Envoi d'un lien à mes contacts
Résolu
loicvanessa
Messages postés
228
Date d'inscription
Statut
Membre
Dernière intervention
-
loicvanessa Messages postés 228 Date d'inscription Statut Membre Dernière intervention -
loicvanessa Messages postés 228 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelque temps, j'envoie un lien à tous mes contacts hotmail alors que je n'ai absolument rien fait.
J'ai fais des scan antivirus, anti malware etc et ça continue de pourrir la boite de mes contacts.
Que pourrais je faire pour me débarrasser de ce truc?
Merci d'avance pour votre aide.
Depuis quelque temps, j'envoie un lien à tous mes contacts hotmail alors que je n'ai absolument rien fait.
J'ai fais des scan antivirus, anti malware etc et ça continue de pourrir la boite de mes contacts.
Que pourrais je faire pour me débarrasser de ce truc?
Merci d'avance pour votre aide.
A voir également:
- Envoi d'un lien à mes contacts
- Créer un lien pour partager des photos - Guide
- Lien url - Guide
- Verificateur de lien - Guide
- Envoyer un sms à tous ses contacts iphone ✓ - Forum iPhone
- Mes contacts google ont disparu - Accueil - Guide Android
19 réponses
Bonjour
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/tools/UsbFix.exe
Ou ici
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/tools/UsbFix.exe
Ou ici
https://toolslib.net
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Bonjour
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Re
1)Envoie ce fichier comme demandé ;ensuite supprime le.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOIC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
2)Ou en sont tes problèmes?
As tu noté une amélioration?
@+
1)Envoie ce fichier comme demandé ;ensuite supprime le.
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOIC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
2)Ou en sont tes problèmes?
As tu noté une amélioration?
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V 7.067 | [Recherche]
Utilisateur: Administrateur (Administrateur) # LOIC
Mis à jour le 13/11/2011 par El Desaparecido
Lancé à 19:13:45 | 13/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTek Computer Inc. (K8N) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3000+ (2009)
RAM -> [ Total : 2047 | Free : 1034 ]
BIOS: BIOS Date: 10/04/04 14:10:12 Ver: 08.00.09
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
B:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 114 Go (10 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (102 Go libre(s) - 68%) [LolO] # NTFS
F:\ -> Disque amovible # 15 Go (1 Go libre(s) - 7%) [UDISK PRO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (756)
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (812)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (844)
C:\WINDOWS\system32\winlogon.exe (1072)
C:\WINDOWS\system32\services.exe (1116)
C:\WINDOWS\system32\lsass.exe (1128)
C:\WINDOWS\System32\Ati2evxx.exe (1280)
C:\WINDOWS\system32\svchost.exe (1296)
C:\WINDOWS\System32\svchost.exe (1404)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1800)
C:\WINDOWS\system32\Ati2evxx.exe (1888)
C:\WINDOWS\Explorer.EXE (1948)
C:\WINDOWS\system32\spoolsv.exe (184)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (280)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (404)
C:\Program Files\Bonjour\mDNSResponder.exe (596)
C:\WINDOWS\System32\dllhost.exe (656)
C:\Program Files\AVG\AVG2012\avgtray.exe (684)
C:\Program Files\Java\jre6\bin\jqs.exe (1776)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (272)
C:\Program Files\LogMeIn\x86\RaMaint.exe (516)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (512)
C:\Program Files\AVG\AVG2012\avgnsx.exe (568)
C:\Program Files\AVG\AVG2012\avgemcx.exe (668)
C:\Program Files\iTunes\iTunesHelper.exe (1260)
C:\WINDOWS\system32\ctfmon.exe (1336)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1016)
C:\Program Files\Messenger\msmsgs.exe (1468)
