Cheval de troie
Fermé
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
-
16 juil. 2011 à 22:49
Utilisateur anonyme - 18 juil. 2011 à 21:46
Utilisateur anonyme - 18 juil. 2011 à 21:46
A voir également:
- Cheval de troie
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Message cheval de troie mac ✓ - Forum MacOS
- Ordinateur bloqué cheval de troie - Guide
- Cheval de Troie et ordi bloqué!!! - Forum Virus
- Musique classique cheval au galop - Forum Musique / Radio / Clip
24 réponses
Utilisateur anonyme
Modifié par Marmar66 le 16/07/2011 à 23:14
Modifié par Marmar66 le 16/07/2011 à 23:14
Salut,
1/
Ce fichier se trouve dans la restauration du système!
Pour le supprimer, désactive la restauration du système
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
1/
Ce fichier se trouve dans la restauration du système!
Pour le supprimer, désactive la restauration du système
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 10:45
17 juil. 2011 à 10:45
salut
merci bcp pour la reponse :)
j'ai telecharger ZHPDiag et j'ai lancer le diagnostic
j'ai enregistrer le rapport
lorsque je clic sur envoyer le fichier pour heberger ZHPDiag.txt
il me dit !
Ceci n'est pas un nom de fichier valide..
je sai pas quoi fair !!
merci
merci bcp pour la reponse :)
j'ai telecharger ZHPDiag et j'ai lancer le diagnostic
j'ai enregistrer le rapport
lorsque je clic sur envoyer le fichier pour heberger ZHPDiag.txt
il me dit !
Ceci n'est pas un nom de fichier valide..
je sai pas quoi fair !!
merci
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 10:54
17 juil. 2011 à 10:54
voila le lien du rapport :
https://pjjoint.malekal.com/files.php?id=d5f10r7f8w10q5w6i15c8b11i13m12
:)
https://pjjoint.malekal.com/files.php?id=d5f10r7f8w10q5w6i15c8b11i13m12
:)
Alain50vals
Messages postés
160
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
25 juillet 2011
31
17 juil. 2011 à 11:03
17 juil. 2011 à 11:03
Bonjour,
Tu peux toujours essayer de supprimer tous les points de restauration, excépté le dernier, en utilisant l'outil de nettoyage de windows. demarrer progammes /accessoires /outils systéme/ nettoyage de disque et dans l'option cocher suppression des points de restuaration.
EN AYANT DESACTIVE NOD32;
Si ça ne fonctionne pas, tu peux toujours reessayer en modes sans echec et en ne supprimant QUE les points de restauration
Tu peux toujours essayer de supprimer tous les points de restauration, excépté le dernier, en utilisant l'outil de nettoyage de windows. demarrer progammes /accessoires /outils systéme/ nettoyage de disque et dans l'option cocher suppression des points de restuaration.
EN AYANT DESACTIVE NOD32;
Si ça ne fonctionne pas, tu peux toujours reessayer en modes sans echec et en ne supprimant QUE les points de restauration
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 11:55
17 juil. 2011 à 11:55
j'ai desactiver NOD32;
nettoyer le disque
et supprimer les points de restuaration.
j'ai reessayer egalement en mode sans echec et supprimer les points de restauration
malheureusement le problem persiste :(
une idée ..??
nettoyer le disque
et supprimer les points de restuaration.
j'ai reessayer egalement en mode sans echec et supprimer les points de restauration
malheureusement le problem persiste :(
une idée ..??
Utilisateur anonyme
17 juil. 2011 à 12:07
17 juil. 2011 à 12:07
Bonjour,
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
@+
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 12:21
17 juil. 2011 à 12:21
salut voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:18:32 le 17/07/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
LG@UNICORNI-43B3A7 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\LG\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\LG\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\LG\Application Data\Toolbar4
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
HKLM_Main|Default_Search_URL - hxxp://www.google.com/ie
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/07/2011 11:19:06 (2199 Octet(s))
Fin à: 11:20:33, 17/07/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 11:18:32 le 17/07/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
LG@UNICORNI-43B3A7 ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\LG\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\LG\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\LG\Application Data\Toolbar4
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKLM_Main|Default_Page_URL - hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
HKLM_Main|Default_Search_URL - hxxp://www.google.com/ie
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Softonic_France Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/07/2011 11:19:06 (2199 Octet(s))
Fin à: 11:20:33, 17/07/2011
============== E.O.F ==============
Utilisateur anonyme
Modifié par Marmar66 le 17/07/2011 à 13:55
Modifié par Marmar66 le 17/07/2011 à 13:55
Re,
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
1/
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
Ou à partir ce lien : http://teamxscript.changelog.fr/too/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 15:16
17 juil. 2011 à 15:16
slt
voila le rapport de usbfix
############################## | UsbFix 7.049 | [Recherche]
Utilisateur: LG (Administrateur) # UNICORNI-43B3A7 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 14:10:00 | 17/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 63 Go (43 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 86 Go (85 Go libre(s) - 99%) [ARCHIVES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 961 Mo (493 Mo libre(s) - 51%) [SISI] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\Booter.exe
Présent! C:\WINDOWS\Win-boot.exe
Présent! C:\Ntldr.exe
Présent! D:\Ntldr.exe
Présent! E:\autorun.inf
Présent! E:\autorun.exe
Présent! F:\Documents LG.exe
Présent! F:\Ntldr.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\.footprints.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\thumbnails\thumbnails.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\voices\voices.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\100MEDIA\100MEDIA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\badr\badr.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\.thumbnails\.thumbnails.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\100MEDIA\100MEDIA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\DCIM.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\Documents Administrateur.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\Documents LG.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\LOST.DIR\LOST.DIR.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\MES IMAGES\MES IMAGES.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA\NADA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\zizo\zizo.exe
