YT HAKER Résolu/Fermé

Question

Bonjour, 
une personne m'envoie des message avec mon nom de yt,est quand je veux lui répondre le message reviens ,j'ai des amis qui m'envoie des message mais sa vient pas avec leur nom sa vient avec le mien il m'a haker c'est sur il me la dit ,j'ai tout fait changer de mot de passe  email,alors avant de férmer ma chaîne pouvez vous me conseiller merci de votre aides 


Configuration: Windows 7 / Safari 535.2

g3n-h@ckm@n · Answer

salut tu as essayé des cracks dernierement ?

g3n-h@ckm@n · Answer

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur Suppression.
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
&#9654 Tutoriel vidéo

Oxomar · Answer

j'ai pas de clé usb y a pas un autre moyen s v p

Oxomar · Answer

Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 03:38:10 | 26/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Presario CQ62 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz (2300)
RAM -> [ Total : 1979 | Free : 502 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 132 Go (30 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (796)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
C:\Windows\System32\svchost.exe (944)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1360)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\svchost.exe (1428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
C:\Windows\SysWOW64\svchost.exe (1864)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
C:\Windows\system32\WUDFHost.exe (2192)
C:\Windows\system32\svchost.exe (2260)
C:\Windows\system32	askhost.exe (2608)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
C:\Program Files\Microsoft Security Client\msseces.exe (3036)
C:\Windows\System32\igfxtray.exe (2580)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
C:\Windows\System32\hkcmd.exe (2548)
C:\Windows\System32\igfxpers.exe (2384)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
C:\Windows\system32\SearchIndexer.exe (3312)
C:\Windows\System32\svchost.exe (3780)
C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (112)
C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
C:\Windows\splwow64.exe (3796)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Windows\system32	askhost.exe (5460)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
C:\Windows\explorer.exe (3692)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
C:\Users\Céline et Younes\Documents\Tor Browser\App	or.exe (8716)
C:\Windows\system32\conhost.exe (8724)
C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox	bb-firefox.exe (8744)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7832)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
C:\Windows\system32	askeng.exe (5836)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)
C:\Windows\system32\SearchProtocolHost.exe (7904)
C:\Windows\system32\SearchFilterHost.exe (6696)
C:\UsbFix\Go.exe (9392)
C:\Windows\system32\wbem\wmiprvse.exe (9492)

################## | Éléments infectieux |


################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Oxomar · Answer

Utilisateur: Céline et Younes (Administrateur) # AMOUR
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 03:45:52 | 26/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (Presario CQ62 Notebook PC) (x64-based PC) # Notebook
CPU: Pentium(R) Dual-Core CPU       T4500  @ 2.30GHz (2300)
RAM -> [ Total : 1979 | Free : 335 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Microsoft Security Essentials [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 132 Go (30 Go libre(s) - 22%) [] # NTFS
D:\ -> Disque fixe # 16 Go (2 Go libre(s) - 14%) [RECOVERY] # NTFS
E:\ -> Disque fixe # 99 Mo (92 Mo libre(s) - 93%) [HP_TOOLS] # FAT32
F:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (436)
C:\Windows\system32\wininit.exe (488)
C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\services.exe (540)
C:\Windows\system32\lsass.exe (576)
C:\Windows\system32\lsm.exe (584)
C:\Windows\system32\winlogon.exe (628)
C:\Windows\system32\svchost.exe (716)
C:\Windows\system32\svchost.exe (796)
c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
C:\Windows\System32\svchost.exe (944)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (360)
C:\Windows\system32\svchost.exe (876)
C:\Windows\system32\svchost.exe (1216)
C:\Windows\System32\spoolsv.exe (1360)
C:\Windows\system32\svchost.exe (1396)
C:\Windows\system32\svchost.exe (1428)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
C:\Windows\SysWOW64\svchost.exe (1864)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
C:\Windows\system32\WUDFHost.exe (2192)
C:\Windows\system32\svchost.exe (2260)
C:\Windows\system32	askhost.exe (2608)
C:\Windows\system32\Dwm.exe (2700)
C:\Windows\Explorer.EXE (2784)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
C:\Program Files\Microsoft Security Client\msseces.exe (3036)
C:\Windows\System32\igfxtray.exe (2580)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
C:\Windows\System32\hkcmd.exe (2548)
C:\Windows\System32\igfxpers.exe (2384)
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
C:\Windows\system32\wbem\wmiprvse.exe (3188)
C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
C:\Windows\system32\SearchIndexer.exe (3312)
C:\Windows\System32\svchost.exe (3780)
C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (112)
C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
C:\Windows\splwow64.exe (3796)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
C:\Windows\system32	askhost.exe (5460)
C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
C:\Windows\explorer.exe (3692)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
C:\Users\Céline et Younes\Documents\Tor Browser\App	or.exe (8716)
C:\Windows\system32\conhost.exe (8724)
C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox	bb-firefox.exe (8744)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)
C:\UsbFix\Go.exe (8876)
C:\Windows\system32\wbem\wmiprvse.exe (2352)

