Est-ce que j'ai un PC infecté ?

Almonzo -  
 almonzo -
Bonjour,

Ca m'a fait flipper l'émission sur Arte hier soir ... Comment puis-je savoir si j'ai un PC infecté ou bootnet ?

Merci d'avance pour vos réponses.

Almonzo

23 réponses

  • 1
  • 2
  1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bah si tu veux on peut y regarder plus profond...

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"

    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    volsnap.sys
    atapi.sys
    ndisuio.sys
    ndis.sys
    cdrom.sys
    i8042prt.sys
    iastor.sys
    net.exe
    tdx.sys
    netbt.sys
    afd.sys
    net1.exe
    Rundll32.exe
    /md5stop
    netsvcs
    safebootminimal
    safebootnetwork
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\system32\*.exe /lockedfiles
    %systemroot%\system32\*.ini
    %systemroot%\Tasks\*.*
    %systemroot%\system32\Tasks\*.*
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    %systemroot%\system32\config\*.exe /s
    %systemroot%\system32\*.sys
    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
    CREATERESTOREPOINT


    ▶ Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    heberge OTL.txt et extra.txt sur https://www.cjoint.com/ et donne les liens
    0
    1. Almonzo
       
      Merci c'est sympa, je m'en occupe de suite.
      0
  2. Almonzo Messages postés 13 Statut Membre
     
    Voici le lien : http://cjoint.com/data/0BgkNm2sTju.htm
    0
    1. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
       
      et l'autre ?
      0
    2. Almonzo Messages postés 13 Statut Membre
       
      voilà : http://cjoint.com/data/0BglbnnaoSs.htm
      0
  3. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    ▶Copie la liste qui se trouve en gras ci-dessous,

    ▶ colle-la dans la zone sous "Personnalisation" :


    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    Teatimer.exe

    :OTL
    FF - user.js - File not found
    FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
    FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
    O4 - HKU\S-1-5-21-1924340172-831850870-611573071-1000\..\Run: [MediaFire Tray]
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Reg Error: Value error.)
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 10.9.2)
    O33 - MountPoints2\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Bin\assetup.exe
    [2012/11/29 19:00:18 | 000,027,520 | ---- | C] () -- C:\Users\SEBASTIEN\AppData\Local\dt.dat

    :Reg
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
    "UacDisableNotify"=DWORD:0
    "AntiVirusDisableNotify"=DWORD:0
    "FirewallDisableNotify"=DWORD:0
    "UpdatesDisableNotify"=DWORD:0

    :commands
    [CLEARALLRESTOREPOINTS]
    [emptytemp]
    [start explorer]
    [reboot]


    ▶ Clique sur "Correction" pour lancer la suppression.

    ▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Almonzo Messages postés 13 Statut Membre
     
    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    No active process named iexplore.exe was found!
    No active process named firefox.exe was found!
    No active process named msnmsgr.exe was found!
    No active process named Teatimer.exe was found!
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@Apple.com/iTunes,version=\ deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1924340172-831850870-611573071-1000\\Software\Microsoft\Windows\CurrentVersion\Run\\MediaFire Tray deleted successfully.
    File not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
    Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
    Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
    Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{196cdfff-d2c1-11e1-817f-806e6f6e6963}\ not found.
    File E:\Bin\assetup.exe not found.
    C:\Users\SEBASTIEN\AppData\Local\dt.dat moved successfully.
    ========== REGISTRY ==========
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UacDisableNotify"|DWORD:0 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"AntiVirusDisableNotify"|DWORD:0 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirewallDisableNotify"|DWORD:0 /E : value set successfully!
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"UpdatesDisableNotify"|DWORD:0 /E : value set successfully!
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: Public

    User: SEBASTIEN
    ->Temp folder emptied: 3111259 bytes
    ->Temporary Internet Files folder emptied: 1479902 bytes
    ->Java cache emptied: 1104872 bytes
    ->FireFox cache emptied: 3726819 bytes
    ->Google Chrome cache emptied: 260263567 bytes
    ->Flash cache emptied: 2250 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32 (64bit) .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 384 bytes
    %systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
    %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 46424275 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 302,00 mb

    OTL by OldTimer - Version 3.2.69.0 log created on 02062013_114116

    Files\Folders moved on Reboot...
    C:\Users\SEBASTIEN\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

    PendingFileRenameOperations files...

