Rootkit et Trojan : besoin de soutien
Fermé
Ranko
-
24 avril 2011 à 22:34
ranko startruckers Messages postés 22 Date d'inscription dimanche 24 avril 2011 Statut Membre Dernière intervention 3 mai 2011 - 2 mai 2011 à 21:39
ranko startruckers Messages postés 22 Date d'inscription dimanche 24 avril 2011 Statut Membre Dernière intervention 3 mai 2011 - 2 mai 2011 à 21:39
A voir également:
- Rootkit et Trojan : besoin de soutien
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Trojan win32 - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan Csrss.exe ✓ - Forum Virus
27 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 avril 2011 à 22:37
24 avril 2011 à 22:37
Bonsoir,
* telecharge dans un dossier dédié ou sur ton bureau http://www.esagelab.com/files/bootkit_remover.rar
» extrait dans ce même dossier ou sur ton Bureau bootkit_remover.rar , un fichier remover.exe en est le contenu.
utilise http://wobzip.org/ pour dezipper si ton extracteur ne le prend pas en charge
* copier_coller remover.exe à la racine du disk et pas ailleurs!! c:\remover.exe
* ouvre ton bloc-note [executer---> notepad]
» copie_colle dans la fenêtre du du bloc note le contenu du texte ci dessous :
@ECHO OFF
cd c:\
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT
» enregistre (fichier\enregistrer sous ..) ce texte sous le nom copymbr.bat à coté de remover.exe pas ailleurs!!!! ,
double clic |clic droit exécuter en tant qu'administrateur sous vista,seven| sur copymbr.bat , un fichier tralala est crée à coté de remover.exe
rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.
» une fois le scan terminé , poste l'adresse du lien dans ta prochaine réponse
* telecharge dans un dossier dédié ou sur ton bureau http://www.esagelab.com/files/bootkit_remover.rar
» extrait dans ce même dossier ou sur ton Bureau bootkit_remover.rar , un fichier remover.exe en est le contenu.
utilise http://wobzip.org/ pour dezipper si ton extracteur ne le prend pas en charge
* copier_coller remover.exe à la racine du disk et pas ailleurs!! c:\remover.exe
* ouvre ton bloc-note [executer---> notepad]
» copie_colle dans la fenêtre du du bloc note le contenu du texte ci dessous :
@ECHO OFF
cd c:\
start remover.exe dump \\.\PhysicalDrive0 tralala
EXIT
» enregistre (fichier\enregistrer sous ..) ce texte sous le nom copymbr.bat à coté de remover.exe pas ailleurs!!!! ,
double clic |clic droit exécuter en tant qu'administrateur sous vista,seven| sur copymbr.bat , un fichier tralala est crée à coté de remover.exe
rend toi sur le site https://www.virustotal.com/gui/ ou https://virusscan.jotti.org/ afin de scanner le fichier tralala , il faut cliquer reanalyze si l'archive a déjà été au préalable analysée.
» une fois le scan terminé , poste l'adresse du lien dans ta prochaine réponse
bonsoir. Il ne m'a pas créé un fichier tralala, mais un truc qui s'appelle bootkit_remover_debug_log
J'ai foiré, non ?
J'ai foiré, non ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 avril 2011 à 22:58
24 avril 2011 à 22:58
Re,
Laisse tomber bootkit remover, on va prendre plus simple :o)
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Sous "personnalisation" , copie/colle ceci :
SAVEMBR:0
Clique sur [Analyse]
Un fichier PhysicalMBR.bin sera créé sous C:\
Uploade ce fichier sur Virustotal / Virusscan ( avec les indications données au dessus ) et fournis moi le lien.
Laisse tomber bootkit remover, on va prendre plus simple :o)
Télécharge OTL : http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
Sous "personnalisation" , copie/colle ceci :
SAVEMBR:0
Clique sur [Analyse]
Un fichier PhysicalMBR.bin sera créé sous C:\
Uploade ce fichier sur Virustotal / Virusscan ( avec les indications données au dessus ) et fournis moi le lien.
Damned.
OTL ne s'execute pas : "le service ou le groupe de dépendance n'a pas pu démarrer"
J'ai envoyé l'analyse en mode sans échec, ça a l'air de marcher. Si tout va bien, je transfère le fichier PhysicalMBR.bin du pc malade vers le pc valide pour l'uploader sur virustotal. 0 moins que ce soit obligatoire de le faire depuis le pc en carafe ?
OTL ne s'execute pas : "le service ou le groupe de dépendance n'a pas pu démarrer"
J'ai envoyé l'analyse en mode sans échec, ça a l'air de marcher. Si tout va bien, je transfère le fichier PhysicalMBR.bin du pc malade vers le pc valide pour l'uploader sur virustotal. 0 moins que ce soit obligatoire de le faire depuis le pc en carafe ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 avril 2011 à 23:13
24 avril 2011 à 23:13
Non, tu peux uploader le fichier depuis un autre PC ;o)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok, c'est fait.
http://www.virustotal.com/...
http://www.virustotal.com/...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 avril 2011 à 23:28
24 avril 2011 à 23:28
Vu que tu n'es pas inscris sur CCM tu ne peux pas poster lien longs ( il seront automatiquement coupés )
Inscris toi et reviens poster ici :o)
Inscris toi et reviens poster ici :o)
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
24 avril 2011 à 23:31
24 avril 2011 à 23:31
http://www.virustotal.com/file-scan/report.html?id=9387cef6e82bfa5bf8392ecebf3b1714b2c07a844ff1d2a87cc5280b79e139c3-1303680337
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 avril 2011 à 12:06
25 avril 2011 à 12:06
Ok.. Rien du côté du MBR. Fais ceci :
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
▶▷▶▷▶▷▶▷▶▷ ZHPDiag ◁◀◁◀◁◀◁◀◁◀
◈ Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
◈ Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
◈ Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau.
Note : Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur "
◈ Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
◈ Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
◈ Rend toi sur cjoint puis clique sur " Parcourir ".