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (844)
Stoppé! C:\Windows\System32\spoolsv.exe (1360)
Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1604)
Stoppé! C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe (1824)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1936)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1996)
Stoppé! C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1248)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1476)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1140)
Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\NisSrv.exe (1232)
Stoppé! C:\Windows\system32\WUDFHost.exe (2192)
Stoppé! C:\Windows\system32	askhost.exe (2608)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2460)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (2544)
Stoppé! C:\Program Files (x86)\Realtek\Audio\OSD\RtVOsd64.exe (2600)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (3012)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (3036)
Stoppé! C:\Windows\System32\igfxtray.exe (2580)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (2588)
Stoppé! C:\Windows\System32\hkcmd.exe (2548)
Stoppé! C:\Windows\System32\igfxpers.exe (2384)
Stoppé! C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (3144)
Stoppé! C:\Program Files (x86)\Software Informer\softinfo.exe (3256)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3312)
Stoppé! C:\Users\Céline et Younes\AppData\Roaming\cacaoweb\cacaoweb.exe (3964)
Stoppé! C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe (4036)
Stoppé! C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe (4044)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (1540)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (280)
Stoppé! C:\Program Files (x86)\Real\RealPlayer\Updateealsched.exe (112)
Stoppé! C:\Program Files (x86)\Belgium Identity Card\beid35gui.exe (3076)
Stoppé! C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe (3248)
Stoppé! C:\Windows\splwow64.exe (3796)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe (4144)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe (4292)
Stoppé! C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe (4336)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3892)
Stoppé! C:\Windows\system32	askhost.exe (5460)
Stoppé! C:\Program Files (x86)\Windows Media Player\wmplayer.exe (6008)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6264)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8108)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7088)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7388)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7672)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (3212)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5248)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2816)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (6868)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (5088)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (7916)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8524)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\App\vidalia.exe (8004)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\App	or.exe (8716)
Stoppé! C:\Windows\system32\conhost.exe (8724)
Stoppé! C:\Users\Céline et Younes\Documents\Tor Browser\FirefoxPortable\App\Firefox	bb-firefox.exe (8744)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (9064)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8272)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (8748)
Stoppé! C:\Users\Céline et Younes\AppData\Local\Chromium\Application\chrome.exe (2248)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-501
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-786168517-1671722535-913622952-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2930446007-3247762819-249392304-501

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr

################## | Mountpoints2 |


################## | Listing |

[26/01/2012 - 03:47:04 | SHD ] 	C:\$Recycle.Bin
[07/10/2011 - 01:43:38 | D ] 	C:\12a49782ce514ac43f361d
[04/04/2011 - 01:46:41 | D ] 	C:\847522e9bc6b64a3097a0b4077
[17/05/2010 - 23:21:03 | D ] 	C:\boot
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[14/07/2009 - 06:08:56 | SHD ] 	C:\Documents and Settings
[25/07/2011 - 23:48:15 | D ] 	C:\downloads
[28/12/2011 - 23:42:33 | D ] 	C:\drivers
[25/01/2012 - 10:49:14 | ASH | 1556287488] 	C:\hiberfil.sys
[27/04/2010 - 01:01:04 | D ] 	C:\HP
[27/04/2010 - 00:25:50 | D ] 	C:\Intel
[25/01/2012 - 10:49:17 | ASH | 2075049984] 	C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] 	C:\PerfLogs
[21/01/2012 - 16:53:25 | D ] 	C:\Program Files
[25/01/2012 - 10:47:06 | D ] 	C:\Program Files (x86)
[21/01/2012 - 17:25:33 | HD ] 	C:\ProgramData
[07/09/2009 - 02:13:09 | SHD ] 	C:\Recovery
[02/04/2011 - 14:16:00 | D ] 	C:\SwSetup
[25/01/2012 - 03:01:08 | SHD ] 	C:\System Volume Information
[05/02/2011 - 10:40:55 | D ] 	C:\SYSTEM.SAV
[26/01/2012 - 03:47:05 | D ] 	C:\UsbFix
[26/01/2012 - 03:46:32 | A | 12530] 	C:\UsbFix.txt
[25/01/2012 - 09:38:44 | N | 474] 	C:\user.js
[07/10/2011 - 01:45:43 | D ] 	C:\Users
[28/12/2011 - 23:42:47 | D ] 	C:\Windows
[26/01/2012 - 03:47:05 | SHD ] 	D:\$RECYCLE.BIN
[05/02/2011 - 10:43:32 | D ] 	D:\boot
[14/07/2009 - 19:39:00 | ASH | 383562] 	D:\bootmgr
[05/02/2011 - 10:43:32 | N | 0] 	D:\BT_COMPAQ.FLG
[27/04/2010 - 11:24:38 | N | 483] 	D:\CSP.DAT
[27/04/2010 - 11:39:46 | N | 12037] 	D:\DeployRp.log
[05/02/2011 - 10:43:32 | D ] 	D:\hp
[05/02/2011 - 10:43:32 | N | 22] 	D:\language.ini
[05/02/2011 - 10:43:32 | D ] 	D:\preload
[01/04/2011 - 17:10:47 | SD ] 	D:\Recovery
[27/04/2010 - 11:39:40 | N | 0] 	D:\RPCONFIG.LOG
[25/01/2012 - 03:01:12 | SHD ] 	D:\System Volume Information
[05/02/2011 - 10:43:32 | D ] 	D:\system.sav
[05/02/2011 - 10:43:46 | SHD ] 	E:\$RECYCLE.BIN
[04/02/2011 - 13:09:52 | D ] 	E:\Hewlett-Packard

