Hotmail envoi des spams à mon insu
Résolu/Fermé
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
-
Modifié par heikelen le 27/04/2011 à 02:36
heikelen Messages postés 99 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 27 avril 2011 - 27 avril 2011 à 04:22
heikelen Messages postés 99 Date d'inscription jeudi 6 mars 2008 Statut Membre Dernière intervention 27 avril 2011 - 27 avril 2011 à 04:22
A voir également:
- Hotmail envoi des spams à mon insu
- Hotmail - Guide
- Outlook, Live, Hotmail : une nouvelle méthode de connexion plus sûre - Accueil - Mail
- Créer une adresse hotmail - Guide
- Supprimer un compte Hotmail ou Outlook : la solution simple - Guide
- Envoi impossible messenger - Forum Facebook Messenger
21 réponses
Utilisateur anonyme
13 avril 2011 à 23:08
13 avril 2011 à 23:08
Bonsoir
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
========================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Utilisateur anonyme
14 avril 2011 à 07:45
14 avril 2011 à 07:45
Tu dois supprimer les cracks et keygen qui sont vecteurs des pires infections.
Ton compte hotmail piraté et bin avec ce que tu "transporte" c'est tout a fait normal.
Relances malwarebytes et supprimes toute la selection............
Ton compte hotmail piraté et bin avec ce que tu "transporte" c'est tout a fait normal.
Relances malwarebytes et supprimes toute la selection............
Utilisateur anonyme
15 avril 2011 à 18:52
15 avril 2011 à 18:52
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
16 avril 2011 à 19:04
16 avril 2011 à 19:04
oops
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
17 avril 2011 à 19:35
17 avril 2011 à 19:35
Télécharge Ad-Remover sur ton bureau:
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
Utilisateur anonyme
25 avril 2011 à 20:17
25 avril 2011 à 20:17
On va faire une vérification .
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Post un nouveau rapport zhpdiag.
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Utilisateur anonyme
25 avril 2011 à 22:42
25 avril 2011 à 22:42
1/ Copie/colle les lignes suivantes et place les dans ZHPFix :
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[HKCR\.bc!]
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com
[MD5.00000000000000000000000000000000] [APT] [{DD851C67-1C4E-4E68-AF4C-CFF78E88CE21}] (.Pas de propriétaire.) -- D:\soft2\pagedfrg.exe (.not file.)
O43 - CFD: 19/01/2011 - 00:53:02 - [1701] ----D- C:\ProgramData\regid.1986-12.com.adobe
[HKLM\Software\TsPluginMax]
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (.Pas de propriétaire.) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
[HKCR\.bc!]
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Daily] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticDaily.MyD" (.not file.)
[MD5.00000000000000000000000000000000] [APT] [MyDefrag v4.3.1 Monthly] (.Pas de propriétaire.) -- C:\Program Files\MyDefrag v4.3.1\Scripts\AutomaticMonthly.MyD" (.not file.)
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com
[MD5.00000000000000000000000000000000] [APT] [{DD851C67-1C4E-4E68-AF4C-CFF78E88CE21}] (.Pas de propriétaire.) -- D:\soft2\pagedfrg.exe (.not file.)
O43 - CFD: 19/01/2011 - 00:53:02 - [1701] ----D- C:\ProgramData\regid.1986-12.com.adobe
[HKLM\Software\TsPluginMax]
EmptyTemp
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Utilisateur anonyme
26 avril 2011 à 18:08
26 avril 2011 à 18:08
décidément tu accumules les véroles :)
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
* Télécharger sur le bureau RogueKiller
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 1 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Utilisateur anonyme
26 avril 2011 à 20:10
26 avril 2011 à 20:10
* Quitter tous les programmes en cours
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Ensuite relances malawarebytes et fais un scan complet .Supprimes toutes les infections et post le rapport.
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
Ensuite relances malawarebytes et fais un scan complet .Supprimes toutes les infections et post le rapport.
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
27 avril 2011 à 04:22
27 avril 2011 à 04:22
C'est bon finalement, je n'ai plus de problème d'affichage, le problème a disparu comme par magie lorsque j'ai déplacé un dossier d'image dans un nouveau dossier.