◈ Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
◈ Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
25 avril 2011 à 21:35
25 avril 2011 à 21:35
bonsoir,
cjoint à l'air en panne, tu as une autre solution pour que je te fasse parvenir le rapport ?
cjoint à l'air en panne, tu as une autre solution pour que je te fasse parvenir le rapport ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 avril 2011 à 21:44
25 avril 2011 à 21:44
zippe le fichier ZHPDiag.txt dans une archive et héberge l'archive, ça devrait normalement passer
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
25 avril 2011 à 21:53
25 avril 2011 à 21:53
https://www.cjoint.com/?ADzv4wcdRdV
bien vu, c'est passé.
bien vu, c'est passé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 avril 2011 à 22:28
25 avril 2011 à 22:28
Re,
En effet ton PC est pas mal infecté. Surtout des adware mais aussi une infection USB.. Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
◈ Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".
◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )
En effet ton PC est pas mal infecté. Surtout des adware mais aussi une infection USB.. Fais ceci :
▶▷▶▷▶▷▶▷▶▷ Ad-Remover ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge AD-Remover ( de C_XX ).
◈ Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
◈ Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
◈ Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
▶▷▶▷▶▷▶▷▶▷ USBFix ◁◀◁◀◁◀◁◀◁◀
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
◈ Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
◈ Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
◈ Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
◈ Exécute USBfix sur ton bureau puis clique sur " Suppression ".
◈ Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\USBFix.txt )
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
26 avril 2011 à 00:03
26 avril 2011 à 00:03
les messages disparaissent ?
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
26 avril 2011 à 00:03
26 avril 2011 à 00:03
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:46:10 le 26/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
ranko@RANKOPC (Acer Aspire 7720)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\ranko\AppData\Roaming\Mozilla\FireFox\Profiles\liwtx3nr.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\ranko\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\ranko\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Users\ranko\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D1B9BEF3-C259-45A4-9454-3773BC6F73FF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
-- C:\Users\ranko\AppData\Roaming\Mozilla\FireFox\Profiles\liwtx3nr.default --
========================================
**** Google Chrome Version [10.0.648.205] ****
Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx) (?)
-- C:\Users\ranko\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - "McSimpleChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [7.0.6001.18000] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{4F62B499-93E8-4F14-8E2D-DE6E0BF77BAA} - C:\Program Files\McAfee\MSK\mskagent.exe (McAfee, Inc.)
HKCU_ElevationPolicy\{75F1E105-8ED2-47B5-8EE1-13D2394B9568} - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)
HKLM_ElevationPolicy\{074A2810-2D22-493e-8BD5-3CF8FE918E67} - C:\Program Files\McAfee\MSK\MskAgent.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\ProgramData\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{9EC8A041-8BD6-4f3e-9FA5-F25893A6E04F} - C:\ProgramData\Megaupload\Megauper.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{ECEC282B-90B3-4c94-A3EA-70D053103AC3} - %ProgramFiles(x86)%\McAfee\MSK\MskAgent.exe (x)
BHO\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mcapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 709 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/04/2011 18:46:21 (11703 Octet(s))
Fin à: 18:47:50, 26/04/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:46:10 le 26/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
ranko@RANKOPC (Acer Aspire 7720)
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\ranko\AppData\Roaming\Mozilla\FireFox\Profiles\liwtx3nr.default\extensions\toolbar@ask.com
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\ranko\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\ranko\AppData\LocalLow\Dealio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dealio
Dossier supprimé: C:\Program Files\Dealio
Dossier supprimé: C:\Users\ranko\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{03C390E8-B836-4B82-8D56-1BFDDC06AE8A}
Clé supprimée: HKLM\Software\Classes\Interface\{2C4470A2-E099-4B9E-ABFE-BBA56D046AFD}
Clé supprimée: HKLM\Software\Classes\Interface\{391769AE-D8EC-45EC-967D-F5120456E514}
Clé supprimée: HKLM\Software\Classes\Interface\{39AEF150-C270-4690-AE7D-955E51BC8960}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{7C7B253C-967B-4385-901B-06873371B3CF}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{9F598C4D-E2FB-455C-9486-6AD3405620F2}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{CD73B1AB-3403-4E47-B196-517C57BE76A2}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO
Clé supprimée: HKLM\Software\Classes\Dealio.DealioBHO.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch
Clé supprimée: HKLM\Software\Classes\Dealio.DealioSearch.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbar.1
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper
Clé supprimée: HKLM\Software\Classes\Dealio.DealioToolbarHelper.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\AskHomePage
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Classes\Installer\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\81337C0DA4B761D40A4CB3380F57AE88
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\C8465016C3C0D184C811F194256DBF35
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D1B9BEF3-C259-45A4-9454-3773BC6F73FF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6105648C-0C3C-481D-8C11-1F4952D6FB53}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Dealio
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{E908B145-C847-4e85-B315-07E2E70DECF8}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
============== SCAN ADDITIONNEL ==============
-- C:\Users\ranko\AppData\Roaming\Mozilla\FireFox\Profiles\liwtx3nr.default --
========================================
**** Google Chrome Version [10.0.648.205] ****
Extension\fheoggkfdfchfphceeifdbepaooicaho (C:\Program Files\McAfee\SiteAdvisor\McChPlg.crx) (?)
-- C:\Users\ranko\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage:
Preferences - homepage_is_newtabpage: true
Plugin - RealJukebox NS Plugin (Activé: true) (C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll)
Plugin - "McSimpleChromePlugin Dynamic Link Library" (Activé: true)
Plugin - "RealJukebox NS Plugin" (Activé: true)
========================================
**** Internet Explorer Version [7.0.6001.18000] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll)
HKCU_ElevationPolicy\{4F62B499-93E8-4F14-8E2D-DE6E0BF77BAA} - C:\Program Files\McAfee\MSK\mskagent.exe (McAfee, Inc.)
