A voir également:
- Infecté par sytem fix
- Fix it - Télécharger - Optimisation
- Microsoft fix it - Télécharger - Utilitaires
- Word fix - Télécharger - Sauvegarde
- Pst fix - Télécharger - Sauvegarde
- Photoshop fix - Télécharger - Retouche d'image
18 réponses
Utilisateur anonyme
21 déc. 2011 à 03:33
21 déc. 2011 à 03:33
salut ton windows n est pas à jour
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si 'outil est bloqué par l'infection utilise cette version : Version .pif
ou encore cette version renommée : Winlogon.exe
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné affiche les extensions des fichiers et renomme-le winlogon.exe , ou change son extension en .com ou .scr
Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
Voilà, j'ai tout réalisé et je poste le lien du rapport ci-dessous, merci de ton aide.
http://pjjoint.malekal.com/files.php?id=20111221_s6d12h11w9g15
http://pjjoint.malekal.com/files.php?id=20111221_s6d12h11w9g15
Utilisateur anonyme
22 déc. 2011 à 07:50
22 déc. 2011 à 07:50
hello desinstalle adobe reader 9 on mettra le 10
desinstalle tout Java sauf update30 si tu l'as sinon c'est prevu de l'installer en fin de desinfection
desinstalle Ask.toolbar/Ask.com => inutile et ramasse merd$$
======================
touche windows + R
tape regedit
deplie l'arborescence avec les petits "+"
HKEY_CURENT_USER
Software
Microsoft Windows
clic droit sur Microsoft Windows
exporter => le nom que tu veux , sur ton bureau
clic droit sur la clé crée puis modifier
colle tout le contenu du bloc notes qui s'ouvrira dans ta reponse
=========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
""=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
[-HKLM\Software\ASKINSTALLER]
[-HKLM\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
folder::
C:\servi3e.bin
C:\Documents and Settings\All Users\Application Data\iAp01805fJnMa01805
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
desinstalle tout Java sauf update30 si tu l'as sinon c'est prevu de l'installer en fin de desinfection
desinstalle Ask.toolbar/Ask.com => inutile et ramasse merd$$
======================
touche windows + R
tape regedit
deplie l'arborescence avec les petits "+"
HKEY_CURENT_USER
Software
Microsoft Windows
clic droit sur Microsoft Windows
exporter => le nom que tu veux , sur ton bureau
clic droit sur la clé crée puis modifier
colle tout le contenu du bloc notes qui s'ouvrira dans ta reponse
=========================
fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre
Lance Pre_script , une page vierge va s'ouvrir.
selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
""=-
"QuickTime Task"=-
"iTunesHelper"=-
"Adobe Reader Speed Launcher"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
""=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
[-HKLM\Software\ASKINSTALLER]
[-HKLM\Software\BrowserChoice]
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
folder::
C:\servi3e.bin
C:\Documents and Settings\All Users\Application Data\iAp01805fJnMa01805
attrib::
clean::
Reboot::
___________________________________________________
colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Voilà, tout est fait
voici le premier rapport
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft Windows]
et voilà le deuxième
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Celine (Administrateurs)
Ordinateur : CÉLINE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 21:15:58
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\servi3e.bin
Supprimé : C:\Documents and Settings\All Users\Application Data\iAp01805fJnMa01805
¤
Disques externes : 21 Objets réattribués
Disque Local : 29 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 21500 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 3 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 17762 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 3725 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 22:29:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci
voici le premier rapport
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft Windows]
et voilà le deuxième
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.125 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 12/12/2011 | 15.00 Par g3n-h@ckm@n
Utilisateur : Celine (Administrateurs)
Ordinateur : CÉLINE
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox :
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::
Script : 21:15:58
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuée
¤
Supprimé : C:\servi3e.bin
Supprimé : C:\Documents and Settings\All Users\Application Data\iAp01805fJnMa01805
¤
Disques externes : 21 Objets réattribués
Disque Local : 29 Objets réattribués
Utilisateurs : 0 Objets réattribués
ProgramFiles : 21500 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 3 Objets réattribués
Downloads : 2 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 0 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 0 Objets réattribués
Windows : 17762 Objets réattribués
StartMenu : 0 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 3725 Objets réattribués
¤
¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque
Nettoyage du disque effectué
¤
Fin : 22:29:28
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
23 déc. 2011 à 11:14
23 déc. 2011 à 11:14
Télécharge et enregistre ADWcleaner sur ton bureau :
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
ADWCleaner (Merci à Xplode)
Lance le,
clique sur suppression et poste son rapport.