Présent! F:\zizo\zizo.exe
Présent! F:\100MEDIA\100MEDIA.exe
Présent! F:\NADA\NADA.exe
Présent! F:\NADA\NADA\NADA.exe
Présent! F:\NADA\MES IMAGES\MES IMAGES.exe
Présent! F:\badr\badr.exe
Présent! F:\LOST.DIR\LOST.DIR.exe
Présent! F:\.footprints\thumbnails\thumbnails.exe
Présent! F:\.footprints\voices\voices.exe
Présent! F:\.footprints\.footprints.exe
Présent! F:\DCIM\100MEDIA\100MEDIA.exe
Présent! F:\DCIM\DCIM.exe
Présent! F:\DCIM\.thumbnails\.thumbnails.exe
Présent! F:\Documents Administrateur.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Sys-Boot
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sys32-w32
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\A
Shell\AutoRun\Command = A:\wubi.exe --cdmenu
HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ec-2fc9-11e0-bbe2-000df073f547}
Shell\AutoRun\Command = E:\setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ef-2fc9-11e0-bbe2-000df073f547}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{34296043-2fd5-11e0-bbe3-000df073f547}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b990365c-d305-11df-bb7b-88dd076a1e58}
Shell\AutoRun\Command = E:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f092f930-8df6-11e0-a334-806d6172696f}
Shell\AutoRun\Command = E:\autorun.exe
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
voila le rapport de usbfix
############################## | UsbFix 7.049 | [Recherche]
Utilisateur: LG (Administrateur) # UNICORNI-43B3A7 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 14:10:00 | 17/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 63 Go (43 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 86 Go (85 Go libre(s) - 99%) [ARCHIVES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 961 Mo (493 Mo libre(s) - 51%) [SISI] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\Booter.exe
Présent! C:\WINDOWS\Win-boot.exe
Présent! C:\Ntldr.exe
Présent! D:\Ntldr.exe
Présent! E:\autorun.inf
Présent! E:\autorun.exe
Présent! F:\Documents LG.exe
Présent! F:\Ntldr.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\.footprints.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\thumbnails\thumbnails.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\voices\voices.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\100MEDIA\100MEDIA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\badr\badr.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\.thumbnails\.thumbnails.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\100MEDIA\100MEDIA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\DCIM.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\Documents Administrateur.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\Documents LG.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\LOST.DIR\LOST.DIR.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\MES IMAGES\MES IMAGES.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA\NADA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA.exe
Présent! C:\Documents and Settings\LG\Mes documents\Mes images\zizo\zizo.exe
Présent! F:\zizo\zizo.exe
Présent! F:\100MEDIA\100MEDIA.exe
Présent! F:\NADA\NADA.exe
Présent! F:\NADA\NADA\NADA.exe
Présent! F:\NADA\MES IMAGES\MES IMAGES.exe
Présent! F:\badr\badr.exe
Présent! F:\LOST.DIR\LOST.DIR.exe
Présent! F:\.footprints\thumbnails\thumbnails.exe
Présent! F:\.footprints\voices\voices.exe
Présent! F:\.footprints\.footprints.exe
Présent! F:\DCIM\100MEDIA\100MEDIA.exe
Présent! F:\DCIM\DCIM.exe
Présent! F:\DCIM\.thumbnails\.thumbnails.exe
Présent! F:\Documents Administrateur.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Sys-Boot
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sys32-w32
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\A
Shell\AutoRun\Command = A:\wubi.exe --cdmenu
HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ec-2fc9-11e0-bbe2-000df073f547}
Shell\AutoRun\Command = E:\setup.exe AUTORUN=1
HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ef-2fc9-11e0-bbe2-000df073f547}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{34296043-2fd5-11e0-bbe3-000df073f547}
Shell\AutoRun\Command = E:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b990365c-d305-11df-bb7b-88dd076a1e58}
Shell\AutoRun\Command = E:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f092f930-8df6-11e0-a334-806d6172696f}
Shell\AutoRun\Command = E:\autorun.exe
################## | Vaccin |
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur anonyme
Modifié par Marmar66 le 17/07/2011 à 15:40
Modifié par Marmar66 le 17/07/2011 à 15:40
Re,
1/
Pourquoi tu n'as pas lancé Ad-remover en mode nettoyage comme je t'ai
demandé ici en 1/ ?
Lance le stp et poste le rapport
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
1/
Pourquoi tu n'as pas lancé Ad-remover en mode nettoyage comme je t'ai
demandé ici en 1/ ?
Lance le stp et poste le rapport
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 16:16
17 juil. 2011 à 16:16
dsl jai pas fait attention
la rapport de Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:11:53 le 17/07/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
LG@UNICORNI-43B3A7 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
BHO\{E3215F20-3212-11D6-9F8B-00D0B743919D} - "STOPzilla Browser Helper Object" (C:\Program Files\STOPzilla!\SZIEBHO.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/07/2011 14:37:23 (3001 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/07/2011 15:05:52 (2636 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 17/07/2011 15:11:22 (2721 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 17/07/2011 15:12:29 (479 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/07/2011 11:19:06 (2820 Octet(s))
Fin à: 15:14:25, 17/07/2011
============== E.O.F ==============
la rapport de Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 15:11:53 le 17/07/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
LG@UNICORNI-43B3A7 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [6.0.2900.2180] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Facemoods Search" (hxxp://start.facemoods.com/?a=gppc&s={searchTerms}&f=4)
HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (?)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (Iminent)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - "IMinent WebBooster (BHO)" (C:\Program Files\Iminent\IMBooster4Web\Iminent.WebBooster.dll)
BHO\{E3215F20-3212-11D6-9F8B-00D0B743919D} - "STOPzilla Browser Helper Object" (C:\Program Files\STOPzilla!\SZIEBHO.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 34 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/07/2011 14:37:23 (3001 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 17/07/2011 15:05:52 (2636 Octet(s))
