Envoi de mail à mes contacts

Résolu
AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Des mail ont été envoyés une nuit à tous mes contacts (ordi éteint) en utilisant mon adresse un peu modifiée (quelque chiffres ou symboles à la place des lettres). Un lien, jamais le même menait mes contacts vers un site canadien (sorte de pharmacie vendant du viagra). J'ai téléchargé Malwarebytes qui a trouvé 3 infections et les a supprimées. J'ai recommencé Malwarebytes qui n'a plus rien trouvé. Y a t-il autre chose à faire ? Comment être sûr que le problème est résolu ? ESt-ce un problème de messagerie (yahoo?) Merci

36 réponses

  • 1
  • 2
  1. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    salut,

    poste le rapport malwarebytes stp qu'on voit un peu ça.
    là on est aveugle.
    0
  2. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    OK en voici un copier coller :

    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6382

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 9.0.8112.16421

    17/04/2011 12:24:11
    mbam-log-2011-04-17 (12-24-11).txt

    Type d'examen: Examen complet (C:\|I:\|)
    Elément(s) analysé(s): 447214
    Temps écoulé: 2 heure(s), 9 minute(s), 26 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 7
    Fichier(s) infecté(s): 24

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\programdata\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\contexts (Adware.Starware) -> Quarantined and deleted successfully.
    c:\program files\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
    c:\program files\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
    c:\program files\starware354\bin (Adware.Starware) -> Quarantined and deleted successfully.
    c:\program files\starware354\icons (Adware.Starware) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\findithot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\highlight.bmp (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\highlighthot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\highlighthotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\highlightxp.png (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\recipes.bmp (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\recipes.png (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\recipes_foreign_feed.bmp (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\recipes_foreign_feed.png (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\buttons\starware_toolbar_icon.bmp (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\contexts\related.xml (Adware.Starware) -> Quarantined and deleted successfully.
    c:\programdata\starware354\contexts\travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
    c:\program files\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
    c:\program files\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
    c:\program files\starware354\brand.bmp (Adware.Starware) -> Quarantined and deleted successfully.
    c:\program files\starware354\starware354config.xml (Adware.Starware) -> Quarantined and deleted successfully.
    c:\program files\starware354\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
    0
  3. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    joli rapport :o)

    Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    OU
    https://www.androidworld.fr/ ( Miroir )

    /!\ Ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
    ▶ Sur la page, clique sur le bouton « Scanner »
    ▶ Confirme lancement du scan
    ▶ Laisse travailler l'outil.
    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    0
  4. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport Ad-Remover
    Que signifie "joli rapport?... Est-ce la cata ? En tous cas, merci d'être si rapide

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:20:50 le 17/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    famille GRADOS@PCFAMILLEGRADOS (Packard Bell BV IMEDIA 9670)

    ============== RECHERCHE ==============

    Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
    Dossier trouvé: C:\Users\famille GRADOS\AppData\LocalLow\Conduit
    Dossier trouvé: C:\Program Files\Conduit
    Dossier trouvé: C:\Program Files\Fast Browser Search
    Dossier trouvé: C:\Program Files\Search Guard Plus
    Dossier trouvé: C:\Program Files\Search Guard PlusU
    Dossier trouvé: C:\Program Files\SGPSA
    Dossier trouvé: C:\ProgramData\Viewpoint
    Dossier trouvé: C:\Program Files\Viewpoint
    Dossier trouvé: C:\Users\famille GRADOS\AppData\Roaming\OfferBox
    Dossier trouvé: C:\Program Files\OfferBox

    Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\Freeze.com
    Clé trouvée: HKLM\Software\MetaStream
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKLM\Software\Viewpoint
    Clé trouvée: HKCU\Software\FBSearch
    Clé trouvée: HKCU\Software\SGPUpdater
    Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com

    -- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\FireFox\Profiles\g4wcekvr.default --
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Prefs.js - browser.download.dir, C:\\Users\\famille GRADOS\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\famille GRADOS\\Downloads
    Prefs.js - browser.search.defaultenginename, MyStart Search
    Prefs.js - browser.startup.homepage, hxxp://mystart.magentic.com/french/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (x)

