Mon compte facebook a-t-il été piraté?
Résolu/Fermé
A voir également:
- Mon compte facebook a-t-il été piraté?
- Comment récupérer un compte facebook piraté - Guide
- Compte instagram piraté - Accueil - Guide piratage
- Comment savoir qui regarde mon compte facebook - Guide
- Mon compte facebook a été désactivé - Guide
- Créer un compte gmail - Guide
44 réponses
Utilisateur anonyme
23 août 2011 à 00:45
23 août 2011 à 00:45
re
usbfix est concu pour detecter les voleurs de mots de passe , ca serait pas un mal
usbfix est concu pour detecter les voleurs de mots de passe , ca serait pas un mal
Utilisateur anonyme
22 août 2011 à 13:42
22 août 2011 à 13:42
salut peut-être une infection
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Utilisateur anonyme
22 août 2011 à 21:47
22 août 2011 à 21:47
Hello gen!
En fait c'est moi qui ai un pb avec facebook, j'avais créé un nouveau compte sur commentçamarche sans faire exprès ;-) !
Le sale type a changé mon mot de passe aujourd'hui, je n'avais plus accès à mon compte facebook depuis mon pc, et la rubrique sécurité de facebook m'affichait des messages d'erreurs!
Un ami a pu se connecter de son ordinateur et re-changer mon mot de passe (bourré d'insultes pour la charmante personne qui m'a prise pour cible).
J'ai accès à mon compte, je suis en train de sauvegarder mes données et ensuite je change d'adresse de messagerie!
Sais-tu quel genre de logiciel il utilise, et si je change mon email de connexion, cela suffira-t-il à l'empêcher de me hacker, ou bien faut-il forcément utiliser usbfix?
Merci en tout cas
En fait c'est moi qui ai un pb avec facebook, j'avais créé un nouveau compte sur commentçamarche sans faire exprès ;-) !
Le sale type a changé mon mot de passe aujourd'hui, je n'avais plus accès à mon compte facebook depuis mon pc, et la rubrique sécurité de facebook m'affichait des messages d'erreurs!
Un ami a pu se connecter de son ordinateur et re-changer mon mot de passe (bourré d'insultes pour la charmante personne qui m'a prise pour cible).
J'ai accès à mon compte, je suis en train de sauvegarder mes données et ensuite je change d'adresse de messagerie!
Sais-tu quel genre de logiciel il utilise, et si je change mon email de connexion, cela suffira-t-il à l'empêcher de me hacker, ou bien faut-il forcément utiliser usbfix?
Merci en tout cas
Utilisateur anonyme
23 août 2011 à 11:53
23 août 2011 à 11:53
J'ai un autre problème...
Des documents et fichiers sont arrivés dans ma corbeille sans que je les supprime (je l'ai vidée il y a quelques jours, il n'y avait donc RIEN), et pourtant quand je vais dans "mes documents", tout est encore présent...
C'est grave docteur?
Des documents et fichiers sont arrivés dans ma corbeille sans que je les supprime (je l'ai vidée il y a quelques jours, il n'y avait donc RIEN), et pourtant quand je vais dans "mes documents", tout est encore présent...
C'est grave docteur?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 août 2011 à 12:22
23 août 2011 à 12:22
Alors, ma corbeille était vide il y deux jours.
Ce matin, je l'ouvre, et elle est pleine de documents ou fichiers qui sont pourtant, encore présents et accessibles dans mon pc. Les noms sont exactement les mêmes, et il y a des choses que je suis certaine de ne pas avoir supprimé...donc:
- soit quelqu'un me vole tout via ma corbeille
- soit la personne duplique mes documents pour y mettre un virus qui sortira si je tente de les restaurer!
...?!!
Ce matin, je l'ouvre, et elle est pleine de documents ou fichiers qui sont pourtant, encore présents et accessibles dans mon pc. Les noms sont exactement les mêmes, et il y a des choses que je suis certaine de ne pas avoir supprimé...donc:
- soit quelqu'un me vole tout via ma corbeille
- soit la personne duplique mes documents pour y mettre un virus qui sortira si je tente de les restaurer!
...?!!
Utilisateur anonyme
23 août 2011 à 12:41
23 août 2011 à 12:41
oui je vais faire, j'attends que tous mes fichiers chargent dans mon disque dur externe!
