Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC tres lent et blocage regulier des applications

Azalee

Par Azalee
dans Analyses et éradication malwares

 Partager

Messages recommandés

Azalee Member

Azalee

Posté(e)
  • Auteur
Posté(e)

Et voila (je branche regulierement mon tel faut que je l'analyse aussi?)

 

 

############################## | UsbFix 7.025 | [Recherche]

 

Utilisateur: Sabrina (Administrateur) # BECKGALLET [ ]

Mis à jour le 15/09/10 par El Desaparecido / C_XX

Lancé à 22:29:52 | 22/09/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.40GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]

RAM -> 510 Mo

C:\ (%systemdrive%) -> Disque fixe # 145 Go (35 Go libre(s) - 24%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [Nouveau nom] # NTFS

F:\ -> Disque amovible # 4 Go (112 Mo libre(s) - 3%) [sTORE N GO] # FAT32

G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [NOLIMIT] # FAT32

 

################## | Éléments infectieux |

 

 

Présent! G:\Autorun.inf

Présent! G:\NoLimit.exe

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5abe4b68-181c-11dc-985e-0060b3c93a6e}

Shell\AutoRun\Command = F:\

Shell\explore\Command = RECYCLED\INFO.exe

Shell\open\Command = RECYCLED\INFO.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{ec2f7394-8c09-11df-8661-00111172c29e}

Shell\Auto\Command = mrkhvdsac.exe

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL mrkhvdsac.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Pour ton tel, oui si tu as assez de prises usb sinon il faudra l'analyser/désinfecter au besoin, séparément avec USBFIX.

 

On passe à la désinfection:

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Suppression et laisse travailler l'outil.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

@++

Azalee Member

Azalee

Posté(e)
  • Auteur
Posté(e)

Voila (ok pour le tél j'essaierai)

 

############################## | UsbFix 7.025 | [suppression]

 

Utilisateur: Sabrina (Administrateur) # BECKGALLET [ ]

Mis à jour le 15/09/10 par El Desaparecido / C_XX

Lancé à 22:47:08 | 22/09/2010

Site Web: TEAM X SCRIPT : UsbFix - AD-Remover - FindyKill

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Pentium® 4 CPU 3.40GHz

Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]

RAM -> 510 Mo

C:\ (%systemdrive%) -> Disque fixe # 145 Go (35 Go libre(s) - 24%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 298 Go (262 Go libre(s) - 88%) [Nouveau nom] # NTFS

F:\ -> Disque amovible # 4 Go (112 Mo libre(s) - 3%) [sTORE N GO] # FAT32

G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [NOLIMIT] # FAT32

 

################## | Éléments infectieux |

 

 

Supprimé! G:\Autorun.inf

Supprimé! G:\NoLimit.exe

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5abe4b68-181c-11dc-985e-0060b3c93a6e}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ec2f7394-8c09-11df-8661-00111172c29e}

 

################## | Listing |

 