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AMOUR.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |

g3n-h@ckm@n · Answer

supprime ca :

C:\user.js 

====================

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop 
netsvcs
safebootminimal
safebootnetwork 
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys 
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT 

&#9654 Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens

Oxomar · Answer

slt l'ami j'essaye mais le otl ne répond pas je vais encore essayé

Utilisateur anonyme · Answer

S'il prétend t'avoir hacké, ça ne veut pas forcément dire qu'il t'a vraiment hacké.

Oxomar · Answer

slt,le pire se que mes amis reçoivent ses messages est pense que c'est moi :( les comptes ferment un après l'autres ,,,,,,,,,,,,,j'essaye de lancé otl mai sa plante ,se mec m'envoyé des images dégueu bref,,,,,de l'aide merci,,,,,,,

Oxomar · Answer

voilà un message que je viens de voir sur yt
AVERTISSEMENT à tous les YouTubers - VOS COMPTES SONT être piraté par YouTube pour accéder aux messages, cela se fait à des comptes individuels non la totalité, supprimer tous vos messages maintenant!! - Beaucoup d'américains reçoivent des messages de nous, UTILISATION commentaires sur les pages POUR LA SÉCURITÉ! - Maintenant c'est LA GUERRE! - ET GOOGLE ....... vous êtes le prochain!

Utilisateur anonyme · Answer

Ce message est ridicule et me fait bien rire.

Utilisateur anonyme · Answer

Et puis, ça veut dire quoi "GOOGLE... vous êtes le prochain"?

g3n-h@ckm@n · Answer

ferme tes navigateurs

Oxomar · Answer

je sais pas l'ami c'est se que un ami des U S A ma envoyez j'ai un doute maintenant je sais pas si c'est un haker,,,ou YT,,message traduit avec google traducteur !!!!tu peux m'aider avec OTL st p

g3n-h@ckm@n · Answer

tu respectes bien ceci ? 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Oxomar · Answer

oui comme tu ma expliqué j'ouvre le logiciel télécharger est je lance le scan comme tu me la expliqué

Oxomar · Answer

pas moyen de le faire aller sa bloque j'essaye plus de 2O fois

g3n-h@ckm@n · Answer

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

Avertissement: tous les processus non-vitaux de windows seront coupés --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition du rapport sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

ou encore cette version renommée : Winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan après redemarrage

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport sur http://pjjoint.malekal.com et donne le lien obtenu

Oxomar · Answer

ok je le fait

Oxomar · Answer

Voilà c'est fait. Voilà le lien

https://pjjoint.malekal.com/files.php?id=20120126_x7m10p10q7c13

Merci de ton aide

g3n-h@ckm@n · Answer

je peux savoir pourquoi tu l'as pas mis sur le bureau comme demandé ?

desinstalle spybot il vaut rien et ralentit le pc

Oxomar · Answer

Je vais désinstallé Spybot. Et j'ai mis le logiciel pre-scan sur mon bureau , pourquoi tu dis que je ne l'ai pas mis???

Oxomar · Answer

Voilà j'ai désinstallé Spybot.

g3n-h@ckm@n · Answer

je vois pas ecrit bureau moi

C:\Users\Céline et Younes	elechargement2\Pre_scan.exe

Oxomar · Answer

j'ai mis le raccourci sur le bureau car quand le logiciel c'est téléchargé il c'est mis automatiquement dans mon dossier de telechargement. C'est important qu'il soit sur le bureau????

g3n-h@ckm@n · Answer

je n'ai pas demandé de faire un raccourci , tu n'avais qu'à le faire glisser de l un àl'autre 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Oxomar · Answer

Désolé je viens de le faire^^

g3n-h@ckm@n · Answer

ton pc est un nid à ADWARES et une poubelle numerique...illustration :