Voila,
# AdwCleaner v1.402 - Rapport créé le 23/12/2011 à 23:49:07
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Celine - CÉLINE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Celine\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1022 octets] - [20/12/2011 18:16:44]
AdwCleaner[S1].txt - [335 octets] - [20/12/2011 18:16:51]
AdwCleaner[R2].txt - [1142 octets] - [20/12/2011 18:17:56]
AdwCleaner[S2].txt - [1300 octets] - [20/12/2011 18:18:00]
AdwCleaner[R3].txt - [953 octets] - [20/12/2011 18:24:44]
AdwCleaner[S3].txt - [1107 octets] - [20/12/2011 18:24:51]
AdwCleaner[R4].txt - [1137 octets] - [23/12/2011 23:49:02]
AdwCleaner[S4].txt - [1071 octets] - [23/12/2011 23:49:07]
*************************
Dossier Temporaire : 6 dossier(s)et 30 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S4].txt - [1291 octets] ##########
# AdwCleaner v1.402 - Rapport créé le 23/12/2011 à 23:49:07
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Celine - CÉLINE (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Celine\Bureau\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [1022 octets] - [20/12/2011 18:16:44]
AdwCleaner[S1].txt - [335 octets] - [20/12/2011 18:16:51]
AdwCleaner[R2].txt - [1142 octets] - [20/12/2011 18:17:56]
AdwCleaner[S2].txt - [1300 octets] - [20/12/2011 18:18:00]
AdwCleaner[R3].txt - [953 octets] - [20/12/2011 18:24:44]
AdwCleaner[S3].txt - [1107 octets] - [20/12/2011 18:24:51]
AdwCleaner[R4].txt - [1137 octets] - [23/12/2011 23:49:02]
AdwCleaner[S4].txt - [1071 octets] - [23/12/2011 23:49:07]
*************************
Dossier Temporaire : 6 dossier(s)et 30 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S4].txt - [1291 octets] ##########
Utilisateur anonyme
24 déc. 2011 à 00:23
24 déc. 2011 à 00:23
re
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Voilà le rapport,
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122402
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/12/2011 14:18:47
mbam-log-2011-12-24 (14-18-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247088
Temps écoulé: 1 heure(s), 26 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent.Gen) -> Value: Microsoft Firewall 2.9 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VI8Y9F2W5IUJVGZETQYBB (Trojan.SpyEyes) -> Value: VI8Y9F2W5IUJVGZETQYBB -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4CVWUJ9F5Y6J9GVEPKB (Trojan.SpyEyes) -> Value: 4CVWUJ9F5Y6J9GVEPKB -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XWWWVA1IXG8V3H4YUKFMQAFSHK (Trojan.SpyEyes) -> Value: XWWWVA1IXG8V3H4YUKFMQAFSHK -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Celine\mes documents\office 2007\keygen office 2007.exe (RiskWare.Tool.CK) -> No action taken.
c:\documents and settings\localservice\application data\iexplorer.exe (Worm.Autorun) -> No action taken.
c:\kill'em\quarantine\hpfkoigyxjnlqb.exe.kill'em (Rogue.FakeHDD) -> No action taken.
c:\Kill'em\quarantine\lyfgmmq1vne16x.exe.kill'em (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp454\a0051115.exe (Worm.Autorun) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp454\a0051116.exe (Rogue.SecurityShield) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp454\a0051117.exe (Rogue.SecurityShield) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp460\a0052214.exe (Rogue.FakeHDD) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\RP460\A0052217.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp466\a0052569.exe (Worm.Autorun) -> No action taken.