[07/08/2009 - 20:03:55 | D ] C:\a72ced43af13ca34b246e7f7a198c561

[20/08/2004 - 12:37:16 | A | 0] C:\AUTOEXEC.BAT

[10/11/2008 - 11:19:38 | D ] C:\Backups

[10/01/2008 - 23:16:33 | HD ] C:\BJPrinter

[21/09/2010 - 22:33:02 | RASH | 216] C:\BOOT.INI

[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin

[14/01/2009 - 12:47:26 | A | 33792] C:\Bâtonnier 03 vers2.doc

[18/09/2007 - 12:24:50 | A | 2578] C:\cleannavi.txt

[20/08/2004 - 12:37:16 | A | 0] C:\CONFIG.SYS

[05/01/2005 - 21:04:34 | D ] C:\DELL

[20/12/2004 - 23:33:58 | RAH | 4339] C:\DELL.SDR

[04/01/2009 - 18:29:29 | A | 0] C:\Demux_sailor.txt

[19/06/2006 - 14:06:52 | A | 100] C:\dlbt.log

[17/09/2007 - 11:19:23 | D ] C:\Documents and Settings

[20/12/2004 - 23:26:50 | AD ] C:\DRIVERS

[22/09/2010 - 14:03:28 | ASH | 534941696] C:\hiberfil.sys

[31/12/2004 - 00:10:53 | D ] C:\I386

[20/08/2004 - 12:48:06 | A | 4128] C:\INFCACHE.1

[06/02/2007 - 17:52:24 | A | 1120] C:\INSTALL.LOG

[20/08/2004 - 12:37:16 | AH | 0] C:\IO.SYS

[20/12/2004 - 23:58:37 | AH | 760] C:\IPH.PH

[20/09/2010 - 20:16:02 | A | 13511] C:\JavaRa.log

[25/12/2007 - 11:37:04 | A | 183] C:\LogiSetup.log

[19/12/2007 - 22:31:49 | D ] C:\Morpheus

[20/08/2004 - 12:37:16 | AH | 0] C:\MSDOS.SYS

[20/12/2004 - 23:58:05 | D ] C:\My Music

[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM

[05/08/2004 - 14:00:00 | RASH | 251712] C:\NTLDR

[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp

[22/09/2010 - 14:03:27 | ASH | 805306368] C:\pagefile.sys

[16/11/2008 - 17:00:33 | A | 13030] C:\PDOXUSRS.NET

[20/09/2010 - 18:53:41 | RD ] C:\Program Files

[17/09/2007 - 12:46:25 | A | 5917] C:\rapport.txt

[17/09/2007 - 11:20:48 | SHD ] C:\RECYCLER

[22/09/2010 - 21:22:47 | D ] C:\rsit

[14/11/2009 - 22:36:14 | D ] C:\SDFix

[19/06/2006 - 19:16:57 | A | 91] C:\Setup.log

[27/10/2008 - 12:50:45 | AH | 268] C:\sqmdata00.sqm

[11/11/2008 - 16:30:13 | AH | 268] C:\sqmdata01.sqm

[11/11/2008 - 23:03:16 | AH | 268] C:\sqmdata02.sqm

[12/11/2008 - 22:30:09 | AH | 268] C:\sqmdata03.sqm

[13/11/2008 - 01:11:45 | AH | 268] C:\sqmdata04.sqm

[14/11/2008 - 00:13:37 | AH | 268] C:\sqmdata05.sqm

[14/11/2008 - 04:09:52 | AH | 268] C:\sqmdata06.sqm

[19/12/2008 - 23:44:54 | AH | 268] C:\sqmdata07.sqm

[17/08/2008 - 17:37:48 | AH | 268] C:\sqmdata08.sqm

[17/08/2008 - 22:33:00 | AH | 268] C:\sqmdata09.sqm

[17/08/2008 - 22:55:13 | AH | 268] C:\sqmdata10.sqm

[18/08/2008 - 19:21:38 | AH | 268] C:\sqmdata11.sqm

[19/08/2008 - 00:06:23 | AH | 268] C:\sqmdata12.sqm

[19/08/2008 - 15:34:53 | AH | 268] C:\sqmdata13.sqm

[19/08/2008 - 22:05:07 | AH | 268] C:\sqmdata14.sqm

[20/08/2008 - 21:13:33 | AH | 268] C:\sqmdata15.sqm

[23/08/2008 - 12:32:09 | AH | 268] C:\sqmdata16.sqm

[10/09/2008 - 22:56:03 | AH | 268] C:\sqmdata17.sqm