HKCU_ElevationPolicy\{75F1E105-8ED2-47B5-8EE1-13D2394B9568} - C:\Program Files\OrangeHSS\Launcher\Launcher.exe (France Telecom SA)
HKLM_ElevationPolicy\{074A2810-2D22-493e-8BD5-3CF8FE918E67} - C:\Program Files\McAfee\MSK\MskAgent.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\ProgramData\EmailNotifier\EmailNotifier.exe (?)
HKLM_ElevationPolicy\{9EC8A041-8BD6-4f3e-9FA5-F25893A6E04F} - C:\ProgramData\Megaupload\Megauper.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{ECEC282B-90B3-4c94-A3EA-70D053103AC3} - %ProgramFiles(x86)%\McAfee\MSK\MskAgent.exe (x)
BHO\{377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - "McAfee Phishing Filter" (c:\PROGRA~1\mcafee\msk\mcapbho.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\McAfee\VirusScan\scriptsn.dll)
BHO\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - "ShowBarObj Class" (C:\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 709 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/04/2011 18:46:21 (11703 Octet(s))
Fin à: 18:47:50, 26/04/2011
============== E.O.F ==============
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
26 avril 2011 à 00:04
26 avril 2011 à 00:04
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: ranko (Administrateur) # RANKOPC [Acer Aspire 7720]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 18:53:38 | 26/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 111 Go (26 Go libre(s) - 23%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (86 Go libre(s) - 78%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (94 Go libre(s) - 32%) [SAMSUNG] # NTFS
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [KINGSTON] # FAT32
I:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [] # FAT
J:\ -> Disque amovible # 15 Go (2 Go libre(s) - 12%) [] # NTFS
################## | Éléments infectieux |
Supprimé! H:\m9ma.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! C:\remover.exe
Supprimé! H:\autorun.inf
Supprimé! H:\cb.exe
Supprimé! H:\iqe68o.bat
Supprimé! J:\iqe68o.bat
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22619ad3-a904-11dd-915f-ea30a9ed115e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a1b9c62-a423-11de-9f50-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54433a7d-bb6f-11df-947c-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60450055-a074-11dd-a294-8ddd3d08245c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71f119ee-c9d2-11dd-a7eb-92cee0d4a523}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac7c4dd6-8cb8-11de-9e9e-88c2cc8fdf53}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aee2c677-b680-11de-8a90-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b600ef95-a04c-11dd-b462-dfd0924f4cad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce39f13e-b728-11de-be93-f45236cdcc00}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6bbc1fe-41e3-11de-a987-a76d50be7cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6bbc224-41e3-11de-a987-a76d50be7cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e01538ec-b7a6-11dd-957b-ce53a766b3f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0153925-b7a6-11dd-957b-a3bf2f946bce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea55e141-d5e1-11de-8aca-c0e26a25db66}
################## | Listing |
[26/04/2011 - 18:57:44 | SHD ] C:\$RECYCLE.BIN
[23/08/2008 - 19:35:36 | D ] C:\Acer
[26/04/2011 - 18:47:50 | N | 11843] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/03/2008 - 13:44:05 | N | 703616] C:\bknowsetup.log
[18/03/2008 - 20:55:10 | D ] C:\Book
[02/09/2010 - 05:50:58 | SHD ] C:\Boot
[25/04/2011 - 19:02:10 | N | 66154] C:\bootkit_remover_debug_log.txt
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/03/2008 - 20:58:06 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[23/08/2008 - 19:35:54 | D ] C:\Convesoft
[25/04/2011 - 19:00:40 | N | 73] C:\copymbr.bat
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/09/2010 - 22:19:33 | D ] C:\Downloads
[18/03/2008 - 20:55:10 | D ] C:\DRV
[26/10/2010 - 17:27:10 | D ] C:\found.000
[31/01/2010 - 23:14:14 | N | 2516] C:\FT_Splash.img
[18/03/2008 - 13:20:57 | D ] C:\Intel
[12/08/2009 - 14:55:20 | N | 0] C:\IO.SYS
[31/05/2010 - 21:45:05 | D ] C:\LDI-Software
[31/05/2010 - 22:22:57 | N | 91] C:\MDisc.log
[31/05/2010 - 22:23:36 | N | 91] C:\MDR.log
[12/08/2009 - 14:55:20 | N | 0] C:\MSDOS.SYS
[19/03/2008 - 07:13:32 | RHD ] C:\MSOCache
[26/04/2011 - 18:49:10 | ASH | 3524517888] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/04/2011 - 17:37:24 | N | 512] C:\PhysicalDisk0_MBR.bin