C:\Program Files\LogMeIn\x86\LogMeIn.exe (1528)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (2396)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2524)
C:\WINDOWS\System32\svchost.exe (2576)
C:\Program Files\NetDrive\wdService.exe (2776)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (2968)
C:\Program Files\iPod\bin\iPodService.exe (3796)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3348)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1676)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2104)
C:\Program Files\Mozilla Firefox\firefox.exe (3640)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1784)
C:\UsbFix\UsbFix.exe (592)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (812)
Stoppé! C:\WINDOWS\System32\Ati2evxx.exe (1280)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1800)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (184)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (280)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (404)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (596)
Stoppé! C:\WINDOWS\System32\dllhost.exe (656)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (684)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1776)
Stoppé! C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (272)
Stoppé! C:\Program Files\LogMeIn\x86\RaMaint.exe (516)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (512)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (568)
Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (668)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1260)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1336)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1016)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1468)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeIn.exe (1528)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (2396)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2524)
Stoppé! C:\Program Files\NetDrive\wdService.exe (2776)
Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (2968)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3796)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1676)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (2104)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3640)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1784)
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Administrateur\WINDOWS
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1b178375-b593-11df-82e5-0011d8085f14}
Shell\Auto\Command = MSOCache\doWTP_RESTORE.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1f416212-299b-11dd-89a5-0011d8085f14}
Shell\AutoRun\Command = E:\launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # LOIC
Mis à jour le 13/11/2011 par El Desaparecido
Lancé à 19:13:45 | 13/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTek Computer Inc. (K8N) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3000+ (2009)
RAM -> [ Total : 2047 | Free : 1034 ]
BIOS: BIOS Date: 10/04/04 14:10:12 Ver: 08.00.09
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
B:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 114 Go (10 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (102 Go libre(s) - 68%) [LolO] # NTFS
F:\ -> Disque amovible # 15 Go (1 Go libre(s) - 7%) [UDISK PRO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (756)
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (812)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (844)
C:\WINDOWS\system32\winlogon.exe (1072)
C:\WINDOWS\system32\services.exe (1116)
C:\WINDOWS\system32\lsass.exe (1128)
C:\WINDOWS\System32\Ati2evxx.exe (1280)
C:\WINDOWS\system32\svchost.exe (1296)
C:\WINDOWS\System32\svchost.exe (1404)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1800)
C:\WINDOWS\system32\Ati2evxx.exe (1888)
C:\WINDOWS\Explorer.EXE (1948)
C:\WINDOWS\system32\spoolsv.exe (184)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (280)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (404)
C:\Program Files\Bonjour\mDNSResponder.exe (596)
C:\WINDOWS\System32\dllhost.exe (656)