"Spotify"="C:\Users\Céline et Younes\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart    => Infection FakeAlert (Possible)
"Media Finder"=C:\Program Files (x86)\Media Finder\MF.exe /opentotray    => Infection PUP (PUP.MediaFinder)
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=0xCCE97A9783AFE8459E03E2798216E2D5    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] | () ->    => Infection BT (Adware.BearShare)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}] | (Web Search) -> http://www1.search-results.com/web?l=dis&q=&o=APN10645&apn_dtid=%5EBND406%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG6&d=406-0&lang=en&atb=sysid%3D406%3Auid%3Db63a468040a1c113%3Asrc%3Dieb%3Ao%3DAPN10645%3Atg%3D&p2=%5EAG6%5EBND406%5EYY%5EFR{searchTerms}    => Infection PUP (Adware.Bandoo)
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}] | (Web Search) -> http://www1.search-results.com/web?l=dis&q=&o=APN10641&apn_dtid=%5EIME002%5EYY%5EFR&shad=s_0043&gct=ds&apn_ptnrs=%5EAG2&d=2-0&lang=en&atb=sysid%3D2%3Auid%3De05dda40ecb5f8e3%3Asrc%3Dieb%3Ao%3DAPN10641%3Ab%3DBearShare%3Atg%3D&p2=%5EAG2%5EIME002%5EYY%5EFR{searchTerms}    => Infection BT (Adware.BearShare)
[HKCU\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6}] | (spotify.exe) -> C:\Users\Céline et Younes\AppData\Roaming\Spotify    => Infection FakeAlert (Possible)
[HKCU\Software\Burn4Free]    => Infection PUP (Adware.Burn4Free)
[HKCU\Software\FreeCompressor]    => Infection BT (Adware.SPointer)
[HKCU\Software\WhiteSmoke]    => Infection PUP (PUP.Whitesmoke)
[HKCU\Software\WideStream]    => Infection BT (Adware.SPointer)
[HKLM\Software\WhiteSmoke]    => Infection PUP (PUP.Whitesmoke)
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> Processus stoppé    => Infection Diverse (Possible)
Erreur de suppression :  C:\Users\Céline et Younes\AppData\Roaming\C__Users_CLINEE~1_AppData_Local_Temp_7zO3B5D.tmp_RealHideIP.exe    => Infection FakeAlert (Possible)
Erreur de suppression :  C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_RealHideIP.exe    => Infection FakeAlert (Possible)
Erreur de suppression :  C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_Super Hide IP v3.1.0.6 (mohammadamir96)_SuperHideIP.exe    => Infection FakeAlert (Possible)
Erreur de suppression :  C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_SuperHideIP - Copie (2).exe    => Infection FakeAlert (Possible)
[19/08/2011|08:16:16] | C:\Users\Céline et Younes\Desktop\SoftonicFR_JDownloader_09579.exe    => Infection Diverse (Possible)
[25/01/2012|09:38:34] | C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder    => Infection PUP (PUP.MediaFinder)
[09/12/2011|19:29:21] | C:\Users\Céline et Younes\AppData\Roaming\C__Users_CLINEE~1_AppData_Local_Temp_7zO3B5D.tmp_RealHideIP.exe    => Infection FakeAlert (Possible)
[08/12/2011|05:04:38] | C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_RealHideIP.exe    => Infection FakeAlert (Possible)
[10/12/2011|23:46:37] | C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_Super Hide IP v3.1.0.6 (mohammadamir96)_SuperHideIP.exe    => Infection FakeAlert (Possible)
[10/12/2011|23:42:07] | C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_SuperHideIP - Copie (2).exe    => Infection FakeAlert (Possible)
[08/08/2011|04:13:53] | C:\Users\Céline et Younes\AppData\Roaming\freeCompressor    => Infection BT (Adware.SPointer)
[21/07/2011|23:48:08] | C:\Users\Céline et Younes\AppData\Roaming\Iminent    => Infection PUP (Adware.IMBooster)
[25/01/2012|09:38:32] | C:\Users\Céline et Younes\AppData\Roaming\Media Finder    => Infection PUP (PUP.MediaFinder)
[27/05/2011|05:11:44] | C:\Users\Céline et Younes\AppData\Roaming\WhiteSmoke    => Infection PUP (PUP.Whitesmoke)
[25/01/2012|10:42:26] | C:\Users\Céline et Younes\AppData\Roaming\widestream    => Infection BT (Adware.SPointer)
[12/08/2011|06:07:02] | C:\ProgramData\BabylonUpdater    => Infection BT (Toolbar.Babylon)
[08/08/2011|04:14:19] | C:\Users\Céline et Younes\AppData\Local\freecompressor Air    => Infection BT (Adware.SPointer)
[25/01/2012|10:42:25] | C:\Users\Céline et Younes\AppData\Local\widestream6 Air    => Infection BT (Adware.SPointer)
[08/08/2011|04:13:40] | C:\Program Files (x86)\FreeCompressor    => Infection BT (Adware.SPointer)
[27/05/2011|05:11:14] | C:\Program Files (x86)\WhiteSmoke    => Infection PUP (PUP.Whitesmoke)
[19/10/2011|01:22:42] | C:\Program Files (x86)\Widestream6    => Infection BT (Adware.SPointer)

Malware (34)


===================

C:\ProgramData\C__Users_Céline et Younes_Desktop_Super Hide IP v3.1.0.6 (mohammadamir96)_Crack (mohammadamir96)_SuperHideIP.exe    

sur qu avec des cracks tu vas pas garder ton pc longtemps je me demande meme si c'est une bonne chose de desinfecter cet ordi.