C:\Ad-Report-CLEAN[3].txt - 17/07/2011 15:11:22 (2721 Octet(s))
C:\Ad-Report-CLEAN[4].txt - 17/07/2011 15:12:29 (479 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/07/2011 11:19:06 (2820 Octet(s))
Fin à: 15:14:25, 17/07/2011
============== E.O.F ==============
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 16:24
17 juil. 2011 à 16:24
voici le rapport usbfix suppression
############################## | UsbFix 7.049 | [Suppression]
Utilisateur: LG (Administrateur) # UNICORNI-43B3A7 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 15:17:19 | 17/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 63 Go (43 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 86 Go (85 Go libre(s) - 99%) [ARCHIVES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 961 Mo (493 Mo libre(s) - 51%) [SISI] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\Booter.exe
Supprimé! C:\WINDOWS\Win-boot.exe
Supprimé! C:\Recycler\S-1-5-21-1004336348-651377827-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-1004336348-651377827-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-1123561945-1606980848-725345543-1002
Supprimé! D:\Recycler\S-1-5-21-1292428093-1677128483-682003330-1002
Supprimé! D:\Recycler\S-1-5-21-1960408961-507921405-1801674531-1003
Supprimé! C:\Ntldr.exe
Supprimé! D:\Ntldr.exe
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.exe
Supprimé! F:\Documents LG.exe
Supprimé! F:\Ntldr.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\.footprints.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\thumbnails\thumbnails.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\voices\voices.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\100MEDIA\100MEDIA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\badr\badr.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\.thumbnails\.thumbnails.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\100MEDIA\100MEDIA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\DCIM.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\Documents Administrateur.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\Documents LG.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\LOST.DIR\LOST.DIR.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\MES IMAGES\MES IMAGES.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA\NADA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\zizo\zizo.exe
Supprimé! F:\zizo\zizo.exe
Supprimé! F:\100MEDIA\100MEDIA.exe
Supprimé! F:\NADA\NADA.exe
Supprimé! F:\NADA\NADA\NADA.exe
Supprimé! F:\NADA\MES IMAGES\MES IMAGES.exe
Supprimé! F:\badr\badr.exe
Supprimé! F:\LOST.DIR\LOST.DIR.exe
Supprimé! F:\.footprints\thumbnails\thumbnails.exe
Supprimé! F:\.footprints\voices\voices.exe
Supprimé! F:\.footprints\.footprints.exe
Supprimé! F:\DCIM\100MEDIA\100MEDIA.exe
Supprimé! F:\DCIM\DCIM.exe
Supprimé! F:\DCIM\.thumbnails\.thumbnails.exe
Supprimé! F:\Documents Administrateur.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Sys-Boot
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sys32-w32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\A
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ec-2fc9-11e0-bbe2-000df073f547}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34296043-2fd5-11e0-bbe3-000df073f547}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b990365c-d305-11df-bb7b-88dd076a1e58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f092f930-8df6-11e0-a334-806d6172696f}
################## | Listing |
[14/06/2011 - 15:19:08 | N | 1024] C:\.rnd
[17/07/2011 - 14:38:34 | N | 3001] C:\Ad-Report-CLEAN[1].txt
[17/07/2011 - 15:07:20 | N | 2636] C:\Ad-Report-CLEAN[2].txt
[17/07/2011 - 15:13:39 | N | 2721] C:\Ad-Report-CLEAN[3].txt
[17/07/2011 - 15:14:26 | N | 2768] C:\Ad-Report-CLEAN[4].txt
[17/07/2011 - 11:20:33 | N | 2820] C:\Ad-Report-SCAN[1].txt
[08/10/2010 - 17:42:00 | N | 0] C:\AUTOEXEC.BAT
[08/10/2010 - 17:35:16 | N | 212] C:\boot.ini
[24/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[08/10/2010 - 17:42:00 | N | 0] C:\CONFIG.SYS
[29/05/2011 - 11:57:49 | D ] C:\Dev-Cpp
[15/01/2011 - 00:14:09 | D ] C:\Documents and Settings
[08/10/2010 - 18:12:02 | D ] C:\Intel
[08/10/2010 - 17:42:00 | N | 0] C:\IO.SYS
[08/10/2010 - 17:42:00 | N | 0] C:\MSDOS.SYS
[08/10/2010 - 18:26:21 | RHD ] C:\MSOCache
[03/08/2004 - 20:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 20:59:44 | N | 251712] C:\ntldr
[17/07/2011 - 15:08:46 | ASH | 2145386496] C:\pagefile.sys
[17/07/2011 - 14:40:13 | D ] C:\Program Files
[17/07/2011 - 15:20:20 | SHD ] C:\RECYCLER
[15/07/2011 - 20:16:25 | D ] C:\rsit
[08/10/2010 - 18:23:10 | N | 268] C:\sqmdata00.sqm
[08/10/2010 - 18:25:24 | N | 268] C:\sqmdata01.sqm
[08/10/2010 - 18:37:38 | N | 208] C:\sqmdata02.sqm
[08/10/2010 - 18:46:29 | N | 268] C:\sqmdata03.sqm
[08/10/2010 - 19:13:35 | N | 268] C:\sqmdata04.sqm
[08/10/2010 - 18:23:10 | N | 244] C:\sqmnoopt00.sqm
[08/10/2010 - 18:25:24 | N | 244] C:\sqmnoopt01.sqm
[08/10/2010 - 18:37:38 | N | 172] C:\sqmnoopt02.sqm
[08/10/2010 - 18:46:29 | N | 244] C:\sqmnoopt03.sqm
[08/10/2010 - 19:13:35 | N | 244] C:\sqmnoopt04.sqm
[27/06/2011 - 14:39:36 | SHD ] C:\System Volume Information
[17/07/2011 - 15:20:20 | D ] C:\UsbFix
[17/07/2011 - 15:21:21 | A | 4063] C:\UsbFix.txt
[17/07/2011 - 15:20:08 | D ] C:\WINDOWS
[13/10/2010 - 03:06:14 | D ] D:\66a796ad03144081faf9dfed060a1d
[05/10/2010 - 18:27:49 | D ] D:\badr
[08/10/2010 - 14:40:28 | D ] D:\drivers
[05/10/2010 - 18:24:08 | D ] D:\Ma musique
[05/10/2010 - 18:26:48 | D ] D:\Mes vidéos
[24/12/2010 - 19:56:29 | D ] D:\NADA
[17/07/2011 - 15:20:20 | SHD ] D:\RECYCLER
[05/10/2010 - 18:28:22 | D ] D:\swsetup
[27/06/2011 - 14:39:37 | SHD ] D:\System Volume Information
[05/10/2010 - 18:19:32 | D ] D:\TELECHARGEMENTS
[28/05/2010 - 11:08:26 | R | 270336] E:\autorun.exe
[25/02/2010 - 10:41:28 | R | 45] E:\autorun.inf
[28/05/2010 - 11:10:06 | R | 3851029] E:\HSPA USB MODEM Install.exe
[28/05/2010 - 11:10:34 | R | 163] E:\ModemShow.ini
[27/08/2009 - 13:18:06 | R | 178278] E:\WelcomePage.gif
[20/06/2011 - 16:50:50 | N | 127750] F:\Photo000.jpg
[27/06/2011 - 19:12:18 | N | 1207028] F:\SL730010.JPG
[20/06/2011 - 16:52:26 | N | 1277873] F:\IMAG0001.jpg
[20/06/2011 - 16:53:02 | N | 1323718] F:\IMAG0002.jpg
[20/06/2011 - 17:53:36 | N | 1110937] F:\IMAG0003.jpg
[20/06/2011 - 17:54:20 | N | 855960] F:\IMAG0004.jpg
[20/06/2011 - 17:54:40 | N | 755926] F:\IMAG0005.jpg
[20/06/2011 - 17:55:08 | N | 1071627] F:\IMAG0006.jpg
[20/06/2011 - 17:56:34 | N | 1245190] F:\IMAG0007.jpg
[20/06/2011 - 17:57:04 | N | 1236271] F:\IMAG0008.jpg
[26/06/2011 - 17:34:52 | N | 1055223] F:\IMAG0016.jpg
[26/06/2011 - 17:35:02 | N | 1045402] F:\IMAG0017.jpg
[20/06/2011 - 17:58:02 | N | 1331822] F:\IMAG0009.jpg
[20/06/2011 - 17:58:36 | N | 1403068] F:\IMAG0010.jpg