c:\temp\iexplorer.vir (Worm.Autorun) -> No action taken.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122402
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
24/12/2011 14:18:47
mbam-log-2011-12-24 (14-18-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247088
Temps écoulé: 1 heure(s), 26 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft Firewall 2.9 (Trojan.Agent.Gen) -> Value: Microsoft Firewall 2.9 -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\VI8Y9F2W5IUJVGZETQYBB (Trojan.SpyEyes) -> Value: VI8Y9F2W5IUJVGZETQYBB -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\4CVWUJ9F5Y6J9GVEPKB (Trojan.SpyEyes) -> Value: 4CVWUJ9F5Y6J9GVEPKB -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\XWWWVA1IXG8V3H4YUKFMQAFSHK (Trojan.SpyEyes) -> Value: XWWWVA1IXG8V3H4YUKFMQAFSHK -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Celine\mes documents\office 2007\keygen office 2007.exe (RiskWare.Tool.CK) -> No action taken.
c:\documents and settings\localservice\application data\iexplorer.exe (Worm.Autorun) -> No action taken.
c:\kill'em\quarantine\hpfkoigyxjnlqb.exe.kill'em (Rogue.FakeHDD) -> No action taken.
c:\Kill'em\quarantine\lyfgmmq1vne16x.exe.kill'em (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp454\a0051115.exe (Worm.Autorun) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp454\a0051116.exe (Rogue.SecurityShield) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp454\a0051117.exe (Rogue.SecurityShield) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp460\a0052214.exe (Rogue.FakeHDD) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\RP460\A0052217.exe (Trojan.FakeAlert) -> No action taken.
c:\system volume information\_restore{abd14dd3-75ee-490f-bb44-1ad8f6e172cb}\rp466\a0052569.exe (Worm.Autorun) -> No action taken.
c:\temp\iexplorer.vir (Worm.Autorun) -> No action taken.
Désolé c'était pas le bon,
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122405
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/12/2011 13:27:39
mbam-log-2011-12-25 (13-27-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 248074
Temps écoulé: 42 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122405
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
25/12/2011 13:27:39
mbam-log-2011-12-25 (13-27-39).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 248074
Temps écoulé: 42 minute(s), 17 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
25 déc. 2011 à 22:19
25 déc. 2011 à 22:19
▶ Télécharge ici : USBFIX sur ton bureau
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
branche tous tes periphériques USB sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
▶ choisi l option Suppression
▶ UsbFix scannera ton pc , laisse travailler l outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
biffydus
Messages postés
1
Date d'inscription
mercredi 28 décembre 2011
Statut
Membre
Dernière intervention
28 décembre 2011
28 déc. 2011 à 19:42
28 déc. 2011 à 19:42
voilà,
############################## | UsbFix V 7.076 | [Suppression]
Utilisateur: Celine (Administrateur) # CÉLINE
Mis à jour le 21/12/2011 par El Desaparecido
Lancé à 19:41:51 | 27/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: SAMSUNG ELECTRONICS CO., LTD. (NC10 ) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1014 | Free : 571 ]
