Msn: messages qui s'envoient tous seuls...
Résolu
Sarita
-
Khaoula -
Khaoula -
Bonjour bonjour,
Depuis plusieurs mois maintenant, j'ai un soucis récurrent: mon MSN envoie des messages à des contacts, au hasard... ça me l'avait fait il y a quelques mois, j'ai fait des scans etc etc et finalement ça s'est arrêté. Sauf que depuis quelques jours, ça recommence avec ce doux message "c'est là que tu peux trouver un plan cul (faut avoir 18 ans quand même)" accompagné d'un lien. Plusieurs de mes contacts me l'ont signalé... J'ai fait un scan avec Avast, Ccleaner et Malwarebytes' Anti-malware... Et je ne trouve RIEN!! Je ne sais vraiment plus quoi faire... Et ces messages sont vraiment embêtants (ex: imaginez qu'un de mes anciens profs que j'ai sur MSN reçoive ce message...!)
Quelqu'un pourrait-il m'aider??
Merci d'avance!
Depuis plusieurs mois maintenant, j'ai un soucis récurrent: mon MSN envoie des messages à des contacts, au hasard... ça me l'avait fait il y a quelques mois, j'ai fait des scans etc etc et finalement ça s'est arrêté. Sauf que depuis quelques jours, ça recommence avec ce doux message "c'est là que tu peux trouver un plan cul (faut avoir 18 ans quand même)" accompagné d'un lien. Plusieurs de mes contacts me l'ont signalé... J'ai fait un scan avec Avast, Ccleaner et Malwarebytes' Anti-malware... Et je ne trouve RIEN!! Je ne sais vraiment plus quoi faire... Et ces messages sont vraiment embêtants (ex: imaginez qu'un de mes anciens profs que j'ai sur MSN reçoive ce message...!)
Quelqu'un pourrait-il m'aider??
Merci d'avance!
A voir également:
- Msn: messages qui s'envoient tous seuls...
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Msn messenger - Télécharger - Messagerie
- Msn plus - Télécharger - Messagerie
- Msn actu - Télécharger - Médias et Actualité
24 réponses
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
yujira31
Messages postés
69
Date d'inscription
Statut
Membre
Dernière intervention
10
Et voilà, maintenant je me sens un peu inutile ! ^^'
Essai de changer le mot de passe de ton compte MSN, supprime tous tes cookies et regarde tes fichiers téléchargé et sur ton disque local, supprime tous les programmes inutiles et/ou inconnus. J'espère t'avoir aidé. :)
Je viens de l'enregistrer! Malheureusement il me met "Impossible d'exécuter le fichier C:\Program Files\ZHPDiag\ZHPDiag.exe Create process a échoué; code 740. L'opération demandée nécessite une élévation."
Et maintenant... Qu'est ce que je fais?
Et maintenant... Qu'est ce que je fais?
L'opération demandée nécessite une élévation."
double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ah oui, excuse-moi, je n'avais pas vu (je suis un petit peu étourdie...)
Voilà le lien (je crois) http://www.cijoint.fr/cjlink.php?file=cj201104/cij78wp86c.txt Dis moi si ce n'est pas ça!
Voilà le lien (je crois) http://www.cijoint.fr/cjlink.php?file=cj201104/cij78wp86c.txt Dis moi si ce n'est pas ça!
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OfferBox"=-
:files
C:\Program Files\OfferBox
C:\Users\FRONTIGNY\AppData\Roaming\OfferBox
C:\Users\FRONTIGNY\Appdata\Local\OpenCandy
C:\Documents and Settings\FRONTIGNY\Local Settings\Application
Data\OpenCandy
C:\Program Files\123envoi
C:\Program Files\ImTOO\MOV Converter 6\vcloader.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\123envoi.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\vcloader.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
***Membre Contributeur Sécurité***
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:Reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OfferBox"=-
:files
C:\Program Files\OfferBox
C:\Users\FRONTIGNY\AppData\Roaming\OfferBox
C:\Users\FRONTIGNY\Appdata\Local\OpenCandy
C:\Documents and Settings\FRONTIGNY\Local Settings\Application
Data\OpenCandy
C:\Program Files\123envoi
C:\Program Files\ImTOO\MOV Converter 6\vcloader.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\123envoi.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\vcloader.exe
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
***Membre Contributeur Sécurité***
Okay, alors je suis arrivée jusqu'à l'étape "MoveIt!". Il ne m'a pas laisser mettre Exit, et directement demandé de redémarrer mon pc. Je n'ai pas eu le choix, il l'a fait tout seul sans que je ne décide rien... Et maintenant?
Et maintenant?