    -- C:\Users\famille GRADOS\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: true
    Plugin - "DivX Player Netscape Plugin" (Activé: true)
    Plugin - "MetaStream 3 Plugin" (Activé: true)
    Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
    Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://fr.yahoo.com/?fr=fp-yie9
    HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Start Page - hxxp://fr.yahoo.com/?fr=fp-yie9
    HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
    HKCU_URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} (x)
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
    HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
    HKCU_ElevationPolicy\{112C8EC8-2BA1-4274-9434-EBBFCF6821EB} - C:\Users\famille GRADOS\AppData\Local\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadManager.exe (?)
    HKCU_ElevationPolicy\{5FE9374F-15E3-4862-AAEB-4F75AA081138} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
    HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
    HKCU_ElevationPolicy\{D1A8355E-FB9F-41AB-8C23-B1CCAE0ED73B} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
    HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
    HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
    HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
    HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
    HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
    BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
    BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 17/04/2011 16:21:11 (8087 Octet(s))

    Fin à: 16:22:44, 17/04/2011

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ouais un peu, t'es bien infecté.

    c'est ok, tu peux lancer le nettoyage ad-remover.
    redémarre la machine et poste le rapport ainsi généré
    (c:\ad-report[clean]1)

    ===============

    relance ad-remover clique sur désinstaller

    ===============

    ▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    ▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    ▶ Lance OTL
    ▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c 

    ▶ Clique sur le bouton Analyse.
    ▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  7. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    merci, voici le rapport de nettoyage d'ad-remover, je commence la deuxième étape. Mes contacts risquent ils une infection ?

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:41:17 le 17/04/2011, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    famille GRADOS@PCFAMILLEGRADOS (Packard Bell BV IMEDIA 9670)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
    Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
    Dossier supprimé: C:\Users\famille GRADOS\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Program Files\Fast Browser Search
    Dossier supprimé: C:\Program Files\Search Guard Plus
    Dossier supprimé: C:\Program Files\Search Guard PlusU
    Dossier supprimé: C:\Program Files\SGPSA
    Dossier supprimé: C:\ProgramData\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint
    Dossier supprimé: C:\Users\famille GRADOS\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
    Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Freeze.com
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\FBSearch
    Clé supprimée: HKCU\Software\SGPUpdater
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
    HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com

    -- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\FireFox\Profiles\g4wcekvr.default --
    Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
    Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
    Prefs.js - browser.download.dir, C:\\Users\\famille GRADOS\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\famille GRADOS\\Downloads
    Prefs.js - browser.search.defaultenginename, MyStart Search
    Prefs.js - browser.startup.homepage, hxxp://mystart.magentic.com/french/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=

    ========================================

    **** Google Chrome Version [10.0.648.204] ****

    -- C:\Users\famille GRADOS\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.com
    Preferences - homepage_is_newtabpage: true
    Plugin - "DivX Player Netscape Plugin" (Activé: true)
    Plugin - "MetaStream 3 Plugin" (Activé: true)
    Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
    Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
    HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
    HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
    HKCU_ElevationPolicy\{112C8EC8-2BA1-4274-9434-EBBFCF6821EB} - C:\Users\famille GRADOS\AppData\Local\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadManager.exe (?)
    HKCU_ElevationPolicy\{5FE9374F-15E3-4862-AAEB-4F75AA081138} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
    HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
    HKCU_ElevationPolicy\{D1A8355E-FB9F-41AB-8C23-B1CCAE0ED73B} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
    HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
    HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
    HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
    HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
    HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
    BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
    BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/04/2011 16:41:58 (8105 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 17/04/2011 16:21:11 (8225 Octet(s))

    Fin à: 16:45:04, 17/04/2011

    ============== E.O.F ==============
    0
  8. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    normalement non. mais prévient quand même que c'pas toi qui a envoyé le message :p :p
    0
  9. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    ▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

    Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
    XP : double clic sur UsbFix

    ▶ Clique sur "Recherche"

    ▶ Laisse travailler l'outil

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Aide en images : Tutoriel "Recherche"
    0
  10. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà le rapport d'usbfix

    ############################## | UsbFix 7.043 | [Recherche]

    Utilisateur: famille GRADOS (Administrateur) # PCFAMILLEGRADOS [Packard Bell BV IMEDIA 9670]
    Mis à jour le 12/04/2011 par TeamXscript
    Lancé à 17:46:19 | 17/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 2.80GHz
    CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Désactivé /!\
    Firewall: Pack Sécurité 7.00 7.00 [Enabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 225 Go (113 Go libre(s) - 50%) [HDD] # NTFS
    H:\ -> CD-ROM
    I:\ -> Disque amovible # 4 Go (145 Mo libre(s) - 4%) [UDISK 28X] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\Users\FAMILL~1\AppData\Local\Temp\IXP000.TMP

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\D
    Shell\AutoRun\Command = D:\ClickMe.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\E
    Shell\AutoRun\Command = E:\ClickMe.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\J
    Shell\AutoRun\Command = J:\ClickMe.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{998bc67f-232f-11dc-b435-00038a000015}
    Shell\AutoRun\Command = I:\LaunchU3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{db5faaa1-715d-11df-82fd-00038a000015}
    Shell\AutoRun\Command = D:\LaunchU3.exe -a

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  11. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    nickel. relance le en mode suppression, poste le rapport, et redémarre le pc.
    0
  12. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    voilà le rapport de suppression usbfix, je redémarre l'ordi...