=====================


desinstalle Softonic France toolbar , c'est des distributeurs d'adware en puissance , ne telecharge plus chez eux

=====================

desinstalle MediaFinder
desinstalle free compressor
desinstalle Iminent
desinstalle Babylon
desinstalle widestream
desinstalle whitesmoke

====================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

processes::
lsnfier.exe

Registry::
[-HKEY_CLASSES_ROOT\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{977AE9CC-AF83-45E8-9E03-E2798216E2D5}"=-
[-HKEY_CLASSES_ROOT\CLSID\{364D4E0C-543F-4B85-ABE3-19551139DA4F}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{364D4E0C-543F-4B85-ABE3-19551139DA4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{364D4E0C-543F-4B85-ABE3-19551139DA4F}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{364D4E0C-543F-4B85-ABE3-19551139DA4F}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{364D4E0C-543F-4B85-ABE3-19551139DA4F}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{364D4E0C-543F-4B85-ABE3-19551139DA4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{364D4E0C-543F-4B85-ABE3-19551139DA4F}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{364D4E0C-543F-4B85-ABE3-19551139DA4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{364D4E0C-543F-4B85-ABE3-19551139DA4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{364D4E0C-543F-4B85-ABE3-19551139DA4F}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{364D4E0C-543F-4B85-ABE3-19551139DA4F}"=-
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{364966F5-C49C-439B-BC88-524B78B10F80}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD24}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{D0B417EA-4918-4A01-BD78-DA91B95206D5}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA7406}]
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD24}] 
[-HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A69}]
[-HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\e3e7584d-9055-4f4b-8931-9917206ec8c9]
[-HKCU\Software\Burn4Free]   
[-HKCU\Software\FreeCompressor]  
[-HKCU\Software\WhiteSmoke]  
[-HKCU\Software\WideStream] 
[-HKCU\Software\ymkncmlfi]      
[-HKLM\Software\WhiteSmoke] 

file::
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\user.js
C:\Users\Céline et Younes\Desktop\SoftonicFR_JDownloader_09579.exe    

folder::
C:\12a49782ce514ac43f361d
C:\847522e9bc6b64a3097a0b4077    
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy    
C:\Users\Céline et Younes\AppData\Roaming\freeCompressor    
C:\Users\Céline et Younes\AppData\Roaming\Iminent    
C:\Users\Céline et Younes\AppData\Roaming\Media Finder    
C:\Users\Céline et Younes\AppData\Roaming\WhiteSmoke  
C:\Users\Céline et Younes\AppData\Roaming\widestream    
C:\ProgramData\BabylonUpdater    
C:\ProgramData\Spybot - Search & Destroy    
C:\Users\Céline et Younes\AppData\Local\freecompressor Air    
C:\Users\Céline et Younes\AppData\Local\widestream6 Air    
C:\Program Files (x86)\Force Download Toolbar
C:\Program Files (x86)\FreeCompressor 
C:\Program Files (x86)\Spybot - Search & Destroy    
C:\Program Files (x86)\WhiteSmoke   
C:\Program Files (x86)\Widestream6    

Mbr::    

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

Oxomar · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.014 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 19/01/2012 | 12.20 Par g3n-h@ckm@n
Utilisateur : Céline et Younes (Administrateurs)
Ordinateur : AMOUR
Système d'exploitation : Windows 7 Home Premium (64 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 9.0.1 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command:: 
txt:: | Host:: | NsLook::
list:: | IP:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr:: | 40:: | Zip::
Tray::

Script : 22:59:17

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤

Modification du registre effectuée

¤

Non Supprimé : C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 
Supprimé : C:\user.js 
Supprimé : C:\Users\Céline et Younes\Desktop\SoftonicFR_JDownloader_09579.exe 

¤

Supprimé : C:\12a49782ce514ac43f361d 
Supprimé : C:\847522e9bc6b64a3097a0b4077 
Absent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 
Supprimé : C:\Users\Céline et Younes\AppData\Roaming\freeCompressor 
Supprimé : C:\Users\Céline et Younes\AppData\Roaming\Iminent 
Supprimé : C:\Users\Céline et Younes\AppData\Roaming\Media Finder 
Supprimé : C:\Users\Céline et Younes\AppData\Roaming\WhiteSmoke 
Supprimé : C:\Users\Céline et Younes\AppData\Roaming\widestream 
Supprimé : C:\ProgramData\BabylonUpdater 
Supprimé : C:\ProgramData\Spybot - Search & Destroy 
Supprimé : C:\Users\Céline et Younes\AppData\Local\freecompressor Air 
Supprimé : C:\Users\Céline et Younes\AppData\Local\widestream6 Air 
Supprimé : C:\Program Files (x86)\Force Download Toolbar 
Supprimé : C:\Program Files (x86)\FreeCompressor 
Supprimé : C:\Program Files (x86)\Spybot - Search & Destroy 
Supprimé : C:\Program Files (x86)\WhiteSmoke 
Supprimé : C:\Program Files (x86)\Widestream6 