C:\Program Files\AVG\AVG2012\avgtray.exe (684)
C:\Program Files\Java\jre6\bin\jqs.exe (1776)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (272)
C:\Program Files\LogMeIn\x86\RaMaint.exe (516)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (512)
C:\Program Files\AVG\AVG2012\avgnsx.exe (568)
C:\Program Files\AVG\AVG2012\avgemcx.exe (668)
C:\Program Files\iTunes\iTunesHelper.exe (1260)
C:\WINDOWS\system32\ctfmon.exe (1336)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1016)
C:\Program Files\Messenger\msmsgs.exe (1468)
C:\Program Files\LogMeIn\x86\LogMeIn.exe (1528)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (2396)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2524)
C:\WINDOWS\System32\svchost.exe (2576)
C:\Program Files\NetDrive\wdService.exe (2776)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (2968)
C:\Program Files\iPod\bin\iPodService.exe (3796)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3348)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1676)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2104)
C:\Program Files\Mozilla Firefox\firefox.exe (3640)
C:\Program Files\Mozilla Firefox\plugin-container.exe (1784)
C:\UsbFix\UsbFix.exe (592)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (812)
Stoppé! C:\WINDOWS\System32\Ati2evxx.exe (1280)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1800)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (184)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (280)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (404)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (596)
Stoppé! C:\WINDOWS\System32\dllhost.exe (656)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (684)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1776)
Stoppé! C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (272)
Stoppé! C:\Program Files\LogMeIn\x86\RaMaint.exe (516)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (512)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (568)
Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (668)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1260)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1336)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1016)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1468)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeIn.exe (1528)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (2396)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2524)
Stoppé! C:\Program Files\NetDrive\wdService.exe (2776)
Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (2968)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3796)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1676)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (2104)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3640)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (1784)
################## | Éléments infectieux |
Présent! C:\Documents and Settings\Administrateur\WINDOWS
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1b178375-b593-11df-82e5-0011d8085f14}
Shell\Auto\Command = MSOCache\doWTP_RESTORE.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL MSOCache\doWTP_RESTORE.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{1f416212-299b-11dd-89a5-0011d8085f14}
Shell\AutoRun\Command = E:\launcher.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Salut,
voilà le début:
############################## | UsbFix V 7.067 | [Suppression]
Utilisateur: Administrateur (Administrateur) # LOIC
Mis à jour le 13/11/2011 par El Desaparecido
Lancé à 14:51:51 | 14/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTek Computer Inc. (K8N) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3000+ (2009)
RAM -> [ Total : 2047 | Free : 1057 ]
BIOS: BIOS Date: 10/04/04 14:10:12 Ver: 08.00.09
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
B:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 114 Go (11 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (102 Go libre(s) - 68%) [LolO] # NTFS