Utilisateur anonyme
23 août 2011 à 13:15
23 août 2011 à 13:15
voilà la résultat de la recherche usbfix
############################## | UsbFix 7.057 | [Recherche]
Utilisateur: Admin (Administrateur) # NOM-C39DF6A2EEF [ ]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 12:59:20 | 23/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.1.400 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.1.400 [(!) Disabled]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (43 Go libre(s) - 37%) [] # FAT32
D:\ -> Disque fixe # 107 Go (107 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (388 Go libre(s) - 83%) [] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT
M:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
################## | Éléments infectieux |
Présent! K:\LaunchU3.exe
Présent! C:\DOCUME~1\Admin\LOCALS~1\Temp\setup_wm.exe
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! D:\RECYCLER\S-1-5-21-2686550033-1907586932-3508039104-1005
Présent! F:\RECYCLER\S-1-5-21-2686550033-1907586932-3508039104-1005
Présent! K:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6f0eac04-7a2a-11e0-9626-0022431c1289}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.057 | [Recherche]
Utilisateur: Admin (Administrateur) # NOM-C39DF6A2EEF [ ]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 12:59:20 | 23/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.1.400 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.1.400 [(!) Disabled]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (43 Go libre(s) - 37%) [] # FAT32
D:\ -> Disque fixe # 107 Go (107 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (388 Go libre(s) - 83%) [] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT
M:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
################## | Éléments infectieux |
Présent! K:\LaunchU3.exe
Présent! C:\DOCUME~1\Admin\LOCALS~1\Temp\setup_wm.exe
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! D:\RECYCLER\S-1-5-21-2686550033-1907586932-3508039104-1005
Présent! F:\RECYCLER\S-1-5-21-2686550033-1907586932-3508039104-1005
Présent! K:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{6f0eac04-7a2a-11e0-9626-0022431c1289}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
################## | Vaccin |
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur anonyme
23 août 2011 à 14:06
23 août 2011 à 14:06
et tiens, bizarrement, ma corbeille est vide maintenant...visiblement ça a fonctionné!
Utilisateur anonyme
23 août 2011 à 14:42
23 août 2011 à 14:42
Re! J'ai relancé la suppression, mais au moment de me sortir le rapport ça plante! tu peux me dire où il est rangé?
Je suis vraiment nulle, désolée, je t'avais prévenu...
Je suis vraiment nulle, désolée, je t'avais prévenu...
Utilisateur anonyme
23 août 2011 à 14:50
23 août 2011 à 14:50
Lool! aaah j'ai trouvé!
############################## | UsbFix 7.057 | [Suppression]
Utilisateur: Admin (Administrateur) # NOM-C39DF6A2EEF [ ]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 14:24:41 | 23/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.1.400 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.1.400 [(!) Disabled]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (37 Go libre(s) - 32%) [] # FAT32
D:\ -> Disque fixe # 107 Go (107 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (391 Go libre(s) - 84%) [] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT
M:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
################## | Éléments infectieux |
Non supprimé ! K:\LaunchU3.exe
Supprimé! D:\Recycler\S-1-5-21-2686550033-1907586932-3508039104-1005
Supprimé! F:\Recycler\S-1-5-21-2686550033-1907586932-3508039104-1005
