Je n'ai plus accès à mes fichiers de travail :(
Fermé
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
-
27 janv. 2013 à 11:47
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 7 févr. 2013 à 06:39
g3n-h@ckm@n Messages postés 13238 Date d'inscription jeudi 31 janvier 2013 Statut Membre Dernière intervention 24 février 2022 - 7 févr. 2013 à 06:39
A voir également:
- Je n'ai plus accès à mes fichiers de travail :(
- Wetransfer gratuit fichiers lourd - Guide
- Acces rapide - Guide
- Messagerie free aucun code d'accès n'a été configuré - Forum Free mobile
- Plan de travail transparent illustrator ✓ - Forum Photoshop
19 réponses
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 11:55
27 janv. 2013 à 11:55
mon antivirus a trouvé deja 12 virus.
cristali
Messages postés
18076
Date d'inscription
samedi 1 septembre 2007
Statut
Membre
Dernière intervention
1 octobre 2024
1 553
27 janv. 2013 à 11:56
27 janv. 2013 à 11:56
Bonjour, essaie une restauration a une date avant le problème.
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 12:21
27 janv. 2013 à 12:21
Jai fait ça mais ça me fait toujours acces refuse. Et maintenant je ne suis pas deçu, je suis chez un ami sur son pc.
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 12:26
27 janv. 2013 à 12:26
Merci quand m'aime. C'est tres gentil. Je tiens aussi a preciser que je suis pas tres fort en ordinateur donc si vous disez quelque chose de compliqué, je risque de ne pas comprendre. Faite simple. Merci
lilidurhone
Messages postés
43343
Date d'inscription
lundi 25 avril 2011
Statut
Contributeur sécurité
Dernière intervention
19 juillet 2024
3 807
27 janv. 2013 à 12:42
27 janv. 2013 à 12:42
Hello
Le plus judicieux serait d'attendre un contributeur sécurité car il me semble que tu es infecté par un rogue
Rassure toi les pros de la section vont remettre ton pc en forme
Bon courage
Le plus judicieux serait d'attendre un contributeur sécurité car il me semble que tu es infecté par un rogue
Rassure toi les pros de la section vont remettre ton pc en forme
Bon courage
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 15:04
27 janv. 2013 à 15:04
Merci de ton soutien. En attendant mon antivirus a supprimé plein de virus ;
Trojan.Kryptik, Worm-Autorun, TrojanSpy..Zbot.
Je voulais mettre le rappore en complet mais le problème c'est que pour faire un copier-coller des rappores de mon antivirus, il faut payer la version pro.
Trojan.Kryptik, Worm-Autorun, TrojanSpy..Zbot.
Je voulais mettre le rappore en complet mais le problème c'est que pour faire un copier-coller des rappores de mon antivirus, il faut payer la version pro.
Utilisateur anonyme
27 janv. 2013 à 15:07
27 janv. 2013 à 15:07
salut c'est un rogue
==
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
==
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.
Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp
telecharge et enregistre Pre_Scan sur ton bureau :
http://www.archive-host.com (renommé winlogon)
ou
http://www.security-helpzone.com/Tools/g3n/winlogon.exe (renommé winlogon)
si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"
si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.scr
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.pif
http://www.security-helpzone.com/Tools/g3n/Pre_Scan.com
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
Il se peut que des fenêtres noires clignotent , laisse-le travailler.
Laisse l'outil redemarrer ton pc.
Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )
NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)
Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 15:42
27 janv. 2013 à 15:42
Merci de ton aide g3n-h@ckm@n seulement il y a eu un soucis lors de lanal yse de ton antivirus. Il y a un message de Windows qui est apparu et qui a dit un truc dans le genre"la protection des machins Windows a bloqué ce programme pour des raisons de sécurité" ou un truc dans le genre. Et au redémarrage(j'ai du redémarrer le pc de force car il y a avait plus rien :(), il y a un autre truc windows qui m'a dit que l'installation de périphérique allait continuer alors que j ai pas installé de périphérique dernièrement(je sais m'aime pas ce que c'est).
Tu crois que je devrais rééessayer?
Tu crois que je devrais rééessayer?
Utilisateur anonyme
27 janv. 2013 à 15:46
27 janv. 2013 à 15:46
tu as un rapport dans c:\ ?
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 15:49
27 janv. 2013 à 15:49
oui voilà : https://www.cjoint.com/c/CABpXyVpnS6
Utilisateur anonyme
27 janv. 2013 à 15:51
27 janv. 2013 à 15:51
relance-le
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 15:52
27 janv. 2013 à 15:52
ok je fais ça.
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 16:44
27 janv. 2013 à 16:44
Voilà ça devrait etre bon : https://www.cjoint.com/c/CABqRPW6p5N
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 16:45
27 janv. 2013 à 16:45
et sinon je peux réactiver mon antivirus pare-feu?