    Registry entries deleted on Reboot...
    0
  6. Almonzo Messages postés 13 Statut Membre
     
    au fait, j'ai un dd partagé en deux, avec le c où ya la partition système et le d où ya les logiciels et autres, je ne sais pas si cela peut t'intéresser. pareil j'ai deux dd externes.
    0
  7. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    ah ben fais ca , ca les vaccinera au passage

    ▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

    ▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
    Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    ▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

    ▶ Cliquez sur Suppression.
    ▶ Laissez travailler l'outil.

    ▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

    ▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
    Tutoriel vidéo

    0
  8. Almonzo Messages postés 13 Statut Membre
     
    ############################## | UsbFix V 7.103 | [Suppression]

    Utilisateur: SEBASTIEN (Administrateur) # SEBASTIEN-PC
    Mis à jour le 03/02/2013 par El Desaparecido
    Lancé à 11:48:27 | 06/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@sosvirus.org

    PC: System manufacturer (System Product Name) (x64-based PC)
    CPU: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (3101)
    RAM -> [Total : 8173 | Free : 6050]
    BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    AS: Windows Defender [Enabled | Updated]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 54 Go (14 Go libre(s) - 27%) [] # NTFS
    D:\ -> Disque fixe # 58 Go (26 Go libre(s) - 45%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 1863 Go (563 Go libre(s) - 30%) [DDSG] # NTFS
    G:\ -> Disque fixe # 466 Go (81 Go libre(s) - 17%) [DDSG4] # NTFS
    I:\ -> CD-ROM

    ################## | Processus Actif |

    C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (440)
    C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (484)
    C:\Windows\system32\csrss.exe (752)
    C:\Windows\system32\wininit.exe (844)
    C:\Windows\system32\csrss.exe (872)
    C:\Windows\system32\services.exe (912)
    C:\Windows\system32\lsass.exe (932)
    C:\Windows\system32\lsm.exe (940)
    C:\Windows\system32\svchost.exe (684)
    C:\Windows\system32\svchost.exe (816)
    C:\Windows\System32\svchost.exe (416)
    C:\Windows\System32\svchost.exe (1052)
    C:\Windows\system32\svchost.exe (1092)
    C:\Windows\system32\winlogon.exe (1152)
    C:\Windows\system32\svchost.exe (1288)
    C:\Windows\system32\svchost.exe (1424)
    C:\Windows\system32\svchost.exe (1628)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1704)
    C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1728)
    C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
    C:\Program Files\Bonjour\mDNSResponder.exe (1808)
    C:\Windows\SysWOW64\nlssrv32.exe (1868)
    C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1968)
    C:\Windows\system32\svchost.exe (2032)
    C:\Windows\system32\svchost.exe (1448)
    C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (1864)
    C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2408)
    C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2420)
    C:\Windows\system32\WUDFHost.exe (2888)
    C:\Windows\system32\svchost.exe (2960)
    C:\Windows\system32\Dwm.exe (2464)
    C:\Windows\Explorer.EXE (2532)
    C:\Windows\system32\taskhost.exe (2588)
    C:\Windows\System32\rundll32.exe (2136)
    C:\Program Files (x86)\Notepad++\notepad++.exe (3388)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3460)
    C:\Program Files\Windows Sidebar\sidebar.exe (3472)
    C:\Windows\System32\StikyNot.exe (3480)
    C:\Program Files (x86)\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe (3564)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3596)
    C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (3688)
    C:\Program Files (x86)\MagicRotation\MagicPvt.exe (3720)
    C:\Windows\system32\wbem\wmiprvse.exe (3148)
    C:\Windows\system32\wbem\wmiprvse.exe (2672)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3036)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (1380)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (728)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4112)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4128)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4192)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4224)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4428)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4472)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4540)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4580)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4624)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4720)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4868)
    C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1716)
    C:\Windows\system32\sppsvc.exe (3024)
    C:\Windows\system32\wbem\WmiApSrv.exe (3528)
    C:\UsbFix\Go.exe (1612)
    C:\Windows\system32\wbem\wmiprvse.exe (3576)
    C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3396)

    ################## | Processus Stoppés |

    Stoppé! C:\PROGRA~2\AVG\AVG2012\avgrsa.exe (440)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe (484)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1704)
    Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1728)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe (1772)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1808)
    Stoppé! C:\Windows\SysWOW64\nlssrv32.exe (1868)
    Stoppé! C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1968)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe (1864)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe (2408)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgemca.exe (2420)
    Stoppé! C:\Windows\system32\WUDFHost.exe (2888)
    Stoppé! C:\Windows\system32\taskhost.exe (2588)
    Stoppé! C:\Windows\System32\rundll32.exe (2136)
    Stoppé! C:\Program Files (x86)\Notepad++\notepad++.exe (3388)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3460)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (3472)
    Stoppé! C:\Windows\System32\StikyNot.exe (3480)
    Stoppé! C:\Program Files (x86)\Datacolor\Spyder3Pro\Utility\Spyder3Utility.exe (3564)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (3596)
    Stoppé! C:\Program Files (x86)\AVG\AVG2012\avgtray.exe (3688)
    Stoppé! C:\Program Files (x86)\MagicRotation\MagicPvt.exe (3720)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (3036)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (1380)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (728)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4112)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4128)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4152)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4192)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4224)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4428)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4460)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4472)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4540)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4624)
    Stoppé! C:\Users\SEBASTIEN\AppData\Local\Google\Chrome\Application\chrome.exe (4720)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (1716)
    Stoppé! C:\Windows\system32\sppsvc.exe (3024)
    Stoppé! C:\Windows\system32\wbem\WmiApSrv.exe (3528)

    ################## | Éléments infectieux |

    Non supprimé ! I:\elephorm.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1450050978-2512522367-454270100-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1112637658-2274952327-2016344562-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1450050978-2512522367-454270100-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-682244630-4239981099-4185785295-1000
    Supprimé! G:\$RECYCLE.BIN\S-1-5-21-1924340172-831850870-611573071-1000
    Non supprimé ! I:\AUTORUN.INF

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\I
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c3caac67-1efb-11e2-a8fc-f46d04660328}

    ################## | Listing |

    [29/07/2012 - 20:23:35 | D ] C:\$AVG
    [06/02/2013 - 11:56:20 | SHD ] C:\$Recycle.Bin
    [21/07/2012 - 01:16:31 | SHD ] C:\Boot
    [14/07/2009 - 02:38:58 | RASH | 383562] C:\bootmgr
    [21/07/2012 - 01:16:31 | N | 8192] C:\BOOTSECT.BAK
    [14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
    [21/07/2012 - 00:25:34 | N | 222608] C:\FXAUR
    [06/02/2013 - 11:42:37 | ASH | 6427688960] C:\hiberfil.sys
    [21/07/2012 - 00:31:55 | D ] C:\Intel
    [06/02/2013 - 11:42:37 | ASH | 8570253312] C:\pagefile.sys
    [14/07/2009 - 04:20:08 | D ] C:\PerfLogs
    [05/02/2013 - 23:51:29 | D ] C:\Program Files
    [23/01/2013 - 18:13:49 | D ] C:\Program Files (x86)
    [06/02/2013 - 10:30:26 | HD ] C:\ProgramData
    [21/07/2012 - 00:23:25 | SHD ] C:\Recovery
    [21/07/2012 - 00:34:34 | N | 2164] C:\RHDSetup.log
    [06/02/2013 - 11:37:53 | SHD ] C:\System Volume Information
    [25/10/2012 - 14:09:35 | D ] C:\Temp
    [06/02/2013 - 11:56:21 | D ] C:\UsbFix
    [06/02/2013 - 11:56:49 | A | 9810] C:\UsbFix [Clean 1] SEBASTIEN-PC.txt
    [21/07/2012 - 00:27:05 | D ] C:\Users
    [21/07/2012 - 00:25:34 | N | 20] C:\win7.ld
    [06/02/2013 - 10:23:53 | D ] C:\Windows
    [06/02/2013 - 11:56:21 | SHD ] D:\$RECYCLE.BIN
    [06/02/2013 - 11:48:04 | D ] D:\Downloads
    [06/02/2013 - 10:30:18 | N | 40] D:\EBCFC0788BCF
    [25/01/2013 - 01:48:42 | D ] D:\Lightroom
    [20/01/2013 - 22:00:20 | D ] D:\Nik Software
    [03/08/2012 - 18:15:12 | D ] D:\Photos
    [05/02/2013 - 23:11:51 | D ] D:\Programmes
    [30/10/2012 - 12:55:10 | D ] D:\Sauvegarde Sebaroudeur
    [20/07/2012 - 20:16:02 | SHD ] D:\System Volume Information
    [06/02/2013 - 10:15:55 | D ] D:\Videos VSO
    [30/10/2012 - 13:21:41 | D ] D:\Wordpress vierge
    [06/02/2013 - 11:41:16 | D ] D:\_OTL
    [06/02/2013 - 01:52:19 | D ] F:\$AVG
    [30/12/2011 - 11:55:46 | D ] F:\$AVG8.VAULT$
    [06/02/2013 - 11:56:20 | SHD ] F:\$RECYCLE.BIN
    [20/01/2013 - 20:20:10 | D ] F:\182d7141930bede043
    [01/02/2013 - 18:23:34 | D ] F:\Elephorm
    [29/11/2012 - 19:18:12 | D ] F:\Fichiers inconnus
    [21/12/2012 - 18:44:05 | D ] F:\Films
    [21/07/2012 - 01:15:23 | D ] F:\Lightroom
    [29/11/2012 - 19:18:22 | D ] F:\Mes Documents
    [14/09/2011 - 10:49:12 | D ] F:\Musique
    [18/01/2013 - 16:02:34 | D ] F:\Photos
    [25/10/2011 - 02:33:35 | SHD ] F:\System Volume Information
    [02/05/2011 - 14:06:35 | ASH | 12800] F:\Thumbs.db
    [03/02/2013 - 20:49:27 | D ] F:\Video Streaming
    [06/02/2013 - 10:19:19 | D ] F:\Video2Brain
    [06/02/2013 - 00:04:55 | D ] G:\$AVG
    [06/02/2013 - 11:56:20 | SHD ] G:\$RECYCLE.BIN
    [21/12/2012 - 19:23:50 | D ] G:\Films
    [29/11/2012 - 17:53:40 | D ] G:\Jeux
    [06/02/2013 - 09:41:38 | D ] G:\Logiciels
    [29/11/2012 - 19:23:53 | D ] G:\Mes documents
    [07/12/2012 - 00:16:51 | D ] G:\Sauvegarde Photos 2002-08
    [29/11/2012 - 13:19:21 | SHD ] G:\System Volume Information
    [30/11/2012 - 16:50:12 | D ] G:\TrueCrypt
    [30/10/2009 - 19:17:46 | HD ] I:\assets
    [03/11/2009 - 12:42:29 | RH | 49] I:\AUTORUN.INF
    [20/10/2009 - 01:22:12 | R | 91016] I:\Contrat_Licence_Utilisateur.pdf
    [30/10/2009 - 12:44:44 | R | 2428] I:\Demarrage.txt
    [30/10/2009 - 19:22:58 | D ] I:\Demo-Elephorm
    [03/11/2009 - 12:39:50 | R | 6383108] I:\elephorm.exe
    [03/11/2009 - 12:31:00 | R | 834081] I:\elephorm.swf
    [30/10/2009 - 12:39:16 | R | 58199] I:\End_User_Licence_Agreement_EULA-Elephorm.pdf
    [30/10/2009 - 19:22:58 | HD ] I:\FichiersDeTravail
    [30/10/2009 - 12:45:16 | R | 2154] I:\Start.txt
    [03/11/2009 - 12:42:29 | RH | 18494] I:\WINV8155.ICO

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SEBASTIEN-PC.zip
    http://upload.sosvirus.org/index.html
    Merci de votre contribution.

    ################## | E.O.F |
    0
  9. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  10. Almonzo Messages postés 13 Statut Membre
     
    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.05.10

    Windows 7 x64 NTFS
    Internet Explorer 9.0.8112.16421
    SEBASTIEN :: SEBASTIEN-PC [administrateur]

    06/02/2013 12:27:02
    mbam-log-2013-02-06 (12-27-02).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 983187
    Temps écoulé: 1 heure(s), 43 minute(s), 34 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    D:\Downloads\Photo_Portable_13.0.1.1_x64\App\PhotoshopCS6_x64\amtlib.dll (PUP.RiskwareTool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. Almonzo Messages postés 13 Statut Membre
       
      Un riskware, qu'est-ce que c'est, un virus, un cheval de troie ?
      0
    2. Almonzo Messages postés 13 Statut Membre
       
      j'avais déjà fait un scan hier et ya eu ça sinon :

      Malwarebytes Anti-Malware 1.70.0.1100
      www.malwarebytes.org

      Version de la base de données: v2013.02.05.10

      Windows 7 x64 NTFS
      Internet Explorer 9.0.8112.16421
      SEBASTIEN :: SEBASTIEN-PC [administrateur]

      05/02/2013 23:42:03
      mbam-log-2013-02-05 (23-42-03).txt

      Type d'examen: Examen rapide
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 217800
      Temps écoulé: 1 minute(s), 11 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre détectée(s): 0
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre détecté(s): 1
      HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 3
      C:\Users\SEBASTIEN\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\SEBASTIEN\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
      C:\Users\SEBASTIEN\AppData\Local\Temp\is180804277\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  11. Almonzo Messages postés 13 Statut Membre
     
    c'est fini ?
    0
    1. Almonzo Messages postés 13 Statut Membre
       
      peut etre tu es parti te coucher, a demain alors, merci en tous cas d'avoir pris le temps
      0
  12. Almonzo Messages postés 13 Statut Membre
     
    # DelFix v10.0 - Rapport créé le 07/02/2013 à 21:58:38
    # Mis à jour le 04/01/2013 par Xplode
    # Nom d'utilisateur : SEBASTIEN - SEBASTIEN-PC

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\USBFix
    Supprimé : C:\UsbFix [Clean 1] SEBASTIEN-PC.txt
    Supprimé : C:\UsbFix [Clean 2] SEBASTIEN-PC.txt
    Supprimé : C:\UsbFix_Upload_Me_SEBASTIEN-PC.zip
    Supprimé : C:\Users\SEBASTIEN\Desktop\Extras.Txt
    Supprimé : C:\Users\SEBASTIEN\Desktop\OTL.Txt
    Supprimée : HKCU\Software\USBFix
    Supprimée : HKLM\SOFTWARE\OldTimer Tools
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

    ########## - EOF - ##########
    0
  13. Almonzo Messages postés 13 Statut Membre
     
    http://cjoint.com/data/0BhwdYNtgWl.htm
    0
  14. Almonzo Messages postés 13 Statut Membre
     
    Total space cleaned: 9.91 MB
    0
  15. Almonzo
     
    voilà tout est fait, merci bcp. c'est ok maintenant ?

    par contre pas moyen de comprendre comment voir si j'ai un pc zombie. je m'inquiète un peu, je viens de me rendre que je n'avais pas de firewall et que celui de windows était désactivé ...
    0
  16. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    tu psychotes lol !!

    ======

    AVG en a pas de pare feu ?
    0
  17. Almonzo
     
    non, c'était la version gratuite.

    probablement je psychote ... faut dire que c'est pas en lisant l'article des 4 minutes de survie sans firewall qu'on est rassuré.
    0
  18. g3n-h@ckm@n Messages postés 14350 Statut Membre 949
     
    bah sur l'autoroute il est dit 10 mn de survie à pied j'y ai marché 9h de nimes au Grau-du-roi..... (47 km )

    ¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤
    0
  19. Almonzo
     
    fais quand même gaffe si ya une prochaine fois ;) ne serait que pour ne pas provoquer un accident, c pas banal un piéton sur autoroute pour un automobiliste

    merci
    0
  • 1
  • 2