[20/06/2011 - 17:58:52 | N | 1253033] F:\IMAG0011.jpg
[20/06/2011 - 18:02:00 | N | 2035745] F:\IMAG0012.jpg
[15/06/2011 - 16:55:56 | N | 213] F:\consom.c
[20/06/2011 - 18:02:26 | N | 1861382] F:\IMAG0013.jpg
[20/06/2011 - 18:03:42 | N | 1425434] F:\IMAG0014.jpg
[15/06/2011 - 16:55:56 | N | 185] F:\product.c
[22/06/2011 - 16:07:38 | N | 957630] F:\IMAG0015.jpg
[13/06/2011 - 19:04:46 | N | 1479556] F:\IMAG0106.jpg
[13/06/2011 - 19:04:50 | N | 1137025] F:\IMAG0107.jpg
[13/06/2011 - 19:04:56 | N | 1408727] F:\IMAG0108.jpg
[13/06/2011 - 19:05:14 | N | 1140283] F:\IMAG0109.jpg
[13/06/2011 - 19:05:32 | N | 1253459] F:\IMAG0110.jpg
[13/06/2011 - 19:05:38 | N | 1214302] F:\IMAG0111.jpg
[15/06/2011 - 19:43:54 | N | 1098150] F:\IMAG0114.jpg
[15/06/2011 - 19:44:02 | N | 1089515] F:\IMAG0115.jpg
[15/06/2011 - 19:44:46 | N | 983267] F:\IMAG0116.jpg
[15/06/2011 - 19:44:56 | N | 973702] F:\IMAG0117.jpg
[15/06/2011 - 19:45:20 | N | 928331] F:\IMAG0118.jpg
[15/06/2011 - 19:45:50 | N | 1015631] F:\IMAG0119.jpg
[15/06/2011 - 19:46:16 | N | 979608] F:\IMAG0120.jpg
[15/06/2011 - 19:46:28 | N | 1385142] F:\IMAG0121.jpg
[15/06/2011 - 19:48:40 | N | 943819] F:\IMAG0122.jpg
[26/06/2011 - 17:45:54 | N | 871149] F:\IMAG0024.jpg
[26/06/2011 - 17:45:58 | N | 888780] F:\IMAG0025.jpg
[26/06/2011 - 17:35:18 | N | 1019542] F:\IMAG0018.jpg
[26/06/2011 - 17:35:42 | N | 888360] F:\IMAG0019.jpg
[20/06/2011 - 16:48:44 | N | 128450] F:\Photo004.jpg
[27/06/2011 - 18:41:20 | N | 1219873] F:\SL730001.JPG
[16/06/2011 - 00:19:16 | N | 844] F:\BBThumbs.dat.rem
[27/06/2011 - 18:41:26 | N | 1205139] F:\SL730002.JPG
[27/06/2011 - 18:41:32 | N | 1245768] F:\SL730003.JPG
[20/06/2011 - 16:48:42 | N | 131419] F:\Photo005.jpg
[20/06/2011 - 16:47:40 | N | 132227] F:\Photo006.jpg
[20/06/2011 - 16:48:40 | N | 132227] F:\Photo006-1.jpg
[20/06/2011 - 16:54:12 | N | 135064] F:\Photo007.jpg
[27/06/2011 - 18:41:46 | N | 1230900] F:\SL730004.JPG
[27/06/2011 - 18:42:24 | N | 1223728] F:\SL730005.JPG
[27/06/2011 - 18:42:48 | N | 1193568] F:\SL730006.JPG
[27/06/2011 - 18:42:56 | N | 1209189] F:\SL730007.JPG
[27/06/2011 - 19:12:04 | N | 1207694] F:\SL730008.JPG
[27/06/2011 - 19:12:08 | N | 1213749] F:\SL730009.JPG
[26/06/2011 - 17:37:30 | N | 1515960] F:\IMAG0020.jpg
[26/06/2011 - 17:37:38 | N | 1363654] F:\IMAG0021.jpg
[26/06/2011 - 17:37:52 | N | 1555249] F:\IMAG0022.jpg
[26/06/2011 - 17:41:26 | N | 1062648] F:\IMAG0023.jpg
[12/07/2011 - 03:06:08 | D ] F:\zizo
[29/06/2011 - 13:59:32 | D ] F:\100MEDIA
[26/06/2011 - 17:46:32 | N | 927371] F:\IMAG0026.jpg
[26/06/2011 - 17:49:14 | N | 1858092] F:\IMAG0027.jpg
[26/06/2011 - 17:49:20 | N | 1821830] F:\IMAG0028.jpg
[26/06/2011 - 17:49:40 | N | 1589955] F:\IMAG0029.jpg
[26/06/2011 - 17:49:48 | N | 1671246] F:\IMAG0030.jpg
[05/08/2010 - 22:14:08 | N | 9222963] F:\on ne change pas_0002.wmv
[12/04/2011 - 15:22:32 | N | 3697683] F:\SL730228.JPG
[06/10/2010 - 09:48:34 | N | 56896928] F:\sp33867.exe
[18/05/2009 - 08:21:36 | N | 121064] F:\SETUP.EXE
[29/06/2011 - 14:16:42 | D ] F:\NADA
[29/06/2011 - 14:18:20 | D ] F:\badr
[10/07/2011 - 15:24:46 | D ] F:\LOST.DIR
[10/07/2011 - 15:24:48 | D ] F:\.footprints
[11/07/2011 - 10:44:14 | D ] F:\DCIM
[17/07/2011 - 15:08:48 | N | 1618] F:\BOOTEX.LOG
[06/10/2010 - 09:53:22 | N | 29930744] F:\IS_AP_STA_RT2860_D-3.1.0.0_VA-3.1.0.0_W7-3.1.0.0_RU-3.1.5.0_AU-3.0.6.0_030310_1.5.7.0WP_Free.exe
[14/07/2011 - 21:59:54 | N | 6301336] F:\sp31099.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UNICORNI-43B3A7.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
merci
############################## | UsbFix 7.049 | [Suppression]
Utilisateur: LG (Administrateur) # UNICORNI-43B3A7 [ ]
Mis à jour le 12/07/2011 par TeamXscript
Lancé à 15:17:19 | 17/07/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: ESET NOD32 antivirus system 2.70 2.70 [Enabled | Updated]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 63 Go (43 Go libre(s) - 68%) [] # NTFS
D:\ -> Disque fixe # 86 Go (85 Go libre(s) - 99%) [ARCHIVES] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 961 Mo (493 Mo libre(s) - 51%) [SISI] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\Booter.exe
Supprimé! C:\WINDOWS\Win-boot.exe
Supprimé! C:\Recycler\S-1-5-21-1004336348-651377827-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-1004336348-651377827-1801674531-1003
Supprimé! D:\Recycler\S-1-5-21-1123561945-1606980848-725345543-1002
Supprimé! D:\Recycler\S-1-5-21-1292428093-1677128483-682003330-1002
Supprimé! D:\Recycler\S-1-5-21-1960408961-507921405-1801674531-1003
Supprimé! C:\Ntldr.exe
Supprimé! D:\Ntldr.exe
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.exe
Supprimé! F:\Documents LG.exe
Supprimé! F:\Ntldr.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\.footprints.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\thumbnails\thumbnails.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\.footprints\voices\voices.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\100MEDIA\100MEDIA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\badr\badr.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\.thumbnails\.thumbnails.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\100MEDIA\100MEDIA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\DCIM\DCIM.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\Documents Administrateur.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\Documents LG.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\LOST.DIR\LOST.DIR.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\MES IMAGES\MES IMAGES.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA\NADA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\NADA\NADA.exe
Supprimé! C:\Documents and Settings\LG\Mes documents\Mes images\zizo\zizo.exe
Supprimé! F:\zizo\zizo.exe
Supprimé! F:\100MEDIA\100MEDIA.exe
Supprimé! F:\NADA\NADA.exe
Supprimé! F:\NADA\NADA\NADA.exe
Supprimé! F:\NADA\MES IMAGES\MES IMAGES.exe
Supprimé! F:\badr\badr.exe
Supprimé! F:\LOST.DIR\LOST.DIR.exe
Supprimé! F:\.footprints\thumbnails\thumbnails.exe
Supprimé! F:\.footprints\voices\voices.exe
Supprimé! F:\.footprints\.footprints.exe
Supprimé! F:\DCIM\100MEDIA\100MEDIA.exe
Supprimé! F:\DCIM\DCIM.exe
Supprimé! F:\DCIM\.thumbnails\.thumbnails.exe
Supprimé! F:\Documents Administrateur.exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Sys-Boot
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Sys32-w32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\A
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{005db2ec-2fc9-11e0-bbe2-000df073f547}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34296043-2fd5-11e0-bbe3-000df073f547}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b990365c-d305-11df-bb7b-88dd076a1e58}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f092f930-8df6-11e0-a334-806d6172696f}