[25/04/2011 - 19:20:08 | N | 512] C:\PhysicalMBR.bin
[31/05/2010 - 22:24:26 | N | 91] C:\PMovie.log
[31/05/2010 - 22:24:03 | N | 437] C:\PowerDV.log
[26/04/2011 - 18:47:16 | D ] C:\Program Files
[23/04/2011 - 15:22:01 | HD ] C:\ProgramData
[18/03/2008 - 13:28:04 | N | 426] C:\RHDSetup.log
[31/05/2010 - 22:24:48 | N | 90] C:\SDMA.log
[18/03/2008 - 13:44:05 | N | 86] C:\setup.log
[19/04/2011 - 10:52:59 | SHD ] C:\System Volume Information
[23/04/2011 - 18:37:46 | N | 2004] C:\TDSSKiller.2.4.21.0_23.04.2011_18.37.45_log.txt
[23/04/2011 - 20:04:33 | N | 2008] C:\TDSSKiller.2.4.21.0_23.04.2011_20.04.29_log.txt
[23/04/2011 - 20:05:01 | N | 2008] C:\TDSSKiller.2.4.21.0_23.04.2011_20.04.59_log.txt
[23/04/2011 - 20:21:03 | N | 2008] C:\TDSSKiller.2.4.21.0_23.04.2011_20.21.01_log.txt
[24/04/2011 - 15:01:30 | N | 2004] C:\TDSSKiller.2.4.21.0_24.04.2011_15.01.28_log.txt
[24/04/2011 - 15:09:46 | N | 2004] C:\TDSSKiller.2.4.21.0_24.04.2011_15.09.44_log.txt
[24/04/2011 - 15:09:51 | N | 2004] C:\TDSSKiller.2.4.21.0_24.04.2011_15.09.50_log.txt
[24/04/2011 - 15:22:46 | N | 2008] C:\TDSSKiller.2.4.21.0_24.04.2011_15.22.43_log.txt
[24/04/2011 - 15:23:00 | N | 2008] C:\TDSSKiller.2.4.21.0_24.04.2011_15.22.58_log.txt
[25/04/2011 - 17:12:48 | N | 2008] C:\TDSSKiller.2.4.21.0_25.04.2011_17.12.45_log.txt
[26/04/2011 - 18:58:14 | D ] C:\UsbFix
[26/04/2011 - 18:53:44 | A | 5748] C:\UsbFix.txt
[23/04/2011 - 14:40:26 | D ] C:\Users
[26/04/2011 - 18:49:10 | D ] C:\Windows
[26/04/2011 - 18:57:44 | SHD ] D:\$RECYCLE.BIN
[25/01/2010 - 08:16:41 | N | 737515980] D:\116-Patrick Gateau, le procès de la récidive - (03-01-2010).avi
[28/05/2008 - 23:19:25 | D ] D:\erData
[13/04/2011 - 07:58:03 | D ] D:\Humour
[22/04/2011 - 12:45:23 | D ] D:\Nouveau dossier
[28/05/2008 - 23:07:03 | SHD ] D:\System Volume Information
[26/04/2011 - 18:57:44 | SHD ] G:\$RECYCLE.BIN
[05/07/2009 - 21:00:09 | N | 7019775277] G:\1 La Mémoire Dans la Peau 720p VFF DTS VO DTS.mkv
[17/06/2010 - 14:38:58 | N | 4383217843] G:\36.mkv
[13/04/2011 - 21:03:09 | D ] G:\BDMV
[08/10/2009 - 20:08:49 | N | 7084873149] G:\Cape.Fear.1991.720p.mkv
[29/11/2010 - 18:54:32 | N | 5825945600] G:\casino.mkv
[13/04/2011 - 21:03:09 | D ] G:\CERTIFICATE
[08/03/2011 - 07:25:17 | N | 12631263115] G:\DreamGirls.mkv (1).mkv
[29/12/2010 - 20:09:02 | N | 721010688] G:\dvx_Cours apres moi sherif 1.avi
[24/12/2010 - 23:51:26 | N | 7363544571] G:\Expendables.1080p.TRUEFRENCH.Cypresscrew.mkv
[27/10/2009 - 18:45:54 | N | 4685131618] G:\Forrest.Gump.720p.VF.x264.AC3.upGrounch.mkv
[25/04/2011 - 18:13:29 | D ] G:\Images
[19/11/2009 - 17:43:12 | N | 7042514417] G:\In.Bstrds.720p.VF.VOSTFR.BluRay.x264.upGrounch.mkv
[01/08/2010 - 18:02:56 | N | 6024319390] G:\KAS.720p.VF.VOSTFR.upGrounch.mkv
[04/01/2011 - 22:08:15 | N | 2816473350] G:\La.Classe.americaine.1993[2010.Special.Edition.99c].mkv
[04/03/2011 - 04:16:08 | N | 9152107285] G:\LaTourInfernaleMulti720P.mkv
[21/12/2010 - 21:27:10 | N | 1442980541] G:\Lemmy.The.Movie.DVDRip.VOSTFR.XVID.AC3-SayaDesBois.mkv
[23/10/2009 - 20:21:51 | N | 7510169453] G:\Là-Haut.1080p.BD.Rip.x264.Multi.by.cali.mkv
[23/01/2010 - 13:38:02 | N | 13634074161] G:\Midnight Express 1080p x.264 VO-VF DTS dxva-HDZ.mkv
[04/03/2010 - 14:01:16 | N | 9811800602] G:\MlDNlGHT.1o8op.SlTlN0.mkv
[13/09/2010 - 10:53:59 | N | 11739109991] G:\Qui.mkv
[25/04/2011 - 18:18:34 | D ] G:\Ranko
[07/12/2010 - 18:59:12 | N | 13813006496] G:\Superman.Returns.2006.1080p.BluRay.x264.DL-BASF.mkv
[10/01/2011 - 09:29:17 | N | 8531584717] G:\Supremacy.2004.MULTi.1080p.BluRay.x264.DTS-FHD.mkv
[30/01/2011 - 20:08:55 | SHD ] G:\System Volume Information
[03/03/2011 - 16:48:46 | D ] G:\TBBT S02E01.avi
[01/03/2011 - 18:51:31 | D ] G:\The Big Bang Theory
[15/02/2011 - 14:57:11 | N | 12085340082] G:\The Social Network.mkv
[08/03/2011 - 08:17:44 | D ] G:\The.Big.Bang.Theory.3x01.The.Electric.Can.Opener.Fluctuation.VOSTFR.720p.HDTV.x264.AC3-CTU.mkv
[13/01/2009 - 09:21:07 | N | 7022027322] G:\The.Thing.720p.x264.DTS.VO.VF.Bluray.GAÏA.upGrounch.mkv
[16/10/2010 - 12:39:23 | N | 4635761085] G:\Thelma.and.Louise.1991.DVD5.720p.HDTV.x264-NBS .mkv
[11/01/2011 - 17:58:18 | N | 9393461024] G:\Ultimatum.2007.MULTi.1080p.BluRay.x264.DTS-FHD.mkv
[27/11/2010 - 21:22:59 | N | 5613480708] G:\Unforgiven BluRay rip 1080p final.mkv
[05/01/2011 - 18:54:44 | N | 4756623416] G:\YtlnpltdnslvnHDTV720px264vfMP3vostAC3.mkv
[14/04/2011 - 17:39:06 | D ] H:\spheric
[14/04/2011 - 17:46:12 | D ] H:\II