Non supprimé ! K:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/11/2008 - 14:06:50 | D ] C:\FOUND.000
[23/03/2009 - 17:01:22 | D ] C:\FOUND.001
[24/04/2009 - 09:29:02 | RSHD ] C:\RECYCLER
[14/08/2009 - 09:31:50 | D ] C:\FOUND.002
[02/02/2010 - 19:38:18 | D ] C:\FOUND.003
[23/08/2011 - 11:01:14 | ASH | 2145386496] C:\pagefile.sys
[19/01/2010 - 20:12:18 | D ] C:\ProgramData
[29/09/2010 - 19:32:10 | RHD ] C:\MSOCache
[14/12/2007 - 09:08:08 | N | 1048576] C:\F7E.BIN
[26/11/2007 - 05:15:12 | N | 1048576] C:\F7L.BIN
[03/08/2008 - 23:56:54 | N | 4] C:\DRIVER.20
[31/10/2010 - 12:37:06 | D ] C:\FOUND.004
[07/11/2008 - 17:59:10 | D ] C:\WINDOWS
[13/11/2010 - 00:02:22 | D ] C:\FOUND.005
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[07/11/2008 - 18:25:16 | N | 252240] C:\ntldr
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/08/2006 - 03:05:54 | N | 3] C:\SP2B.TXT
[21/11/2010 - 15:59:06 | D ] C:\FOUND.006
[07/10/2007 - 13:59:08 | N | 22] C:\RECOVERY.DAT
[07/11/2008 - 18:02:18 | D ] C:\SUPPORT
[07/11/2008 - 18:02:20 | D ] C:\VALUEADD
[28/11/2010 - 18:58:20 | D ] C:\FOUND.007
[07/11/2008 - 20:55:44 | N | 212] C:\boot.ini
[07/11/2008 - 18:02:48 | D ] C:\Documents and Settings
[07/11/2008 - 18:08:50 | D ] C:\Program Files
[07/11/2008 - 18:09:42 | N | 0] C:\CONFIG.SYS
[07/11/2008 - 18:09:42 | N | 0] C:\AUTOEXEC.BAT
[07/11/2008 - 18:09:42 | N | 0] C:\IO.SYS
[07/11/2008 - 18:09:42 | N | 0] C:\MSDOS.SYS
[09/12/2010 - 14:28:44 | D ] C:\FOUND.008
[24/04/2011 - 09:49:20 | D ] C:\FOUND.009
[02/05/2011 - 16:34:24 | D ] C:\FOUND.010
[19/05/2011 - 09:45:04 | D ] C:\FOUND.011
[26/05/2011 - 19:46:48 | D ] C:\FOUND.012
[27/05/2011 - 09:45:34 | D ] C:\FOUND.013
[23/08/2011 - 12:59:02 | D ] C:\UsbFix
[07/11/2008 - 18:13:06 | SHD ] C:\System Volume Information
[23/08/2011 - 14:24:36 | N | 1468] C:\UsbFix.txt
[23/08/2011 - 13:47:02 | RASHD ] C:\Autorun.inf
[23/08/2011 - 13:47:18 | D ] C:\UsbFix_Upload_Me
[07/11/2008 - 18:27:48 | D ] C:\Intel
[07/11/2008 - 18:39:16 | N | 480] C:\RHDSetup.log
[23/08/2011 - 11:01:16 | ASH | 2138296320] C:\hiberfil.sys
[07/11/2008 - 18:49:24 | N | 86] C:\setup.log
[07/11/2008 - 19:19:10 | N | 9] C:\Finish.log
[07/11/2008 - 19:19:26 | SHD ] C:\Recycled
[29/11/2008 - 13:54:36 | D ] C:\Données Ciel
[29/11/2008 - 14:04:06 | N | 589824] C:\Config.Msi
[22/02/2009 - 21:45:56 | N | 510] C:\updatedatfix.log
[13/04/2010 - 12:48:42 | SHD ] D:\$RECYCLE.BIN
[24/10/2010 - 19:00:02 | D ] D:\4582e285a5a036967a8ac735153c
[10/08/2009 - 00:26:28 | D ] D:\77a0e66fb713028c9ae148496768c27a
[23/08/2011 - 13:47:01 | RASHD ] D:\Autorun.inf
[24/10/2010 - 19:32:11 | D ] D:\bin
[24/10/2010 - 19:03:46 | D ] D:\cb1614076fad89885f6f354a
[23/08/2011 - 14:34:38 | SHD ] D:\RECYCLER
[07/11/2008 - 21:56:08 | SHD ] D:\System Volume Information
[23/08/2011 - 13:47:01 | RASHD ] F:\Autorun.inf
[23/10/2010 - 11:22:47 | D ] F:\autres
[23/08/2011 - 12:46:24 | D ] F:\brazil 2009
[10/02/2010 - 17:42:57 | D ] F:\bthday
[23/10/2010 - 11:25:22 | D ] F:\cours
[23/10/2010 - 11:23:05 | D ] F:\dikom
[20/12/2009 - 09:58:48 | N | 808851] F:\DSC01621.JPG
[23/10/2010 - 11:10:23 | D ] F:\familia
[23/10/2010 - 11:26:23 | D ] F:\ma
[23/10/2010 - 11:28:29 | D ] F:\Ma musique
[19/05/2009 - 15:25:49 | D ] F:\Mes fichiers reçus
[23/08/2011 - 12:49:26 | D ] F:\Mes images
[14/07/2010 - 19:13:39 | D ] F:\Mes vidéos
[14/07/2010 - 19:22:45 | D ] F:\our private life
[09/04/2009 - 17:02:27 | D ] F:\PHOTOSHH
[14/07/2010 - 19:13:22 | D ] F:\photoshoots
[14/07/2010 - 19:23:43 | D ] F:\pro
[23/08/2011 - 14:34:38 | SHD ] F:\RECYCLER
[10/02/2010 - 17:38:58 | D ] F:\soirées
[18/01/2009 - 01:35:36 | SHD ] F:\System Volume Information
[14/07/2010 - 19:07:33 | ASH | 100864] F:\Thumbs.db
[18/01/2009 - 01:37:17 | D ] F:\unkonwn!