Utilisateur anonyme
27 janv. 2013 à 16:46
27 janv. 2013 à 16:46
nickel
relance l'outil , clique sur Diag et heberge le rapport pre_diag puis donne le lien
relance l'outil , clique sur Diag et heberge le rapport pre_diag puis donne le lien
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 17:01
27 janv. 2013 à 17:01
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 17:12
27 janv. 2013 à 17:12
¤¤¤¤¤¤¤¤¤¤ | Hidden files
C'est tout ce qu'il y avait.
C'est tout ce qu'il y avait.
Utilisateur anonyme
27 janv. 2013 à 17:22
27 janv. 2013 à 17:22
Selectionne ce texte , puis CTRL + C :
Kill::
Key::
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[{0A090C06-3D6D-AD42-981C-10C49D3233D6}]
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Microsoft Windows Service]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\John\68956435567898775\winsvc.exe]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[13864:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[29655:TCP]
File|Fold::
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@claro.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\searchplugins\claro.xml
C:\WINDOWS\transp.gif
C:\Documents and Settings\John\68956435567898775
C:\Documents and Settings\John\Application Data\Zyyke
C:\Documents and Settings\John\Application Data\Ibbai
C:\Documents and Settings\John\Application Data\Babylon
C:\Documents and Settings\John\Application Data\Claro
C:\Documents and Settings\John\Application Data\Jabi
C:\Documents and Settings\John\Local Settings\Application Data\ovtoig.ond
Driver::
ASWFILT
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Kill::
Key::
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[{0A090C06-3D6D-AD42-981C-10C49D3233D6}]
[HKU\S-1-5-21-1644491937-1659004503-725345543-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]|[Microsoft Windows Service]
[HKLM\SYSTEM\CurrentControlSet\Services\sharedaccess\Parameters\FirewallPolicy\standardprofile\authorizedapplications\list]|[C:\Documents and Settings\John\68956435567898775\winsvc.exe]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[13864:UDP]
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]|[29655:TCP]
File|Fold::
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@babylon.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\extensions\ffxtlbr@claro.com
C:\Documents and Settings\John\Application Data\Mozilla\Firefox\Profiles\62s8rqf4.default\searchplugins\claro.xml
C:\WINDOWS\transp.gif
C:\Documents and Settings\John\68956435567898775
C:\Documents and Settings\John\Application Data\Zyyke
C:\Documents and Settings\John\Application Data\Ibbai
C:\Documents and Settings\John\Application Data\Babylon
C:\Documents and Settings\John\Application Data\Claro
C:\Documents and Settings\John\Application Data\Jabi
C:\Documents and Settings\John\Local Settings\Application Data\ovtoig.ond
Driver::
ASWFILT
Clean::
MBR::
Reboot::
Relance Pre_scan puis choisis l'option "Script"
une page va s'ouvrir
logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.
sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 17:51
27 janv. 2013 à 17:51
C'est fait : https://www.cjoint.com/c/CABrZBoOmci
Utilisateur anonyme
27 janv. 2013 à 18:18
27 janv. 2013 à 18:18
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 18:29
27 janv. 2013 à 18:29
Ok le scan viens tout juste de partir et il a deja trouvé 2 virus! :( vous croyez que je pourrais retrouver mes ficher? :(
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 18:46
27 janv. 2013 à 18:46
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.27.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
John :: SCP-7396998ED2C [administrateur]
27.01.2013 18:26:31
MBAM-log-2013-01-27 (18-43-20).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 244090
Temps écoulé: 10 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{0A090C06-3D6D-AD42-981C-10C49D3233D6} (Trojan.FakeMS) -> Données: "C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files\The first evidence\Guatemala is a magical (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee (Trojan.Agent.VBS) -> Aucune action effectuée.
Fichier(s) détecté(s): 36
C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\b0ber01.exe (Malware.Packer.DLR1) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\clockca.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\gf_tools_4.8.exe (Trojan.Agent.INNO) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\Happy.exe (Trojan.FakeHeaven) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\nnn.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\setupxv.exe (Rogue.Installer) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_WINDOWS_Assembly_GAC_Desktop.ini.P_S (Trojan.0access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000004.@ (Rootkit.Zaccess) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000032.@ (Trojan.Clicker) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_68956435567898775.P_S\winsvc.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_Application Data_Jabi.P_S\naape.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0001017.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0002002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0003002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0004006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0005006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005379.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005380.exe (Trojan.Vbkrypt) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005817.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005821.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0009004.ini (Trojan.0access) -> Aucune action effectuée.
C:\WINDOWS\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.