[07/11/2008 - 06:22:52 | N | 118435] H:\r8wb.bat
[01/08/2010 - 09:49:44 | D ] H:\FOUND.000
[14/04/2011 - 17:44:02 | D ] H:\Vacances Florence - octobre 2007
[14/04/2011 - 17:43:08 | D ] H:\SUE - rehearsal madness
[14/04/2011 - 17:43:14 | D ] H:\SUE Anima - images promo
[14/04/2011 - 17:43:20 | D ] H:\SUE Dark kekette 29 avr 06
[14/04/2011 - 17:43:38 | D ] H:\sue vx sur blaise voyage
[30/03/2010 - 16:34:06 | D ] H:\.Spotlight-V100
[16/05/2008 - 00:50:48 | N | 9682944] H:\Festival TOMAWOK part.1, Th%e9%e2tre de Verdure, 26.05.06.wmv
[15/04/2011 - 15:52:48 | N | 80298280] H:\iTunesSetup.exe
[15/04/2011 - 21:55:44 | N | 1699164] H:\via_rhine_ndis5_v384a.zip
[17/04/2011 - 11:56:42 | N | 175] H:\.SBSettings.xml
[11/09/2009 - 13:01:26 | D ] I:\Games & Applications
[17/09/2009 - 16:48:32 | D ] I:\Pictures
[17/09/2009 - 16:48:34 | D ] I:\Videos
[17/09/2009 - 16:48:34 | D ] I:\Sounds
[17/09/2009 - 16:48:34 | D ] I:\Documents
[07/10/2009 - 10:05:50 | D ] I:\.Trashes
[07/10/2009 - 10:05:50 | N | 4096] I:\._.Trashes
[07/10/2009 - 10:06:16 | N | 6148] I:\.DS_Store
[28/09/2010 - 13:22:24 | D ] I:\skyfire
[26/09/2010 - 15:30:04 | D ] I:\downloads
[26/09/2010 - 16:15:56 | D ] I:\YahooSports
[26/09/2010 - 20:33:00 | D ] I:\ProgTV
[24/01/2010 - 23:28:14 | N | 717762560] I:\RDV En Terre Inconnue N05 Patrick Timsit.avi
[15/04/2011 - 06:52:20 | N | 296] I:\WMPInfo.xml
[15/04/2011 - 08:06:22 | D ] I:\Music
[25/03/2011 - 18:47:10 | N | 732844032] J:\107-Jean-Luc Cayez, la machination du concierge - (09-06-2009).avi
[12/04/2011 - 08:47:21 | D ] J:\Anthrax - Discography
[27/09/2009 - 07:24:08 | N | 1461988672] J:\Battlestar Galactica.S04E19-20-21.La mère de l'humanité.avi
[29/03/2011 - 17:03:07 | D ] J:\BSG.S04.E19-20-21_By_Angarmax
[07/01/2011 - 13:20:52 | N | 743335936] J:\Caïds des cités le nouveau grand banditismeByRazorBlack.avi
[11/04/2011 - 22:56:53 | N | 919926676] J:\Faites entrer l'accusé - 7x05 - Paul Touvier, la traque - 11 02 2007.avi
[03/03/2008 - 02:50:36 | N | 660205568] J:\Faites entrer l'accusé - Jean-Pierre Deulin pour quelques centimètres de plus.avi
[24/04/2006 - 08:23:44 | N | 693985280] J:\Faites entrer l'accusé - Joel Matencio (Groupe 666) [BarnZ Documentaire TVrip Francais].avi
[02/05/2006 - 11:21:12 | N | 736018432] J:\Faites Entrer L'accusé - Patrick Henry - Le Procès De La Guillotine.avi
[31/10/2010 - 13:17:17 | N | 761192] J:\Pour une poignée de vide.pdf
[07/11/2008 - 06:22:52 | N | 118435] J:\r8wb.bat
[16/04/2011 - 17:00:26 | D ] J:\The Big Bang Theory S4
[04/05/2006 - 08:39:54 | N | 732351248] J:\[Faites.entrer.l'accusé][Christian.Van.Geloven][Criminel.sexuel][France.2][ArchosSatRip][26-02-2006][AdserOne].avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RANKOPC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: ranko (Administrateur) # RANKOPC [Acer Aspire 7720]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 18:53:38 | 26/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\
RAM -> 3061 Mo
C:\ (%systemdrive%) -> Disque fixe # 111 Go (26 Go libre(s) - 23%) [ACER] # NTFS
D:\ -> Disque fixe # 110 Go (86 Go libre(s) - 78%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque fixe # 298 Go (94 Go libre(s) - 32%) [SAMSUNG] # NTFS
H:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [KINGSTON] # FAT32
I:\ -> Disque amovible # 2 Go (0 Mo libre(s) - 0%) [] # FAT
J:\ -> Disque amovible # 15 Go (2 Go libre(s) - 12%) [] # NTFS
################## | Éléments infectieux |
Supprimé! H:\m9ma.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-500
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-2734580534-2883090082-1251195856-1000
Supprimé! C:\remover.exe
Supprimé! H:\autorun.inf
Supprimé! H:\cb.exe
Supprimé! H:\iqe68o.bat
Supprimé! J:\iqe68o.bat
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22619ad3-a904-11dd-915f-ea30a9ed115e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a1b9c62-a423-11de-9f50-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{54433a7d-bb6f-11df-947c-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{60450055-a074-11dd-a294-8ddd3d08245c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71f119ee-c9d2-11dd-a7eb-92cee0d4a523}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ac7c4dd6-8cb8-11de-9e9e-88c2cc8fdf53}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aee2c677-b680-11de-8a90-001eec49e955}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b600ef95-a04c-11dd-b462-dfd0924f4cad}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ce39f13e-b728-11de-be93-f45236cdcc00}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6bbc1fe-41e3-11de-a987-a76d50be7cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6bbc224-41e3-11de-a987-a76d50be7cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e01538ec-b7a6-11dd-957b-ce53a766b3f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0153925-b7a6-11dd-957b-a3bf2f946bce}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ea55e141-d5e1-11de-8aca-c0e26a25db66}