Reposte moi un nouveau rapport ZhpDiag histoire de voir si la suppression a bien été faite et éliminer le reste au passage .
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
[HKCU\Software\OfferBox]
[HKLM\Software\Canneverbe Limited\OpenCandy]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
[HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}]
[HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}]
[HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]
[HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\123envoi.lnk . (...) -- C:\Program Files\123envoi\123envoi.exe (.not file.)
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ImTOO MOV Converter 6.lnk . (...) -- C:\Program Files\ImTOO\MOV Converter 6\vcloader.exe (.not file.)
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline
O51 - MPSK:{2a42d25a-d221-11df-9c1f-001e6867efd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\iStudio.exe (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
[HKCU\Software\OfferBox]
[HKLM\Software\Canneverbe Limited\OpenCandy]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}]
[HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}]
[HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc}]
[HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]
[HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff}]
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\123envoi.lnk . (...) -- C:\Program Files\123envoi\123envoi.exe (.not file.)
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Corbeille - Raccourci.lnk - Clé orpheline
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ImTOO MOV Converter 6.lnk . (...) -- C:\Program Files\ImTOO\MOV Converter 6\vcloader.exe (.not file.)
O4 - Global Startup: C:\Users\FRONTIGNY\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Ordinateur - Raccourci.lnk - Clé orpheline
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline
O51 - MPSK:{2a42d25a-d221-11df-9c1f-001e6867efd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\iStudio.exe (.not file.)
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.)
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
Rapport de ZHPFix 1.12.3278 par Nicolas Coolman, Update du 21/04/2011
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-21-17-39.txt
Run by FRONTIGNY at 27/04/2011 21:17:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} => Clé supprimée avec succès
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\Canneverbe Limited => Clé non supprimée
O51 - MPSK:{2a42d25a-d221-11df-9c1f-001e6867efd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\iStudio.exe (.not file.) => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF} => Clé absente
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} => Clé non supprimée
HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} => Clé non supprimée
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} => Clé non supprimée
HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} => Clé non supprimée
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\frontigny\appdata\roaming\microsoft\windows\start menu\programs\123envoi.lnk => Supprimé et mis en quarantaine
c:\program files\123envoi\123envoi.exe => Fichier absent
c:\users\frontigny\appdata\roaming\microsoft\internet explorer\quick launch\corbeille - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\frontigny\appdata\roaming\microsoft\internet explorer\quick launch\imtoo mov converter 6.lnk => Supprimé et mis en quarantaine
c:\program files\imtoo\mov converter 6\vcloader.exe => Fichier absent
c:\users\frontigny\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-27-04-2011-21-17-39.txt
Run by FRONTIGNY at 27/04/2011 21:17:39
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF} => Clé supprimée avec succès
O23 - Service: (TOSHIBA Bluetooth Service) - Clé orpheline => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\Canneverbe Limited => Clé non supprimée
O51 - MPSK:{2a42d25a-d221-11df-9c1f-001e6867efd6}\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- D:\iStudio.exe (.not file.) => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF} => Clé absente
HKCR\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} => Clé non supprimée
HKLM\Software\Classes\Interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} => Clé non supprimée
HKCR\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} => Clé non supprimée
HKLM\Software\Classes\Interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} => Clé non supprimée
========== Elément(s) de donnée du Registre ==========
O67 - Shell Spawning: <.exe> <exefile>[HKCU\..\open\Command] "%1" %* (.not file.) => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\users\frontigny\appdata\roaming\microsoft\windows\start menu\programs\123envoi.lnk => Supprimé et mis en quarantaine
c:\program files\123envoi\123envoi.exe => Fichier absent
c:\users\frontigny\appdata\roaming\microsoft\internet explorer\quick launch\corbeille - raccourci.lnk => Supprimé et mis en quarantaine
c:\users\frontigny\appdata\roaming\microsoft\internet explorer\quick launch\imtoo mov converter 6.lnk => Supprimé et mis en quarantaine
c:\program files\imtoo\mov converter 6\vcloader.exe => Fichier absent
c:\users\frontigny\appdata\roaming\microsoft\internet explorer\quick launch\ordinateur - raccourci.lnk => Supprimé et mis en quarantaine
========== Récapitulatif ==========
10 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
6 : Fichier(s)
End of the scan
Maintenant il faudrait attendre un peu afin de voir si tu as toujours ces messages envoyés par des bots .
Donne moi des nouvelles d'ici 2 a 3 jours et si ça fonctionne alors je te ferais désinstaller tous les outils téléchargés ainsi que quelques conseils avant de partir .
Rebonjour jfk!