F:\ -> Disque amovible # 15 Go (1 Go libre(s) - 7%) [UDISK PRO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (756)
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (812)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (844)
C:\WINDOWS\system32\winlogon.exe (1072)
C:\WINDOWS\system32\services.exe (1116)
C:\WINDOWS\system32\lsass.exe (1128)
C:\WINDOWS\System32\Ati2evxx.exe (1284)
C:\WINDOWS\system32\svchost.exe (1300)
C:\WINDOWS\System32\svchost.exe (1404)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1768)
C:\WINDOWS\system32\Ati2evxx.exe (1888)
C:\WINDOWS\Explorer.EXE (1948)
C:\WINDOWS\system32\spoolsv.exe (200)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (300)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (524)
C:\Program Files\Bonjour\mDNSResponder.exe (572)
C:\WINDOWS\System32\dllhost.exe (616)
C:\Program Files\Java\jre6\bin\jqs.exe (1544)
C:\Program Files\AVG\AVG2012\avgtray.exe (1664)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (1852)
C:\Program Files\LogMeIn\x86\RaMaint.exe (1876)
C:\Program Files\LogMeIn\x86\LogMeIn.exe (456)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (696)
C:\Program Files\AVG\AVG2012\avgnsx.exe (692)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (980)
C:\Program Files\AVG\AVG2012\avgemcx.exe (1008)
C:\Program Files\iTunes\iTunesHelper.exe (1340)
C:\WINDOWS\system32\ctfmon.exe (1344)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1596)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1616)
C:\Program Files\Messenger\msmsgs.exe (1788)
C:\WINDOWS\System32\svchost.exe (2560)
C:\Program Files\NetDrive\wdService.exe (2924)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3040)
C:\Program Files\iPod\bin\iPodService.exe (3556)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (424)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2516)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2084)
C:\Program Files\Windows Media Player\wmplayer.exe (252)
C:\Program Files\Windows Live\Mail\wlmail.exe (3224)
C:\Program Files\Mozilla Firefox\firefox.exe (2812)
C:\UsbFix\UsbFix.exe (1252)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (812)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (844)
Stoppé! C:\WINDOWS\System32\Ati2evxx.exe (1284)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1768)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (200)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (300)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (524)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (572)
Stoppé! C:\WINDOWS\System32\dllhost.exe (616)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1544)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (1664)
Stoppé! C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (1852)
Stoppé! C:\Program Files\LogMeIn\x86\RaMaint.exe (1876)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeIn.exe (456)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (692)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (980)
Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (1008)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1340)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1344)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1596)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1616)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1788)
Stoppé! C:\Program Files\NetDrive\wdService.exe (2924)
Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3040)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3556)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2516)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (2084)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (252)
Stoppé! C:\Program Files\Windows Live\Mail\wlmail.exe (3224)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2812)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\WINDOWS
Supprimé! C:\Recycler\S-1-5-21-1614895754-1644491937-725345543-500