################## | Listing |
[26/04/2011 - 18:57:44 | SHD ] C:\$RECYCLE.BIN
[23/08/2008 - 19:35:36 | D ] C:\Acer
[26/04/2011 - 18:47:50 | N | 11843] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/03/2008 - 13:44:05 | N | 703616] C:\bknowsetup.log
[18/03/2008 - 20:55:10 | D ] C:\Book
[02/09/2010 - 05:50:58 | SHD ] C:\Boot
[25/04/2011 - 19:02:10 | N | 66154] C:\bootkit_remover_debug_log.txt
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[18/03/2008 - 20:58:06 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[23/08/2008 - 19:35:54 | D ] C:\Convesoft
[25/04/2011 - 19:00:40 | N | 73] C:\copymbr.bat
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[25/09/2010 - 22:19:33 | D ] C:\Downloads
[18/03/2008 - 20:55:10 | D ] C:\DRV
[26/10/2010 - 17:27:10 | D ] C:\found.000
[31/01/2010 - 23:14:14 | N | 2516] C:\FT_Splash.img
[18/03/2008 - 13:20:57 | D ] C:\Intel
[12/08/2009 - 14:55:20 | N | 0] C:\IO.SYS
[31/05/2010 - 21:45:05 | D ] C:\LDI-Software
[31/05/2010 - 22:22:57 | N | 91] C:\MDisc.log
[31/05/2010 - 22:23:36 | N | 91] C:\MDR.log
[12/08/2009 - 14:55:20 | N | 0] C:\MSDOS.SYS
[19/03/2008 - 07:13:32 | RHD ] C:\MSOCache
[26/04/2011 - 18:49:10 | ASH | 3524517888] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/04/2011 - 17:37:24 | N | 512] C:\PhysicalDisk0_MBR.bin
[25/04/2011 - 19:20:08 | N | 512] C:\PhysicalMBR.bin
[31/05/2010 - 22:24:26 | N | 91] C:\PMovie.log
[31/05/2010 - 22:24:03 | N | 437] C:\PowerDV.log
[26/04/2011 - 18:47:16 | D ] C:\Program Files
[23/04/2011 - 15:22:01 | HD ] C:\ProgramData
[18/03/2008 - 13:28:04 | N | 426] C:\RHDSetup.log
[31/05/2010 - 22:24:48 | N | 90] C:\SDMA.log
[18/03/2008 - 13:44:05 | N | 86] C:\setup.log
[19/04/2011 - 10:52:59 | SHD ] C:\System Volume Information
[23/04/2011 - 18:37:46 | N | 2004] C:\TDSSKiller.2.4.21.0_23.04.2011_18.37.45_log.txt
[23/04/2011 - 20:04:33 | N | 2008] C:\TDSSKiller.2.4.21.0_23.04.2011_20.04.29_log.txt
[23/04/2011 - 20:05:01 | N | 2008] C:\TDSSKiller.2.4.21.0_23.04.2011_20.04.59_log.txt
[23/04/2011 - 20:21:03 | N | 2008] C:\TDSSKiller.2.4.21.0_23.04.2011_20.21.01_log.txt
[24/04/2011 - 15:01:30 | N | 2004] C:\TDSSKiller.2.4.21.0_24.04.2011_15.01.28_log.txt
[24/04/2011 - 15:09:46 | N | 2004] C:\TDSSKiller.2.4.21.0_24.04.2011_15.09.44_log.txt
[24/04/2011 - 15:09:51 | N | 2004] C:\TDSSKiller.2.4.21.0_24.04.2011_15.09.50_log.txt
[24/04/2011 - 15:22:46 | N | 2008] C:\TDSSKiller.2.4.21.0_24.04.2011_15.22.43_log.txt
[24/04/2011 - 15:23:00 | N | 2008] C:\TDSSKiller.2.4.21.0_24.04.2011_15.22.58_log.txt
[25/04/2011 - 17:12:48 | N | 2008] C:\TDSSKiller.2.4.21.0_25.04.2011_17.12.45_log.txt
[26/04/2011 - 18:58:14 | D ] C:\UsbFix
[26/04/2011 - 18:53:44 | A | 5748] C:\UsbFix.txt
[23/04/2011 - 14:40:26 | D ] C:\Users
[26/04/2011 - 18:49:10 | D ] C:\Windows
[26/04/2011 - 18:57:44 | SHD ] D:\$RECYCLE.BIN
[25/01/2010 - 08:16:41 | N | 737515980] D:\116-Patrick Gateau, le procès de la récidive - (03-01-2010).avi
[28/05/2008 - 23:19:25 | D ] D:\erData
[13/04/2011 - 07:58:03 | D ] D:\Humour
[22/04/2011 - 12:45:23 | D ] D:\Nouveau dossier
[28/05/2008 - 23:07:03 | SHD ] D:\System Volume Information
[26/04/2011 - 18:57:44 | SHD ] G:\$RECYCLE.BIN
[05/07/2009 - 21:00:09 | N | 7019775277] G:\1 La Mémoire Dans la Peau 720p VFF DTS VO DTS.mkv
[17/06/2010 - 14:38:58 | N | 4383217843] G:\36.mkv
[13/04/2011 - 21:03:09 | D ] G:\BDMV
[08/10/2009 - 20:08:49 | N | 7084873149] G:\Cape.Fear.1991.720p.mkv
[29/11/2010 - 18:54:32 | N | 5825945600] G:\casino.mkv
[13/04/2011 - 21:03:09 | D ] G:\CERTIFICATE
[08/03/2011 - 07:25:17 | N | 12631263115] G:\DreamGirls.mkv (1).mkv
[29/12/2010 - 20:09:02 | N | 721010688] G:\dvx_Cours apres moi sherif 1.avi
[24/12/2010 - 23:51:26 | N | 7363544571] G:\Expendables.1080p.TRUEFRENCH.Cypresscrew.mkv
[27/10/2009 - 18:45:54 | N | 4685131618] G:\Forrest.Gump.720p.VF.x264.AC3.upGrounch.mkv
[25/04/2011 - 18:13:29 | D ] G:\Images
[19/11/2009 - 17:43:12 | N | 7042514417] G:\In.Bstrds.720p.VF.VOSTFR.BluRay.x264.upGrounch.mkv
[01/08/2010 - 18:02:56 | N | 6024319390] G:\KAS.720p.VF.VOSTFR.upGrounch.mkv
