Pc pirater par msn
ckefran17
Messages postés
19
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, bonjour a tous
voila la probleme
un pirate a pirater le pc d"un ami par msn (je pense)
le pirate a pris possession du compte msn , facebook , la cam
il a changé les mots de passes de ces comptes si bien que mon ami ne peut plus aller sur ces comptes.
je lui ais fait refaire un compte msn et il a gelé le compte facebook
mon ami est il a l'abris maintenant??
un gars de l'assistance orange a conseiller a mon ami de formater le pc
cela me semble bien radicale
y'a t"il moyen de savoir si le pirate a toujours accés a son pc?,
comment retrouver eteradiquer le trojan??
merci pour vos reponses si vous avez la solution n'hésiter pas
merci pour tout
ckefran
voila la probleme
un pirate a pirater le pc d"un ami par msn (je pense)
le pirate a pris possession du compte msn , facebook , la cam
il a changé les mots de passes de ces comptes si bien que mon ami ne peut plus aller sur ces comptes.
je lui ais fait refaire un compte msn et il a gelé le compte facebook
mon ami est il a l'abris maintenant??
un gars de l'assistance orange a conseiller a mon ami de formater le pc
cela me semble bien radicale
y'a t"il moyen de savoir si le pirate a toujours accés a son pc?,
comment retrouver eteradiquer le trojan??
merci pour vos reponses si vous avez la solution n'hésiter pas
merci pour tout
ckefran
A voir également:
- Pc pirater par msn
- Reinitialiser pc - Guide
- Pc lent - Guide
- Test performance pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Forcer demarrage pc - Guide
32 réponses
salut fais-lui faire ca :
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
ok je lui fait ça je te poste le rapport des que je l'ai
merci de prendre un peu de ton temps
c bien cool
ckefran
merci de prendre un peu de ton temps
c bien cool
ckefran
re
voila le rapport
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: stephane (Administrateur) # PCSTEPHANE [eMachines eMachines E510]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 16:36:48 | 29/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (82 Go libre(s) - 59%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4227714180-2981987459-3417282220-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-95511240-2175656846-1648102495-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-95511240-2175656846-1648102495-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f970476-69fb-11dd-acdb-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a70b01f-f717-11df-a667-001eec57c1cf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d6b4b47-befc-11dd-bf20-001eec57c1cf}
################## | Listing |
[29/08/2011 - 16:54:02 | SHD ] C:\$Recycle.Bin
[20/11/2008 - 00:22:14 | D ] C:\ACER
[20/11/2008 - 00:21:50 | D ] C:\ACERSW
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[22/05/2008 - 06:28:59 | D ] C:\book
[25/09/2009 - 16:34:59 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/05/2008 - 15:32:30 | N | 8192] C:\BOOTSECT.BAK
[28/08/2011 - 22:25:17 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[20/11/2008 - 00:22:10 | D ] C:\google
[29/08/2011 - 16:28:38 | ASH | 2136989696] C:\hiberfil.sys
[22/05/2008 - 05:41:59 | D ] C:\Intel
[22/05/2008 - 06:08:03 | RHD ] C:\MSOCache
[29/08/2011 - 16:28:36 | ASH | 2450784256] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[22/08/2011 - 14:41:30 | D ] C:\Program Files
[11/08/2011 - 12:20:07 | HD ] C:\ProgramData
[22/05/2008 - 05:50:52 | N | 426] C:\RHDSetup.log
[28/08/2011 - 22:19:13 | SHD ] C:\System Volume Information
[06/12/2007 - 08:57:00 | D ] C:\TEMP
[29/08/2011 - 16:54:02 | D ] C:\UsbFix
[29/08/2011 - 16:36:50 | A | 2405] C:\UsbFix.txt
[20/11/2008 - 00:21:46 | D ] C:\Users
[14/08/2008 - 14:32:21 | N | 471786] C:\vcredist_x86.log
[08/08/2011 - 16:49:04 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCSTEPHANE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
voila le rapport
############################## | UsbFix 7.058 | [Suppression]
Utilisateur: stephane (Administrateur) # PCSTEPHANE [eMachines eMachines E510]
Mis à jour le 24/08/2011 par El Desaparecido
Lancé à 16:36:48 | 29/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Activé