C:\WINDOWS\system32\drivers\etc\hîsts (Hijack.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Application Data\Windows\Sluts (Stolen.Data) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\08a4415e9d594ff960030b921d42b91e.bat (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\63c4da4fde984fa5c719cdcf2147ab7f.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\87dba6b5e5e739d7a8506bbceb19e4be.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\she.he (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Documents and Settings\John\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.01.27.06
Windows XP Service Pack 2 x86 NTFS
Internet Explorer 6.0.2900.2180
John :: SCP-7396998ED2C [administrateur]
27.01.2013 18:26:31
MBAM-log-2013-01-27 (18-43-20).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 244090
Temps écoulé: 10 minute(s), 46 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{0A090C06-3D6D-AD42-981C-10C49D3233D6} (Trojan.FakeMS) -> Données: "C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe" -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 2
C:\Program Files\The first evidence\Guatemala is a magical (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee (Trojan.Agent.VBS) -> Aucune action effectuée.
Fichier(s) détecté(s): 36
C:\Documents and Settings\John\Application Data\Firuu\ullyy.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\b0ber01.exe (Malware.Packer.DLR1) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\clockca.exe (Trojan.Clicker) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\gf_tools_4.8.exe (Trojan.Agent.INNO) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\Happy.exe (Trojan.FakeHeaven) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\nnn.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Documents and Settings\John\Mes documents\Downloads\setupxv.exe (Rogue.Installer) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_WINDOWS_Assembly_GAC_Desktop.ini.P_S (Trojan.0access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000004.@ (Rootkit.Zaccess) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\00000008.@ (Trojan.Dropper.BCMiner) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\000000cb.@ (Rootkit.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000000.@ (Trojan.0Access) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_RECYCLER_S-1-5-18_$e1ca1f89689c259138675a43ed3a0709.P_S\U\80000032.@ (Trojan.Clicker) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_68956435567898775.P_S\winsvc.exe (Backdoor.ngrBot) -> Aucune action effectuée.
C:\Pre_Scan\Quarantine\C'_Documents and Settings_John_Application Data_Jabi.P_S\naape.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0001017.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0002002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0003002.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0004006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP1\A0005006.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005379.exe (Trojan.Agent) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP2\A0005380.exe (Trojan.Vbkrypt) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005817.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0005821.ini (Trojan.0access) -> Aucune action effectuée.
C:\System Volume Information\_restore{2E7C1DF2-449B-4819-A0EB-84DBDC856DB1}\RP3\A0009004.ini (Trojan.0access) -> Aucune action effectuée.
C:\WINDOWS\assembly\GAC\Desktop(2).ini (Trojan.0access) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\UuU.uUu (Malware.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Aucune action effectuée.
C:\WINDOWS\system32\drivers\etc\hîsts (Hijack.Trace) -> Aucune action effectuée.
C:\Documents and Settings\John\Application Data\Windows\Sluts (Stolen.Data) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\08a4415e9d594ff960030b921d42b91e.bat (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\63c4da4fde984fa5c719cdcf2147ab7f.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\87dba6b5e5e739d7a8506bbceb19e4be.vbs (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Program Files\The first evidence\Guatemala is a magical\ee\she.he (Trojan.Agent.VBS) -> Aucune action effectuée.
C:\Documents and Settings\John\Bureau\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.
(fin)
Utilisateur anonyme
27 janv. 2013 à 19:19
27 janv. 2013 à 19:19
et dire que j'avais tiqué sur ce programme first evidence....
t'as rien suppprimé ?
t'as rien suppprimé ?
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 19:21
27 janv. 2013 à 19:21
Si mais j'ai enregistré le rapport avant de le faire.
Et j'ai vérifié si je pouvais réaccéder à mes fichiers. ça fonctionne toujours pas :(
Et j'ai vérifié si je pouvais réaccéder à mes fichiers. ça fonctionne toujours pas :(
Utilisateur anonyme
27 janv. 2013 à 19:25
27 janv. 2013 à 19:25
tu vas directement au dossier ou tu passes par le menu demarrer ?
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
27 janv. 2013 à 19:29
27 janv. 2013 à 19:29
Je vais directement au dossier et quand je tente d'ouvrir un document, ça me dit "accès refusé" avec un point d'exclamassion.
unicornhunter
Messages postés
18
Date d'inscription
dimanche 27 janvier 2013
Statut
Membre
Dernière intervention
6 février 2013
6 févr. 2013 à 18:54
6 févr. 2013 à 18:54
Excusez moi de répondre si tard ; j'ai eu énormément de chose à faire cette semaine et je n'ai donc pas pu revenir :(
Et pour répondre à ta question GenHackman, et bien non j'utilise l'explorateur windows pour y accéder.
Et pour répondre à ta question GenHackman, et bien non j'utilise l'explorateur windows pour y accéder.
g3n-h@ckm@n
Messages postés
13238
Date d'inscription
jeudi 31 janvier 2013
Statut
Membre
Dernière intervention
24 février 2022
948
7 févr. 2013 à 06:39
7 févr. 2013 à 06:39
bien et par le menu demarrer tu y as accès ?