BIOS: Phoenix SecureCore(tm) NB Version 11CA.M015.20090908.RHU
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 71 Go (22 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 983 Mo (248 Mo libre(s) - 25%) [] # FAT
F:\ -> Disque amovible # 4 Go (339 Mo libre(s) - 9%) [] # FAT32
G:\ -> Disque amovible # 4 Go (982 Mo libre(s) - 26%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (748)
C:\WINDOWS\system32\winlogon.exe (896)
C:\WINDOWS\system32\services.exe (940)
C:\WINDOWS\system32\lsass.exe (952)
C:\WINDOWS\system32\svchost.exe (1136)
C:\WINDOWS\System32\svchost.exe (1224)
C:\WINDOWS\system32\svchost.exe (1264)
C:\WINDOWS\System32\svchost.exe (1444)
C:\WINDOWS\system32\spoolsv.exe (1780)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1828)
C:\WINDOWS\Explorer.EXE (116)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (172)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (472)
C:\Program Files\Bonjour\mDNSResponder.exe (496)
C:\WINDOWS\System32\svchost.exe (548)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (580)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (108)
C:\WINDOWS\system32\ctfmon.exe (1252)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1312)
C:\WINDOWS\system32\svchost.exe (1460)
C:\WINDOWS\System32\StkCSrv.exe (1628)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1980)
C:\WINDOWS\System32\svchost.exe (1964)
C:\WINDOWS\system32\wscntfy.exe (736)
C:\UsbFix\Go.exe (2572)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1780)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1828)
Stoppé! C:\WINDOWS\Explorer.EXE (116)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (172)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (472)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (496)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (580)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (108)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1252)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1312)
Stoppé! C:\WINDOWS\System32\StkCSrv.exe (1628)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1980)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (736)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2925005508-3358325170-4255000641-1005
Supprimé! C:\Recycler\S-1-5-21-299502267-1343024091-527237240-1003
Supprimé! D:\Recycler\S-1-5-21-2925005508-3358325170-4255000641-1005
Supprimé! F:\autorun.inf
Supprimé! G:\log.exe
Supprimé! G:\KLIZAVI
Supprimé! G:\ZIVOT
Supprimé! G:\ZRNO
Supprimé! E:\restore.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31b49788-98e9-11df-978c-0c6076e45937}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba231c8b-536a-11df-9714-0c6076e45937}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8aaf7c4-f234-11de-9698-00245417725b}
################## | Listing |
[20/12/2011 - 18:16:45 | N | 1022] C:\AdwCleaner[R1].txt
[20/12/2011 - 18:17:57 | N | 1142] C:\AdwCleaner[R2].txt
[20/12/2011 - 18:24:46 | N | 953] C:\AdwCleaner[R3].txt
[23/12/2011 - 23:49:03 | N | 1137] C:\AdwCleaner[R4].txt
[20/12/2011 - 18:16:51 | N | 335] C:\AdwCleaner[S1].txt
[20/12/2011 - 18:18:08 | N | 1300] C:\AdwCleaner[S2].txt
[20/12/2011 - 18:24:59 | N | 1107] C:\AdwCleaner[S3].txt
[23/12/2011 - 23:49:11 | N | 1292] C:\AdwCleaner[S4].txt
[27/08/2009 - 16:15:42 | N | 0] C:\AUTOEXEC.BAT