Merci
Merci
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
13 avril 2011 à 23:59
13 avril 2011 à 23:59
Merci pour ta réponse, voici le rapport de USBFIX
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Heikelen (Administrateur) # HEIKELEN-PC [Gigabyte Technology Co., Ltd. X58A-UD3R]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 23:52:13 | 13/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
CPU 2: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 12286 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (2 Go libre(s) - 6%) [Windows] # NTFS
D:\ -> Disque fixe # 932 Go (581 Go libre(s) - 62%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (132 Go libre(s) - 28%) [Heikelen D.Externe] # NTFS
################## | Éléments infectieux |
Supprimé! F:\Thumbs.db
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1115748917-783405520-1952971867-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2435420819-2359613592-884267285-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2564539848-825560405-2874389531-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2834621674-60158449-3522820480-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2851613139-956011510-502077178-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2851613139-956011510-502077178-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2891854214-2346737972-2532977808-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3091992955-3097980929-3586286129-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3170868946-1429001017-923380920-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3876065499-1853879611-2092625645-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3877045416-3479389691-2655759603-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4088484620-3114553511-1364959475-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-865657963-3094612910-4230739465-1119
Supprimé! F:\Recycler\S-1-5-21-1606980848-879983540-1177238915-500
Supprimé! F:\Recycler\S-1-5-21-725345543-1563985344-2146829589-1003
Supprimé! F:\Recycler\S-1-5-21-865657963-3094612910-4230739465-1199
Supprimé! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/04/2011 - 23:55:59 | SHD ] C:\$Recycle.Bin
[25/10/2010 - 16:36:44 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[25/10/2010 - 16:36:45 | N | 8192] C:\BOOTSECT.BAK
[10/01/2011 - 08:03:52 | N | 180] C:\csb.log
[20/01/2011 - 00:22:36 | N | 213] C:\curr_ver.tmp
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[09/04/2011 - 20:10:16 | D ] C:\Downloads
[10/01/2011 - 08:02:47 | N | 217] C:\Install.log
[10/01/2011 - 08:01:08 | D ] C:\Intel
[10/01/2011 - 09:04:32 | D ] C:\NVIDIA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[03/04/2011 - 20:33:52 | D ] C:\Program Files
[03/04/2011 - 15:10:22 | D ] C:\Program Files (x86)
[09/04/2011 - 16:36:58 | HD ] C:\ProgramData
[10/01/2011 - 08:03:47 | D ] C:\RaidTool
[18/01/2011 - 20:36:49 | SHD ] C:\Recovery
[10/01/2011 - 08:03:09 | N | 2188] C:\RHDSetup.log
[13/04/2011 - 12:02:12 | SHD ] C:\System Volume Information
[13/04/2011 - 23:56:00 | D ] C:\UsbFix
[13/04/2011 - 23:52:16 | A | 3607] C:\UsbFix.txt
[18/01/2011 - 20:36:52 | D ] C:\Users
[22/03/2011 - 01:07:31 | D ] C:\Windows
[13/04/2011 - 23:55:59 | SHD ] D:\$RECYCLE.BIN
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_0.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_1.tmp
[03/03/2011 - 00:09:12 | N | 0] D:\1496_3894174_MVM_13.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_2.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_3.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_4.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_5.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_6.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_7.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_8.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_9.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_0.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_1.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_10.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_11.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_12.tmp
[31/01/2011 - 02:39:55 | N | 0] D:\2028_40220879_MVM_14.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_2.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_3.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_4.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_5.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_6.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_7.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_8.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_9.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_0.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_1.tmp