Supprimé! E:\Recycler\S-1-5-21-1614895754-1644491937-725345543-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b178375-b593-11df-82e5-0011d8085f14}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f416212-299b-11dd-89a5-0011d8085f14}
################## | Listing |
[26/10/2007 - 17:05:40 | N | 367375] B:\LOCK User Manual v1.00 (mode 4).pdf
[16/10/2007 - 10:50:02 | N | 925696] B:\LOCKv217A.exe
[22/12/2009 - 19:59:56 | D ] C:\$AVG
[26/08/2011 - 13:22:08 | N | 1024] C:\.rnd
[12/04/2008 - 09:03:58 | D ] C:\3fa7bb5084eec073b312e076f0894359
[11/04/2008 - 10:26:47 | D ] C:\798f9d7eb52cdf76a01b
[14/11/2011 - 11:19:10 | N | 172930] C:\aaw7boot.log
[04/06/2010 - 20:19:22 | D ] C:\Acces_Artemis
[29/11/2005 - 14:46:30 | D ] C:\ATI
[28/01/2005 - 13:52:52 | N | 0] C:\AUTOEXEC.BAT
[27/05/2010 - 09:54:55 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[20/01/2007 - 13:37:37 | D ] C:\cb72b138e06131af01e1313a
[04/11/2011 - 12:39:55 | D ] C:\Config.Msi
[28/01/2005 - 13:52:52 | N | 0] C:\CONFIG.SYS
[26/08/2011 - 13:27:15 | D ] C:\Documents and Settings
[24/08/2009 - 20:49:49 | D ] C:\fa671691f9f3579c6c83ed
[28/12/2007 - 12:42:20 | D ] C:\fc1508434c469f70672c953fb8
[16/05/2008 - 08:11:03 | D ] C:\fsaua.data
[10/10/2011 - 21:54:12 | N | 8224] C:\GDIPFONTCACHEV1.DAT
[24/07/2008 - 19:06:44 | D ] C:\Hijackthis
[28/01/2005 - 13:52:52 | N | 0] C:\IO.SYS
[21/04/2008 - 11:23:52 | N | 59029] C:\log.html
[28/01/2005 - 13:52:52 | N | 0] C:\MSDOS.SYS
[15/06/2011 - 10:32:35 | RHD ] C:\MSOCache
[02/01/2007 - 18:32:49 | N | 47564] C:\NTDETECT.COM
[22/08/2008 - 17:02:03 | N | 252240] C:\ntldr
[14/11/2011 - 11:19:11 | ASH | 1610612736] C:\pagefile.sys
[05/11/2011 - 17:30:03 | D ] C:\Program Files
[29/08/2007 - 16:15:57 | D ] C:\RBPRO
[14/11/2011 - 14:56:02 | SHD ] C:\RECYCLER
[01/02/2005 - 20:16:17 | D ] C:\SAVE
[21/08/2007 - 17:46:25 | D ] C:\SDFix
[11/08/2006 - 13:06:03 | D ] C:\Sierra
[10/10/2011 - 21:54:13 | N | 284] C:\sqmnoopt00.sqm
[25/10/2011 - 22:01:15 | N | 284] C:\sqmnoopt01.sqm
[27/10/2011 - 21:47:05 | N | 284] C:\sqmnoopt02.sqm
[13/11/2008 - 14:30:40 | SHD ] C:\System Volume Information
[23/03/2005 - 17:23:31 | D ] C:\teleir
[10/02/2006 - 18:34:01 | D ] C:\TRAVEL
[14/11/2011 - 14:56:02 | D ] C:\UsbFix
[14/11/2011 - 14:56:02 | A | 5461] C:\UsbFix.txt
[12/11/2011 - 09:17:56 | D ] C:\WINDOWS
[10/10/2011 - 13:58:06 | D ] E:\Applications
[10/10/2011 - 11:09:42 | D ] E:\Cartographie GPS Connect nav+ Alfa Roméo
[10/10/2011 - 11:10:29 | D ] E:\Counter strike
[10/10/2011 - 11:10:31 | D ] E:\CV + lettre motivation
[10/10/2011 - 11:10:34 | D ] E:\Favoris
[10/10/2011 - 13:31:08 | D ] E:\Images
[10/10/2011 - 13:31:38 | D ] E:\Impôts
[10/10/2011 - 13:58:12 | D ] E:\Jeux
[10/10/2011 - 13:31:50 | D ] E:\Musculation
[10/10/2011 - 13:55:52 | D ] E:\Musique
[10/10/2011 - 13:58:00 | D ] E:\Pilotes
[14/11/2011 - 14:56:02 | SHD ] E:\RECYCLER
[11/09/2009 - 18:38:01 | SHD ] E:\System Volume Information
[10/10/2011 - 13:58:06 | D ] E:\Vanessa
[15/06/2011 - 11:29:26 | D ] F:\Applications
[21/07/2011 - 16:24:16 | D ] F:\CV + lettre motivation
[06/04/2010 - 18:17:32 | D ] F:\Favoris
[17/07/2009 - 17:27:18 | D ] F:\Musculation
[05/01/2006 - 18:12:08 | D ] F:\Pilotes
[29/06/2011 - 19:59:36 | D ] F:\Vanessa
[10/10/2011 - 11:50:40 | N | 44793] F:\Marques pages firefox.json
[15/06/2011 - 13:11:18 | D ] F:\Cartographie GPS Connect nav+ Alfa Roméo
[19/04/2011 - 14:06:56 | D ] F:\iPhone
[05/10/2011 - 13:36:28 | D ] F:\Mallorca 22.09.2011 au 29.09.2011
################## | Vaccin |
B:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOIC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F |
voilà le début:
############################## | UsbFix V 7.067 | [Suppression]
Utilisateur: Administrateur (Administrateur) # LOIC
Mis à jour le 13/11/2011 par El Desaparecido
Lancé à 14:51:51 | 14/11/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com
PC: ASUSTek Computer Inc. (K8N) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3000+ (2009)