################## | Listing |
[14/06/2011 - 15:19:08 | N | 1024] C:\.rnd
[17/07/2011 - 14:38:34 | N | 3001] C:\Ad-Report-CLEAN[1].txt
[17/07/2011 - 15:07:20 | N | 2636] C:\Ad-Report-CLEAN[2].txt
[17/07/2011 - 15:13:39 | N | 2721] C:\Ad-Report-CLEAN[3].txt
[17/07/2011 - 15:14:26 | N | 2768] C:\Ad-Report-CLEAN[4].txt
[17/07/2011 - 11:20:33 | N | 2820] C:\Ad-Report-SCAN[1].txt
[08/10/2010 - 17:42:00 | N | 0] C:\AUTOEXEC.BAT
[08/10/2010 - 17:35:16 | N | 212] C:\boot.ini
[24/08/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[08/10/2010 - 17:42:00 | N | 0] C:\CONFIG.SYS
[29/05/2011 - 11:57:49 | D ] C:\Dev-Cpp
[15/01/2011 - 00:14:09 | D ] C:\Documents and Settings
[08/10/2010 - 18:12:02 | D ] C:\Intel
[08/10/2010 - 17:42:00 | N | 0] C:\IO.SYS
[08/10/2010 - 17:42:00 | N | 0] C:\MSDOS.SYS
[08/10/2010 - 18:26:21 | RHD ] C:\MSOCache
[03/08/2004 - 20:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 20:59:44 | N | 251712] C:\ntldr
[17/07/2011 - 15:08:46 | ASH | 2145386496] C:\pagefile.sys
[17/07/2011 - 14:40:13 | D ] C:\Program Files
[17/07/2011 - 15:20:20 | SHD ] C:\RECYCLER
[15/07/2011 - 20:16:25 | D ] C:\rsit
[08/10/2010 - 18:23:10 | N | 268] C:\sqmdata00.sqm
[08/10/2010 - 18:25:24 | N | 268] C:\sqmdata01.sqm
[08/10/2010 - 18:37:38 | N | 208] C:\sqmdata02.sqm
[08/10/2010 - 18:46:29 | N | 268] C:\sqmdata03.sqm
[08/10/2010 - 19:13:35 | N | 268] C:\sqmdata04.sqm
[08/10/2010 - 18:23:10 | N | 244] C:\sqmnoopt00.sqm
[08/10/2010 - 18:25:24 | N | 244] C:\sqmnoopt01.sqm
[08/10/2010 - 18:37:38 | N | 172] C:\sqmnoopt02.sqm
[08/10/2010 - 18:46:29 | N | 244] C:\sqmnoopt03.sqm
[08/10/2010 - 19:13:35 | N | 244] C:\sqmnoopt04.sqm
[27/06/2011 - 14:39:36 | SHD ] C:\System Volume Information
[17/07/2011 - 15:20:20 | D ] C:\UsbFix
[17/07/2011 - 15:21:21 | A | 4063] C:\UsbFix.txt
[17/07/2011 - 15:20:08 | D ] C:\WINDOWS
[13/10/2010 - 03:06:14 | D ] D:\66a796ad03144081faf9dfed060a1d
[05/10/2010 - 18:27:49 | D ] D:\badr
[08/10/2010 - 14:40:28 | D ] D:\drivers
[05/10/2010 - 18:24:08 | D ] D:\Ma musique
[05/10/2010 - 18:26:48 | D ] D:\Mes vidéos
[24/12/2010 - 19:56:29 | D ] D:\NADA
[17/07/2011 - 15:20:20 | SHD ] D:\RECYCLER
[05/10/2010 - 18:28:22 | D ] D:\swsetup
[27/06/2011 - 14:39:37 | SHD ] D:\System Volume Information
[05/10/2010 - 18:19:32 | D ] D:\TELECHARGEMENTS
[28/05/2010 - 11:08:26 | R | 270336] E:\autorun.exe
[25/02/2010 - 10:41:28 | R | 45] E:\autorun.inf
[28/05/2010 - 11:10:06 | R | 3851029] E:\HSPA USB MODEM Install.exe
[28/05/2010 - 11:10:34 | R | 163] E:\ModemShow.ini
[27/08/2009 - 13:18:06 | R | 178278] E:\WelcomePage.gif
[20/06/2011 - 16:50:50 | N | 127750] F:\Photo000.jpg
[27/06/2011 - 19:12:18 | N | 1207028] F:\SL730010.JPG
[20/06/2011 - 16:52:26 | N | 1277873] F:\IMAG0001.jpg
[20/06/2011 - 16:53:02 | N | 1323718] F:\IMAG0002.jpg
[20/06/2011 - 17:53:36 | N | 1110937] F:\IMAG0003.jpg
[20/06/2011 - 17:54:20 | N | 855960] F:\IMAG0004.jpg
[20/06/2011 - 17:54:40 | N | 755926] F:\IMAG0005.jpg
[20/06/2011 - 17:55:08 | N | 1071627] F:\IMAG0006.jpg
[20/06/2011 - 17:56:34 | N | 1245190] F:\IMAG0007.jpg
[20/06/2011 - 17:57:04 | N | 1236271] F:\IMAG0008.jpg
[26/06/2011 - 17:34:52 | N | 1055223] F:\IMAG0016.jpg
[26/06/2011 - 17:35:02 | N | 1045402] F:\IMAG0017.jpg
[20/06/2011 - 17:58:02 | N | 1331822] F:\IMAG0009.jpg
[20/06/2011 - 17:58:36 | N | 1403068] F:\IMAG0010.jpg
[20/06/2011 - 17:58:52 | N | 1253033] F:\IMAG0011.jpg
[20/06/2011 - 18:02:00 | N | 2035745] F:\IMAG0012.jpg
[15/06/2011 - 16:55:56 | N | 213] F:\consom.c
[20/06/2011 - 18:02:26 | N | 1861382] F:\IMAG0013.jpg
[20/06/2011 - 18:03:42 | N | 1425434] F:\IMAG0014.jpg
[15/06/2011 - 16:55:56 | N | 185] F:\product.c
[22/06/2011 - 16:07:38 | N | 957630] F:\IMAG0015.jpg
[13/06/2011 - 19:04:46 | N | 1479556] F:\IMAG0106.jpg
[13/06/2011 - 19:04:50 | N | 1137025] F:\IMAG0107.jpg
[13/06/2011 - 19:04:56 | N | 1408727] F:\IMAG0108.jpg
[13/06/2011 - 19:05:14 | N | 1140283] F:\IMAG0109.jpg
[13/06/2011 - 19:05:32 | N | 1253459] F:\IMAG0110.jpg
[13/06/2011 - 19:05:38 | N | 1214302] F:\IMAG0111.jpg
[15/06/2011 - 19:43:54 | N | 1098150] F:\IMAG0114.jpg
[15/06/2011 - 19:44:02 | N | 1089515] F:\IMAG0115.jpg
[15/06/2011 - 19:44:46 | N | 983267] F:\IMAG0116.jpg
[15/06/2011 - 19:44:56 | N | 973702] F:\IMAG0117.jpg
[15/06/2011 - 19:45:20 | N | 928331] F:\IMAG0118.jpg
[15/06/2011 - 19:45:50 | N | 1015631] F:\IMAG0119.jpg
[15/06/2011 - 19:46:16 | N | 979608] F:\IMAG0120.jpg
[15/06/2011 - 19:46:28 | N | 1385142] F:\IMAG0121.jpg
[15/06/2011 - 19:48:40 | N | 943819] F:\IMAG0122.jpg
[26/06/2011 - 17:45:54 | N | 871149] F:\IMAG0024.jpg
[26/06/2011 - 17:45:58 | N | 888780] F:\IMAG0025.jpg
[26/06/2011 - 17:35:18 | N | 1019542] F:\IMAG0018.jpg
[26/06/2011 - 17:35:42 | N | 888360] F:\IMAG0019.jpg
[20/06/2011 - 16:48:44 | N | 128450] F:\Photo004.jpg
[27/06/2011 - 18:41:20 | N | 1219873] F:\SL730001.JPG
[16/06/2011 - 00:19:16 | N | 844] F:\BBThumbs.dat.rem
[27/06/2011 - 18:41:26 | N | 1205139] F:\SL730002.JPG
[27/06/2011 - 18:41:32 | N | 1245768] F:\SL730003.JPG
[20/06/2011 - 16:48:42 | N | 131419] F:\Photo005.jpg
[20/06/2011 - 16:47:40 | N | 132227] F:\Photo006.jpg
[20/06/2011 - 16:48:40 | N | 132227] F:\Photo006-1.jpg
[20/06/2011 - 16:54:12 | N | 135064] F:\Photo007.jpg
[27/06/2011 - 18:41:46 | N | 1230900] F:\SL730004.JPG
[27/06/2011 - 18:42:24 | N | 1223728] F:\SL730005.JPG
[27/06/2011 - 18:42:48 | N | 1193568] F:\SL730006.JPG
[27/06/2011 - 18:42:56 | N | 1209189] F:\SL730007.JPG
[27/06/2011 - 19:12:04 | N | 1207694] F:\SL730008.JPG
[27/06/2011 - 19:12:08 | N | 1213749] F:\SL730009.JPG
[26/06/2011 - 17:37:30 | N | 1515960] F:\IMAG0020.jpg
[26/06/2011 - 17:37:38 | N | 1363654] F:\IMAG0021.jpg
[26/06/2011 - 17:37:52 | N | 1555249] F:\IMAG0022.jpg
[26/06/2011 - 17:41:26 | N | 1062648] F:\IMAG0023.jpg
[12/07/2011 - 03:06:08 | D ] F:\zizo
[29/06/2011 - 13:59:32 | D ] F:\100MEDIA
[26/06/2011 - 17:46:32 | N | 927371] F:\IMAG0026.jpg
[26/06/2011 - 17:49:14 | N | 1858092] F:\IMAG0027.jpg
[26/06/2011 - 17:49:20 | N | 1821830] F:\IMAG0028.jpg
[26/06/2011 - 17:49:40 | N | 1589955] F:\IMAG0029.jpg
[26/06/2011 - 17:49:48 | N | 1671246] F:\IMAG0030.jpg
[05/08/2010 - 22:14:08 | N | 9222963] F:\on ne change pas_0002.wmv
[12/04/2011 - 15:22:32 | N | 3697683] F:\SL730228.JPG
[06/10/2010 - 09:48:34 | N | 56896928] F:\sp33867.exe
[18/05/2009 - 08:21:36 | N | 121064] F:\SETUP.EXE
[29/06/2011 - 14:16:42 | D ] F:\NADA
[29/06/2011 - 14:18:20 | D ] F:\badr
[10/07/2011 - 15:24:46 | D ] F:\LOST.DIR
[10/07/2011 - 15:24:48 | D ] F:\.footprints
[11/07/2011 - 10:44:14 | D ] F:\DCIM
[17/07/2011 - 15:08:48 | N | 1618] F:\BOOTEX.LOG
[06/10/2010 - 09:53:22 | N | 29930744] F:\IS_AP_STA_RT2860_D-3.1.0.0_VA-3.1.0.0_W7-3.1.0.0_RU-3.1.5.0_AU-3.0.6.0_030310_1.5.7.0WP_Free.exe
