A voir également:
- Boite mail infecté
- Boite mail saturée que faire - Guide
- Se connecter à ma boite hotmail - Guide
- Boite gmail bloquée - Guide
- Creer boite mail hotmail - Guide
- Windows live mail - Télécharger - Mail
4 réponses
Salut,
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/ Ensuite
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
2/ Ensuite
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse
############################## | UsbFix 7.055 | [Suppression]
Utilisateur: banks (Administrateur) # BANKS-HP [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 15:31:51 | 15/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3894 Mo
C:\ (%systemdrive%) -> Disque fixe # 445 Go (392 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque fixe # 21 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (259 Go libre(s) - 87%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\banks\AppData\Local\Temp\ytb.exe
Supprimé! C:\Users\banks\AppData\Local\Temp\setupa2.exe
Supprimé! C:\Users\banks\AppData\Local\Temp\SetupAC.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1757197780-962506415-956386866-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1757197780-962506415-956386866-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-724075574-560783777-2610228032-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1757197780-962506415-956386866-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1757197780-962506415-956386866-1001
Supprimé! F:\Recycler\S-1-5-21-2202230872-1219367610-2330303377-1005
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[15/08/2011 - 15:32:08 | SHD ] C:\$Recycle.Bin
[22/07/2010 - 04:17:28 | D ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[28/12/2010 - 18:12:25 | D ] C:\ca8bb16c8d00fd39ff2ad0
[12/08/2011 - 21:57:43 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[28/12/2010 - 14:18:38 | D ] C:\f875c2af3b025ee26d
[15/08/2011 - 12:06:43 | ASH | 3062255616] C:\hiberfil.sys
[19/08/2010 - 02:06:37 | D ] C:\HP
[15/08/2011 - 12:06:48 | ASH | 4083007488] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[11/08/2011 - 09:39:37 | D ] C:\Program Files
[11/08/2011 - 09:39:37 | D ] C:\Program Files (x86)
[09/08/2011 - 16:22:41 | HD ] C:\ProgramData
[26/12/2010 - 11:56:48 | SHD ] C:\Recovery
[09/08/2011 - 16:22:00 | D ] C:\SwSetup
[12/08/2011 - 22:02:55 | SHD ] C:\System Volume Information
[26/12/2010 - 11:56:51 | D ] C:\SYSTEM.SAV
[15/08/2011 - 15:32:10 | D ] C:\UsbFix
[15/08/2011 - 15:31:51 | A | 2648] C:\UsbFix.txt
[26/12/2010 - 11:55:56 | D ] C:\Users
[11/08/2011 - 09:37:51 | D ] C:\Windows
[15/08/2011 - 15:32:10 | SHD ] D:\$RECYCLE.BIN
[26/12/2010 - 12:04:35 | D ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[26/12/2010 - 12:04:34 | N | 0] D:\BT_HP.FLG
[19/08/2010 - 12:38:33 | N | 483] D:\CSP.DAT
[19/08/2010 - 12:50:12 | N | 14126] D:\DeployRp.log
[26/12/2010 - 12:04:35 | D ] D:\hp
[09/08/2011 - 16:12:52 | N | 19] D:\HPSF_Rep.txt
[26/12/2010 - 12:04:24 | N | 8] D:\HP_WSD.dat
[26/12/2010 - 12:04:34 | N | 22] D:\language.ini
[26/12/2010 - 12:04:35 | D ] D:\preload
[26/12/2010 - 12:04:35 | SD ] D:\Recovery
[19/08/2010 - 12:50:05 | N | 0] D:\RPCONFIG.LOG
[28/07/2011 - 18:48:26 | SHD ] D:\System Volume Information
[26/12/2010 - 12:04:35 | D ] D:\system.sav
[15/08/2011 - 15:32:10 | SHD ] F:\$RECYCLE.BIN
[18/01/2011 - 01:04:56 | D ] F:\1990-2000
[18/01/2011 - 01:22:59 | D ] F:\2000 - 2005
[18/01/2011 - 01:42:39 | D ] F:\2005-2010
[02/10/2010 - 22:29:37 | N | 243930403] F:\Bleach 290.mp4
[08/10/2010 - 19:14:31 | N | 243849169] F:\Bleach 291.mp4
[25/11/2010 - 17:42:32 | N | 390170518] F:\Bleach 292.mp4
[25/11/2010 - 17:44:44 | N | 384795113] F:\Bleach 293.mp4
[25/11/2010 - 18:06:36 | N | 390038049] F:\Bleach 294.mp4
[25/11/2010 - 18:15:58 | N | 387415375] F:\Bleach 295.mp4
[25/11/2010 - 18:11:28 | N | 384770649] F:\Bleach 296.mp4
[25/11/2010 - 17:36:09 | N | 384877364] F:\Bleach 297.mp4
[10/12/2010 - 19:12:40 | N | 384869228] F:\Bleach 300.mp4
[24/12/2010 - 17:46:58 | N | 384931944] F:\Bleach 301.mp4
[26/12/2010 - 06:19:30 | N | 385033024] F:\Bleach 302.mp4
[09/04/2011 - 01:45:46 | N | 733640704] F:\Jackass.3D.FRENCH.BDRiP.XviD.avi