[02/03/2011 - 23:53:31 | N | 0] D:\2676_2953067_MVM_13.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_2.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_3.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_4.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_5.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_6.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_7.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_8.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_9.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_0.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_1.tmp
[01/03/2011 - 16:53:31 | N | 0] D:\3752_1855850_MVM_13.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_2.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_3.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_4.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_5.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_6.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_7.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_8.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_9.tmp
[22/03/2011 - 01:17:44 | D ] D:\archicad
[09/04/2011 - 16:58:23 | D ] D:\BitcometDownload
[13/04/2011 - 01:41:06 | D ] D:\Document
[21/01/2011 - 21:12:12 | D ] D:\Drivers Antec
[09/04/2011 - 16:30:57 | D ] D:\Image aspiré
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[22/01/2011 - 16:41:00 | RHD ] D:\MSOCache
[13/04/2011 - 20:54:36 | ASH | 12883247104] D:\pagefile.sys
[09/04/2011 - 16:56:47 | D ] D:\Program Files (x86)
[29/01/2011 - 16:54:12 | D ] D:\Program files 64
[13/03/2011 - 21:48:03 | D ] D:\Soft1
[09/04/2011 - 16:25:31 | D ] D:\soft2
[12/01/2011 - 16:09:28 | SHD ] D:\System Volume Information
[02/06/2008 - 05:31:03 | D ] E:\Google SketchUp Pro v6.4.112 Inc Keygen
[13/04/2011 - 23:56:00 | RASHD ] F:\$RECYCLE.BIN
[23/03/2011 - 12:50:25 | D ] F:\.fseventsd
[23/03/2011 - 12:50:25 | D ] F:\.Trashes
[23/03/2011 - 12:56:27 | D ] F:\3D1C_TOBICH_Haikel_Dossier
[28/03/2011 - 10:54:11 | N | 0] F:\776_5534587_MVM_0.tmp
[12/04/2011 - 14:38:20 | D ] F:\A voir
[02/04/2011 - 08:30:34 | N | 8361934848] F:\Assassins.Creed.Brotherhood.iso
[05/04/2011 - 15:32:31 | D ] F:\Assassins.Creed.Brotherhood.v1.01.Update.Repack-SKIDROW
[03/02/2011 - 15:11:07 | D ] F:\Blueprint
[29/03/2011 - 17:27:47 | D ] F:\Chapelier Fou
[04/04/2011 - 09:35:02 | D ] F:\Displace D
[12/04/2011 - 13:37:01 | D ] F:\Documents
[11/04/2011 - 09:33:18 | D ] F:\ESMA
[02/04/2011 - 22:54:15 | D ] F:\Histoire avec Valentine
[12/04/2011 - 15:15:39 | D ] F:\ivy_generator_Win32_1.3
[18/01/2007 - 22:35:36 | N | 161711775] F:\JONES Owen - The Grammar of Ornament.pdf
[12/04/2011 - 03:37:03 | D ] F:\Julien
[29/03/2011 - 12:57:02 | N | 1165469] F:\la drogue c'est mal.jpg
[25/02/2011 - 23:48:35 | N | 4685308051] F:\Megamind 1080p.mkv
[08/01/2011 - 05:20:56 | N | 733618176] F:\Megamind.2010.FRENCH.DVDSCR.LD.REPACK.1CD.XviD-SERENiTY.avi
[27/03/2011 - 14:10:07 | N | 78913700] F:\Meyer The handbook of Ornament.pdf
[09/04/2011 - 14:27:56 | D ] F:\Perso
[13/04/2011 - 23:55:56 | SHD ] F:\RECYCLER
[14/10/2010 - 16:30:12 | SHD ] F:\System Volume Information
[04/04/2011 - 22:51:41 | D ] F:\Typo
[12/04/2011 - 14:02:47 | D ] F:\video DAM
[12/04/2011 - 17:27:01 | D ] F:\_Elèves
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HEIKELEN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Je redémarre PC et je continu
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Heikelen (Administrateur) # HEIKELEN-PC [Gigabyte Technology Co., Ltd. X58A-UD3R]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 23:52:13 | 13/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
CPU 2: Intel(R) Core(TM) i7 CPU 950 @ 3.07GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 12286 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (2 Go libre(s) - 6%) [Windows] # NTFS
D:\ -> Disque fixe # 932 Go (581 Go libre(s) - 62%) [Données] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (132 Go libre(s) - 28%) [Heikelen D.Externe] # NTFS
################## | Éléments infectieux |
Supprimé! F:\Thumbs.db
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-20
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1115748917-783405520-1952971867-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2301048190-3574629718-3676714727-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2435420819-2359613592-884267285-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2564539848-825560405-2874389531-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2834621674-60158449-3522820480-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2851613139-956011510-502077178-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2851613139-956011510-502077178-500
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2891854214-2346737972-2532977808-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3091992955-3097980929-3586286129-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3170868946-1429001017-923380920-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3876065499-1853879611-2092625645-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3877045416-3479389691-2655759603-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-4088484620-3114553511-1364959475-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-865657963-3094612910-4230739465-1119