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows 7 Home Premium Edition
Windows Information:		Service Pack 1 (build 7601), 64-bit
Base Board Manufacturer:	Hewlett-Packard
BIOS Manufacturer:		Hewlett-Packard
System Manufacturer:		Hewlett-Packard
System Product Name:		Presario CQ62 Notebook PC
Logical Drives Mask:		0x0000007c

Analysis of file "C:\Kill'em\MBR.bin":
Unknown MBR code

¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 23:00:53

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

Oxomar · Answer

Dois je encore faire quelque chose ou on a atteint notre but de désinfection de mon ordi, lol. 
Un grand merci pour ton aide , sincèrement si tu ne m'avais pas aidé je ne sais pas comment j'aurais résolu ce problème. J'espère que tout est bien parti.

g3n-h@ckm@n · Answer

regarde si tu peux supprimer ceci manuellement

C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Oxomar · Answer

J'essaie de le supprimer mais sa dit que cette action ne peut être réalisé car le fichier est ouvert dans notification de msn . Je comprend pas car je n'utlise pas ce truc là. Je ne savais même pas que je l'avais dans l'ordi. Comment faire pour que sa parte???

g3n-h@ckm@n · Answer

refais OTL stp

Oxomar · Answer

Otl a fonctionné , voici le lien.

https://pjjoint.malekal.com/files.php?id=OTL_20120127_e612i6y915

g3n-h@ckm@n · Answer

ENLEVE OTL DE CE DOSSIER , METS-LE SUR LE BUREAU !!!!

=======================================

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\URLSearchHook: {364d4e0c-543f-4b85-abe3-19551139da4f} - No CLSID value found   
IE - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\URLSearchHook: {7b13ec3e-999a-4b70-b9cb-2617b8323822} - No CLSID value found   
IE - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
IE - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - No CLSID value found 
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin
pFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O2 - BHO: (no name) - {978C7B0C-1709-4f9e-AE1C-95DC75079894} - No CLSID value found.
O2 - BHO: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.
O2 - BHO: (no name) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - No CLSID value found.   
O3 - HKLM\..\Toolbar: (no name) - {9a95b751-bf3e-4ea8-a938-2d4d84cd4964} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
O3 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Toolbar\WebBrowser: (no name) - {364D4E0C-543F-4B85-ABE3-19551139DA4F} - No CLSID value found.  
O3 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Toolbar\WebBrowser: (no name) - {7B13EC3E-999A-4B70-B9CB-2617B8323822} - No CLSID value found.
O3 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Toolbar\WebBrowser: (no name) - {977AE9CC-AF83-45E8-9E03-E2798216E2D5} - No CLSID value found. 
O4 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Run: [BitTorrent] "C:\Program Files (x86)\BitTorrent\BitTorrent.exe"  /MINIMIZED File not found  
O4 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Run: [LphantAutoRun] C:\Program Files\Lphant\eLePhantClient.exe File not found   
O4 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Run: [Media Finder] C:\Program Files (x86)\Media Finder\MF.exe /opentotray File not found 
O4 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Run: [Real Hide IP] C:\Program Files (x86)\RealHideIP\RealHideIP.exe File not found
O4 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Run: [Spotify] "C:\Users\Céline et Younes\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart File not found
O4 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Run: [Super Hide IP] C:\Program Files (x86)\SuperHideIP\SuperHideIP.exe File not found
O4 - HKU\S-1-5-21-2930446007-3247762819-249392304-1001\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"  /MINIMIZED File not found  
O4 - Startup: C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Socialbox.lnk =  File not found
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files (x86)\Media Finder\hook.html File not found   
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm File not found
O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)  
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 
O20 - AppInit_DLLs: (C:\PROGRA~2\LPHANT~1\MediaBar\Datamngr\datamngr.dll) - File not found
O20 - AppInit_DLLs: (C:\PROGRA~2\LPHANT~1\MediaBar\Datamngr\IEBHO.dll) - File not found
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]      
[2012-01-26 20:50:16 | 000,000,000 | ---D | M] -- C:\Users\Céline et Younes\AppData\Roaming\C__Users_CLINEE~1_AppData_Local_Temp_7zO3B5D.tmp_RealHideIP.exe  
[2012-01-26 20:50:16 | 000,000,000 | ---D | M] -- C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_Crack_RealHideIP - Copie.exe  
[2012-01-26 20:50:16 | 000,000,000 | ---D | M] -- C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_Crack_RealHideIP.exe    
[2012-01-26 20:50:16 | 000,000,000 | ---D | M] -- C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_RealHideIP.exe  
[2012-01-26 20:50:16 | 000,000,000 | ---D | M] -- C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_Super Hide IP v3.1.0.6 (mohammadamir96)_Crack (mohammadamir96)_SuperHideIP.exe  
[2012-01-26 20:50:16 | 000,000,000 | ---D | M] -- C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_Super Hide IP v3.1.0.6 (mohammadamir96)_SuperHideIP.exe   
[2012-01-26 20:50:16 | 000,000,000 | ---D | M] -- C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_Desktop_SuperHideIP - Copie (2).exe  
[2012-01-26 20:50:16 | 000,000,000 | ---D | M] -- C:\Users\Céline et Younes\AppData\Roaming\C__Users_Céline et Younes_telechargement2_RealHideIP Crack_RealHideIP.exe  