[25/12/2009 - 05:52:41 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[24/12/2011 - 18:11:47 | D ] C:\Config.Msi
[27/08/2009 - 16:15:42 | N | 0] C:\CONFIG.SYS
[20/12/2011 - 16:57:54 | D ] C:\Documents and Settings
[04/04/2011 - 15:16:54 | N | 1228854] C:\fsqwr.bmp
[27/12/2011 - 10:35:56 | ASH | 1063702528] C:\hiberfil.sys
[27/08/2009 - 16:20:05 | D ] C:\Intel
[27/08/2009 - 16:15:42 | N | 0] C:\IO.SYS
[22/12/2011 - 22:29:28 | D ] C:\Kill'em
[27/08/2009 - 16:15:42 | N | 0] C:\MSDOS.SYS
[26/12/2009 - 18:28:45 | RD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[27/12/2011 - 10:35:54 | ASH | 1598029824] C:\pagefile.sys
[24/12/2011 - 12:46:20 | D ] C:\Program Files
[27/12/2011 - 19:45:35 | SHD ] C:\RECYCLER
[28/08/2009 - 09:31:33 | N | 185] C:\Setup.log
[25/12/2009 - 05:52:44 | SHD ] C:\System Volume Information
[20/12/2011 - 18:06:04 | N | 49430] C:\TDSSKiller.2.6.23.0_20.12.2011_18.05.27_log.txt
[24/12/2011 - 13:57:43 | D ] C:\temp
[27/12/2011 - 19:45:35 | D ] C:\UsbFix
[27/12/2011 - 19:49:11 | A | 3815] C:\UsbFix.txt
[25/12/2011 - 12:42:27 | D ] C:\WINDOWS
[05/05/2011 - 17:56:07 | D ] D:\34c094dd5834d9d016220ebd41
[10/05/2011 - 10:21:34 | D ] D:\8e40e1837407012bd225233a683014
[27/12/2011 - 19:45:35 | SHD ] D:\RECYCLER
[25/12/2009 - 06:09:29 | SHD ] D:\System Volume Information
[25/06/2011 - 21:36:44 | N | 31744] E:\Curriculum Vitae Mod.doc
[12/12/2011 - 17:20:32 | N | 11261910] E:\COUGARS.mp3
[03/03/2010 - 15:22:02 | D ] E:\WIRELESS
[03/03/2010 - 15:22:04 | D ] E:\SMRTNTKY
[25/08/2011 - 15:17:22 | N | 296] E:\WMPInfo.xml
[29/08/2011 - 10:35:10 | N | 4096] E:\._CHIM33G.pdf
[10/05/2011 - 11:52:40 | N | 596992] E:\~WRL0380.tmp
[31/08/2009 - 14:34:58 | N | 26694] E:\icon.ico
[15/12/2004 - 14:21:14 | N | 905869] E:\bubbels.exe
[12/05/2011 - 09:20:22 | N | 1718] E:\BOOTEX.LOG
[10/07/2008 - 22:29:14 | D ] E:\FOUND.000
[18/05/2011 - 22:23:32 | N | 4096] E:\._.Trashes
[18/05/2011 - 22:23:32 | D ] E:\.Trashes
[18/05/2011 - 22:23:32 | D ] E:\.fseventsd
[23/04/2008 - 09:41:48 | D ] E:\run
[18/05/2011 - 22:23:32 | D ] E:\.Spotlight-V100
[03/10/2011 - 08:47:18 | N | 351055872] E:\CPS_L'automne.avi
[18/05/2011 - 22:27:32 | N | 4096] E:\._15-05-11 COUGARS-BULLS
[04/09/2011 - 15:25:38 | D ] E:\Test de connaissances
[12/10/2011 - 16:35:22 | N | 2941837] E:\cle_%20determination_2[1].pdf
[04/11/2011 - 14:10:52 | N | 368168960] E:\CPS - Les rapaces.avi
[20/12/2011 - 17:32:40 | N | 29567665] E:\trojankiller-setup.exe
[20/12/2011 - 17:42:38 | N | 1577264] E:\tdsskiller.exe
[29/08/2011 - 10:31:38 | N | 4096] E:\._PHYS30O (3).pdf
[29/08/2011 - 10:32:18 | N | 4096] E:\._PHYS30O (5).pdf
[29/08/2011 - 10:35:34 | N | 4096] E:\._CHIM35G.pdf
[11/09/2010 - 12:08:40 | N | 296] F:\WMPInfo.xml
[29/08/2010 - 16:08:14 | N | 31744] F:\Curriculum Vitae Mod.doc
[31/08/2009 - 13:34:58 | N | 26694] F:\icon.ico
[14/02/2011 - 06:27:58 | D ] F:\JJ11
[25/10/2011 - 07:48:16 | N | 369285120] F:\CPS_La_biere.avi
[26/10/2011 - 11:46:10 | N | 15657703] F:\Coca light + mentos les explications en français - French translation.mp4
[28/11/2011 - 15:00:06 | N | 1003701876] F:\HOME_2009_French_HD-DVDRIP_Jajask8.divx
[28/11/2011 - 14:45:36 | N | 711602792] F:\Une.Verite.Qui.Derange.avi
[11/12/2011 - 21:47:12 | D ] F:\VIDEO
[31/08/2009 - 14:34:58 | N | 26694] G:\icon.ico
[12/08/2011 - 11:03:46 | D ] G:\FOUND.000
[26/04/2010 - 15:32:08 | D ] G:\.Trashes