Je pensais que tout allait bien et aujourdhui une amie m'a dit que je lui avais envoyé ce message "pas toi qui voulait un plan q ? http://www.megaplans.info/u9457727/172/plans-q" hummm ça m'étonnerais... mon ordinateur n'était même allumé, qui plus est!
Donc je suppose que ce n'est pas fini... Je suis vraiment désolée de te déranger autant...
Je pensais que tout allait bien et aujourdhui une amie m'a dit que je lui avais envoyé ce message "pas toi qui voulait un plan q ? http://www.megaplans.info/u9457727/172/plans-q" hummm ça m'étonnerais... mon ordinateur n'était même allumé, qui plus est!
Donc je suppose que ce n'est pas fini... Je suis vraiment désolée de te déranger autant...
Salut,
Je connais ce genre de désagréments puisqu'un contacts a moi perso m'envoi ce meme genre de messages .Il s'agit de bots qui envoient des messages a tes contacts en ton absence ou pas .
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Je connais ce genre de désagréments puisqu'un contacts a moi perso m'envoi ce meme genre de messages .Il s'agit de bots qui envoient des messages a tes contacts en ton absence ou pas .
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Utilise cijoint pour héberger le rapport comme avec ZhpDiag .
PS:Je n'ai rien reçu dans ma boite MP ...
PS:Je n'ai rien reçu dans ma boite MP ...
############################## | UsbFix 7.044 | [Recherche]
Utilisateur: FRONTIGNY (Administrateur) # PC-DE-FRONTIGNY [TOSHIBA Satellite A300]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 19:37:49 | 02/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 [Enabled | Updated]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 151 Go (37 Go libre(s) - 25%) [Vista] # NTFS
D:\ -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
E:\ -> Disque fixe # 146 Go (95 Go libre(s) - 65%) [Data] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{35d5a399-b29a-11dd-9ff5-001e6867efd6}
Shell\AutoRun\Command = D:\start.exe
Shell\iledefrance\Command = D:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: FRONTIGNY (Administrateur) # PC-DE-FRONTIGNY [TOSHIBA Satellite A300]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 19:37:49 | 02/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 [Enabled | Updated]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 151 Go (37 Go libre(s) - 25%) [Vista] # NTFS
D:\ -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
E:\ -> Disque fixe # 146 Go (95 Go libre(s) - 65%) [Data] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{35d5a399-b29a-11dd-9ff5-001e6867efd6}
Shell\AutoRun\Command = D:\start.exe
Shell\iledefrance\Command = D:\start.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Mon ordinateur n'a pas redémarré, mais voici le rapport qui s'est affiché:
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: FRONTIGNY (Administrateur) # PC-DE-FRONTIGNY [TOSHIBA Satellite A300]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 21:07:03 | 02/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 [Enabled | Updated]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 151 Go (37 Go libre(s) - 25%) [Vista] # NTFS
D:\ -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
E:\ -> Disque fixe # 146 Go (95 Go libre(s) - 65%) [Data] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1239482172-3447341069-2796899945-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1001
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35d5a399-b29a-11dd-9ff5-001e6867efd6}
################## | Listing |
[02/05/2011 - 21:12:14 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/01/2010 - 23:47:29 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/02/2008 - 15:40:44 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
############################## | UsbFix 7.044 | [Suppression]
Utilisateur: FRONTIGNY (Administrateur) # PC-DE-FRONTIGNY [TOSHIBA Satellite A300]
Mis à jour le 25/04/2011 par TeamXscript
Lancé à 21:07:03 | 02/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5550 @ 1.83GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19048
Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1229 [VPS 081220-0] 4.8.1229 [Enabled | Updated]
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 151 Go (37 Go libre(s) - 25%) [Vista] # NTFS
D:\ -> Disque fixe # 149 Go (2 Go libre(s) - 1%) [] # NTFS
E:\ -> Disque fixe # 146 Go (95 Go libre(s) - 65%) [Data] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1239482172-3447341069-2796899945-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-1215628414-551282516-1611011454-1001
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35d5a399-b29a-11dd-9ff5-001e6867efd6}
################## | Listing |
[02/05/2011 - 21:12:14 | SHD ] C:\$RECYCLE.BIN
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[18/01/2010 - 23:47:29 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/02/2008 - 15:40:44 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
Hum... Tout était fermé. Je n'ai ouvert Mozilla pour aller sur le forum que quand j'ai vu que le programme ne répondait plus du tout au bout de 10 min ^^
Je dois faire autre chose maintenant?
Je dois faire autre chose maintenant?
Maintenant essaie de changer ton mot de passe sur ton compte Msn .
Ensuite tient moi au jus ,savoir si les messages sont toujours envoyés .
Ensuite tient moi au jus ,savoir si les messages sont toujours envoyés .