RAM -> [ Total : 2047 | Free : 1057 ]
BIOS: BIOS Date: 10/04/04 14:10:12 Ver: 08.00.09
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
B:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 11%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 114 Go (11 Go libre(s) - 9%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 149 Go (102 Go libre(s) - 68%) [LolO] # NTFS
F:\ -> Disque amovible # 15 Go (1 Go libre(s) - 7%) [UDISK PRO] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (756)
C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (812)
C:\Program Files\AVG\AVG2012\avgcsrvx.exe (844)
C:\WINDOWS\system32\winlogon.exe (1072)
C:\WINDOWS\system32\services.exe (1116)
C:\WINDOWS\system32\lsass.exe (1128)
C:\WINDOWS\System32\Ati2evxx.exe (1284)
C:\WINDOWS\system32\svchost.exe (1300)
C:\WINDOWS\System32\svchost.exe (1404)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1768)
C:\WINDOWS\system32\Ati2evxx.exe (1888)
C:\WINDOWS\Explorer.EXE (1948)
C:\WINDOWS\system32\spoolsv.exe (200)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (300)
C:\Program Files\AVG\AVG2012\avgwdsvc.exe (524)
C:\Program Files\Bonjour\mDNSResponder.exe (572)
C:\WINDOWS\System32\dllhost.exe (616)
C:\Program Files\Java\jre6\bin\jqs.exe (1544)
C:\Program Files\AVG\AVG2012\avgtray.exe (1664)
C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (1852)
C:\Program Files\LogMeIn\x86\RaMaint.exe (1876)
C:\Program Files\LogMeIn\x86\LogMeIn.exe (456)
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe (696)
C:\Program Files\AVG\AVG2012\avgnsx.exe (692)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (980)
C:\Program Files\AVG\AVG2012\avgemcx.exe (1008)
C:\Program Files\iTunes\iTunesHelper.exe (1340)
C:\WINDOWS\system32\ctfmon.exe (1344)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1596)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1616)
C:\Program Files\Messenger\msmsgs.exe (1788)
C:\WINDOWS\System32\svchost.exe (2560)
C:\Program Files\NetDrive\wdService.exe (2924)
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3040)
C:\Program Files\iPod\bin\iPodService.exe (3556)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (424)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2516)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (2084)
C:\Program Files\Windows Media Player\wmplayer.exe (252)
C:\Program Files\Windows Live\Mail\wlmail.exe (3224)
C:\Program Files\Mozilla Firefox\firefox.exe (2812)
C:\UsbFix\UsbFix.exe (1252)
################## | Processus Stoppés |
Stoppé! C:\PROGRA~1\AVG\AVG2012\avgrsx.exe (812)
Stoppé! C:\Program Files\AVG\AVG2012\avgcsrvx.exe (844)
Stoppé! C:\WINDOWS\System32\Ati2evxx.exe (1284)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1768)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (200)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (300)
Stoppé! C:\Program Files\AVG\AVG2012\avgwdsvc.exe (524)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (572)
Stoppé! C:\WINDOWS\System32\dllhost.exe (616)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1544)
Stoppé! C:\Program Files\AVG\AVG2012\avgtray.exe (1664)
Stoppé! C:\Program Files\LogMeIn\x86\LMIGuardianSvc.exe (1852)
Stoppé! C:\Program Files\LogMeIn\x86\RaMaint.exe (1876)
Stoppé! C:\Program Files\LogMeIn\x86\LogMeIn.exe (456)
Stoppé! C:\Program Files\AVG\AVG2012\avgnsx.exe (692)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (980)
Stoppé! C:\Program Files\AVG\AVG2012\avgemcx.exe (1008)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (1340)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1344)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1596)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1616)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (1788)
Stoppé! C:\Program Files\NetDrive\wdService.exe (2924)
Stoppé! C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe (3040)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3556)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2516)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (2084)