[10/10/2008 - 11:10:20 | AH | 268] C:\sqmdata18.sqm

[26/10/2008 - 23:42:12 | AH | 268] C:\sqmdata19.sqm

[13/11/2008 - 01:11:45 | AH | 244] C:\sqmnoopt00.sqm

[14/11/2008 - 00:13:36 | AH | 244] C:\sqmnoopt01.sqm

[14/11/2008 - 04:09:51 | AH | 244] C:\sqmnoopt02.sqm

[19/12/2008 - 23:44:53 | AH | 244] C:\sqmnoopt03.sqm

[17/08/2008 - 17:37:47 | AH | 244] C:\sqmnoopt04.sqm

[17/08/2008 - 22:33:00 | AH | 244] C:\sqmnoopt05.sqm

[17/08/2008 - 22:55:13 | AH | 244] C:\sqmnoopt06.sqm

[18/08/2008 - 19:21:38 | AH | 244] C:\sqmnoopt07.sqm

[19/08/2008 - 00:06:22 | AH | 244] C:\sqmnoopt08.sqm

[19/08/2008 - 15:34:52 | AH | 244] C:\sqmnoopt09.sqm

[19/08/2008 - 22:05:06 | AH | 244] C:\sqmnoopt10.sqm

[20/08/2008 - 21:13:33 | AH | 244] C:\sqmnoopt11.sqm

[23/08/2008 - 12:32:08 | AH | 244] C:\sqmnoopt12.sqm

[10/09/2008 - 22:56:03 | AH | 244] C:\sqmnoopt13.sqm

[10/10/2008 - 11:10:20 | AH | 244] C:\sqmnoopt14.sqm

[26/10/2008 - 23:42:12 | AH | 244] C:\sqmnoopt15.sqm

[27/10/2008 - 12:50:44 | AH | 244] C:\sqmnoopt16.sqm

[11/11/2008 - 16:30:13 | AH | 244] C:\sqmnoopt17.sqm

[11/11/2008 - 23:03:15 | AH | 244] C:\sqmnoopt18.sqm

[12/11/2008 - 22:30:09 | AH | 244] C:\sqmnoopt19.sqm

[31/10/2005 - 17:56:00 | A | 700416] C:\StubInstaller.exe

[18/11/2009 - 22:33:27 | SHD ] C:\System Volume Information

[19/09/2010 - 20:18:28 | A | 2445] C:\TB.txt

[11/11/2008 - 16:17:35 | A | 1019] C:\TCleaner.txt

[19/09/2010 - 20:18:28 | D ] C:\ToolBar SD

[26/01/2007 - 18:08:47 | D ] C:\undefinedundefined

[26/01/2007 - 18:08:47 | A | 1051] C:\undefinedundefinedundefinedOrder.xml

[24/05/2001 - 13:59:30 | A | 162304] C:\UNWISE.EXE

[22/09/2010 - 22:52:29 | D ] C:\UsbFix

[22/09/2010 - 22:52:30 | A | 990] C:\UsbFix.txt

[21/09/2010 - 13:07:18 | D ] C:\WINDOWS

[17/09/2007 - 10:21:17 | D ] C:\WINSOS BACKUP0

[06/08/2010 - 09:21:12 | D ] E:\1er sem 2007

[06/08/2010 - 09:21:22 | D ] E:\1erSem2006

[06/08/2010 - 09:21:37 | D ] E:\2èmeSem2005

[06/08/2010 - 09:21:03 | D ] E:\30ans Sabrina2004

[08/09/2009 - 22:15:09 | D ] E:\bones

[06/08/2010 - 09:20:45 | D ] E:\BretagneNordAout2008

[05/08/2010 - 15:58:48 | D ] E:\BruggesMai2007

[14/03/2010 - 22:42:55 | D ] E:\Charmed

[06/08/2010 - 09:27:14 | D ] E:\CommunionAlineJuin2005

[08/03/2010 - 03:16:33 | A | 365541742] E:\Grey's.Anatomy.6x04.Tainted.Obligation.ENG.-.sub.FR.HDTV.XviD-GKS.[tvu.org.ru].avi

[08/09/2009 - 22:17:55 | D ] E:\greys saison 5

[05/08/2010 - 16:21:11 | D ] E:\Grossesse2010

[08/09/2009 - 22:13:05 | D ] E:\house saison 5

[01/03/2009 - 19:57:06 | A | 730849280] E:\Je déteste les enfants des autres (2007-Comedie-Tous publics)FR.avi

[01/02/2009 - 03:34:32 | A | 708174194] E:\Je Veux Tout Elsa Zylberstein Frederic Diefenthal-fr-1CD.[emule-island.com].avi