[14/07/2011 - 21:59:54 | N | 6301336] F:\sp31099.exe
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_UNICORNI-43B3A7.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
merci
Alain50vals
Messages postés
160
Date d'inscription
dimanche 17 juillet 2011
Statut
Membre
Dernière intervention
25 juillet 2011
31
17 juil. 2011 à 16:25
17 juil. 2011 à 16:25
34 fichier en quarantaine; s'il y a des programmes là dedans c'est pas gagné !
Utilisateur anonyme
17 juil. 2011 à 16:53
17 juil. 2011 à 16:53
Re,
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 21:24
17 juil. 2011 à 21:24
voici le rapport apres supression
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7176
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
17/07/2011 20:22:42
mbam-log-2011-07-17 (20-22-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 185318
Temps écoulé: 41 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 104
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0053606.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0053615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0054615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055625.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055641.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0056641.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0056660.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0056678.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0057678.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0058695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0059695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0065086.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067214.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0069435.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073654.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0078725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081890.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0061695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062713.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062731.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062750.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062816.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062838.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062853.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062871.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062895.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062931.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062957.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062982.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062995.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0064995.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0066086.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066104.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0066139.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066162.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066184.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067204.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068214.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068267.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068353.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068367.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068377.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068395.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068413.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068435.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069445.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069468.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069488.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069507.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069517.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069534.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069552.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069569.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0070587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0071587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072590.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072601.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072612.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072624.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072635.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073635.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073676.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074676.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074693.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074703.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0075727.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0076725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0077725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0079725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0080725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0080743.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081743.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081761.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081784.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081794.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081803.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0082890.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084908.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084922.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084934.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084951.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084986.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085007.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085052.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0086069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0088069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0088083.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0089099.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0089125.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0089148.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0090162.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0091182.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0092196.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0093196.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0093952.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp67\a0093959.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\win-fixed.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7176