[27/10/2011 - 08:44:20 | N | 3980] G:\BOOTEX.LOG
[26/04/2010 - 15:32:10 | D ] G:\.Spotlight-V100
[01/08/2010 - 23:38:20 | N | 296] G:\WMPInfo.xml
[27/10/2011 - 08:44:14 | D ] G:\FOUND.001
[11/07/2011 - 19:23:50 | N | 729978880] G:\Sex.Friends.TRUEFRENCH.DVDRiP.XviD-FwD.avi
[26/09/2011 - 11:35:12 | N | 734140416] G:\Confessions.Of.A.Shopaholic.FRENCH.DVDRip.XviD-SURViVAL.avi
[12/07/2011 - 12:40:26 | N | 734361600] G:\Killers.FRENCH.BDRip.XviD-NERD.avi
[21/11/2011 - 17:53:02 | N | 730533888] G:\Twilight - Chapitre 4_ Révélation 1ère partie.avi
[08/11/2011 - 13:38:46 | N | 165] G:\~$L'art au XIXe siècle.pptx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CÉLINE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix V 7.076 | [Suppression]
Utilisateur: Celine (Administrateur) # CÉLINE
Mis à jour le 21/12/2011 par El Desaparecido
Lancé à 19:41:51 | 27/12/2011
Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com
PC: SAMSUNG ELECTRONICS CO., LTD. (NC10 ) (X86-based PC) # Notebook
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz (1596)
RAM -> [ Total : 1014 | Free : 571 ]
BIOS: Phoenix SecureCore(tm) NB Version 11CA.M015.20090908.RHU
BOOT: Normal boot
OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702
SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]
C:\ (%systemdrive%) -> Disque fixe # 71 Go (22 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 72 Go (72 Go libre(s) - 100%) [] # NTFS
E:\ -> Disque amovible # 983 Mo (248 Mo libre(s) - 25%) [] # FAT
F:\ -> Disque amovible # 4 Go (339 Mo libre(s) - 9%) [] # FAT32
G:\ -> Disque amovible # 4 Go (982 Mo libre(s) - 26%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (748)
C:\WINDOWS\system32\winlogon.exe (896)
C:\WINDOWS\system32\services.exe (940)
C:\WINDOWS\system32\lsass.exe (952)
C:\WINDOWS\system32\svchost.exe (1136)
C:\WINDOWS\System32\svchost.exe (1224)
C:\WINDOWS\system32\svchost.exe (1264)
C:\WINDOWS\System32\svchost.exe (1444)
C:\WINDOWS\system32\spoolsv.exe (1780)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1828)
C:\WINDOWS\Explorer.EXE (116)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (172)
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (472)
C:\Program Files\Bonjour\mDNSResponder.exe (496)
C:\WINDOWS\System32\svchost.exe (548)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (580)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (108)
C:\WINDOWS\system32\ctfmon.exe (1252)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1312)
C:\WINDOWS\system32\svchost.exe (1460)
C:\WINDOWS\System32\StkCSrv.exe (1628)
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1980)
C:\WINDOWS\System32\svchost.exe (1964)
C:\WINDOWS\system32\wscntfy.exe (736)
C:\UsbFix\Go.exe (2572)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1780)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1828)
Stoppé! C:\WINDOWS\Explorer.EXE (116)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (172)
Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (472)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (496)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (580)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (108)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (1252)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1312)
Stoppé! C:\WINDOWS\System32\StkCSrv.exe (1628)