[04/01/2011 - 22:08:15 | N | 2816473350] G:\La.Classe.americaine.1993[2010.Special.Edition.99c].mkv
[04/03/2011 - 04:16:08 | N | 9152107285] G:\LaTourInfernaleMulti720P.mkv
[21/12/2010 - 21:27:10 | N | 1442980541] G:\Lemmy.The.Movie.DVDRip.VOSTFR.XVID.AC3-SayaDesBois.mkv
[23/10/2009 - 20:21:51 | N | 7510169453] G:\Là-Haut.1080p.BD.Rip.x264.Multi.by.cali.mkv
[23/01/2010 - 13:38:02 | N | 13634074161] G:\Midnight Express 1080p x.264 VO-VF DTS dxva-HDZ.mkv
[04/03/2010 - 14:01:16 | N | 9811800602] G:\MlDNlGHT.1o8op.SlTlN0.mkv
[13/09/2010 - 10:53:59 | N | 11739109991] G:\Qui.mkv
[25/04/2011 - 18:18:34 | D ] G:\Ranko
[07/12/2010 - 18:59:12 | N | 13813006496] G:\Superman.Returns.2006.1080p.BluRay.x264.DL-BASF.mkv
[10/01/2011 - 09:29:17 | N | 8531584717] G:\Supremacy.2004.MULTi.1080p.BluRay.x264.DTS-FHD.mkv
[30/01/2011 - 20:08:55 | SHD ] G:\System Volume Information
[03/03/2011 - 16:48:46 | D ] G:\TBBT S02E01.avi
[01/03/2011 - 18:51:31 | D ] G:\The Big Bang Theory
[15/02/2011 - 14:57:11 | N | 12085340082] G:\The Social Network.mkv
[08/03/2011 - 08:17:44 | D ] G:\The.Big.Bang.Theory.3x01.The.Electric.Can.Opener.Fluctuation.VOSTFR.720p.HDTV.x264.AC3-CTU.mkv
[13/01/2009 - 09:21:07 | N | 7022027322] G:\The.Thing.720p.x264.DTS.VO.VF.Bluray.GAÏA.upGrounch.mkv
[16/10/2010 - 12:39:23 | N | 4635761085] G:\Thelma.and.Louise.1991.DVD5.720p.HDTV.x264-NBS .mkv
[11/01/2011 - 17:58:18 | N | 9393461024] G:\Ultimatum.2007.MULTi.1080p.BluRay.x264.DTS-FHD.mkv
[27/11/2010 - 21:22:59 | N | 5613480708] G:\Unforgiven BluRay rip 1080p final.mkv
[05/01/2011 - 18:54:44 | N | 4756623416] G:\YtlnpltdnslvnHDTV720px264vfMP3vostAC3.mkv
[14/04/2011 - 17:39:06 | D ] H:\spheric
[14/04/2011 - 17:46:12 | D ] H:\II
[07/11/2008 - 06:22:52 | N | 118435] H:\r8wb.bat
[01/08/2010 - 09:49:44 | D ] H:\FOUND.000
[14/04/2011 - 17:44:02 | D ] H:\Vacances Florence - octobre 2007
[14/04/2011 - 17:43:08 | D ] H:\SUE - rehearsal madness
[14/04/2011 - 17:43:14 | D ] H:\SUE Anima - images promo
[14/04/2011 - 17:43:20 | D ] H:\SUE Dark kekette 29 avr 06
[14/04/2011 - 17:43:38 | D ] H:\sue vx sur blaise voyage
[30/03/2010 - 16:34:06 | D ] H:\.Spotlight-V100
[16/05/2008 - 00:50:48 | N | 9682944] H:\Festival TOMAWOK part.1, Th%e9%e2tre de Verdure, 26.05.06.wmv
[15/04/2011 - 15:52:48 | N | 80298280] H:\iTunesSetup.exe
[15/04/2011 - 21:55:44 | N | 1699164] H:\via_rhine_ndis5_v384a.zip
[17/04/2011 - 11:56:42 | N | 175] H:\.SBSettings.xml
[11/09/2009 - 13:01:26 | D ] I:\Games & Applications
[17/09/2009 - 16:48:32 | D ] I:\Pictures
[17/09/2009 - 16:48:34 | D ] I:\Videos
[17/09/2009 - 16:48:34 | D ] I:\Sounds
[17/09/2009 - 16:48:34 | D ] I:\Documents
[07/10/2009 - 10:05:50 | D ] I:\.Trashes
[07/10/2009 - 10:05:50 | N | 4096] I:\._.Trashes
[07/10/2009 - 10:06:16 | N | 6148] I:\.DS_Store
[28/09/2010 - 13:22:24 | D ] I:\skyfire
[26/09/2010 - 15:30:04 | D ] I:\downloads
[26/09/2010 - 16:15:56 | D ] I:\YahooSports
[26/09/2010 - 20:33:00 | D ] I:\ProgTV
[24/01/2010 - 23:28:14 | N | 717762560] I:\RDV En Terre Inconnue N05 Patrick Timsit.avi
[15/04/2011 - 06:52:20 | N | 296] I:\WMPInfo.xml
[15/04/2011 - 08:06:22 | D ] I:\Music
[25/03/2011 - 18:47:10 | N | 732844032] J:\107-Jean-Luc Cayez, la machination du concierge - (09-06-2009).avi
[12/04/2011 - 08:47:21 | D ] J:\Anthrax - Discography
[27/09/2009 - 07:24:08 | N | 1461988672] J:\Battlestar Galactica.S04E19-20-21.La mère de l'humanité.avi
[29/03/2011 - 17:03:07 | D ] J:\BSG.S04.E19-20-21_By_Angarmax
[07/01/2011 - 13:20:52 | N | 743335936] J:\Caïds des cités le nouveau grand banditismeByRazorBlack.avi
[11/04/2011 - 22:56:53 | N | 919926676] J:\Faites entrer l'accusé - 7x05 - Paul Touvier, la traque - 11 02 2007.avi
[03/03/2008 - 02:50:36 | N | 660205568] J:\Faites entrer l'accusé - Jean-Pierre Deulin pour quelques centimètres de plus.avi
[24/04/2006 - 08:23:44 | N | 693985280] J:\Faites entrer l'accusé - Joel Matencio (Groupe 666) [BarnZ Documentaire TVrip Francais].avi
[02/05/2006 - 11:21:12 | N | 736018432] J:\Faites Entrer L'accusé - Patrick Henry - Le Procès De La Guillotine.avi
[31/10/2010 - 13:17:17 | N | 761192] J:\Pour une poignée de vide.pdf
[07/11/2008 - 06:22:52 | N | 118435] J:\r8wb.bat
[16/04/2011 - 17:00:26 | D ] J:\The Big Bang Theory S4
[04/05/2006 - 08:39:54 | N | 732351248] J:\[Faites.entrer.l'accusé][Christian.Van.Geloven][Criminel.sexuel][France.2][ArchosSatRip][26-02-2006][AdserOne].avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
J:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_RANKOPC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