Supprimé! F:\Recycler\S-1-5-21-1606980848-879983540-1177238915-500
Supprimé! F:\Recycler\S-1-5-21-725345543-1563985344-2146829589-1003
Supprimé! F:\Recycler\S-1-5-21-865657963-3094612910-4230739465-1199
Supprimé! F:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[13/04/2011 - 23:55:59 | SHD ] C:\$Recycle.Bin
[25/10/2010 - 16:36:44 | D ] C:\Boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[25/10/2010 - 16:36:45 | N | 8192] C:\BOOTSECT.BAK
[10/01/2011 - 08:03:52 | N | 180] C:\csb.log
[20/01/2011 - 00:22:36 | N | 213] C:\curr_ver.tmp
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[09/04/2011 - 20:10:16 | D ] C:\Downloads
[10/01/2011 - 08:02:47 | N | 217] C:\Install.log
[10/01/2011 - 08:01:08 | D ] C:\Intel
[10/01/2011 - 09:04:32 | D ] C:\NVIDIA
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[03/04/2011 - 20:33:52 | D ] C:\Program Files
[03/04/2011 - 15:10:22 | D ] C:\Program Files (x86)
[09/04/2011 - 16:36:58 | HD ] C:\ProgramData
[10/01/2011 - 08:03:47 | D ] C:\RaidTool
[18/01/2011 - 20:36:49 | SHD ] C:\Recovery
[10/01/2011 - 08:03:09 | N | 2188] C:\RHDSetup.log
[13/04/2011 - 12:02:12 | SHD ] C:\System Volume Information
[13/04/2011 - 23:56:00 | D ] C:\UsbFix
[13/04/2011 - 23:52:16 | A | 3607] C:\UsbFix.txt
[18/01/2011 - 20:36:52 | D ] C:\Users
[22/03/2011 - 01:07:31 | D ] C:\Windows
[13/04/2011 - 23:55:59 | SHD ] D:\$RECYCLE.BIN
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_0.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_1.tmp
[03/03/2011 - 00:09:12 | N | 0] D:\1496_3894174_MVM_13.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_2.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_3.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_4.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_5.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_6.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_7.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_8.tmp
[03/03/2011 - 00:09:09 | N | 0] D:\1496_3894174_MVM_9.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_0.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_1.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_10.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_11.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_12.tmp
[31/01/2011 - 02:39:55 | N | 0] D:\2028_40220879_MVM_14.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_2.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_3.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_4.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_5.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_6.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_7.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_8.tmp
[31/01/2011 - 02:38:51 | N | 0] D:\2028_40220879_MVM_9.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_0.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_1.tmp
[02/03/2011 - 23:53:31 | N | 0] D:\2676_2953067_MVM_13.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_2.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_3.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_4.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_5.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_6.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_7.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_8.tmp
[02/03/2011 - 23:53:27 | N | 0] D:\2676_2953067_MVM_9.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_0.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_1.tmp
[01/03/2011 - 16:53:31 | N | 0] D:\3752_1855850_MVM_13.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_2.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_3.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_4.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_5.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_6.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_7.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_8.tmp
[01/03/2011 - 16:53:27 | N | 0] D:\3752_1855850_MVM_9.tmp
[22/03/2011 - 01:17:44 | D ] D:\archicad
[09/04/2011 - 16:58:23 | D ] D:\BitcometDownload
[13/04/2011 - 01:41:06 | D ] D:\Document
[21/01/2011 - 21:12:12 | D ] D:\Drivers Antec
[09/04/2011 - 16:30:57 | D ] D:\Image aspiré
[02/12/2006 - 00:37:14 | N | 904704] D:\msdia80.dll
[22/01/2011 - 16:41:00 | RHD ] D:\MSOCache
[13/04/2011 - 20:54:36 | ASH | 12883247104] D:\pagefile.sys
[09/04/2011 - 16:56:47 | D ] D:\Program Files (x86)
[29/01/2011 - 16:54:12 | D ] D:\Program files 64
[13/03/2011 - 21:48:03 | D ] D:\Soft1
[09/04/2011 - 16:25:31 | D ] D:\soft2
[12/01/2011 - 16:09:28 | SHD ] D:\System Volume Information
[02/06/2008 - 05:31:03 | D ] E:\Google SketchUp Pro v6.4.112 Inc Keygen
[13/04/2011 - 23:56:00 | RASHD ] F:\$RECYCLE.BIN
[23/03/2011 - 12:50:25 | D ] F:\.fseventsd
[23/03/2011 - 12:50:25 | D ] F:\.Trashes