Stoppé! C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (1980)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (736)
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2925005508-3358325170-4255000641-1005
Supprimé! C:\Recycler\S-1-5-21-299502267-1343024091-527237240-1003
Supprimé! D:\Recycler\S-1-5-21-2925005508-3358325170-4255000641-1005
Supprimé! F:\autorun.inf
Supprimé! G:\log.exe
Supprimé! G:\KLIZAVI
Supprimé! G:\ZIVOT
Supprimé! G:\ZRNO
Supprimé! E:\restore.exe
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{31b49788-98e9-11df-978c-0c6076e45937}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ba231c8b-536a-11df-9714-0c6076e45937}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8aaf7c4-f234-11de-9698-00245417725b}
################## | Listing |
[20/12/2011 - 18:16:45 | N | 1022] C:\AdwCleaner[R1].txt
[20/12/2011 - 18:17:57 | N | 1142] C:\AdwCleaner[R2].txt
[20/12/2011 - 18:24:46 | N | 953] C:\AdwCleaner[R3].txt
[23/12/2011 - 23:49:03 | N | 1137] C:\AdwCleaner[R4].txt
[20/12/2011 - 18:16:51 | N | 335] C:\AdwCleaner[S1].txt
[20/12/2011 - 18:18:08 | N | 1300] C:\AdwCleaner[S2].txt
[20/12/2011 - 18:24:59 | N | 1107] C:\AdwCleaner[S3].txt
[23/12/2011 - 23:49:11 | N | 1292] C:\AdwCleaner[S4].txt
[27/08/2009 - 16:15:42 | N | 0] C:\AUTOEXEC.BAT
[25/12/2009 - 05:52:41 | N | 216] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[24/12/2011 - 18:11:47 | D ] C:\Config.Msi
[27/08/2009 - 16:15:42 | N | 0] C:\CONFIG.SYS
[20/12/2011 - 16:57:54 | D ] C:\Documents and Settings
[04/04/2011 - 15:16:54 | N | 1228854] C:\fsqwr.bmp
[27/12/2011 - 10:35:56 | ASH | 1063702528] C:\hiberfil.sys
[27/08/2009 - 16:20:05 | D ] C:\Intel
[27/08/2009 - 16:15:42 | N | 0] C:\IO.SYS
[22/12/2011 - 22:29:28 | D ] C:\Kill'em
[27/08/2009 - 16:15:42 | N | 0] C:\MSDOS.SYS
[26/12/2009 - 18:28:45 | RD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[27/12/2011 - 10:35:54 | ASH | 1598029824] C:\pagefile.sys
[24/12/2011 - 12:46:20 | D ] C:\Program Files
[27/12/2011 - 19:45:35 | SHD ] C:\RECYCLER
[28/08/2009 - 09:31:33 | N | 185] C:\Setup.log
[25/12/2009 - 05:52:44 | SHD ] C:\System Volume Information
[20/12/2011 - 18:06:04 | N | 49430] C:\TDSSKiller.2.6.23.0_20.12.2011_18.05.27_log.txt
[24/12/2011 - 13:57:43 | D ] C:\temp
[27/12/2011 - 19:45:35 | D ] C:\UsbFix
[27/12/2011 - 19:49:11 | A | 3815] C:\UsbFix.txt
[25/12/2011 - 12:42:27 | D ] C:\WINDOWS
[05/05/2011 - 17:56:07 | D ] D:\34c094dd5834d9d016220ebd41
[10/05/2011 - 10:21:34 | D ] D:\8e40e1837407012bd225233a683014
[27/12/2011 - 19:45:35 | SHD ] D:\RECYCLER
[25/12/2009 - 06:09:29 | SHD ] D:\System Volume Information
[25/06/2011 - 21:36:44 | N | 31744] E:\Curriculum Vitae Mod.doc
[12/12/2011 - 17:20:32 | N | 11261910] E:\COUGARS.mp3
[03/03/2010 - 15:22:02 | D ] E:\WIRELESS
[03/03/2010 - 15:22:04 | D ] E:\SMRTNTKY
[25/08/2011 - 15:17:22 | N | 296] E:\WMPInfo.xml
[29/08/2011 - 10:35:10 | N | 4096] E:\._CHIM33G.pdf
[10/05/2011 - 11:52:40 | N | 596992] E:\~WRL0380.tmp
[31/08/2009 - 14:34:58 | N | 26694] E:\icon.ico
[15/12/2004 - 14:21:14 | N | 905869] E:\bubbels.exe
[12/05/2011 - 09:20:22 | N | 1718] E:\BOOTEX.LOG
[10/07/2008 - 22:29:14 | D ] E:\FOUND.000
[18/05/2011 - 22:23:32 | N | 4096] E:\._.Trashes
[18/05/2011 - 22:23:32 | D ] E:\.Trashes
[18/05/2011 - 22:23:32 | D ] E:\.fseventsd
[23/04/2008 - 09:41:48 | D ] E:\run