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (82 Go libre(s) - 59%) [OS] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4227714180-2981987459-3417282220-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-95511240-2175656846-1648102495-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-95511240-2175656846-1648102495-500
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2f970476-69fb-11dd-acdb-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3a70b01f-f717-11df-a667-001eec57c1cf}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d6b4b47-befc-11dd-bf20-001eec57c1cf}
################## | Listing |
[29/08/2011 - 16:54:02 | SHD ] C:\$Recycle.Bin
[20/11/2008 - 00:22:14 | D ] C:\ACER
[20/11/2008 - 00:21:50 | D ] C:\ACERSW
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[22/05/2008 - 06:28:59 | D ] C:\book
[25/09/2009 - 16:34:59 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[22/05/2008 - 15:32:30 | N | 8192] C:\BOOTSECT.BAK
[28/08/2011 - 22:25:17 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:59:44 | SHD ] C:\Documents and Settings
[20/11/2008 - 00:22:10 | D ] C:\google
[29/08/2011 - 16:28:38 | ASH | 2136989696] C:\hiberfil.sys
[22/05/2008 - 05:41:59 | D ] C:\Intel
[22/05/2008 - 06:08:03 | RHD ] C:\MSOCache
[29/08/2011 - 16:28:36 | ASH | 2450784256] C:\pagefile.sys
[21/01/2008 - 04:43:50 | D ] C:\PerfLogs
[22/08/2011 - 14:41:30 | D ] C:\Program Files
[11/08/2011 - 12:20:07 | HD ] C:\ProgramData
[22/05/2008 - 05:50:52 | N | 426] C:\RHDSetup.log
[28/08/2011 - 22:19:13 | SHD ] C:\System Volume Information
[06/12/2007 - 08:57:00 | D ] C:\TEMP
[29/08/2011 - 16:54:02 | D ] C:\UsbFix
[29/08/2011 - 16:36:50 | A | 2405] C:\UsbFix.txt
[20/11/2008 - 00:21:46 | D ] C:\Users
[14/08/2008 - 14:32:21 | N | 471786] C:\vcredist_x86.log
[08/08/2011 - 16:49:04 | D ] C:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCSTEPHANE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
voila pour le otl
http://www.cijoint.fr/cjlink.php?file=cj201108/cijcvbLeBW.txt
pour le extras
http://www.cijoint.fr/cjlink.php?file=cj201108/cijuMxQVfg.txt
^^
voila pour le otl
http://www.cijoint.fr/cjlink.php?file=cj201108/cijcvbLeBW.txt
pour le extras
http://www.cijoint.fr/cjlink.php?file=cj201108/cijuMxQVfg.txt
^^
voila je crois que c bon
je m'inquiete un peu quand meme
que verifie tu?
http://www.cijoint.fr/cjlink.php?file=cj201108/cijrX9yyJS.txt
je m'inquiete un peu quand meme
que verifie tu?
http://www.cijoint.fr/cjlink.php?file=cj201108/cijrX9yyJS.txt
plus j'en sais sur les fichiers , au mieux je peux diriger la desinfection
y a rien de personnel dans ces rapports (mis à part que tu aies installé tel ou tel programme à telle date....^^)
je regarde ca :)
y a rien de personnel dans ces rapports (mis à part que tu aies installé tel ou tel programme à telle date....^^)
je regarde ca :)
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKU\S-1-5-21-95511240-2175656846-1648102495-1000\..\RunOnce: [Iminent.Notifier Install] C:\Users\stephane\AppData\Local\Temp\NotifierSetup.exe (Iminent
O4 - HKLM\..\Run: [eRecoveryService] File not found
O4 - HKLM\..\Run: [] File not found
O33 - MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\Shell\Auto\command - "" = RavMonE.exe e
O33 - MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:Files
C:\Users\Elodie\AppData\Local\{*}
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:9F683177
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:DB365884
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:A696643D
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:C46995DA
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:B623B5B8
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:4BB26BE9
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
O4 - HKU\S-1-5-21-95511240-2175656846-1648102495-1000\..\RunOnce: [Iminent.Notifier Install] C:\Users\stephane\AppData\Local\Temp\NotifierSetup.exe (Iminent
O4 - HKLM\..\Run: [eRecoveryService] File not found
O4 - HKLM\..\Run: [] File not found
O33 - MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\Shell\Auto\command - "" = RavMonE.exe e
O33 - MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\Shell\AutoRun\command - "" = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
:Files
C:\Users\Elodie\AppData\Local\{*}
@Alternate Data Stream - 131 bytes -> C:\ProgramData\TEMP:9F683177
@Alternate Data Stream - 127 bytes -> C:\ProgramData\TEMP:DB365884
@Alternate Data Stream - 126 bytes -> C:\ProgramData\TEMP:A696643D