:Files
C:\Users\Céline et Younes	elechargement2
C:\Users\Céline et Younes\AppData\Local\{*}           

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

Oxomar · Answer

voilà le lien du rapport.

https://pjjoint.malekal.com/files.php?id=20120127_q11t7c8k8n10

g3n-h@ckm@n · Answer

refais-en un avec juste ca :

:files
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe

Oxomar · Answer

voilà le rapport


========== FILES ==========
C:\Users\Céline et Younes\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe moved successfully.
 
OTL by OldTimer - Version 3.2.31.0 log created on 01272012_011343

g3n-h@ckm@n · Answer

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Oxomar · Answer

Voilà le rapport



# AdwCleaner v1.407 - Rapport créé le 27/01/2012 à 01:25:53
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Céline et Younes - AMOUR (Administrateur)
# Exécuté depuis : C:\Users\Céline et Younes\Desktop\adwcleaner (1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v9.0.1 (fr)

Profil : 8833htll.default
Fichier : C:\Users\Céline et Younes\AppData\Roaming\Mozilla\Firefox\Profiles\8833htll.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v17.0.963.44

Fichier : C:\Users\Céline et Younes\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [28672 octets] - [26/01/2012 19:04:53]
AdwCleaner[S1].txt - [22291 octets] - [26/01/2012 19:05:29]
AdwCleaner[S2].txt - [1286 octets] - [27/01/2012 01:25:53]

*************************

Dossier Temporaire : 2 dossier(s) et 2 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [1506 octets] ##########

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Oxomar · Answer

Voilà le rapport de Malwarebytes


Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.26.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Céline et Younes :: AMOUR [administrateur]

27/01/2012 02:11:57
mbam-log-2012-01-27 (02-11-57).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371504
Temps écoulé: 46 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Céline et Younes\Saved Games\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\01272012_004951\C_Users\Céline et Younes	elechargement2\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.

(fin)

g3n-h@ckm@n · Answer

ok encore des soucis ?

Oxomar · Answer

Non plus rien. Un grand merci pour tout ce boulot et ta patience. Merci beaucoup pour ton aide. A bientôt.

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace _________________________________________________ Telecharge ici : PureRa (par l'editeur de JavaRa) Lance-le (clic droit "executer en tant qu'administrateur" pour Vista/7) => Configuration clique sur "Clean" L'outil va faire son scan puis son nettoyage à la fin du rapport tu auras une ligne comme ca : Total space cleaned: 8140878 bytes transmets juste cette ligne , le reste importe peu __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista/7) => Configuration fais le nettoyage dans le registre et dans le nettoyeur autant de fois qu'il trouve des choses à l analyse __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est. desinstalle les anciennes versions : voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Ferme l'application. Note : tu peux supprimer son rapport dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) et pense à decocher l'installation de McAfee proposée discrêtement __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista Lien Win7 ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système à lire aussi Et ceci sujets intéressants à lire : https://www.luanagames.com/index.fr.html https://forum.malekal.com/viewtopic.php?t=13629&start= https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite il ne faut jamais accepter l'installation de toobars, adwares, moteurs de recherches lorsqu'on installe un logiciel gratuit. Ceux-ci corrompent les navigateurs et dirigent les recherches sur des sites publicitaires, malveillants etc et affichent des pubs intempestives. Il ne faut jamais télécharger le logiciel à partir des pubs sur les pages web, ne jamais cliquer sur les liens genre "boostez votre pc" ou "avant de télécharger le logiciel, faites un balayage rapide blabla", et éviter les sites de vidéos/séries en streaming dont les vidéos sont parfois piégées par des malwares sous la forme de modules complémentaires à installer pour voir la vidéo. ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Oxomar · Answer

Voilà pour le scan de pureRa


Total space cleaned: 501258020 bytes

Oxomar · Answer

Rapport de Delfix


# DelFix v8.7 - Rapport créé le 27/01/2012 à 04:12:53
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Céline et Younes - AMOUR (Administrateur)
# Exécuté depuis : C:\Users\Céline et Younes\Desktop\delfix.exe
# Option [Recherche]


~~~~~~ Dossiers(s) ~~~~~~