[18/01/2009 - 01:52:16 | D ] F:\Updater5
[23/08/2011 - 12:24:27 | D ] F:\VIDAGE AOUT 2011
[13/10/2010 - 22:00:28 | D ] G:\DCIM
[23/08/2011 - 13:47:02 | RASHD ] G:\Autorun.inf
[23/10/2007 - 09:22:58 | R | 285] K:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] K:\LaunchU3.exe
[04/03/2008 - 16:59:20 | R | 5606296] K:\LaunchPad.zip
[09/05/2011 - 14:44:42 | D ] L:\.Trashes
[23/08/2011 - 13:47:16 | RASHD ] L:\Autorun.inf
[09/05/2011 - 14:44:42 | N | 4096] L:\._.Trashes
[20/06/2011 - 10:03:22 | N | 12292] L:\.DS_Store
[09/05/2011 - 14:44:44 | D ] L:\.Spotlight-V100
[22/06/2011 - 13:22:46 | D ] L:\ma
[09/05/2011 - 12:55:24 | D ] L:\WRANGLER
[22/05/2011 - 20:08:22 | D ] L:\Adji 18 05 2011
[20/06/2011 - 14:53:56 | HD ] L:\System
[07/06/2011 - 13:51:54 | N | 4096] M:\._.Trashes
[26/11/2010 - 19:03:46 | D ] M:\Marcin William 12.07.11
[23/08/2011 - 13:47:18 | RASHD ] M:\Autorun.inf
[12/07/2011 - 11:53:46 | N | 569427023] M:\Filmok2.wmv
[20/06/2011 - 12:50:36 | N | 15364] M:\.DS_Store
[17/10/2010 - 17:09:42 | N | 4096] M:\._Partie II .doc
[28/05/2011 - 19:38:40 | N | 7446901] M:\01 Hasselmans_ La source Op. 44???.m4a
[07/06/2011 - 13:51:54 | D ] M:\.Trashes
[07/06/2011 - 13:51:56 | D ] M:\.Spotlight-V100
[07/06/2011 - 15:56:24 | N | 4096] M:\._ZARA.mov
[07/06/2011 - 15:56:18 | N | 4096] M:\._ZARA (1).pptx
[21/06/2011 - 20:13:32 | N | 4096] M:\._RECO CAMPAGNE RP BINGE DRINKING.pptx
[17/10/2010 - 17:28:44 | N | 4096] M:\._Copie de secours de INTRODUCTION.docx
[17/10/2010 - 17:31:30 | N | 4096] M:\._INTRODUCTION final.docx
[26/12/2010 - 15:30:32 | N | 4096] M:\._P1010092.jpg
[26/12/2010 - 15:30:36 | N | 4096] M:\._P1010093.jpg
[26/12/2010 - 15:30:38 | N | 4096] M:\._P1010094.jpg
[26/12/2010 - 15:30:48 | N | 4096] M:\._P1010099.jpg
[26/12/2010 - 15:30:46 | N | 4096] M:\._P1010098.jpg
[26/12/2010 - 15:30:58 | N | 4096] M:\._P1010104.jpg
[26/12/2010 - 15:31:24 | N | 4096] M:\._P1000386.jpg
[26/12/2010 - 15:31:28 | N | 4096] M:\._P1000387.jpg
[26/12/2010 - 15:31:30 | N | 4096] M:\._P1000389.jpg
[26/12/2010 - 15:31:34 | N | 4096] M:\._P1000390.jpg
[26/12/2010 - 15:31:38 | N | 4096] M:\._P1000391.jpg
[26/12/2010 - 15:31:52 | N | 4096] M:\._P1000398.jpg
[26/12/2010 - 15:31:54 | N | 4096] M:\._P1000398 2.jpg
[26/12/2010 - 15:31:54 | N | 4096] M:\._P1000399.jpg
[26/12/2010 - 15:31:56 | N | 4096] M:\._P1000399 2.jpg
[26/12/2010 - 15:31:58 | N | 4096] M:\._P1000400.jpg
[26/12/2010 - 15:31:58 | N | 4096] M:\._P1000400 2.jpg
[26/12/2010 - 15:32:00 | N | 4096] M:\._P1000401.jpg
[26/12/2010 - 15:32:02 | N | 4096] M:\._P1000401 2.jpg
[26/12/2010 - 15:32:04 | N | 4096] M:\._P1000402.jpg
[26/12/2010 - 15:32:06 | N | 4096] M:\._P1000405.jpg
[26/12/2010 - 15:32:10 | N | 4096] M:\._P1000406.jpg
[26/12/2010 - 15:32:12 | N | 4096] M:\._P1000408.jpg