    ############################## | UsbFix 7.043 | [Suppression]

    Utilisateur: famille GRADOS (Administrateur) # PCFAMILLEGRADOS [Packard Bell BV IMEDIA 9670]
    Mis à jour le 12/04/2011 par TeamXscript
    Lancé à 17:59:01 | 17/04/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 2.80GHz
    CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 9.0.8112.16421

    Pare-feu Windows: Désactivé /!\
    Firewall: Pack Sécurité 7.00 7.00 [Enabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 225 Go (113 Go libre(s) - 50%) [HDD] # NTFS
    H:\ -> CD-ROM
    I:\ -> Disque amovible # 4 Go (145 Mo libre(s) - 4%) [UDISK 28X] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Users\FAMILL~1\AppData\Local\Temp\IXP000.TMP
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1857588501-2576991252-2782746139-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-381105849-2537157194-1987862220-1002

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{998bc67f-232f-11dc-b435-00038a000015}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db5faaa1-715d-11df-82fd-00038a000015}

    ################## | Listing |

    [17/04/2011 - 18:00:29 | SHD ] C:\$Recycle.Bin
    [27/02/2007 - 14:53:24 | D ] C:\434f0c333a3f0d44a54e53f8
    [17/04/2011 - 16:45:04 | N | 8309] C:\Ad-Report-CLEAN[1].txt
    [17/04/2011 - 16:22:44 | N | 8225] C:\Ad-Report-SCAN[1].txt
    [18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
    [04/01/2008 - 19:32:25 | D ] C:\Boonty
    [25/10/2009 - 09:57:20 | D ] C:\boot
    [11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
    [18/01/2007 - 01:09:29 | N | 8192] C:\BOOTSECT.BAK
    [16/04/2011 - 09:21:01 | D ] C:\Config.Msi
    [18/09/2006 - 23:43:37 | N | 10] C:\config.sys
    [30/10/2007 - 09:40:08 | N | 0] C:\Debug.QC6
    [02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
    [18/01/2007 - 01:03:18 | D ] C:\drivers
    [29/03/2010 - 20:28:43 | D ] C:\ecoliciel
    [26/02/2007 - 15:28:02 | N | 118] C:\error.log
    [26/02/2007 - 16:59:19 | N | 2127] C:\ExtractLog.txt
    [18/03/2007 - 11:23:42 | N | 154] C:\fairuse.log
    [14/04/2008 - 19:07:05 | D ] C:\found.000
    [26/08/2010 - 15:03:52 | D ] C:\Gen5
    [17/04/2011 - 16:46:45 | ASH | 2145902592] C:\hiberfil.sys
    [15/11/2009 - 17:03:57 | D ] C:\homop
    [30/10/2007 - 09:40:10 | N | 70993] C:\Installer.log
    [09/03/2007 - 12:40:21 | N | 0] C:\IO.SYS
    [17/01/2007 - 16:40:08 | N | 1812] C:\IPH.PH
    [12/05/2008 - 17:42:12 | D ] C:\L'Union Européenne
    [04/03/2009 - 10:36:19 | D ] C:\logecole
    [15/09/2009 - 06:31:39 | D ] C:\MOBICLIC
    [09/03/2007 - 12:40:21 | N | 0] C:\MSDOS.SYS
    [30/10/2007 - 09:46:59 | N | 103318] C:\MSIInstall.log
    [10/12/2008 - 13:52:02 | RHD ] C:\MSOCache
    [09/07/2010 - 21:23:32 | D ] C:\MTV_OUTPUT
    [07/03/2007 - 20:12:35 | D ] C:\My Download Files
    [07/03/2007 - 20:12:45 | D ] C:\My Games
    [05/06/2008 - 06:52:46 | D ] C:\MyWorks
    [07/03/2007 - 20:27:00 | D ] C:\omniformat
    [17/04/2011 - 16:46:42 | ASH | 2459705344] C:\pagefile.sys
    [09/07/2010 - 18:03:53 | D ] C:\PerfLogs
    [17/04/2011 - 12:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
    [17/04/2011 - 16:43:28 | D ] C:\Program Files
    [17/04/2011 - 16:43:27 | HD ] C:\ProgramData
    [26/02/2007 - 13:57:35 | D ] C:\Securitoo
    [17/04/2011 - 17:40:06 | SHD ] C:\System Volume Information
    [17/04/2011 - 18:00:29 | D ] C:\UsbFix
    [17/04/2011 - 17:59:07 | A | 3870] C:\UsbFix.txt
    [25/02/2007 - 10:59:27 | D ] C:\Users
    [17/04/2011 - 08:24:40 | D ] C:\Windows
    [29/10/2007 - 14:10:19 | N | 156] C:\YServer.txt
    [01/01/1995 - 02:00:00 | R | 44] H:\Track01.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track02.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track03.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track04.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track05.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track06.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track07.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track08.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track09.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track10.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track11.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track12.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track13.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track14.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track15.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track16.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track17.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track18.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track19.cda