[23/03/2011 - 12:56:27 | D ] F:\3D1C_TOBICH_Haikel_Dossier
[28/03/2011 - 10:54:11 | N | 0] F:\776_5534587_MVM_0.tmp
[12/04/2011 - 14:38:20 | D ] F:\A voir
[02/04/2011 - 08:30:34 | N | 8361934848] F:\Assassins.Creed.Brotherhood.iso
[05/04/2011 - 15:32:31 | D ] F:\Assassins.Creed.Brotherhood.v1.01.Update.Repack-SKIDROW
[03/02/2011 - 15:11:07 | D ] F:\Blueprint
[29/03/2011 - 17:27:47 | D ] F:\Chapelier Fou
[04/04/2011 - 09:35:02 | D ] F:\Displace D
[12/04/2011 - 13:37:01 | D ] F:\Documents
[11/04/2011 - 09:33:18 | D ] F:\ESMA
[02/04/2011 - 22:54:15 | D ] F:\Histoire avec Valentine
[12/04/2011 - 15:15:39 | D ] F:\ivy_generator_Win32_1.3
[18/01/2007 - 22:35:36 | N | 161711775] F:\JONES Owen - The Grammar of Ornament.pdf
[12/04/2011 - 03:37:03 | D ] F:\Julien
[29/03/2011 - 12:57:02 | N | 1165469] F:\la drogue c'est mal.jpg
[25/02/2011 - 23:48:35 | N | 4685308051] F:\Megamind 1080p.mkv
[08/01/2011 - 05:20:56 | N | 733618176] F:\Megamind.2010.FRENCH.DVDSCR.LD.REPACK.1CD.XviD-SERENiTY.avi
[27/03/2011 - 14:10:07 | N | 78913700] F:\Meyer The handbook of Ornament.pdf
[09/04/2011 - 14:27:56 | D ] F:\Perso
[13/04/2011 - 23:55:56 | SHD ] F:\RECYCLER
[14/10/2010 - 16:30:12 | SHD ] F:\System Volume Information
[04/04/2011 - 22:51:41 | D ] F:\Typo
[12/04/2011 - 14:02:47 | D ] F:\video DAM
[12/04/2011 - 17:27:01 | D ] F:\_Elèves
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HEIKELEN-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Je redémarre PC et je continu
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
14 avril 2011 à 01:29
14 avril 2011 à 01:29
re
Rapport MB
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/04/2011 01:23:36
mbam-log-2011-04-14 (01-23-36).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 812440
Temps écoulé: 1 heure(s), 12 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\F\thumbs.db.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\Soft1\ESMA\adobe premiere pro cs5\keygen crack premiere pro cs5.exe (Malware.Packer.Gen) -> Not selected for removal.
d:\Soft1\ESMA\crack_mudbox\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\Soft1\ESMA\crack_mudbox\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\Soft1\ESMA\maya2011_package\crackmaya2011\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\Soft1\ESMA\quick time pro v7.4.5.67 + keygen by urezo\Keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\Soft1\ESMA\winrar3.90\keygen winrar all version 3.90\Keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
d:\Soft1\google sketchup pro 7.1 + keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
f:\ESMA\1\lord 2010\malwarebytes anti-malware v1.43 + serial setup\malwarebytes anti-malware v1.43 + serial setup.exe (Dont.Steal.Our.Software) -> Not selected for removal.
f:\ESMA\1\Perso\toshiba doc's\mes doc's\Buro\U94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.
f:\ESMA\1\SOFTWARE\2117ar.v2.5.19\keygen[www.dl4all.com].exe (Trojan.Dropper.PGen) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\adobe premiere pro cs5\keygen crack premiere pro cs5.exe (Malware.Packer.Gen) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\crack_mudbox\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\maya2011_package\crackmaya2011\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\quick time pro v7.4.5.67 + keygen by urezo\Keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\winrar3.90\keygen winrar all version 3.90\Keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\google sketchup pro 7.1 + keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
f:\ESMA\new folder\downloads\Soft 1.1\google sketchup pro 7.1 + keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
Je me suis permis de désélectionner quelques keygen, j'en ai besoin pour mon travail :/ Si c'est absolument nécessaire de les supprimer dit le moi.
Merci
Rapport MB
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
14/04/2011 01:23:36
mbam-log-2011-04-14 (01-23-36).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 812440
Temps écoulé: 1 heure(s), 12 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\F\thumbs.db.vir (Trojan.Dropper) -> Quarantined and deleted successfully.
d:\Soft1\ESMA\adobe premiere pro cs5\keygen crack premiere pro cs5.exe (Malware.Packer.Gen) -> Not selected for removal.
d:\Soft1\ESMA\crack_mudbox\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\Soft1\ESMA\crack_mudbox\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\Soft1\ESMA\maya2011_package\crackmaya2011\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\Soft1\ESMA\quick time pro v7.4.5.67 + keygen by urezo\Keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
d:\Soft1\ESMA\winrar3.90\keygen winrar all version 3.90\Keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
d:\Soft1\google sketchup pro 7.1 + keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
f:\ESMA\1\lord 2010\malwarebytes anti-malware v1.43 + serial setup\malwarebytes anti-malware v1.43 + serial setup.exe (Dont.Steal.Our.Software) -> Not selected for removal.