[26/12/2010 - 15:32:16 | N | 4096] M:\._P1000411.jpg
[26/12/2010 - 15:31:26 | N | 4096] M:\._P1000386 2.jpg
[26/12/2010 - 15:31:30 | N | 4096] M:\._P1000387 2.jpg
[26/12/2010 - 15:31:32 | N | 4096] M:\._P1000389 2.jpg
[26/12/2010 - 15:31:36 | N | 4096] M:\._P1000390 2.jpg
[26/12/2010 - 15:31:38 | N | 4096] M:\._P1000391 2.jpg
[26/12/2010 - 15:32:04 | N | 4096] M:\._P1000402 2.jpg
[26/12/2010 - 15:32:08 | N | 4096] M:\._P1000405 2.jpg
[26/12/2010 - 15:32:12 | N | 4096] M:\._P1000406 2.jpg
[26/12/2010 - 15:32:14 | N | 4096] M:\._P1000408 2.jpg
[26/12/2010 - 15:32:18 | N | 4096] M:\._P1000411 2.jpg
[29/05/2011 - 16:18:24 | N | 4096] M:\._01 Hasselmans_ La source Op. 44???.m4a
[26/12/2010 - 15:32:24 | N | 4096] M:\._P1010016.jpg
[26/12/2010 - 15:32:26 | N | 4096] M:\._P1010017.jpg
[26/12/2010 - 15:32:28 | N | 4096] M:\._P1010027.jpg
[30/05/2011 - 12:48:00 | N | 82] M:\._Marie-Anne BOUYER VERNUCCIO 3icrp2.pdf
[26/12/2010 - 15:32:30 | N | 4096] M:\._P1010028.jpg
[26/12/2010 - 15:32:40 | N | 4096] M:\._P1010035.jpg
[26/12/2010 - 15:32:48 | N | 4096] M:\._P1010040.jpg
[26/12/2010 - 15:32:52 | N | 4096] M:\._P1010046.jpg
[26/12/2010 - 15:32:54 | N | 4096] M:\._P1010048.jpg
[26/12/2010 - 15:32:56 | N | 4096] M:\._P1010049.jpg
[26/12/2010 - 15:32:58 | N | 4096] M:\._P1010050.jpg
[26/12/2010 - 15:33:00 | N | 4096] M:\._P1010051.jpg
[26/12/2010 - 15:33:02 | N | 4096] M:\._P1010053.jpg
[19/02/2011 - 14:49:46 | D ] M:\photos
[19/02/2011 - 14:50:18 | D ] M:\ciccina
[08/06/2011 - 07:04:12 | D ] M:\COURS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
############################## | UsbFix 7.057 | [Suppression]
Utilisateur: Admin (Administrateur) # NOM-C39DF6A2EEF [ ]
Mis à jour le 21/08/2011 par El Desaparecido
Lancé à 14:24:41 | 23/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: Kaspersky Internet Security 11.0.1.400 [(!) Disabled | Updated]
Firewall: Kaspersky Internet Security 11.0.1.400 [(!) Disabled]
RAM -> 2039 Mo
C:\ (%systemdrive%) -> Disque fixe # 116 Go (37 Go libre(s) - 32%) [] # FAT32
D:\ -> Disque fixe # 107 Go (107 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (391 Go libre(s) - 84%) [] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32
K:\ -> CD-ROM
L:\ -> Disque amovible # 2 Go (1 Go libre(s) - 63%) [] # FAT
M:\ -> Disque amovible # 4 Go (2 Go libre(s) - 57%) [] # FAT32
################## | Éléments infectieux |
Non supprimé ! K:\LaunchU3.exe
Supprimé! D:\Recycler\S-1-5-21-2686550033-1907586932-3508039104-1005
Supprimé! F:\Recycler\S-1-5-21-2686550033-1907586932-3508039104-1005
Non supprimé ! K:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[29/11/2008 - 14:06:50 | D ] C:\FOUND.000
[23/03/2009 - 17:01:22 | D ] C:\FOUND.001
[24/04/2009 - 09:29:02 | RSHD ] C:\RECYCLER