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
17/07/2011 20:22:42
mbam-log-2011-07-17 (20-22-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 185318
Temps écoulé: 41 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 104
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0053606.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0053615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0054615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055615.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055625.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0055641.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0056641.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0056660.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0056678.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0057678.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0058695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0059695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0065086.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067214.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0069435.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073654.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0078725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081890.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0061695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062695.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062713.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062731.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062750.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062816.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062838.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062853.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062871.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062895.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0062931.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062957.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062982.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0062995.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0064995.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0066086.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066104.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP65\A0066139.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066162.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066184.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0066194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067194.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0067204.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068214.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068267.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068353.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068367.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068377.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068395.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068413.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0068435.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069445.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069468.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069488.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069507.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069517.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069534.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069552.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0069569.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0070587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0071587.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072590.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072601.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072612.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072624.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0072635.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073635.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0073676.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074676.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074693.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0074703.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0075727.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0076725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0077725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0079725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0080725.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0080743.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081743.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081761.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081784.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081794.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0081803.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0082890.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084908.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084922.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084934.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084951.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0084986.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085007.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085052.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0085069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0086069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp65\a0088069.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0088083.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0089099.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0089125.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0089148.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp66\a0090162.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0091182.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0092196.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0093196.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\RP66\A0093952.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
d:\system volume information\_restore{6737f2e8-14b4-4874-ac1f-0bed92b1973a}\rp67\a0093959.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\win-fixed.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Utilisateur anonyme
Modifié par Marmar66 le 17/07/2011 à 21:48
Modifié par Marmar66 le 17/07/2011 à 21:48
Re,
1/
104 fichiers infectés!