    [01/01/1995 - 02:00:00 | R | 44] H:\Track20.cda
    [27/10/2009 - 09:17:46 | N | 330240] I:\LIVRET SCOLAIRE CM1.doc
    [02/07/2010 - 13:12:14 | D ] I:\lecture cycle 3
    [07/02/2008 - 16:37:52 | N | 296] I:\WMPInfo.xml
    [26/08/2010 - 15:34:08 | D ] I:\2010-2011
    [23/06/2010 - 17:14:08 | N | 13968] I:\compte rendu eval nat.docx
    [02/07/2010 - 14:28:26 | D ] I:\evolufiches conj CE
    [02/12/2010 - 14:35:26 | N | 14054] I:\anglais.odt
    [01/09/2009 - 07:53:04 | D ] I:\Music
    [12/01/2011 - 11:08:08 | D ] I:\doisneau
    [06/07/2010 - 14:18:00 | D ] I:\kermesse
    [12/04/2010 - 15:43:42 | D ] I:\hp
    [26/01/2011 - 12:24:14 | D ] I:\DOISNEAU gif
    [15/04/2009 - 21:40:22 | D ] I:\.Trashes
    [02/07/2010 - 14:40:00 | D ] I:\evolfiche conj CM
    [06/07/2010 - 14:19:04 | D ] I:\MDPH
    [16/08/2010 - 16:28:34 | D ] I:\direction 2010-2011
    [06/07/2010 - 07:20:54 | N | 19717] I:\CR CEcole 21 juin 2010.docx
    [02/12/2010 - 14:39:24 | N | 20801] I:\ANGLAIS grille1.odt
    [06/07/2010 - 14:16:38 | D ] I:\interwrite
    [15/04/2009 - 21:40:22 | N | 4096] I:\._.Trashes
    [15/04/2009 - 21:40:22 | D ] I:\.Spotlight-V100
    [12/01/2011 - 10:47:32 | N | 18238] I:\Doisneau projet.odt
    [06/07/2010 - 14:16:38 | D ] I:\evolufiches CM
    [19/10/2010 - 15:05:26 | N | 342] I:\Documents partagés.lnk
    [08/02/2011 - 16:19:52 | N | 9896] I:\image5.odt
    [13/01/2010 - 09:02:14 | N | 19923] I:\Conseil de maîtres.docx
    [06/07/2010 - 14:18:28 | D ] I:\maths CM2
    [08/09/2010 - 15:59:16 | N | 94221] I:\jpg_imprimerie_20au_20tps_20de_20Gutenberg-924f4.jpg
    [24/01/2011 - 16:14:10 | N | 638878] I:\APPLI_LOCALE_CM2_2011_11.1.0.2.ods
    [17/01/2011 - 09:51:40 | N | 213504] I:\livret_eleve_evaluationsCM2_dyspraxie_2011.doc
    [26/01/2011 - 11:46:14 | N | 141057] I:\cartables gif.gif
    [12/11/2009 - 11:39:12 | N | 25600] I:\conseil école 5 nov 2009.doc
    [24/09/2009 - 07:06:56 | N | 14125] I:\courrier elections et effectifs.docx
    [01/02/2011 - 16:12:24 | N | 14018] I:\antoine et louis, doisneau
    [05/03/2007 - 19:08:38 | N | 144896] I:\tri-documents-ecole.doc
    [26/03/2011 - 18:17:24 | N | 10786] I:\Head.docx
    [27/08/2009 - 16:02:50 | N | 12466] I:\Au fond de la classe chant.docx
    [01/02/2010 - 07:02:20 | N | 13741] I:\lire et faire lire.docx
    [27/08/2009 - 16:03:50 | N | 7316943] I:\17 Piste 17.wma
    [18/03/2010 - 13:34:56 | D ] I:\Français CM2
    [01/02/2011 - 16:04:00 | N | 14088] I:\antoine et louis, doisneau.odt
    [08/02/2011 - 10:26:54 | N | 129736] I:\silhouette 1.GWB
    [08/02/2011 - 16:30:00 | N | 114] I:\.~lock.antoine et louis, doisneau.odt#
    [08/02/2011 - 16:34:00 | N | 12205] I:\charline et Guillaume Be.odt
    [11/02/2011 - 15:26:22 | N | 2764980] I:\silhouette3.gwb
    [08/02/2011 - 16:35:04 | N | 139] I:\.~lock.image5.odt#
    [08/02/2011 - 16:38:56 | N | 15689] I:\emma rania.odt
    [11/02/2011 - 15:37:46 | N | 2826088] I:\silhouette4.gwb
    [08/02/2011 - 10:48:00 | N | 350388] I:\silhouette2.gwb
    [15/02/2011 - 10:20:36 | N | 321168] I:\silhouettes3456.gwb
    [17/02/2011 - 07:28:32 | N | 13963] I:\courrier julie.docx
    [18/02/2011 - 10:37:14 | N | 161616] I:\February 18 2011.GWB
    [26/03/2011 - 18:14:46 | N | 2663480] I:\headshoulders.mp3
    [27/02/2011 - 10:11:34 | N | 733812736] I:\Le bruit des glacons.avi
    [26/02/2011 - 18:25:00 | N | 734087168] I:\Les.Petits.Mouchoirs.2010.FRENCH.DVDRiP(Repack)-Insanity59.avi
    [11/03/2011 - 21:52:58 | N | 757454848] I:\Paul.nirva.avi
    [30/03/2011 - 20:16:22 | N | 1633846] I:\Colonel Reyel - Celui.mp3
    [04/04/2011 - 07:33:52 | N | 17343875] I:\Y_NO_20110404.pdf