f:\ESMA\1\Perso\toshiba doc's\mes doc's\Buro\U94.exe (HackTool.Proxy) -> Quarantined and deleted successfully.
f:\ESMA\1\SOFTWARE\2117ar.v2.5.19\keygen[www.dl4all.com].exe (Trojan.Dropper.PGen) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\adobe premiere pro cs5\keygen crack premiere pro cs5.exe (Malware.Packer.Gen) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\crack_mudbox\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\maya2011_package\crackmaya2011\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\quick time pro v7.4.5.67 + keygen by urezo\Keygen.exe (RiskWare.Tool.CK) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\ESMA\winrar3.90\keygen winrar all version 3.90\Keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
f:\ESMA\1\SOFTWARE\google sketchup pro 7.1 + keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
f:\ESMA\new folder\downloads\Soft 1.1\google sketchup pro 7.1 + keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> Not selected for removal.
Je me suis permis de désélectionner quelques keygen, j'en ai besoin pour mon travail :/ Si c'est absolument nécessaire de les supprimer dit le moi.
Merci
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
15 avril 2011 à 09:24
15 avril 2011 à 09:24
ok, voici le 2ème rapport de malwarebytes:
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/04/2011 09:22:37
mbam-log-2011-04-15 (09-22-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 491248
Temps écoulé: 17 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\Soft1\esma soft\adobe premiere pro cs5\keygen crack premiere pro cs5.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\crack_mudbox\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\crack_mudbox\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\google sketchup pro 7.1 + keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\maya2011_package\crackmaya2011\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\quick time pro v7.4.5.67 + keygen by urezo\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\winrar3.90\keygen winrar all version 3.90\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6354
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
15/04/2011 09:22:37
mbam-log-2011-04-15 (09-22-37).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 491248
Temps écoulé: 17 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
d:\Soft1\esma soft\adobe premiere pro cs5\keygen crack premiere pro cs5.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\crack_mudbox\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\crack_mudbox\xf-a2011-64bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\google sketchup pro 7.1 + keygen\Keygen\keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\maya2011_package\crackmaya2011\xf-a2011-32bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\quick time pro v7.4.5.67 + keygen by urezo\Keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
d:\Soft1\esma soft\winrar3.90\keygen winrar all version 3.90\Keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
16 avril 2011 à 17:20
16 avril 2011 à 17:20
ça marche comment zhpdiag? je clic sur quoi?
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
17 avril 2011 à 15:31
17 avril 2011 à 15:31
Merci
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201104/cij7DCX185.txt
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201104/cij7DCX185.txt
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
25 avril 2011 à 15:09
25 avril 2011 à 15:09
Salut, désolé pour cette réponse tardive. J'ai eu des soucis de connexion.
voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:03:36 le 25/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Heikelen@HEIKELEN-PC (Gigabyte Technology Co., Ltd. X58A-UD3R)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Heikelen\AppData\Roaming\Mozilla\FireFox\Profiles\b88wxspx.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Heikelen\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Heikelen\AppData\Roaming\Mozilla\FireFox\Profiles\b88wxspx.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne supprimée: user_pref("extensions.asktb.cbid", "AG");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.02.23+11.29.22-toolbar002iad-FR-UGFyaXMsRnJhbmNl");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0068");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1303735041178");
Ligne supprimée: user_pref("extensions.asktb.last-search-timestamp", "1303339867134");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15084");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-history-queries", "ahloumou dawman an akoun al afdala bayna ljam"...
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne supprimée: user_pref("extensions.enabledItems", "firefox@facebook.com:1.6,{F8A55C97-3DB6-4961-A81D-0DE0080E53CB...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Users\Heikelen\AppData\Roaming\Mozilla\FireFox\Profiles\b88wxspx.default --
Extensions\ar@dictionaries.addons.mozilla.org (Arabic spell-checking dictionary)
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\firefox@facebook.com (???? ????? ??? ???)