@Alternate Data Stream - 121 bytes -> C:\ProgramData\TEMP:C46995DA
@Alternate Data Stream - 118 bytes -> C:\ProgramData\TEMP:4F636E25
@Alternate Data Stream - 117 bytes -> C:\ProgramData\TEMP:B623B5B8
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:793F316E
@Alternate Data Stream - 112 bytes -> C:\ProgramData\TEMP:4CF61E54
@Alternate Data Stream - 104 bytes -> C:\ProgramData\TEMP:4BB26BE9
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
coucou
voila la rapport de la derniere analyse
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-95511240-2175656846-1648102495-1000\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Iminent.Notifier Install deleted successfully.
C:\Users\stephane\AppData\Local\Temp\NotifierSetup.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
File RavMonE.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
File\Folder C:\Users\Elodie\AppData\Local\{*} not found.
ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
ADS C:\ProgramData\TEMP:DB365884 deleted successfully.
ADS C:\ProgramData\TEMP:A696643D deleted successfully.
ADS C:\ProgramData\TEMP:C46995DA deleted successfully.
ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
ADS C:\ProgramData\TEMP:4CF61E54 deleted successfully.
ADS C:\ProgramData\TEMP:4BB26BE9 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Public
User: stephane
->Temp folder emptied: 3242217034 bytes
->Temporary Internet Files folder emptied: 517051652 bytes
->FireFox cache emptied: 63581609 bytes
->Google Chrome cache emptied: 530847637 bytes
->Flash cache emptied: 76327 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78751061 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4 227,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08292011_204113
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...deleted successfully.
C:\Users\stephane\AppData\Local\Temp\NotifierSetup.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
File RavMonE.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
File\Folder C:\Users\Elodie\AppData\Local\{*} not found.
ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
ADS C:\ProgramData\TEMP:DB365884 deleted successfully.
ADS C:\ProgramData\TEMP:A696643D deleted successfully.
ADS C:\ProgramData\TEMP:C46995DA deleted successfully.
ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
ADS C:\ProgramData\TEMP:4CF61E54 deleted successfully.
ADS C:\ProgramData\TEMP:4BB26BE9 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
voila la rapport de la derniere analyse
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
Process msnmsgr.exe killed successfully!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-95511240-2175656846-1648102495-1000\\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Iminent.Notifier Install deleted successfully.
C:\Users\stephane\AppData\Local\Temp\NotifierSetup.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
File RavMonE.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
File\Folder C:\Users\Elodie\AppData\Local\{*} not found.
ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
ADS C:\ProgramData\TEMP:DB365884 deleted successfully.
ADS C:\ProgramData\TEMP:A696643D deleted successfully.
ADS C:\ProgramData\TEMP:C46995DA deleted successfully.
ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
ADS C:\ProgramData\TEMP:4CF61E54 deleted successfully.
ADS C:\ProgramData\TEMP:4BB26BE9 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Public
User: stephane
->Temp folder emptied: 3242217034 bytes
->Temporary Internet Files folder emptied: 517051652 bytes
->FireFox cache emptied: 63581609 bytes
->Google Chrome cache emptied: 530847637 bytes
->Flash cache emptied: 76327 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78751061 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 4 227,00 mb
OTL by OldTimer - Version 3.2.26.6 log created on 08292011_204113
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...deleted successfully.
C:\Users\stephane\AppData\Local\Temp\NotifierSetup.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
File RavMonE.exe e not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3931494b-bf10-11dd-a456-001eec57c1cf}\ not found.
File C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Adobe Reader Speed Launcher deleted successfully.
========== FILES ==========
File\Folder C:\Users\Elodie\AppData\Local\{*} not found.
