FOUND.000
[26/10/2009 - 13:36:32 | D ] J:\msdownld.tmp
[11/05/2009 - 18:33:48 | ASH | 5120] J:\Thumbs.db
[14/05/2008 - 02:23:02 | D ] J:\kevin
[06/08/2007 - 19:19:04 | SHD ] J:\System Volume Information
[27/05/2008 - 23:05:22 | D ] J:\Ne pas toucher
[24/06/2009 - 18:10:44 | N | 273] J:\pmp_usb.ini
[24/12/2010 - 23:22:24 | N | 273] J:\Raccourci vers Musique.lnk
[23/09/2007 - 02:18:32 | D ] J:\Musique
[06/08/2007 - 20:34:50 | D ] J:\Documents pas trié
[29/08/2007 - 00:26:28 | D ] J:\Photos
[06/08/2007 - 20:34:42 | D ] J:\Images
[06/08/2007 - 21:08:08 | SHD ] J:\Recycled
[07/08/2007 - 11:35:16 | D ] J:\Partitions guitare
[07/08/2007 - 13:18:02 | D ] J:\Annick
[07/08/2007 - 13:19:22 | D ] J:\Logiciels
[07/08/2007 - 14:35:06 | D ] J:\Jardin
[07/08/2007 - 15:08:12 | D ] J:\Informatique
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULOT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: minous (Administrateur) # JULOT [ ]
Mis à jour le 26/03/2011 par TeamXscript
Lancé à 15:05:46 | 28/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Sempron(tm) Processor LE-1150
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.56 [(!) Disabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 22%) [] # NTFS
F:\ -> CD-ROM
J:\ -> Disque fixe # 233 Go (83 Go libre(s) - 35%) [My Book] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-839522115-1078081533-2147074499-1004
Supprimé! J:\autorun.inf
Supprimé! J:\winamp_cache_0001.xml
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
################## | Listing |
[28/03/2011 - 14:43:32 | N | 157457] C:\aaw7boot.log
[05/12/2009 - 19:05:18 | N | 0] C:\AdobeDebug.txt
[18/01/2010 - 17:50:37 | D ] C:\ATI
[02/07/2009 - 19:52:56 | N | 0] C:\AUTOEXEC.BAT
[02/07/2009 - 20:15:20 | D ] C:\BJPrinter
[02/07/2009 - 19:47:31 | N | 216] C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[27/03/2011 - 22:26:00 | D ] C:\Config.Msi
[02/07/2009 - 19:52:56 | N | 0] C:\CONFIG.SYS
[02/07/2009 - 19:57:39 | D ] C:\Documents and Settings
[19/11/2010 - 02:09:34 | N | 117] C:\finfos.txt
[02/07/2009 - 19:52:56 | N | 0] C:\IO.SYS
[12/03/2011 - 21:20:22 | D ] C:\kévin
[01/12/2010 - 16:28:43 | N | 642] C:\mpeg.txt
[02/07/2009 - 19:52:56 | N | 0] C:\MSDOS.SYS
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[02/03/2006 - 14:00:00 | N | 251712] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[28/03/2011 - 14:43:32 | ASH | 1610612736] C:\pagefile.sys
[28/03/2011 - 12:37:48 | D ] C:\Program Files
[28/03/2011 - 15:09:21 | SHD ] C:\RECYCLER
[27/03/2011 - 12:08:45 | SHD ] C:\System Volume Information
[28/03/2011 - 15:09:21 | D ] C:\UsbFix
[28/03/2011 - 15:09:29 | A | 1048] C:\UsbFix.txt
[28/03/2011 - 14:45:24 | D ] C:\WINDOWS
[18/08/2007 - 03:11:22 | D ] J:\FOUND.000
[26/10/2009 - 13:36:32 | D ] J:\msdownld.tmp
[11/05/2009 - 18:33:48 | ASH | 5120] J:\Thumbs.db
[14/05/2008 - 02:23:02 | D ] J:\kevin
[06/08/2007 - 19:19:04 | SHD ] J:\System Volume Information
[27/05/2008 - 23:05:22 | D ] J:\Ne pas toucher
[24/06/2009 - 18:10:44 | N | 273] J:\pmp_usb.ini
[24/12/2010 - 23:22:24 | N | 273] J:\Raccourci vers Musique.lnk
[23/09/2007 - 02:18:32 | D ] J:\Musique
[06/08/2007 - 20:34:50 | D ] J:\Documents pas trié
[29/08/2007 - 00:26:28 | D ] J:\Photos
[06/08/2007 - 20:34:42 | D ] J:\Images
[06/08/2007 - 21:08:08 | SHD ] J:\Recycled
[07/08/2007 - 11:35:16 | D ] J:\Partitions guitare
[07/08/2007 - 13:18:02 | D ] J:\Annick
[07/08/2007 - 13:19:22 | D ] J:\Logiciels
[07/08/2007 - 14:35:06 | D ] J:\Jardin
[07/08/2007 - 15:08:12 | D ] J:\Informatique
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JULOT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
28 mars 2011 à 17:09
28 mars 2011 à 17:09
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ Coche les 2 cases Lop et Purity
▶ Coche la case devant tous les utilisateurs
▶ règle age du fichier sur "60 jours"
▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
28 mars 2011 à 17:31
28 mars 2011 à 17:31
C'est fait. Mais j'ai déposé les documents mais pas eu de lien...