Stoppé! C:\Program Files\Windows Media Player\wmplayer.exe (252)
Stoppé! C:\Program Files\Windows Live\Mail\wlmail.exe (3224)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2812)
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\Administrateur\WINDOWS
Supprimé! C:\Recycler\S-1-5-21-1614895754-1644491937-725345543-500
Supprimé! E:\Recycler\S-1-5-21-1614895754-1644491937-725345543-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1b178375-b593-11df-82e5-0011d8085f14}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f416212-299b-11dd-89a5-0011d8085f14}
################## | Listing |
[26/10/2007 - 17:05:40 | N | 367375] B:\LOCK User Manual v1.00 (mode 4).pdf
[16/10/2007 - 10:50:02 | N | 925696] B:\LOCKv217A.exe
[22/12/2009 - 19:59:56 | D ] C:\$AVG
[26/08/2011 - 13:22:08 | N | 1024] C:\.rnd
[12/04/2008 - 09:03:58 | D ] C:\3fa7bb5084eec073b312e076f0894359
[11/04/2008 - 10:26:47 | D ] C:\798f9d7eb52cdf76a01b
[14/11/2011 - 11:19:10 | N | 172930] C:\aaw7boot.log
[04/06/2010 - 20:19:22 | D ] C:\Acces_Artemis
[29/11/2005 - 14:46:30 | D ] C:\ATI
[28/01/2005 - 13:52:52 | N | 0] C:\AUTOEXEC.BAT
[27/05/2010 - 09:54:55 | N | 212] C:\boot.ini
[28/08/2001 - 13:00:00 | N | 4952] C:\Bootfont.bin
[20/01/2007 - 13:37:37 | D ] C:\cb72b138e06131af01e1313a
[04/11/2011 - 12:39:55 | D ] C:\Config.Msi
[28/01/2005 - 13:52:52 | N | 0] C:\CONFIG.SYS
[26/08/2011 - 13:27:15 | D ] C:\Documents and Settings
[24/08/2009 - 20:49:49 | D ] C:\fa671691f9f3579c6c83ed
[28/12/2007 - 12:42:20 | D ] C:\fc1508434c469f70672c953fb8
[16/05/2008 - 08:11:03 | D ] C:\fsaua.data
[10/10/2011 - 21:54:12 | N | 8224] C:\GDIPFONTCACHEV1.DAT
[24/07/2008 - 19:06:44 | D ] C:\Hijackthis
[28/01/2005 - 13:52:52 | N | 0] C:\IO.SYS
[21/04/2008 - 11:23:52 | N | 59029] C:\log.html
[28/01/2005 - 13:52:52 | N | 0] C:\MSDOS.SYS
[15/06/2011 - 10:32:35 | RHD ] C:\MSOCache
[02/01/2007 - 18:32:49 | N | 47564] C:\NTDETECT.COM
[22/08/2008 - 17:02:03 | N | 252240] C:\ntldr
[14/11/2011 - 11:19:11 | ASH | 1610612736] C:\pagefile.sys
[05/11/2011 - 17:30:03 | D ] C:\Program Files
[29/08/2007 - 16:15:57 | D ] C:\RBPRO
[14/11/2011 - 14:56:02 | SHD ] C:\RECYCLER
[01/02/2005 - 20:16:17 | D ] C:\SAVE
[21/08/2007 - 17:46:25 | D ] C:\SDFix
[11/08/2006 - 13:06:03 | D ] C:\Sierra
[10/10/2011 - 21:54:13 | N | 284] C:\sqmnoopt00.sqm
[25/10/2011 - 22:01:15 | N | 284] C:\sqmnoopt01.sqm
[27/10/2011 - 21:47:05 | N | 284] C:\sqmnoopt02.sqm
[13/11/2008 - 14:30:40 | SHD ] C:\System Volume Information
[23/03/2005 - 17:23:31 | D ] C:\teleir
[10/02/2006 - 18:34:01 | D ] C:\TRAVEL
[14/11/2011 - 14:56:02 | D ] C:\UsbFix
[14/11/2011 - 14:56:02 | A | 5461] C:\UsbFix.txt
[12/11/2011 - 09:17:56 | D ] C:\WINDOWS
[10/10/2011 - 13:58:06 | D ] E:\Applications
[10/10/2011 - 11:09:42 | D ] E:\Cartographie GPS Connect nav+ Alfa Roméo
[10/10/2011 - 11:10:29 | D ] E:\Counter strike
[10/10/2011 - 11:10:31 | D ] E:\CV + lettre motivation
[10/10/2011 - 11:10:34 | D ] E:\Favoris
[10/10/2011 - 13:31:08 | D ] E:\Images
[10/10/2011 - 13:31:38 | D ] E:\Impôts
[10/10/2011 - 13:58:12 | D ] E:\Jeux
[10/10/2011 - 13:31:50 | D ] E:\Musculation
[10/10/2011 - 13:55:52 | D ] E:\Musique
[10/10/2011 - 13:58:00 | D ] E:\Pilotes
[14/11/2011 - 14:56:02 | SHD ] E:\RECYCLER
[11/09/2009 - 18:38:01 | SHD ] E:\System Volume Information
[10/10/2011 - 13:58:06 | D ] E:\Vanessa
[15/06/2011 - 11:29:26 | D ] F:\Applications
[21/07/2011 - 16:24:16 | D ] F:\CV + lettre motivation
[06/04/2010 - 18:17:32 | D ] F:\Favoris
[17/07/2009 - 17:27:18 | D ] F:\Musculation
[05/01/2006 - 18:12:08 | D ] F:\Pilotes
[29/06/2011 - 19:59:36 | D ] F:\Vanessa
[10/10/2011 - 11:50:40 | N | 44793] F:\Marques pages firefox.json
[15/06/2011 - 13:11:18 | D ] F:\Cartographie GPS Connect nav+ Alfa Roméo
[19/04/2011 - 14:06:56 | D ] F:\iPhone
[05/10/2011 - 13:36:28 | D ] F:\Mallorca 22.09.2011 au 29.09.2011
################## | Vaccin |
B:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LOIC.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.