[14/08/2009 - 09:31:50 | D ] C:\FOUND.002
[02/02/2010 - 19:38:18 | D ] C:\FOUND.003
[23/08/2011 - 11:01:14 | ASH | 2145386496] C:\pagefile.sys
[19/01/2010 - 20:12:18 | D ] C:\ProgramData
[29/09/2010 - 19:32:10 | RHD ] C:\MSOCache
[14/12/2007 - 09:08:08 | N | 1048576] C:\F7E.BIN
[26/11/2007 - 05:15:12 | N | 1048576] C:\F7L.BIN
[03/08/2008 - 23:56:54 | N | 4] C:\DRIVER.20
[31/10/2010 - 12:37:06 | D ] C:\FOUND.004
[07/11/2008 - 17:59:10 | D ] C:\WINDOWS
[13/11/2010 - 00:02:22 | D ] C:\FOUND.005
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[07/11/2008 - 18:25:16 | N | 252240] C:\ntldr
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/08/2006 - 03:05:54 | N | 3] C:\SP2B.TXT
[21/11/2010 - 15:59:06 | D ] C:\FOUND.006
[07/10/2007 - 13:59:08 | N | 22] C:\RECOVERY.DAT
[07/11/2008 - 18:02:18 | D ] C:\SUPPORT
[07/11/2008 - 18:02:20 | D ] C:\VALUEADD
[28/11/2010 - 18:58:20 | D ] C:\FOUND.007
[07/11/2008 - 20:55:44 | N | 212] C:\boot.ini
[07/11/2008 - 18:02:48 | D ] C:\Documents and Settings
[07/11/2008 - 18:08:50 | D ] C:\Program Files
[07/11/2008 - 18:09:42 | N | 0] C:\CONFIG.SYS
[07/11/2008 - 18:09:42 | N | 0] C:\AUTOEXEC.BAT
[07/11/2008 - 18:09:42 | N | 0] C:\IO.SYS
[07/11/2008 - 18:09:42 | N | 0] C:\MSDOS.SYS
[09/12/2010 - 14:28:44 | D ] C:\FOUND.008
[24/04/2011 - 09:49:20 | D ] C:\FOUND.009
[02/05/2011 - 16:34:24 | D ] C:\FOUND.010
[19/05/2011 - 09:45:04 | D ] C:\FOUND.011
[26/05/2011 - 19:46:48 | D ] C:\FOUND.012
[27/05/2011 - 09:45:34 | D ] C:\FOUND.013
[23/08/2011 - 12:59:02 | D ] C:\UsbFix
[07/11/2008 - 18:13:06 | SHD ] C:\System Volume Information
[23/08/2011 - 14:24:36 | N | 1468] C:\UsbFix.txt
[23/08/2011 - 13:47:02 | RASHD ] C:\Autorun.inf
[23/08/2011 - 13:47:18 | D ] C:\UsbFix_Upload_Me
[07/11/2008 - 18:27:48 | D ] C:\Intel
[07/11/2008 - 18:39:16 | N | 480] C:\RHDSetup.log
[23/08/2011 - 11:01:16 | ASH | 2138296320] C:\hiberfil.sys
[07/11/2008 - 18:49:24 | N | 86] C:\setup.log
[07/11/2008 - 19:19:10 | N | 9] C:\Finish.log
[07/11/2008 - 19:19:26 | SHD ] C:\Recycled
[29/11/2008 - 13:54:36 | D ] C:\Données Ciel
[29/11/2008 - 14:04:06 | N | 589824] C:\Config.Msi
[22/02/2009 - 21:45:56 | N | 510] C:\updatedatfix.log
[13/04/2010 - 12:48:42 | SHD ] D:\$RECYCLE.BIN
[24/10/2010 - 19:00:02 | D ] D:\4582e285a5a036967a8ac735153c
[10/08/2009 - 00:26:28 | D ] D:\77a0e66fb713028c9ae148496768c27a
[23/08/2011 - 13:47:01 | RASHD ] D:\Autorun.inf
[24/10/2010 - 19:32:11 | D ] D:\bin
[24/10/2010 - 19:03:46 | D ] D:\cb1614076fad89885f6f354a
[23/08/2011 - 14:34:38 | SHD ] D:\RECYCLER
[07/11/2008 - 21:56:08 | SHD ] D:\System Volume Information
[23/08/2011 - 13:47:01 | RASHD ] F:\Autorun.inf
[23/10/2010 - 11:22:47 | D ] F:\autres
[23/08/2011 - 12:46:24 | D ] F:\brazil 2009
[10/02/2010 - 17:42:57 | D ] F:\bthday
[23/10/2010 - 11:25:22 | D ] F:\cours