[02/04/2008 - 11:16:48 | A | 735074304] E:\LE.GOUT.DE.LA.VIE.(2007)..avi

[31/01/2009 - 21:20:12 | A | 735172608] E:\Le.Premier.Jour.Du.Reste.De.Ta.Vie.FRENCH.DVDRiP.XViD-NTK.FUCK.[emule-island.com].avi

[05/08/2010 - 17:03:19 | D ] E:\MariageCaroJuillet2009

[06/08/2010 - 09:22:27 | D ] E:\MariageJohanJuillet2009

[22/09/2010 - 13:56:56 | RD ] E:\Mes images

[06/08/2010 - 09:27:42 | D ] E:\Noel2009

[07/03/2010 - 10:51:43 | D ] E:\Numbers

[14/09/2010 - 22:46:03 | D ] E:\Program Files

[19/10/2009 - 11:56:12 | SHD ] E:\RECYCLER

[05/08/2010 - 18:32:44 | D ] E:\Ski Mars 2005 Sab

[19/09/2010 - 12:22:39 | SHD ] E:\System Volume Information

[29/11/2008 - 13:15:50 | A | 732547072] E:\Wanted OK.avi

[10/01/2009 - 05:02:11 | A | 742732378] E:\X-Men Origins Wolverine (2009) (Xvid) [VoStFr].avi

[11/08/2008 - 14:42:56 | A | 5075112] F:\CarryItEasy.exe

[15/02/2008 - 18:16:00 | A | 476957] F:\Password Protection User Manual (CarryItEasy.exe).pdf

[24/02/2009 - 10:07:06 | HD ] F:\.Trashes

[24/02/2009 - 10:07:06 | AH | 4096] F:\._.Trashes

[04/09/2010 - 19:38:36 | AH | 6148] F:\.DS_Store

[04/09/2010 - 19:17:34 | D ] F:\Cousinerie

[16/01/2009 - 00:52:26 | A | 3814130] F:\Zaza Fournier - 06 - SOS.mp3

[10/02/2008 - 15:07:14 | A | 5293665] F:\Pauly Adrienne - J'veux un mec.mp3

[03/04/2008 - 20:30:30 | A | 6782059] F:\Damien Saez - Jeunesse Leve Toi.mp3

[31/05/2009 - 12:38:50 | A | 4080816] F:\Buridane - Sors.mp3

[16/01/2009 - 00:56:08 | A | 1189011] F:\Pataquiche - Zaza Fournier - Mademoiselle.mp3