ADS C:\ProgramData\TEMP:9F683177 deleted successfully.
ADS C:\ProgramData\TEMP:DB365884 deleted successfully.
ADS C:\ProgramData\TEMP:A696643D deleted successfully.
ADS C:\ProgramData\TEMP:C46995DA deleted successfully.
ADS C:\ProgramData\TEMP:4F636E25 deleted successfully.
ADS C:\ProgramData\TEMP:B623B5B8 deleted successfully.
ADS C:\ProgramData\TEMP:793F316E deleted successfully.
ADS C:\ProgramData\TEMP:4CF61E54 deleted successfully.
ADS C:\ProgramData\TEMP:4BB26BE9 deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
4.2 Go de gagnés !! ^^
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
si le lien ne fonctionne pas :
http://www.archive-host.com
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
est ajouté dans la page.
▶ Copie ce lien dans ta réponse.
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
re gene
pour la suite des évenement ça va etre moins facile
hier le copain etait chez moi avec son ordi en question et c moi qui faisait ce que tu disais car mon copain a part le tchat il sait pas faire grand chose
il va falloir qu'il revienne pour que jpuisse continuer les analyses
j'espere qu'il pourra aujourd'hui ^^ car il bosse ^^
une question tourne sans cesse dans ma tete
c koi c 'est 4.2 g de gagné ?
mon copain m'a dit que son ordi etait plus rapide qu'avant
autre question
le fait d'avoir fait ces analyse chez moi en wiifii
est ce que j'ai pu par la meme occasion fait rentrer le pitate dans mon ordi a moi??
Merci pour ta reponse
et des que j'ai un rapport pour l'ordi de mon copain je te le fais suivre
merci en tous cas ^^
pour la suite des évenement ça va etre moins facile
hier le copain etait chez moi avec son ordi en question et c moi qui faisait ce que tu disais car mon copain a part le tchat il sait pas faire grand chose
il va falloir qu'il revienne pour que jpuisse continuer les analyses
j'espere qu'il pourra aujourd'hui ^^ car il bosse ^^
une question tourne sans cesse dans ma tete
c koi c 'est 4.2 g de gagné ?
mon copain m'a dit que son ordi etait plus rapide qu'avant
autre question
le fait d'avoir fait ces analyse chez moi en wiifii
est ce que j'ai pu par la meme occasion fait rentrer le pitate dans mon ordi a moi??
Merci pour ta reponse
et des que j'ai un rapport pour l'ordi de mon copain je te le fais suivre
merci en tous cas ^^
pour la wifi pas d'inquietude sur ce cas
=======================
c koi c 'est 4.2 g de gagné ?
il fait jamais le menage dans son ordi :)
tout sera expliqué en temps voulu :)
=======================
c koi c 'est 4.2 g de gagné ?
il fait jamais le menage dans son ordi :)
tout sera expliqué en temps voulu :)
ok desinstalle adobe reader 8
================================
je vois que pour le passage de pre_scan rien n'a ete desactivé comme demandé
tant pis la desinfection n'en sera que plus longue si les instructions ne sont pas suivies comme il le faut
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"=-
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\Iminent]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
folder::
C:\Program Files\Bandoo
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
================================
je vois que pour le passage de pre_scan rien n'a ete desactivé comme demandé
tant pis la desinfection n'en sera que plus longue si les instructions ne sont pas suivies comme il le faut
==================================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eRecoveryService"=-
"HP Software Update"=-
""=-
[-HKEY_CURRENT_USER\Software\Iminent]
[-HKEY_LOCAL_MACHINE\Software\Iminent]
folder::
C:\Program Files\Bandoo
attrib::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
nouvo rapport
list:: | IP::
Script : 15:21:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Program Files\Bandoo
¤
Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 11 Objets réattribués
Music : 227 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 35 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 46 Objets réattribués
Windows : 57 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 46 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 15:23:08
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
list:: | IP::
Script : 15:21:27
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\Program Files\Bandoo
¤
Disques externes : 0 Objets réattribués
Disque Local : 10 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 11 Objets réattribués
Music : 227 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 35 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 46 Objets réattribués
Windows : 57 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 46 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 15:23:08
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