[23/10/2010 - 11:23:05 | D ] F:\dikom
[20/12/2009 - 09:58:48 | N | 808851] F:\DSC01621.JPG
[23/10/2010 - 11:10:23 | D ] F:\familia
[23/10/2010 - 11:26:23 | D ] F:\ma
[23/10/2010 - 11:28:29 | D ] F:\Ma musique
[19/05/2009 - 15:25:49 | D ] F:\Mes fichiers reçus
[23/08/2011 - 12:49:26 | D ] F:\Mes images
[14/07/2010 - 19:13:39 | D ] F:\Mes vidéos
[14/07/2010 - 19:22:45 | D ] F:\our private life
[09/04/2009 - 17:02:27 | D ] F:\PHOTOSHH
[14/07/2010 - 19:13:22 | D ] F:\photoshoots
[14/07/2010 - 19:23:43 | D ] F:\pro
[23/08/2011 - 14:34:38 | SHD ] F:\RECYCLER
[10/02/2010 - 17:38:58 | D ] F:\soirées
[18/01/2009 - 01:35:36 | SHD ] F:\System Volume Information
[14/07/2010 - 19:07:33 | ASH | 100864] F:\Thumbs.db
[18/01/2009 - 01:37:17 | D ] F:\unkonwn!
[18/01/2009 - 01:52:16 | D ] F:\Updater5
[23/08/2011 - 12:24:27 | D ] F:\VIDAGE AOUT 2011
[13/10/2010 - 22:00:28 | D ] G:\DCIM
[23/08/2011 - 13:47:02 | RASHD ] G:\Autorun.inf
[23/10/2007 - 09:22:58 | R | 285] K:\autorun.inf
[23/10/2007 - 09:45:39 | R | 1336632] K:\LaunchU3.exe
[04/03/2008 - 16:59:20 | R | 5606296] K:\LaunchPad.zip
[09/05/2011 - 14:44:42 | D ] L:\.Trashes
[23/08/2011 - 13:47:16 | RASHD ] L:\Autorun.inf
[09/05/2011 - 14:44:42 | N | 4096] L:\._.Trashes
[20/06/2011 - 10:03:22 | N | 12292] L:\.DS_Store
[09/05/2011 - 14:44:44 | D ] L:\.Spotlight-V100
[22/06/2011 - 13:22:46 | D ] L:\ma
[09/05/2011 - 12:55:24 | D ] L:\WRANGLER
[22/05/2011 - 20:08:22 | D ] L:\Adji 18 05 2011
[20/06/2011 - 14:53:56 | HD ] L:\System
[07/06/2011 - 13:51:54 | N | 4096] M:\._.Trashes
[26/11/2010 - 19:03:46 | D ] M:\Marcin William 12.07.11
[23/08/2011 - 13:47:18 | RASHD ] M:\Autorun.inf
[12/07/2011 - 11:53:46 | N | 569427023] M:\Filmok2.wmv
[20/06/2011 - 12:50:36 | N | 15364] M:\.DS_Store
[17/10/2010 - 17:09:42 | N | 4096] M:\._Partie II .doc
[28/05/2011 - 19:38:40 | N | 7446901] M:\01 Hasselmans_ La source Op. 44???.m4a
[07/06/2011 - 13:51:54 | D ] M:\.Trashes
[07/06/2011 - 13:51:56 | D ] M:\.Spotlight-V100
[07/06/2011 - 15:56:24 | N | 4096] M:\._ZARA.mov
[07/06/2011 - 15:56:18 | N | 4096] M:\._ZARA (1).pptx
[21/06/2011 - 20:13:32 | N | 4096] M:\._RECO CAMPAGNE RP BINGE DRINKING.pptx
[17/10/2010 - 17:28:44 | N | 4096] M:\._Copie de secours de INTRODUCTION.docx
[17/10/2010 - 17:31:30 | N | 4096] M:\._INTRODUCTION final.docx
[26/12/2010 - 15:30:32 | N | 4096] M:\._P1010092.jpg
[26/12/2010 - 15:30:36 | N | 4096] M:\._P1010093.jpg
[26/12/2010 - 15:30:38 | N | 4096] M:\._P1010094.jpg
[26/12/2010 - 15:30:48 | N | 4096] M:\._P1010099.jpg
[26/12/2010 - 15:30:46 | N | 4096] M:\._P1010098.jpg
[26/12/2010 - 15:30:58 | N | 4096] M:\._P1010104.jpg
[26/12/2010 - 15:31:24 | N | 4096] M:\._P1000386.jpg
[26/12/2010 - 15:31:28 | N | 4096] M:\._P1000387.jpg
[26/12/2010 - 15:31:30 | N | 4096] M:\._P1000389.jpg