[18/08/2009 - 12:06:04 | A | 468977376] F:\IncrediMail Data.cab

[18/08/2009 - 23:01:24 | A | 25600] F:\Morgan CHIAMPI.doc

[20/08/2009 - 19:56:50 | A | 60928] F:\Formateur.doc

[05/10/2009 - 14:51:48 | D ] F:\msoFFICE

[05/10/2009 - 15:28:48 | D ] F:\MSOffice cd2

[05/10/2009 - 18:52:46 | D ] F:\Works200

[31/12/2009 - 16:51:10 | A | 32768] F:\Chambre du Milieu 2010.doc

[31/12/2009 - 15:05:26 | A | 40960] F:\calendrier 1er trim.2010.doc

[17/01/2010 - 16:32:38 | D ] F:\noel 2009

[11/03/2008 - 10:54:26 | A | 65327] G:\ConditionsEN.txt

[15/11/2006 - 09:34:04 | A | 16216] G:\ConditionsFR.txt

[01/04/2010 - 14:44:36 | A | 23552] G:\réclam accord d'ent.doc

[15/11/2006 - 09:35:00 | A | 2647] G:\Leggimi.txt

[03/04/2010 - 12:39:52 | H | 48128] G:\~WRL0756.tmp

[26/05/2006 - 21:33:40 | A | 2462] G:\Nlm.ico

[21/01/2009 - 20:05:42 | A | 32768] G:\Jus2.doc

[06/04/2010 - 17:51:44 | H | 41984] G:\~WRL2651.tmp

[06/04/2010 - 17:57:02 | H | 42496] G:\~WRL1269.tmp

[21/01/2009 - 20:05:30 | A | 16457] G:\Jus.docx

[21/01/2009 - 20:06:06 | A | 16437] G:\Jus3.dotx

[22/01/2009 - 12:22:44 | A | 50] G:\NLM_Cache.Data

[09/04/2010 - 20:13:40 | A | 48640] G:\suite cour.SMAGUE 02.04.10.doc

[05/06/2010 - 11:59:26 | H | 48128] G:\~WRL2086.tmp

[22/01/2009 - 13:32:46 | A | 0] G:\ccn 66 réforme.docx

[09/04/2010 - 15:26:00 | HD ] G:\.Trashes

[09/04/2010 - 15:26:00 | AH | 4096] G:\._.Trashes

[09/04/2010 - 15:38:36 | AH | 6148] G:\.DS_Store

[15/06/2010 - 13:17:58 | A | 56320] G:\2.06.10 CONSEIL GENERAL.doc

[05/06/2010 - 15:05:24 | H | 50176] G:\~WRL0044.tmp

[06/06/2010 - 10:33:18 | H | 51200] G:\~WRL1584.tmp

[06/06/2010 - 10:45:10 | H | 52736] G:\~WRL2991.tmp

[06/06/2010 - 11:04:38 | H | 53248] G:\~WRL0522.tmp

[06/06/2010 - 21:24:10 | H | 54272] G:\~WRL1811.tmp

[07/06/2010 - 16:08:52 | H | 55296] G:\~WRL1450.tmp

[17/06/2010 - 00:46:00 | H | 28672] G:\~WRL3858.tmp

[17/06/2010 - 06:50:08 | A | 28672] G:\aff.synd 15062010

[16/06/2010 - 13:00:30 | A | 25600] G:\Copie de aff.synd 15062010

[17/06/2010 - 15:20:34 | A | 20992] G:\CONSEIL ADMINISTRATION 06.2010.doc

[22/09/2010 - 14:51:46 | A | 40960] G:\cour.M.DELOMME du 20.09. 2010.doc

[19/09/2010 - 15:45:10 | H | 48640] G:\~WRL4038.tmp

[19/09/2010 - 16:23:36 | H | 49152] G:\~WRL2745.tmp

[22/09/2010 - 14:18:56 | A | 30720] G:\Smague 2 .doc; 05.02.08.doc

[22/09/2010 - 12:13:20 | H | 40960] G:\~WRL1812.tmp

[22/09/2010 - 14:45:20 | H | 40960] G:\~WRL0051.tmp

[22/09/2010 - 14:48:28 | H | 40960] G:\~WRL1705.tmp

[22/09/2010 - 14:50:14 | H | 40960] G:\~WRL4088.tmp

[09/03/2009 - 14:22:10 | A | 20992] G:\Lettre à Mme VARLET.doc

[26/02/2009 - 14:34:18 | H | 30208] G:\~WRL1482.tmp

[12/03/2009 - 07:31:20 | H | 32256] G:\~WRL1519.tmp

[12/03/2009 - 07:45:48 | H | 32768] G:\~WRL1239.tmp

[12/03/2009 - 07:46:36 | H | 32768] G:\~WRL0740.tmp

[12/03/2009 - 08:14:00 | A | 33280] G:\grève 19032009.doc

[16/03/2009 - 11:03:20 | A | 29184] G:\grève 19032009

[29/04/2009 - 11:36:16 | A | 38400] G:\smague courrier 6

[14/05/2009 - 14:55:24 | A | 30208] G:\smague courrier 6 vers 2.doc

[14/05/2009 - 14:46:44 | A | 26624] G:\astreintes et CHSCT.doc

[27/05/2009 - 15:06:50 | A | 23552] G:\couurier accomp.M.Poivre

[27/05/2009 - 15:12:00 | A | 23040] G:\couurier accomp.M.Elné27mai2009

[19/08/2009 - 14:47:02 | A | 25600] G:\myriam delmare

[19/08/2009 - 19:04:14 | A | 32256] G:\myriam delmare vers 2.doc

[21/10/2009 - 18:36:10 | A | 30208] G:\DS temps de w(10 h)