Extensions\yamlitoolbar@yamli.com (Yamli for Firefox)
Extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b} (Facebook PhotoZoom)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} (Download Manager Tweak)
Prefs.js - browser.download.dir, C:\\Users\\Heikelen\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Heikelen\\Desktop
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files (x86)\AdobeCS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files (x86)\AdobeCS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (D:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll,203)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (D:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 231 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/04/2011 15:04:06 (8354 Octet(s))
Fin à: 15:04:44, 25/04/2011
============== E.O.F ==============
voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:03:36 le 25/04/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Heikelen@HEIKELEN-PC (Gigabyte Technology Co., Ltd. X58A-UD3R)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\Heikelen\AppData\Roaming\Mozilla\FireFox\Profiles\b88wxspx.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files (x86)\Ask.com
Dossier supprimé: C:\Users\Heikelen\AppData\LocalLow\AskToolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Heikelen\AppData\Roaming\Mozilla\FireFox\Profiles\b88wxspx.default\Prefs.js --
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne supprimée: user_pref("extensions.asktb.cbid", "AG");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.02.23+11.29.22-toolbar002iad-FR-UGFyaXMsRnJhbmNl");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0068");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1303735041178");
Ligne supprimée: user_pref("extensions.asktb.last-search-timestamp", "1303339867134");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15084");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-history-queries", "ahloumou dawman an akoun al afdala bayna ljam"...
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne supprimée: user_pref("extensions.enabledItems", "firefox@facebook.com:1.6,{F8A55C97-3DB6-4961-A81D-0DE0080E53CB...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
-- C:\Users\Heikelen\AppData\Roaming\Mozilla\FireFox\Profiles\b88wxspx.default --
Extensions\ar@dictionaries.addons.mozilla.org (Arabic spell-checking dictionary)
Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)
Extensions\firefox@facebook.com (???? ????? ??? ???)
Extensions\yamlitoolbar@yamli.com (Yamli for Firefox)
Extensions\{20cc25e2-48c9-45e1-9a1f-1ccc1882b81b} (Facebook PhotoZoom)
Extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB} (BitComet Video Downloader)
Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} (Download Manager Tweak)
Prefs.js - browser.download.dir, C:\\Users\\Heikelen\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Heikelen\\Desktop
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files (x86)\AdobeCS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (D:\Program Files (x86)\AdobeCS3\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_Extensions\{D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - "BitComet" (D:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll,203)
BHO\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - "BitComet Helper" (D:\Program Files (x86)\BitComet\tools\BitCometBHO_1.4.12.6.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 231 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 25/04/2011 15:04:06 (8354 Octet(s))
Fin à: 15:04:44, 25/04/2011
============== E.O.F ==============
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
25 avril 2011 à 21:02
25 avril 2011 à 21:02
Merci
http://www.cijoint.fr/cjlink.php?file=cj201104/cij8fEcGCx.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cij8fEcGCx.txt
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
26 avril 2011 à 17:58
26 avril 2011 à 17:58
Rapport de ZHPFix 1.12.3275 par Nicolas Coolman, Update du 11/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-17-48-03.txt
Run by Heikelen at 26/04/2011 17:48:03
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\.bc! => Clé supprimée avec succès
HKLM\Software\TsPluginMax => Clé non supprimée
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 102
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 321
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : MyDefrag v4.3.1 Daily => Tâche supprimée avec succès
Task : MyDefrag v4.3.1 Monthly => Tâche supprimée avec succès
Task : {DD851C67-1C4E-4E68-AF4C-CFF78E88CE21} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
4 : Tache planifiée
End of the scan
--------------------------------------------------------
Par contre j'ai eu un autre problème entre temps, je crois un gros virus, à chaque fois que je voulais exécuter un programme (firefox, chrome, photoshop) il me sortait ça
[url=https://www.casimages.com/i/110426055649776841.jpg.html][img]http://nsa25.casimages.com/img/2011/04/26/mini_110426055649776841.jpg/img/url
Je me suis rendu compte qu'il a désactivé mon antivirus et qu'il arrêtait toute tentative d'exécution de ce dernier
[url=https://www.casimages.com/i/110426055818197244.jpg.html][img]http://nsa25.casimages.com/img/2011/04/26/mini_110426055818197244.jpg/img/url
J'ai finalement ouvert le gestionnaire de tache j'ai repéré un programme que je connaissais pas, je l'ai arrêté et vite lancé Malwarebyte, je n'ai pas laissé le processus de recherche se terminer parce que dès qu'il trouve l'élément infecté il s'arrête. voici le rapport de malwarebyte :
--------------------------------------------------------
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6447