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.
Cette ligne n'a pas été sélectionné pour être supprimée!
Vide la quarantaine de Malwarebytes
On va relancer Malwarebytes après.
2/
Prépare un nouveau rapport ZHPDiag stp (à l'héberger )
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
1/
104 fichiers infectés!
c:\documents and settings\LG\mes documents\installer_kyodai_mahjongg_21_42_french.exe (PUP.SmsPay.PGen) -> Not selected for removal.
Cette ligne n'a pas été sélectionné pour être supprimée!
Vide la quarantaine de Malwarebytes
On va relancer Malwarebytes après.
2/
Prépare un nouveau rapport ZHPDiag stp (à l'héberger )
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 22:17
17 juil. 2011 à 22:17
j'ai Vider la quarantaine de Malwarebytes
voila le lien du rapport de ZHPDiagr
http://www.cijoint.fr/cjlink.php?file=cj201107/cijQ37xf8G.txt
voila le lien du rapport de ZHPDiagr
http://www.cijoint.fr/cjlink.php?file=cj201107/cijQ37xf8G.txt
Utilisateur anonyme
Modifié par Marmar66 le 17/07/2011 à 22:33
Modifié par Marmar66 le 17/07/2011 à 22:33
Re,
1/
Désinstalle ce logiciel source d'infection :
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15AF6E9C-9169-4A9E-A738-FD28D898091D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP]
O43 - CFD: 31/05/2011 - 17:06:20 - [0] ----D- C:\Documents and Settings\LG\Application Data\facemoods.com
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP => Infection PUP (Adware.IMBooster)
O51 - MPSK:{005db2ef-2fc9-11e0-bbe2-000df073f547}\AutoRun\command. (.Pas de propriétaire - Modem Show.) -- E:\AutoRun.exe
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
1/
Désinstalle ce logiciel source d'infection :
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15AF6E9C-9169-4A9E-A738-FD28D898091D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
[HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}]
[HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP]
O43 - CFD: 31/05/2011 - 17:06:20 - [0] ----D- C:\Documents and Settings\LG\Application Data\facemoods.com
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- IMBoosterARP => Infection PUP (Adware.IMBooster)
O51 - MPSK:{005db2ef-2fc9-11e0-bbe2-000df073f547}\AutoRun\command. (.Pas de propriétaire - Modem Show.) -- E:\AutoRun.exe
O69 - SBI: SearchScopes [HKCU] {0D7562AE-8EF6-416d-A838-AB665251703A} - (Facemoods Search) - http://start.facemoods.com
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*<<<<<<<<<<
lounna
Messages postés
16
Date d'inscription
samedi 26 juillet 2008
Statut
Membre
Dernière intervention
18 juillet 2011
17 juil. 2011 à 22:44
17 juil. 2011 à 22:44
re
j'arrive pas a supprimer Iminent
voila le rapport
Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-07-2011-21-42-19.txt
Run by LG at 17/07/2011 21:42:18
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15AF6E9C-9169-4A9E-A738-FD28D898091D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
SUPPRIME CLSID MPSK: {005db2ef-2fc9-11e0-bbe2-000df073f547}
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\LG\Bureau\Facemoods.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Documents and Settings\LG\Application Data\facemoods.com
SUPPRIME Folder*: C:\Documents and Settings\LG\Local Settings\Application Data\Iminent
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 20
========== Fichier(s) ==========
ABSENT File: e:\autorun.exe
SUPPRIME Temporaires Windows: : 123
SUPPRIME Flash Cookies: 10
========== Récapitulatif ==========
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 40s
j'arrive pas a supprimer Iminent
voila le rapport
Rapport de ZHPFix 1.12.3340 par Nicolas Coolman, Update du 15/07/2011
Fichier d'export Registre : C:\ZHPExportRegistry-17-07-2011-21-42-19.txt
Run by LG at 17/07/2011 21:42:18
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{15AF6E9C-9169-4A9E-A738-FD28D898091D}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{64182481-4F71-486b-A045-B233BD0DA8FC}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
SUPPRIME Key: HKLM\Software\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4dfd-9C7C-78B52103CAB9}
SUPPRIME Key: HKLM\Software\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
SUPPRIME CLSID MPSK: {005db2ef-2fc9-11e0-bbe2-000df073f547}
SUPPRIME Key: SearchScopes :{0D7562AE-8EF6-416d-A838-AB665251703A}
========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
SUPPRIME FirewallRaz (SP) : C:\Documents and Settings\LG\Bureau\Facemoods.exe
SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder*: C:\Documents and Settings\LG\Application Data\facemoods.com
SUPPRIME Folder*: C:\Documents and Settings\LG\Local Settings\Application Data\Iminent
SUPPRIME Temporaires Windows: : 24
SUPPRIME Flash Cookies: 20
========== Fichier(s) ==========
ABSENT File: e:\autorun.exe
SUPPRIME Temporaires Windows: : 123
SUPPRIME Flash Cookies: 10
========== Récapitulatif ==========
14 : Clé(s) du Registre
5 : Valeur(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
========== Chemin du fichier rapport ==========
C:\Program Files\ZHPDiag\ZHPFixReport.txt
End of the scan in 00mn 40s
Utilisateur anonyme
17 juil. 2011 à 23:22
17 juil. 2011 à 23:22
Re,
1/
Logiciel: Iminent a été supprimé par ZHPFix :)
2/
Relance Malwarebytes pour une analyse complète puis poste le rapport
A demain ...
Bonne nuit
1/
Logiciel: Iminent a été supprimé par ZHPFix :)
2/
Relance Malwarebytes pour une analyse complète puis poste le rapport
A demain ...
Bonne nuit