[26/12/2010 - 15:31:34 | N | 4096] M:\._P1000390.jpg
[26/12/2010 - 15:31:38 | N | 4096] M:\._P1000391.jpg
[26/12/2010 - 15:31:52 | N | 4096] M:\._P1000398.jpg
[26/12/2010 - 15:31:54 | N | 4096] M:\._P1000398 2.jpg
[26/12/2010 - 15:31:54 | N | 4096] M:\._P1000399.jpg
[26/12/2010 - 15:31:56 | N | 4096] M:\._P1000399 2.jpg
[26/12/2010 - 15:31:58 | N | 4096] M:\._P1000400.jpg
[26/12/2010 - 15:31:58 | N | 4096] M:\._P1000400 2.jpg
[26/12/2010 - 15:32:00 | N | 4096] M:\._P1000401.jpg
[26/12/2010 - 15:32:02 | N | 4096] M:\._P1000401 2.jpg
[26/12/2010 - 15:32:04 | N | 4096] M:\._P1000402.jpg
[26/12/2010 - 15:32:06 | N | 4096] M:\._P1000405.jpg
[26/12/2010 - 15:32:10 | N | 4096] M:\._P1000406.jpg
[26/12/2010 - 15:32:12 | N | 4096] M:\._P1000408.jpg
[26/12/2010 - 15:32:16 | N | 4096] M:\._P1000411.jpg
[26/12/2010 - 15:31:26 | N | 4096] M:\._P1000386 2.jpg
[26/12/2010 - 15:31:30 | N | 4096] M:\._P1000387 2.jpg
[26/12/2010 - 15:31:32 | N | 4096] M:\._P1000389 2.jpg
[26/12/2010 - 15:31:36 | N | 4096] M:\._P1000390 2.jpg
[26/12/2010 - 15:31:38 | N | 4096] M:\._P1000391 2.jpg
[26/12/2010 - 15:32:04 | N | 4096] M:\._P1000402 2.jpg
[26/12/2010 - 15:32:08 | N | 4096] M:\._P1000405 2.jpg
[26/12/2010 - 15:32:12 | N | 4096] M:\._P1000406 2.jpg
[26/12/2010 - 15:32:14 | N | 4096] M:\._P1000408 2.jpg
[26/12/2010 - 15:32:18 | N | 4096] M:\._P1000411 2.jpg
[29/05/2011 - 16:18:24 | N | 4096] M:\._01 Hasselmans_ La source Op. 44???.m4a
[26/12/2010 - 15:32:24 | N | 4096] M:\._P1010016.jpg
[26/12/2010 - 15:32:26 | N | 4096] M:\._P1010017.jpg
[26/12/2010 - 15:32:28 | N | 4096] M:\._P1010027.jpg
[30/05/2011 - 12:48:00 | N | 82] M:\._Marie-Anne BOUYER VERNUCCIO 3icrp2.pdf
[26/12/2010 - 15:32:30 | N | 4096] M:\._P1010028.jpg
[26/12/2010 - 15:32:40 | N | 4096] M:\._P1010035.jpg
[26/12/2010 - 15:32:48 | N | 4096] M:\._P1010040.jpg
[26/12/2010 - 15:32:52 | N | 4096] M:\._P1010046.jpg
[26/12/2010 - 15:32:54 | N | 4096] M:\._P1010048.jpg
[26/12/2010 - 15:32:56 | N | 4096] M:\._P1010049.jpg
[26/12/2010 - 15:32:58 | N | 4096] M:\._P1010050.jpg
[26/12/2010 - 15:33:00 | N | 4096] M:\._P1010051.jpg
[26/12/2010 - 15:33:02 | N | 4096] M:\._P1010053.jpg
[19/02/2011 - 14:49:46 | D ] M:\photos
[19/02/2011 - 14:50:18 | D ] M:\ciccina
[08/06/2011 - 07:04:12 | D ] M:\COURS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
K:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
L:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
M:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
Utilisateur anonyme
23 août 2011 à 15:01
23 août 2011 à 15:01
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Utilisateur anonyme
23 août 2011 à 15:05
23 août 2011 à 15:05
ok, je vais le faire, c'est normal que mon antivirus détcte otl comme un cheval de troie?