[04/01/2011 - 18:38:50 | D ] F:\Jamel Made In Jamel FRENCH BDRiP XViD-DEBBOUZE
[25/02/2011 - 05:18:44 | N | 733366272] F:\JB-Halal.Police.d___Etat.2011.TS.MD.avi
[24/01/2011 - 09:52:50 | N | 739267562] F:\Ong.Bak 3.2010.TRUEFRENCH.DVDRIP.XVID-FwD.avi
[30/03/2011 - 03:20:15 | SHD ] F:\RECYCLER
[19/01/2011 - 12:01:14 | SHD ] F:\System Volume Information
[11/03/2011 - 20:20:22 | N | 732807168] F:\Tangled.FRENCH.DVDRip.XviD-AYMO.avi
[24/01/2011 - 12:05:13 | N | 735119360] F:\The Tournament STV FRENCH SUBFORCED DVDRiP XviD-HARIJO.avi
[05/05/2011 - 01:19:11 | N | 733790234] F:\Thor.2011.TRUEFRENCH.TS.MD.REPACK.1CD.XviD-RESOLUTiON.WwW.FS-Exclue.CoM.avi
[08/04/2011 - 21:25:47 | N | 204362196] F:\[Bleachverse]_BLEACH_309.avi
[08/04/2011 - 21:31:57 | N | 293692046] F:\[HorribleSubs] Bleach - 308 [720p].mkv
[08/04/2011 - 21:30:07 | N | 293758182] F:\[HorribleSubs] Bleach - 310 [720p].mkv
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Utilisateur: banks (Administrateur) # BANKS-HP [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 15:31:51 | 15/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3894 Mo
C:\ (%systemdrive%) -> Disque fixe # 445 Go (392 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque fixe # 21 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (259 Go libre(s) - 87%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Users\banks\AppData\Local\Temp\ytb.exe
Supprimé! C:\Users\banks\AppData\Local\Temp\setupa2.exe
Supprimé! C:\Users\banks\AppData\Local\Temp\SetupAC.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1757197780-962506415-956386866-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1757197780-962506415-956386866-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-724075574-560783777-2610228032-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1757197780-962506415-956386866-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1757197780-962506415-956386866-1001
Supprimé! F:\Recycler\S-1-5-21-2202230872-1219367610-2330303377-1005
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Listing |
[15/08/2011 - 15:32:08 | SHD ] C:\$Recycle.Bin
[22/07/2010 - 04:17:28 | D ] C:\boot
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[28/12/2010 - 18:12:25 | D ] C:\ca8bb16c8d00fd39ff2ad0
[12/08/2011 - 21:57:43 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[28/12/2010 - 14:18:38 | D ] C:\f875c2af3b025ee26d
[15/08/2011 - 12:06:43 | ASH | 3062255616] C:\hiberfil.sys
[19/08/2010 - 02:06:37 | D ] C:\HP
[15/08/2011 - 12:06:48 | ASH | 4083007488] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[11/08/2011 - 09:39:37 | D ] C:\Program Files
[11/08/2011 - 09:39:37 | D ] C:\Program Files (x86)
[09/08/2011 - 16:22:41 | HD ] C:\ProgramData
[26/12/2010 - 11:56:48 | SHD ] C:\Recovery
[09/08/2011 - 16:22:00 | D ] C:\SwSetup
[12/08/2011 - 22:02:55 | SHD ] C:\System Volume Information
[26/12/2010 - 11:56:51 | D ] C:\SYSTEM.SAV
[15/08/2011 - 15:32:10 | D ] C:\UsbFix
[15/08/2011 - 15:31:51 | A | 2648] C:\UsbFix.txt
[26/12/2010 - 11:55:56 | D ] C:\Users
[11/08/2011 - 09:37:51 | D ] C:\Windows
[15/08/2011 - 15:32:10 | SHD ] D:\$RECYCLE.BIN
[26/12/2010 - 12:04:35 | D ] D:\boot
[14/07/2009 - 20:39:00 | ASH | 383562] D:\bootmgr
[26/12/2010 - 12:04:34 | N | 0] D:\BT_HP.FLG
[19/08/2010 - 12:38:33 | N | 483] D:\CSP.DAT
[19/08/2010 - 12:50:12 | N | 14126] D:\DeployRp.log
[26/12/2010 - 12:04:35 | D ] D:\hp
[09/08/2011 - 16:12:52 | N | 19] D:\HPSF_Rep.txt
[26/12/2010 - 12:04:24 | N | 8] D:\HP_WSD.dat
[26/12/2010 - 12:04:34 | N | 22] D:\language.ini
[26/12/2010 - 12:04:35 | D ] D:\preload
[26/12/2010 - 12:04:35 | SD ] D:\Recovery
[19/08/2010 - 12:50:05 | N | 0] D:\RPCONFIG.LOG
[28/07/2011 - 18:48:26 | SHD ] D:\System Volume Information
[26/12/2010 - 12:04:35 | D ] D:\system.sav
[15/08/2011 - 15:32:10 | SHD ] F:\$RECYCLE.BIN
[18/01/2011 - 01:04:56 | D ] F:\1990-2000
[18/01/2011 - 01:22:59 | D ] F:\2000 - 2005
[18/01/2011 - 01:42:39 | D ] F:\2005-2010
[02/10/2010 - 22:29:37 | N | 243930403] F:\Bleach 290.mp4
[08/10/2010 - 19:14:31 | N | 243849169] F:\Bleach 291.mp4
[25/11/2010 - 17:42:32 | N | 390170518] F:\Bleach 292.mp4
[25/11/2010 - 17:44:44 | N | 384795113] F:\Bleach 293.mp4