[18/05/2011 - 22:23:32 | D ] E:\.Spotlight-V100
[03/10/2011 - 08:47:18 | N | 351055872] E:\CPS_L'automne.avi
[18/05/2011 - 22:27:32 | N | 4096] E:\._15-05-11 COUGARS-BULLS
[04/09/2011 - 15:25:38 | D ] E:\Test de connaissances
[12/10/2011 - 16:35:22 | N | 2941837] E:\cle_%20determination_2[1].pdf
[04/11/2011 - 14:10:52 | N | 368168960] E:\CPS - Les rapaces.avi
[20/12/2011 - 17:32:40 | N | 29567665] E:\trojankiller-setup.exe
[20/12/2011 - 17:42:38 | N | 1577264] E:\tdsskiller.exe
[29/08/2011 - 10:31:38 | N | 4096] E:\._PHYS30O (3).pdf
[29/08/2011 - 10:32:18 | N | 4096] E:\._PHYS30O (5).pdf
[29/08/2011 - 10:35:34 | N | 4096] E:\._CHIM35G.pdf
[11/09/2010 - 12:08:40 | N | 296] F:\WMPInfo.xml
[29/08/2010 - 16:08:14 | N | 31744] F:\Curriculum Vitae Mod.doc
[31/08/2009 - 13:34:58 | N | 26694] F:\icon.ico
[14/02/2011 - 06:27:58 | D ] F:\JJ11
[25/10/2011 - 07:48:16 | N | 369285120] F:\CPS_La_biere.avi
[26/10/2011 - 11:46:10 | N | 15657703] F:\Coca light + mentos les explications en français - French translation.mp4
[28/11/2011 - 15:00:06 | N | 1003701876] F:\HOME_2009_French_HD-DVDRIP_Jajask8.divx
[28/11/2011 - 14:45:36 | N | 711602792] F:\Une.Verite.Qui.Derange.avi
[11/12/2011 - 21:47:12 | D ] F:\VIDEO
[31/08/2009 - 14:34:58 | N | 26694] G:\icon.ico
[12/08/2011 - 11:03:46 | D ] G:\FOUND.000
[26/04/2010 - 15:32:08 | D ] G:\.Trashes
[27/10/2011 - 08:44:20 | N | 3980] G:\BOOTEX.LOG
[26/04/2010 - 15:32:10 | D ] G:\.Spotlight-V100
[01/08/2010 - 23:38:20 | N | 296] G:\WMPInfo.xml
[27/10/2011 - 08:44:14 | D ] G:\FOUND.001
[11/07/2011 - 19:23:50 | N | 729978880] G:\Sex.Friends.TRUEFRENCH.DVDRiP.XviD-FwD.avi
[26/09/2011 - 11:35:12 | N | 734140416] G:\Confessions.Of.A.Shopaholic.FRENCH.DVDRip.XviD-SURViVAL.avi
[12/07/2011 - 12:40:26 | N | 734361600] G:\Killers.FRENCH.BDRip.XviD-NERD.avi
[21/11/2011 - 17:53:02 | N | 730533888] G:\Twilight - Chapitre 4_ Révélation 1ère partie.avi
[08/11/2011 - 13:38:46 | N | 165] G:\~$L'art au XIXe siècle.pptx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CÉLINE.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.
################## | E.O.F |
Bonjour, et bien en fait je n'arrive pas à retrouver mes dossiers, il semble que tout ait disparu.
J'ouvre mes dossiers mais la plus rien, et lorsque j'ouvre ma page windows (explorateur) je n'ai quasiment plus rien qui s'affiche dans l'onglet programme.
:s
J'ouvre mes dossiers mais la plus rien, et lorsque j'ouvre ma page windows (explorateur) je n'ai quasiment plus rien qui s'affiche dans l'onglet programme.
:s
Non, j'ai retrouvé les dossiers (ils étaient en caché ;) désolé de pour ce coup là) mais par contre je clique Démarer;programmes;puis j'ai par exemple Office et quand je pose la souris dessus le dossier est vide. C'est le même pour tous les onglets.
Je sais pas ce que c'est, sinon mise à part ça, je voulais d'ores et déjà te remercier pour ton aide et ta patience pour m'aider à résoudre ce problème. Je n'y serais jamais arrivé seul.
Je sais pas ce que c'est, sinon mise à part ça, je voulais d'ores et déjà te remercier pour ton aide et ta patience pour m'aider à résoudre ce problème. Je n'y serais jamais arrivé seul.
Utilisateur anonyme
30 déc. 2011 à 19:32
30 déc. 2011 à 19:32
oui mais s 'ils sont en caché , il faut les mettre en non caché...pre_scan aurait du tout te faire reapparaitre....