26 avril 2011 à 20:46
26 avril 2011 à 20:46
bonsoir. je suis fin prêt pour la suite. Mille mercis d'ores et déjà pour ton aide précieuse.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
26 avril 2011 à 20:51
26 avril 2011 à 20:51
Bonsoir. La suite :
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
▶▷▶▷▶▷▶▷▶▷ Malwarebytes' Anti-Malware ◁◀◁◀◁◀◁◀◁◀
◈ Télécharge Malwarebytes' Anti-malware sur ton bureau.
◈ Installe le en suivant les instructions. Coche "Créer une icône sur le bureau"
◈ A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
◈ Une fois lancé, clique sur "Exécuter un examen complet" puis sur [Rechercher]
◈ Sélectionne tout tes disques locaux et amovibles.
◈ Patiente pendant toute la durée du scan, puis clique sur [Ok] une fois l'analyse effectuée.
◈ Clique ensuite sur [Afficher les résultats] puis sur [Supprimer la sélection]. Valide ensuite par [Ok].
◈ MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
◈ Tu peux ensuite vider la quarantaine de MBAM.
Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
◈ Si tu as des soucis, un tutoriel est disponible à cette adresse.
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
26 avril 2011 à 22:56
26 avril 2011 à 22:56
ça a mis une bonne heure et demie mais c'est fait...
----------------------
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6449
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
27/04/2011 18:56:17
mbam-log-2011-04-27 (18-56-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 402447
Temps écoulé: 1 heure(s), 31 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\H\cb.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\H\iqe68o.bat.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\H\m9ma.exe.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\J\iqe68o.bat.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
----------------------
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 6449
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
27/04/2011 18:56:17
mbam-log-2011-04-27 (18-56-17).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 402447
Temps écoulé: 1 heure(s), 31 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\UsbFix\quarantine\H\cb.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\H\iqe68o.bat.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\H\m9ma.exe.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
c:\UsbFix\quarantine\J\iqe68o.bat.vir (Trojan.GamesThief) -> Quarantined and deleted successfully.
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
27 avril 2011 à 12:44
27 avril 2011 à 12:44
je ne sais pas si on avance, en tous cas je n'ai pas l'impression de reculer, c'est déjà pas mal..
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
27 avril 2011 à 21:54
27 avril 2011 à 21:54
ami du soir bonsoir !, j'attends tes directives, et je suis désolé de monopoliser ton temps !
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
27 avril 2011 à 23:06
27 avril 2011 à 23:06
Bonsoir ! Désolé de n'avoir pu répondre plus tôt mais j'ai pas mal de boulot ces temps ci.. :o)
Peux-tu me refaire un rapport ZHPDiag? a mon avis on en a plus pour très longtemps :o)
Peux-tu me refaire un rapport ZHPDiag? a mon avis on en a plus pour très longtemps :o)
ranko startruckers
Messages postés
22
Date d'inscription
dimanche 24 avril 2011
Statut
Membre
Dernière intervention
3 mai 2011
27 avril 2011 à 23:35
27 avril 2011 à 23:35
Ok. Et t'inquiète pas pour le délai de réponse, c'est déjà merveilleux de trouver de bonnes âmes qui s'intéressent à des problèmes de noobs.
Pour info, je te fais un petit dignostic "humain" de mon pc :
Rien n'a changé, en fait, malgré les dizaines e virus supprimés
Chrome et i.e ne marchent toujours pas
Blue screen à l'arrêt de windows, ça "dumpe toujours la physical memory"
Installation de programmes difficile (tdsskiller impossible, par ex.)
et windows récupère à chaque redémarrage d'un arrêt non-planifié.
bref, on poursuit. zhpdiag vol 2
https://www.cjoint.com/?ADBxIw6VQvk
Pour info, je te fais un petit dignostic "humain" de mon pc :
Rien n'a changé, en fait, malgré les dizaines e virus supprimés
Chrome et i.e ne marchent toujours pas
Blue screen à l'arrêt de windows, ça "dumpe toujours la physical memory"
Installation de programmes difficile (tdsskiller impossible, par ex.)
et windows récupère à chaque redémarrage d'un arrêt non-planifié.
bref, on poursuit. zhpdiag vol 2
https://www.cjoint.com/?ADBxIw6VQvk