[12/03/2009 - 07:46:36 | AH | 32768] G:\Copie de ~WRL0740.tmp

[12/03/2009 - 07:46:36 | AH | 32768] G:\Copie (2) de ~WRL0740.tmp

[22/10/2009 - 21:27:18 | A | 72704] G:\interactions entre direction et CGT.doc

[24/10/2009 - 19:01:14 | A | 1176] G:\BOOTEX.LOG

[17/05/2009 - 14:35:38 | A | 19968] G:\jardin 2009

[29/06/2009 - 20:39:44 | A | 19968] G:\animaux

[25/10/2009 - 12:25:54 | A | 19968] G:\Copie de livret A+ covéfie

[09/11/2009 - 10:11:24 | A | 19968] G:\RAPPORT DE COMPORTEMENT CONCERNANT GREGORY RIGAUD.doc

[11/11/2009 - 10:20:54 | A | 19968] G:\livret A+ covéfie

[11/11/2009 - 11:03:34 | A | 22016] G:\christine.k.doc

[06/01/2010 - 21:54:58 | A | 20992] G:\surveillants.doc

[13/01/2010 - 22:19:12 | A | 13312] G:\surveillants.wps

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_BECKGALLET.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bien! Voilà ton pc et tes supports usb protégés contre cette sorte d'infection.

 

Tu devrais dire à tes amis/famille d'en faire autant avec leurs supports,, car cette infection est vraiment une pandémie.

 

Lorsque tu auras procédé aux deux opérations d'usbfix pour ton tel, il faudra que tu désinstalles usbfix.

 

Envoie, si tu veux bien le fichier zippé qui est demandé à la fin du dernier rapport stp; cela permet à l'auteur du Fix d'améliorer son outil. ;) Merci.

 

@++

Azalee Member

Azalee

Posté(e)
  • Auteur
Posté(e)

Bien! Voilà ton pc et tes supports usb protégés contre cette sorte d'infection.

 

Tu devrais dire à tes amis/famille d'en faire autant avec leurs supports,, car cette infection est vraiment une pandémie.

 

Lorsque tu auras procédé aux deux opérations d'usbfix pour ton tel, il faudra que tu désinstalles usbfix.

 

Envoie, si tu veux bien le fichier zippé qui est demandé à la fin du dernier rapport stp; cela permet à l'auteur du Fix d'améliorer son outil. ;) Merci.

 

@++

 

Ok pour les supports je ferai passer le mess

 

pour le fichier zippé j'ai envoyé le dossier demandé

 

c super sympa de m'avoir dépanné Est ce que c'est fini?

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Si ton pc fonctionne bien, oui c'est fini ;)

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

De rien pour l'aide, je suis content de pouvoir t'aider.

 

Je reste à ta disposition si tu constates encore quelque anomalie :)

 

Bonne fin de soirée à toi aussi.

 

@++

  • 2 semaines après...
Azalee Member

Azalee

Posté(e)
  • Auteur
Posté(e)

Bonjour

 

Je reviens sur mon sujet j'ai mis un peu de temps mais mon petit gars de 4mois ne me laisse pas toujours beaucoup de temps!

 

1) Au démarrage mon pc est toujours aussi long il lui faut bien 10 min et j'ai toujours un dossier system32 qui s'ouvre

 

2) il est bien plus rapide sur internet mais il y a encore des bug ca se bloque et a ce moment la je ne peux meme pas ouvrir le gestionnaire de taches car il y un message d'erreur à l'ouverture la seule chose qui marche c de redemarrer l'ordi

 

est ce que je dois commencer par faire la mise a jopur sp3 comme tu me l'avais conseillé?

 

Merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

 

---------------------

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Ou ici: Malwarebytes Anti-Malware 1.46 - TechSpot Downloads

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

 

Malwarebytes Forum -> Malwarebytes' Anti-Malware Support

 

++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...