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCFAMILLEGRADOS.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  13. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    c est très bien

    pourrais tu me liste le contenu de ça stp :

    C:\Boonty
    0
  14. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Dans Boonty, il y a deux dossiers :
    Components avec "j'apprends le piano" qu'on peut supprimer sans problèmes et un dossier Games vide c'est tout
    0
  15. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    tu connais ?
    0
  16. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    c'est un petit logiciel que j'avais téléchargé pour apprendre le piano, m'en suis servi une seule fois, je peux l'enlever il ne me manquera pas
    0
  17. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    C'est lié à BoontyGame; un adware (publiciel)

    Télécharge ForceMove de Juju666

    Exécute le.
    Colle ça dans le fichier texte qui s'ouvre:

    C:\Boonty
    


    Ferme le fichier texte. Accepte la modification par Oui.

    Une infobulle t'avertira que tout sera fermé. Accepte par Ok

    Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
    0
  18. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    je ne suis pas sûr d'avoir écrit au bon endroit... Est-ce ça ?

    ########## ForceMove de Juju666
    version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 13:28 par Juju666
    Windows Vista (TM) Home Premium [6002.18327.x86fre.vistasp2_gdr.101014-0432]
    Démmarage à 18:21:35

    ##### Arrêt des processus
    ArrÛtÚ : PID 5060 'iexplore.exe'
    ArrÛtÚ : PID 5060 'iexplore.exe'
    ArrÛtÚ : PID 2392 'explorer.exe'

    ##### Fichiers|Dossiers

    Absent !!! :

    ########## Terminé avec succès à 18:22:50

    ########## ( EOF )
    C:\Boonty
    0
  19. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    non ^^

    tu lance l'outil, il va t'ouvrir un fichier texte nommé "INSTRUCTIONS_SVP"
    tu colle dedans c:\boonty
    tu ferme le fichier; il te demande d'enregistrer > OUI
    l'outil se lance; poste moi le rapport
    0
  20. AU4 Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    désolé, je crois que c'est mieux cette fois :

    ########## ForceMove de Juju666
    version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 13:28 par Juju666
    Windows Vista (TM) Home Premium [6002.18327.x86fre.vistasp2_gdr.101014-0432]
    Démmarage à 18:34:30

    ##### Arrêt des processus
    ArrÛtÚ : PID 7100 'iexplore.exe'
    ArrÛtÚ : PID 7100 'iexplore.exe'
    ArrÛtÚ : PID 7232 'explorer.exe'

    ##### Fichiers|Dossiers

    Mis en quarantaine et supprimé ! : c:\boonty

    ########## Terminé avec succès à 18:36:56

    ########## ( EOF )
    0
  • 1
  • 2