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/04/2011 17:23:09
mbam-log-2011-04-26 (17-23-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 32739
Temps écoulé: 11 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
c:\Users\Heikelen\AppData\Local\wew.exe (Trojan.FakeAlert) -> 2864 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Heikelen\AppData\Local\wew.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Fichier d'export Registre : C:\ZHPExportRegistry-26-04-2011-17-48-03.txt
Run by Heikelen at 26/04/2011 17:48:03
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
HKCR\.bc! => Clé supprimée avec succès
HKLM\Software\TsPluginMax => Clé non supprimée
========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com => Donnée supprimée avec succès
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com => Donnée supprimée avec succès
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A1E1A2E-D5B6-4A5B-919C-0027D295A7F8}: DhcpDomain = corp.domisys.com => Donnée supprimée avec succès
========== Dossier(s) ==========
Dossiers temporaires Windows supprimés: 102
========== Fichier(s) ==========
Fichiers temporaires Windows supprimés : 321
========== Tache planifiée ==========
Task : Scheduled Update for Ask Toolbar => Tâche supprimée avec succès
Task : MyDefrag v4.3.1 Daily => Tâche supprimée avec succès
Task : MyDefrag v4.3.1 Monthly => Tâche supprimée avec succès
Task : {DD851C67-1C4E-4E68-AF4C-CFF78E88CE21} => Tâche supprimée avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
3 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
4 : Tache planifiée
End of the scan
--------------------------------------------------------
Par contre j'ai eu un autre problème entre temps, je crois un gros virus, à chaque fois que je voulais exécuter un programme (firefox, chrome, photoshop) il me sortait ça
[url=https://www.casimages.com/i/110426055649776841.jpg.html][img]http://nsa25.casimages.com/img/2011/04/26/mini_110426055649776841.jpg/img/url
Je me suis rendu compte qu'il a désactivé mon antivirus et qu'il arrêtait toute tentative d'exécution de ce dernier
[url=https://www.casimages.com/i/110426055818197244.jpg.html][img]http://nsa25.casimages.com/img/2011/04/26/mini_110426055818197244.jpg/img/url
J'ai finalement ouvert le gestionnaire de tache j'ai repéré un programme que je connaissais pas, je l'ai arrêté et vite lancé Malwarebyte, je n'ai pas laissé le processus de recherche se terminer parce que dès qu'il trouve l'élément infecté il s'arrête. voici le rapport de malwarebyte :
--------------------------------------------------------
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6447
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/04/2011 17:23:09
mbam-log-2011-04-26 (17-23-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 32739
Temps écoulé: 11 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
c:\Users\Heikelen\AppData\Local\wew.exe (Trojan.FakeAlert) -> 2864 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Heikelen\AppData\Local\wew.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
26 avril 2011 à 18:13
26 avril 2011 à 18:13
lol je les attires
RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Heikelen [Droits d'admin]
Mode: Recherche -- Date : 26/04/2011 18:11:10
Processus malicieux: 0
Entrees de registre: 9
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "D:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "D:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Heikelen [Droits d'admin]
Mode: Recherche -- Date : 26/04/2011 18:11:10
Processus malicieux: 0
Entrees de registre: 9
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...]exefile\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKCR\[...].exe\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "D:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "D:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> FOUND
[FILEASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> FOUND
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
heikelen
Messages postés
99
Date d'inscription
jeudi 6 mars 2008
Statut
Membre
Dernière intervention
27 avril 2011
6
26 avril 2011 à 20:42
26 avril 2011 à 20:42
RogueKiller V4.3.11 [25/04/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Heikelen [Droits d'admin]
Mode: Suppression -- Date : 26/04/2011 20:40:53
Processus malicieux: 0
Entrees de registre: 7
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "D:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ()
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "D:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ( -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
je lance malware
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Heikelen [Droits d'admin]
Mode: Suppression -- Date : 26/04/2011 20:40:53
Processus malicieux: 0
Entrees de registre: 7
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[FILE ASSO] HKCU\[...]Software\Classes\.exe\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKCU\[...]Software\Classes\exefile\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "%1" %*) -> REPLACED : ("%1" %*)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "D:\Program Files (x86)\Mozilla Firefox\firefox.exe") -> REPLACED : ()
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "D:\Program Files (x86)\Mozilla Firefox\firefox.exe" -safe-mode) -> REPLACED : ( -safe-mode)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\Users\Heikelen\AppData\Local\wew.exe" -a "C:\Program Files (x86)\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files (x86)\internet explorer\iexplore.exe")
Fichier HOSTS:
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
je lance malware