~~~~~~ Fichier(s) ~~~~~~


~~~~~~ Registre ~~~~~~


~~~~~~ Autres ~~~~~~


*************************

DelFix[S1].txt - [383 octets] - [27/01/2012 04:11:01]
DelFix[R1].txt - [1414 octets] - [27/01/2012 04:12:10]
DelFix[S2].txt - [1507 octets] - [27/01/2012 04:12:18]
DelFix[S3].txt - [780 octets] - [27/01/2012 04:12:42]
DelFix[R2].txt - [696 octets] - [27/01/2012 04:12:53]

########## EOF - C:\DelFix[R2].txt - [819 octets] ##########

g3n-h@ckm@n · Answer

voila je vais pouvoir aller me coucher ^^

Oxomar · Answer

Merci pour tout , je continue de faire ce que tu m'as envoyé et je te dirais ou j'en suis demain. Encore merci pour ton aide et ta patience et surtout tes explications claire. Je te donne des news demain. Passe un bon restant de nuit, lol. A demain
Merci

g3n-h@ckm@n · Answer

non ca suppprimera juste les vieux points de restauration et c est une bonne chose s ils sont infectés 

tu n'as pas accès a ces emplacements tu ne peux pas savoir ce qu il peut y avoir dedans ^^ 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Oxomar · Answer

Ok, je m'en occupe de suite et merci merci merci

g3n-h@ckm@n · Answer

j'ai pas compris

j'ai tout le temps un drapeau avec une croix rouge qui s'installe
pour le stopper

g3n-h@ckm@n · Answer

ok touche windows +R puis tape services.msc

dans la fenetre qui s ouvre , trouve le service de windefend et met-le sur desactivé

Oxomar · Answer

j'ai déjà désactiver windows defender est malgré sa sa revient !!!!


a chaque démarrage du Pc    je suis obligé de refaire une mise a jour de MSE

g3n-h@ckm@n · Answer

rahhh !!!! refais otl sans parametres juste le scan

g3n-h@ckm@n · Answer

direct

Oxomar · Answer

Voilà le lien du rapport ,,,,,petite question dans se rapport y a t 'il des informations pour un Haker!!!   

Merci

https://pjjoint.malekal.com/files.php?id=OTL_20120128_v13e14u10s13z11

g3n-h@ckm@n · Answer

non lol sinon il y aurait beaucoup de monde hacké ^^

mdr !!

il est indiqué nulle part que windows defender demarre avec windows

g3n-h@ckm@n · Answer

je ne connais pas du tout :)

Oxomar · Answer

ok je te dit mille Merci tu bosse dur ici,dommage que tu vie loin,,,si un jour tu passe en Belgique dit le moi,le roi de CCM

BIG BIG UP (:^-)

g3n-h@ckm@n · Answer

j'ai un ami qui a sa tante qui a un bar près de Brussels , il s'apelle le PADUWA

Utilisateur anonyme · Answer

Salut,

Si je peux me permettre, vu qu'il a MSE en Av, je pense que celui-ci démarre Windows Defender...

Sinon, essayer de regarder là (sans grande chance de succès) :

http://security-helpzone.olympe-network.com/Thread-G%C3%A9rer-Windows-Defender

g3n-h@ckm@n · Answer

hello

un AV n'en demarre pas un autre ni un autre systeme de defense

Utilisateur anonyme · Answer

Oui, mais là c'est l'antivirus de Microsoft qui démarre l'antispyware de Miscrosoft... Pour moi ça se tient ;-)

g3n-h@ckm@n · Answer

pas c$$ ...

g3n-h@ckm@n · Answer

salut

de quoi ?

Oxomar · Answer

Salut g3n-h@ckm@n


ben quand j'ai démarré le Pc j'ai du faire la même chose mise a jour de MSE ( Par feu

Oxomar · Answer

est bien quand j'ouvre Windows 

je doit refaire tout les jours une mise a jour de MSE

g3n-h@ckm@n · Answer

ben moi malwarebytes se met à jour toutes les trois heures en moyenne, je mets mon outil à jour 4/5 jour suivant les moments....je comprends pas le souci 
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Oxomar · Answer

OK dit moi sais tu m'apportez plus de news sur l'écran bleu s t p c'est une copine et j'essaie de l'aidez 

merci pour toute l'aide que tu m'apporte


ps  MSE est suffisant comme antivirus ou j'ai besoin aussi de windows defender ?

g3n-h@ckm@n · Answer

MSE fait antispyware aussi  non ?

==========

Oxomar · Answer

oui donc j'ai compris on est bien sécurisé alors :-)

Utilisateur anonyme · Answer

Oxomar, prends garde à tout sur le net, tout est potentiellement mauvais !

Tient c'est cadeau :-)

http://security-helpzone.olympe-network.com/Thread-V%C3%A9rifier-qu-un-fichier-ou-un-site-n-est-pas-infect%C3%A9

http://security-helpzone.olympe-network.com/Thread-Eviter-les-sites-fraduleux-infectieux-WOT

YT HAKER

73 réponses

Discussions similaires