[25/11/2010 - 18:06:36 | N | 390038049] F:\Bleach 294.mp4
[25/11/2010 - 18:15:58 | N | 387415375] F:\Bleach 295.mp4
[25/11/2010 - 18:11:28 | N | 384770649] F:\Bleach 296.mp4
[25/11/2010 - 17:36:09 | N | 384877364] F:\Bleach 297.mp4
[10/12/2010 - 19:12:40 | N | 384869228] F:\Bleach 300.mp4
[24/12/2010 - 17:46:58 | N | 384931944] F:\Bleach 301.mp4
[26/12/2010 - 06:19:30 | N | 385033024] F:\Bleach 302.mp4
[09/04/2011 - 01:45:46 | N | 733640704] F:\Jackass.3D.FRENCH.BDRiP.XviD.avi
[04/01/2011 - 18:38:50 | D ] F:\Jamel Made In Jamel FRENCH BDRiP XViD-DEBBOUZE
[25/02/2011 - 05:18:44 | N | 733366272] F:\JB-Halal.Police.d___Etat.2011.TS.MD.avi
[24/01/2011 - 09:52:50 | N | 739267562] F:\Ong.Bak 3.2010.TRUEFRENCH.DVDRIP.XVID-FwD.avi
[30/03/2011 - 03:20:15 | SHD ] F:\RECYCLER
[19/01/2011 - 12:01:14 | SHD ] F:\System Volume Information
[11/03/2011 - 20:20:22 | N | 732807168] F:\Tangled.FRENCH.DVDRip.XviD-AYMO.avi
[24/01/2011 - 12:05:13 | N | 735119360] F:\The Tournament STV FRENCH SUBFORCED DVDRiP XviD-HARIJO.avi
[05/05/2011 - 01:19:11 | N | 733790234] F:\Thor.2011.TRUEFRENCH.TS.MD.REPACK.1CD.XviD-RESOLUTiON.WwW.FS-Exclue.CoM.avi
[08/04/2011 - 21:25:47 | N | 204362196] F:\[Bleachverse]_BLEACH_309.avi
[08/04/2011 - 21:31:57 | N | 293692046] F:\[HorribleSubs] Bleach - 308 [720p].mkv
[08/04/2011 - 21:30:07 | N | 293758182] F:\[HorribleSubs] Bleach - 310 [720p].mkv
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Re,
* Télécharge Malwarebytes ici
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
* Télécharge Malwarebytes ici
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7506
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/08/2011 12:12:40
mbam-log-2011-08-19 (12-12-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 356119
Temps écoulé: 23 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\banks\AppData\Local\Temp\btfix_btfix_1.057_francais_42579\BTFix\BTFix.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 7506
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
19/08/2011 12:12:40
mbam-log-2011-08-19 (12-12-40).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 356119
Temps écoulé: 23 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\banks\AppData\Local\Temp\btfix_btfix_1.057_francais_42579\BTFix\BTFix.exe (Spyware.Passwords) -> Quarantined and deleted successfully.
Re,
1/
Désinstalle les logiciels de jeux que tu n'as pas besoin :
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM]
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM]
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] --
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\BrowserChoice]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
As tu de souci ?
@+
1/
Désinstalle les logiciels de jeux que tu n'as pas besoin :
O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361
O42 - Logiciel: HP Game Console - (.WildTangent.) [HKLM]
O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM]
O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396
O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] --
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
[HKLM\Software\BrowserChoice]
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
As tu de souci ?
@+
Utilisateur: banks (Administrateur) # BANKS-HP [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 06/08/2011 par El Desaparecido
Lancé à 14:27:29 | 15/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
CPU: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
CPU 2: Intel(R) Core(TM) i5 CPU M 460 @ 2.53GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Activé
RAM -> 3894 Mo
C:\ (%systemdrive%) -> Disque fixe # 445 Go (392 Go libre(s) - 88%) [] # NTFS
D:\ -> Disque fixe # 21 Go (3 Go libre(s) - 15%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 298 Go (259 Go libre(s) - 87%) [Iomega HDD] # NTFS
################## | Éléments infectieux |
Présent! C:\Users\banks\AppData\Local\Temp\ytb.exe
Présent! C:\Users\banks\AppData\Local\Temp\setupa2.exe
Présent! C:\Users\banks\AppData\Local\Temp\SetupAC.exe
Présent! F:\RECYCLER\S-1-5-21-2202230872-1219367610-2330303377-1005
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |