TR/Obfuscated.GX.2050
Résolu
raziel24
Messages postés
264
Date d'inscription
Statut
Membre
Dernière intervention
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, voila depuis 2 jours antivir me detecte se trojan "TR/Obfuscated.GX.2050" et je n arrive pas en l enlever pouvez vous m aidez plz
A voir également:
- TR/Obfuscated.GX.2050
- Sennheiser tr 4200 problème - Forum TV & Vidéo
- Sennheiser tr 120 mode d'emploi - Forum TV & Vidéo
- Tr signification ✓ - Forum Loisirs / Divertissements
- Installer imprimante hp deskjet 2050 sans cd ✓ - Forum Imprimante
- Wap tr - Télécharger - Divers TV & Vidéo
64 réponses
Bonjour,
les 3 fichiers analysés sont les 3 derniers ?
Pour le premier, élargit la fenêtre pour lire plus à droite (ou utilise l'ascenseur horizontal en bas de la fenêtre).
les 3 fichiers analysés sont les 3 derniers ?
Pour le premier, élargit la fenêtre pour lire plus à droite (ou utilise l'ascenseur horizontal en bas de la fenêtre).
Re,
je préfère ne pas éditer le post ci-dessus.
Fais aussi ceci :
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_CURRENT_USER\Software\Uninstall
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
================
pour ouvrir le registre : démarrer, exécuter, taper regedit dans la fenêtre puis OK. Le registre s'ouvre.
je préfère ne pas éditer le post ci-dessus.
Fais aussi ceci :
Ouvre le registre et navigue avec les + et les - jusqu'à la clé
HKEY_CURRENT_USER\Software\Uninstall
Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut).
Ferme le registre et ouvre l'explorateur Windows.
Clique droit sur le fichier et choisis Modifier.
Le bloc-notes s'ouvre avec le contenu de la clé.
Copie le dans ta réponse.
================
pour ouvrir le registre : démarrer, exécuter, taper regedit dans la fenêtre puis OK. Le registre s'ouvre.
pour la premiere analyse je n est pas d application data et je ne peux pas elargir la fenetre
pour ce qui est de l action regedit je bloque a cette etape "Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut). "
pour ce qui est de l action regedit je bloque a cette etape "Clique successivement sur Fichier puis sur Exporter et choisis un nom (XXXXXX par exemple). Tu retiens le nom du répertoire (Mes documents par défaut). "
j ai reussi a obtenir la clé a partir de mes documents :
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Uninstall]
"YkQ1MHYj4c"=dword:48e85b73
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Uninstall]
"YkQ1MHYj4c"=dword:48e85b73
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
nvrfhgrt
File::
C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe
C:\WINDOWS\system32\wfunyjaz.exe
C:\Program Files\xsbbbfg\srvdb.dll
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Folder::
C:\Program Files\xsbbbfg
C:\Documents and Settings\All Users\Application Data\dojorits
C:\Program Files\AskSBar
C:\Program Files\EoRezo
C:\Documents and Settings\lefebvre\Application Data\EoRezo
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"utilen"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"YkQ1MHYj4c"=-
[-HKEY_CURRENT_USER\Software\Uninstall]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Copie ou imprime les instructions avant
Déconnecte toi d'internet et ferme toutes tes applications.
Désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :
Driver::
nvrfhgrt
File::
C:\Documents and Settings\All Users\Application Data\dojorits\nmbcdcxy.exe
C:\WINDOWS\system32\wfunyjaz.exe
C:\Program Files\xsbbbfg\srvdb.dll
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
Folder::
C:\Program Files\xsbbbfg
C:\Documents and Settings\All Users\Application Data\dojorits
C:\Program Files\AskSBar
C:\Program Files\EoRezo
C:\Documents and Settings\lefebvre\Application Data\EoRezo
Registry::
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2}"=-
[-HKEY_CLASSES_ROOT\clsid\{0579b4b6-0293-4d73-b02d-5ebb0ba0f0a2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{191AC1A7-66E5-1C75-D7C9-014D8DAD4EF2}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"utilen"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"YkQ1MHYj4c"=-
[-HKEY_CURRENT_USER\Software\Uninstall]
Enregistre ce fichier sous le nom CFscript
Fait un glisser/déposer de ce fichier CFscript sur le fichier ComboFix.exe
Clique sur le fichier CFscript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFscrïpt vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Réactive ton parefeu, ton antivirus, la garde de ton antispyware
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Remets aussi un rapport Hijackthis
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
Attention : cette manip a été fait pour cet ordi. Tout réutilisation peut endommager sévèrement le système d'exploitation.
Re,
ça se complique;
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\nubopoxa.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
============
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
ça se complique;
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\system32\nubopoxa.exe
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
============
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
voici le rapport en ligne
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.06 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.05 -
Avast 4.8.1248.0 2008.10.05 Win32:PureMorph
AVG 8.0.0.161 2008.10.05 Generic11.AQUS
BitDefender 7.2 2008.10.06 -
CAT-QuickHeal 9.50 2008.10.06 Win32.Trojan.Obfuscated.gx.3
ClamAV 0.93.1 2008.10.06 -
DrWeb 4.44.0.09170 2008.10.05 -
eSafe 7.0.17.0 2008.10.05 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.05 -
F-Prot 4.4.4.56 2008.10.05 -
F-Secure 8.0.14332.0 2008.10.06 Trojan.Win32.Obfuscated.gx
Fortinet 3.113.0.0 2008.10.06 W32/PolySmall.BP!tr
GData 19 2008.10.06 Win32:PureMorph
Ikarus T3.1.1.34.0 2008.10.06 Trojan.Win32.Obfuscated.gx
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.06 Trojan.Win32.Obfuscated.gx
McAfee 5398 2008.10.04 FakeAlert-BD
Microsoft 1.4005 2008.10.06 Trojan:Win32/Busky.EI
NOD32 3495 2008.10.04 a variant of Win32/TrojanDownloader.FakeAlert.IQ
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.05 -
Prevx1 V2 2008.10.06 Malicious Software
Rising 20.65.00.00 2008.10.06 -
SecureWeb-Gateway 6.7.6 2008.10.06 -
Sophos 4.34.0 2008.10.06 Mal/EncPk-DG
Sunbelt 3.1.1704.1 2008.10.05 Trojan.Win32.Obfuscated.gx
Symantec 10 2008.10.06 Packed.Generic.182
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.06 -
VBA32 3.12.8.6 2008.10.05 -
ViRobot 2008.10.6.1407 2008.10.06 -
VirusBuster 4.5.11.0 2008.10.05 -
Information additionnelle
File size: 98304 bytes
MD5...: f729d9b5a347d9f141470b1f7fa341fe
SHA1..: ee990dc4c742b240b99d1b0e776b0776964a103a
SHA256: 4f3f77b22694fb5dc7970aa26d563ae2ec0a4ba0235d5931632c9d26d6c4d3f4
SHA512: 079df60a4a553b94a6212636e997e4a02e641d17e5ddf1719b3efab18bede242
6518ec789c94ae41d04bb21d2c87d87a1ef214944c79097f55b5164717974a9b
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40f6ae
timedatestamp.....: 0x48e76950 (Sat Oct 04 13:02:08 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.wehmay 0x1000 0x14368 0x15000 6.78 27a02c1202a0159be2689c0beed4b3c6
.emckgu 0x16000 0x470 0x1000 1.97 0e292ae892a1dfdddc630283e9ca2f70
.gzdkx 0x17000 0x5a34 0x1000 0.63 aa0a11cd6e504f82d2e26f010ce0b074
( 2 imports )
> KERNEL32.dll: FileTimeToSystemTime, SizeofResource, CreateEventW, CloseHandle, GetFileAttributesExW, GetCurrentThreadId, FindFirstFileW, GlobalLock, LockResource, GetProcAddress, GetCurrentProcessId, CreateThread, InterlockedDecrement, LoadLibraryA, SetEvent, FindResourceW, Sleep, GetModuleHandleW, ReadFile, LoadLibraryW
> USER32.dll: EnableWindow, CreateWindowExW, MessageBoxW, WindowFromPoint, OffsetRect, RegisterWindowMessageW, UpdateWindow, ReleaseDC, GetSysColor, LoadIconW, DrawTextW, GetCursorPos, SetDlgItemTextW, GetParent, RedrawWindow, IsDlgButtonChecked, GetMessageW, ReleaseCapture, AppendMenuW, LoadImageW, VkKeyScanW, SendDlgItemMessageW
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3F31C6B7009E75C4801B01DBE8971E005F1CFD02
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.3.2 2008.10.06 -
AntiVir 7.8.1.34 2008.10.04 -
Authentium 5.1.0.4 2008.10.05 -
Avast 4.8.1248.0 2008.10.05 Win32:PureMorph
AVG 8.0.0.161 2008.10.05 Generic11.AQUS
BitDefender 7.2 2008.10.06 -
CAT-QuickHeal 9.50 2008.10.06 Win32.Trojan.Obfuscated.gx.3
ClamAV 0.93.1 2008.10.06 -
DrWeb 4.44.0.09170 2008.10.05 -
eSafe 7.0.17.0 2008.10.05 -
eTrust-Vet 31.6.6129 2008.10.04 -
Ewido 4.0 2008.10.05 -
F-Prot 4.4.4.56 2008.10.05 -
F-Secure 8.0.14332.0 2008.10.06 Trojan.Win32.Obfuscated.gx
Fortinet 3.113.0.0 2008.10.06 W32/PolySmall.BP!tr
GData 19 2008.10.06 Win32:PureMorph
Ikarus T3.1.1.34.0 2008.10.06 Trojan.Win32.Obfuscated.gx
K7AntiVirus 7.10.484 2008.10.04 -
Kaspersky 7.0.0.125 2008.10.06 Trojan.Win32.Obfuscated.gx
McAfee 5398 2008.10.04 FakeAlert-BD
Microsoft 1.4005 2008.10.06 Trojan:Win32/Busky.EI
NOD32 3495 2008.10.04 a variant of Win32/TrojanDownloader.FakeAlert.IQ
Norman 5.80.02 2008.10.03 -
Panda 9.0.0.4 2008.10.05 -
PCTools 4.4.2.0 2008.10.05 -
Prevx1 V2 2008.10.06 Malicious Software
Rising 20.65.00.00 2008.10.06 -
SecureWeb-Gateway 6.7.6 2008.10.06 -
Sophos 4.34.0 2008.10.06 Mal/EncPk-DG
Sunbelt 3.1.1704.1 2008.10.05 Trojan.Win32.Obfuscated.gx
Symantec 10 2008.10.06 Packed.Generic.182
TheHacker 6.3.1.0.101 2008.10.04 -
TrendMicro 8.700.0.1004 2008.10.06 -
VBA32 3.12.8.6 2008.10.05 -
ViRobot 2008.10.6.1407 2008.10.06 -
VirusBuster 4.5.11.0 2008.10.05 -
Information additionnelle
File size: 98304 bytes
MD5...: f729d9b5a347d9f141470b1f7fa341fe
SHA1..: ee990dc4c742b240b99d1b0e776b0776964a103a
SHA256: 4f3f77b22694fb5dc7970aa26d563ae2ec0a4ba0235d5931632c9d26d6c4d3f4
SHA512: 079df60a4a553b94a6212636e997e4a02e641d17e5ddf1719b3efab18bede242
6518ec789c94ae41d04bb21d2c87d87a1ef214944c79097f55b5164717974a9b
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x40f6ae
timedatestamp.....: 0x48e76950 (Sat Oct 04 13:02:08 2008)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.wehmay 0x1000 0x14368 0x15000 6.78 27a02c1202a0159be2689c0beed4b3c6
.emckgu 0x16000 0x470 0x1000 1.97 0e292ae892a1dfdddc630283e9ca2f70
.gzdkx 0x17000 0x5a34 0x1000 0.63 aa0a11cd6e504f82d2e26f010ce0b074
( 2 imports )
> KERNEL32.dll: FileTimeToSystemTime, SizeofResource, CreateEventW, CloseHandle, GetFileAttributesExW, GetCurrentThreadId, FindFirstFileW, GlobalLock, LockResource, GetProcAddress, GetCurrentProcessId, CreateThread, InterlockedDecrement, LoadLibraryA, SetEvent, FindResourceW, Sleep, GetModuleHandleW, ReadFile, LoadLibraryW
> USER32.dll: EnableWindow, CreateWindowExW, MessageBoxW, WindowFromPoint, OffsetRect, RegisterWindowMessageW, UpdateWindow, ReleaseDC, GetSysColor, LoadIconW, DrawTextW, GetCursorPos, SetDlgItemTextW, GetParent, RedrawWindow, IsDlgButtonChecked, GetMessageW, ReleaseCapture, AppendMenuW, LoadImageW, VkKeyScanW, SendDlgItemMessageW
( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=3F31C6B7009E75C4801B01DBE8971E005F1CFD02
ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.
port toolbar
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
USER : lefebvre ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 43 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 06/10/2008| 7:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\DOCUME~1\lefebvre\Cookies\lefebvre@contentcatalog.hotbar[2].txt
C:\DOCUME~1\lefebvre\Cookies\lefebvre@hotbar[2].txt
-----------\\ Extensions
(lefebvre) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(lefebvre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2008|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/10/2008| 8:01 - Option : [1]
-----------\\ Fin du rapport a 8:01:51,73
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
USER : lefebvre ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 43 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [1] ( 06/10/2008| 7:58 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\DOCUME~1\lefebvre\Cookies\lefebvre@contentcatalog.hotbar[2].txt
C:\DOCUME~1\lefebvre\Cookies\lefebvre@hotbar[2].txt
-----------\\ Extensions
(lefebvre) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(lefebvre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2008|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/10/2008| 8:01 - Option : [1]
-----------\\ Fin du rapport a 8:01:51,73
Re,
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
USER : lefebvre ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 43 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 06/10/2008| 8:13 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\lefebvre\Cookies\lefebvre@contentcatalog.hotbar[2].txt
Supprime! - C:\DOCUME~1\lefebvre\Cookies\lefebvre@hotbar[2].txt
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(lefebvre) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(lefebvre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2008|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/10/2008| 8:01 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 06/10/2008| 8:16 - Option : [2]
-----------\\ Fin du rapport a 8:16:53,84
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
USER : lefebvre ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 43 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 06/10/2008| 8:13 )
-----------\\ SUPPRESSION
Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\DOCUME~1\lefebvre\Cookies\lefebvre@contentcatalog.hotbar[2].txt
Supprime! - C:\DOCUME~1\lefebvre\Cookies\lefebvre@hotbar[2].txt
Supprime! - C:\Program Files\AskSBar
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(lefebvre) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(lefebvre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2008|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/10/2008| 8:01 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 06/10/2008| 8:16 - Option : [2]
-----------\\ Fin du rapport a 8:16:53,84
Re,
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===============
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : nubopoxa
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
===============
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton Bureau
Double clique sur le OAD pour le lancer
- nom de fichier à rechercher tape ou fais un copier coller de : nubopoxa
- Type de recherche : sélectionne l'option 6 puis valide [entree]
OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.
- Fais un copier / coller de ce rapport dans ton prochain post.
Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e)
rapport toolbar
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
USER : lefebvre ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 43 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 06/10/2008| 8:29 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(lefebvre) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(lefebvre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2008|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/10/2008| 8:01 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 06/10/2008| 8:16 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 06/10/2008| 8:33 - Option : [2]
-----------\\ Fin du rapport a 8:33:01,50
-----------\\ ToolBar S&D 1.2.1 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/13/05 11:31:16 Ver: 08.00.10
USER : lefebvre ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
Firewall : Sunbelt Personal Firewall 4.6.1845 T (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total : 76 Go Free : 43 Go
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 24-09-2008|21:50 )
Option : [2] ( 06/10/2008| 8:29 )
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(lefebvre) - {1018e4d6-728f-4b20-ad56-37578a4de76b} => flagfox
(lefebvre) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\lefebvre\Mes documents\programmes divers\Guitar Pro5 KeyGen.exe
1 - "C:\ToolBar SD\TB_1.txt" - 04/10/2008|14:22 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 06/10/2008| 8:01 - Option : [1]
3 - "C:\ToolBar SD\TB_3.txt" - 06/10/2008| 8:16 - Option : [2]
4 - "C:\ToolBar SD\TB_4.txt" - 06/10/2008| 8:33 - Option : [2]
-----------\\ Fin du rapport a 8:33:01,50
Re,
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
06/10/2008 ---- 8:35:27,26
----------------------------------
§§§§§§ [nubopoxa ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [nubopoxa ] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
Aucune entrée détectée
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1232
Windows 5.1.2600 Service Pack 3
06/10/2008 10:49:11
mbam-log-2008-10-06 (10-49-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 89776
Temps écoulé: 46 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1232
Windows 5.1.2600 Service Pack 3
06/10/2008 10:49:11
mbam-log-2008-10-06 (10-49-11).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 89776
Temps écoulé: 46 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Re,
MBAM n'a rien donné sur cette variante.
on va revenir à OAD.
Si tu regardes bien, tu verras que tu as mis un espace à la fin de la zone de recherche :
[nubopoxa ] au lieu de
[nubopoxa]
Il faut que tu recommences.
MBAM n'a rien donné sur cette variante.
on va revenir à OAD.
Si tu regardes bien, tu verras que tu as mis un espace à la fin de la zone de recherche :
[nubopoxa ] au lieu de
[nubopoxa]
Il faut que tu recommences.
06/10/2008 ---- 11:20:43,62
----------------------------------
§§§§§§ [nubopoxa] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\WINDOWS\\system32\\nubopoxa.exe"
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"c"="C:\\WINDOWS\\system32\\nubopoxa.exe"
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\nubopoxa.exe"="nubopoxa"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [nubopoxa] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\WINDOWS\\system32\\nubopoxa.exe"
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"c"="C:\\WINDOWS\\system32\\nubopoxa.exe"
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\nubopoxa.exe"="nubopoxa"
*******************
[Fichier]
*******************
*********************
[Même date]
*********************
Aucun fichier créé à la même date détecté
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
06/10/2008 ---- 12:41:27,45
----------------------------------
§§§§§§ [wfunyjaz] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\wfunyjaz.exe"
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="C:\\WINDOWS\\system32\\wfunyjaz.exe"
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\wfunyjaz.exe"="wfunyjaz"
*******************
[Fichier]
*******************
c:\WINDOWS\Prefetch\WFUNYJAZ.EXE-141F8606.pf
*********************
[Même date]
*********************
[04/10/2008 ] ---> C:\fixnavi.txt
[04/10/2008 ] ---> C:\lopR.txt
[04/10/2008 ] ---> C:\TB.txt
[04/10/2008 ] ---> C:\WINDOWS\fdsv.exe
[04/10/2008 ] ---> C:\WINDOWS\grep.exe
[04/10/2008 ] ---> C:\WINDOWS\Nircmd.exe
[04/10/2008 ] ---> C:\WINDOWS\sed.exe
[04/10/2008 ] ---> C:\WINDOWS\SWREG.exe
[04/10/2008 ] ---> C:\WINDOWS\SWSC.exe
[04/10/2008 ] ---> C:\WINDOWS\swxcacls.exe
[04/10/2008 ] ---> C:\WINDOWS\VFind.exe
[04/10/2008 ] ---> C:\WINDOWS\zip.exe
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
----------------------------------
§§§§§§ [wfunyjaz] §§§§§§
----------------------------------
[X] Registre
-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete
********************
[Registre]
********************
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"e"="C:\\WINDOWS\\system32\\wfunyjaz.exe"
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\exe]
"a"="C:\\WINDOWS\\system32\\wfunyjaz.exe"
[HKEY_USERS\S-1-5-21-583907252-789336058-682003330-1004\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\\WINDOWS\\system32\\wfunyjaz.exe"="wfunyjaz"
*******************
[Fichier]
*******************
c:\WINDOWS\Prefetch\WFUNYJAZ.EXE-141F8606.pf
*********************
[Même date]
*********************
[04/10/2008 ] ---> C:\fixnavi.txt
[04/10/2008 ] ---> C:\lopR.txt
[04/10/2008 ] ---> C:\TB.txt
[04/10/2008 ] ---> C:\WINDOWS\fdsv.exe
[04/10/2008 ] ---> C:\WINDOWS\grep.exe
[04/10/2008 ] ---> C:\WINDOWS\Nircmd.exe
[04/10/2008 ] ---> C:\WINDOWS\sed.exe
[04/10/2008 ] ---> C:\WINDOWS\SWREG.exe
[04/10/2008 ] ---> C:\WINDOWS\SWSC.exe
[04/10/2008 ] ---> C:\WINDOWS\swxcacls.exe
[04/10/2008 ] ---> C:\WINDOWS\VFind.exe
[04/10/2008 ] ---> C:\WINDOWS\zip.exe
Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