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
28 mars 2011 à 17:33
28 mars 2011 à 17:33
Ah si, j'avais pas vu... Pour les fichier extras :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijSmE4N4A.txt
Et pour l'OTL :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcVHDYtZ.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijSmE4N4A.txt
Et pour l'OTL :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijcVHDYtZ.txt
Utilisateur anonyme
28 mars 2011 à 19:25
28 mars 2011 à 19:25
desinstalle ad-aware il est bidon
===================================
desinstalle spybot il est bidon
======================================
poste le rapport.txt qui apparaitra a la fin du scan de ceci :
http://dl.dropbox.com/u/21363431/Pre_Scan.exe
===================================
desinstalle spybot il est bidon
======================================
poste le rapport.txt qui apparaitra a la fin du scan de ceci :
http://dl.dropbox.com/u/21363431/Pre_Scan.exe
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
28 mars 2011 à 20:10
28 mars 2011 à 20:10
J'ai fait le scan mais je n'ai vu ni trouvé aucun fichier .text. La fenêtre dropbox s'est fermée sans plus d'histoires... :s
Utilisateur anonyme
28 mars 2011 à 21:09
28 mars 2011 à 21:09
effectivement je ne l'avais pas autoprotégé ^^
retelcharge-le :)
retelcharge-le :)
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
29 mars 2011 à 09:51
29 mars 2011 à 09:51
Bonjour (et bonne journée !).
Gen-hackman, j'ai refait le scan et toujours pas de fichier .text... :s
Gen-hackman, j'ai refait le scan et toujours pas de fichier .text... :s
Utilisateur anonyme
29 mars 2011 à 09:53
29 mars 2011 à 09:53
option 6 de cet outil
https://www.luanagames.com/index.fr.html
https://www.luanagames.com/index.fr.html
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
29 mars 2011 à 12:04
29 mars 2011 à 12:04
Voilà :
RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: minous [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/03/2011 12:02:39
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 4
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Suite aux diverses manipulations d'hier, je n'ai plus de fenêtres intempestives ! :)
RogueKiller V4.3.4 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: minous [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 29/03/2011 12:02:39
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 0 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 0 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 0 / Fail 4
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Suite aux diverses manipulations d'hier, je n'ai plus de fenêtres intempestives ! :)
Utilisateur anonyme
29 mars 2011 à 16:06
29 mars 2011 à 16:06
mmmm....ok c'est un plus mais le rapport....
regarde s'il n'est pas coincé dans C:\
regarde s'il n'est pas coincé dans C:\
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
29 mars 2011 à 18:35
29 mars 2011 à 18:35
Non, je ne trouve rien d'autre... :s
Ninha59
Messages postés
11
Date d'inscription
lundi 28 mars 2011
Statut
Membre
Dernière intervention
29 mars 2011
29 mars 2011 à 20:16
29 mars 2011 à 20:16
Voilà :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNuMg1e2.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxXT5YQG.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijNuMg1e2.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijxXT5YQG.txt