################## | Reboot |
L'ordinateur à été redémarré!
################## | E.O.F |
La suite:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_g10z10s11o6f15b9p10e12s7y11t10d12z12e11f8j14j5q12s12c12
et:
https://www.cjoint.com/?AKopAxQr3SJ
ais je crois bien que c'est la même chose :)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_g10z10s11o6f15b9p10e12s7y11t10d12z12e11f8j14j5q12s12c12
et:
https://www.cjoint.com/?AKopAxQr3SJ
ais je crois bien que c'est la même chose :)
Bonsoir
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Tu disposes de Malwaresbytes;met le à jour et lance une analyse rapide.
Poste moi le rapport
Merci.
@+
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Tu disposes de Malwaresbytes;met le à jour et lance une analyse rapide.
Poste moi le rapport
Merci.
@+
# AdwCleaner v1.318 - Rapport créé le 15/11/2011 à 19:30:40
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - LOIC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t428hrxv.default\searchplugins\SearchquWebSearch.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : t428hrxv.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t428hrxv.default\prefs.js
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
*************************
AdwCleaner[S1].txt - [4921 octets] - [15/11/2011 19:30:40]
*************************
Dossier Temporaire : 18 dossier(s)et 6 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [5141 octets] ##########
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - LOIC (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t428hrxv.default\searchplugins\SearchquWebSearch.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : t428hrxv.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t428hrxv.default\prefs.js
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
*************************
AdwCleaner[S1].txt - [4921 octets] - [15/11/2011 19:30:40]
*************************
Dossier Temporaire : 18 dossier(s)et 6 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [5141 octets] ##########
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8168
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/11/2011 19:54:48
mbam-log-2011-11-15 (19-54-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 180103
Temps écoulé: 8 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 8168
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
15/11/2011 19:54:48
mbam-log-2011-11-15 (19-54-48).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 180103
Temps écoulé: 8 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
J'ai envoyé le fichier.
Je n'ai pas envoyé de nouveau lien à mes contacts sans que j'en sois l'expéditeur réel.
Avec ces tests tu avais remarqué quelque chose de particulier?
Je n'ai pas envoyé de nouveau lien à mes contacts sans que j'en sois l'expéditeur réel.
Avec ces tests tu avais remarqué quelque chose de particulier?
Les barres d'outils indésirables n'étaient pas voyantes alors.
Pour l'instant le problème n'est pas réapparu.
Merci pour ton aide.
Pour l'instant le problème n'est pas réapparu.
Merci pour ton aide.
Je regarde mes mails ce matin et qu'est ce que je vois?
Que j'ai encore envoyé un lien à tout les contacts...
Le problème n'est donc pas résolu...
Que peut on faire d'autre?
Merci de votre aide.
Que j'ai encore envoyé un lien à tout les contacts...
Le problème n'est donc pas résolu...
Que peut on faire d'autre?
Merci de votre aide.
Salut,
J'ai eu un message de WLM comme quoi mon compte était bloqué suite au changement de mot de passe.
On a essayé d'envoyer des liens à mes contacts encore une fois apparemment.
Je viens de réactiver mon compte et encore changé de mot de passe.
On verra ce que ça donne.
J'ai eu un message de WLM comme quoi mon compte était bloqué suite au changement de mot de passe.
On a essayé d'envoyer des liens à mes contacts encore une fois apparemment.
Je viens de réactiver mon compte et encore changé de mot de passe.
On verra ce que ça donne.
