Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problèmes de liens intempestifs sur les sites

Invité sebastien

Par Invité sebastien
dans Analyses et éradication malwares

 Partager

Messages recommandés

sebwav Junior Member

sebwav

Posté(e)
Posté(e)

Merci pour les manips :

ci-joint les deux rapports :

 

Rapport ZHPFixReport.txt :

 

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012

Fichier d'export Registre :

Run by utilisateur at 05/09/2012 13:24:12

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\luckytender\uninst.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\LuckyTender]

SUPPRIME Key*: HKCU\Software\LanConfig

SUPPRIME Key*: HKCU\Software\LuckyTender

SUPPRIME Key*: HKCU\Software\fcn

SUPPRIME CLSID MPSK: {18ce3bc9-20bb-11dd-8267-001d6073433d}

SUPPRIME CLSID MPSK: {4bb606de-e2f9-11dd-8301-001d6073433d}

SUPPRIME Key*: StartupReg: SearchSettings

SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5e2402a0-5f99-4188-b30d-d8743996b340}

ABSENT Key: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

 

========== Valeur(s) du Registre ==========

SUPPRIME AAKE KeyValue: C:\Program Files\adawaretb\dtUser.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\LuckyTender

SUPPRIME Folder: C:\Documents and Settings\utilisateur\Application Data\LuckyTender

SUPPRIME Folder: c:\program files\mozilla firefox\extensions\pdfforge@mybrowserbar.com

SUPPRIME Folder: c:\program files\mozilla firefox\extensions\wtxpcom@mybrowserbar.com

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

SUPPRIME File: c:\end

SUPPRIME File: c:\program files\adawaretb\dtuser.exe

ABSENT File: c:\program files\fichiers communs\spigot\search settings\searchsettings.exe

ABSENT Folder/File: c:\program files\luckytender

ABSENT Folder/File: c:\documents and settings\utilisateur\application data\luckytender

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

9 : Clé(s) du Registre

4 : Valeur(s) du Registre

6 : Dossier(s)

7 : Fichier(s)

1 : Logiciel(s)

 

Rapport UsbFix.txt :

 

############################## | UsbFix V 7.097 | [Recherche]

 

Utilisateur: utilisateur (Administrateur) # SEBASTIEN

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 13:40:07 | 05/09/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: System manufacturer (System Product Name) (X86-based PC

CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz (2006)

RAM -> [Total : 2815 | Free : 1777]

BIOS: BIOS Date: 07/02/07 17:23:12 Ver: 08.00.12

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 466 Go (396 Go libre(s) - 85%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 84%) [uDISK 2.0] # FAT32

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (644)

C:\WINDOWS\system32\winlogon.exe (728)

C:\WINDOWS\system32\services.exe (772)

C:\WINDOWS\system32\lsass.exe (784)

C:\WINDOWS\system32\svchost.exe (960)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (1124)

C:\WINDOWS\System32\svchost.exe (1160)

C:\Program Files\WTouch\WTouchService.exe (1188)

C:\WINDOWS\system32\svchost.exe (1212)

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1592)

C:\WINDOWS\system32\spoolsv.exe (1756)

C:\Program Files\WTouch\WTouchUser.exe (344)

C:\Program Files\Analog Devices\Core\smax4pnp.exe (604)

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (392)

C:\WINDOWS\system32\RUNDLL32.EXE (636)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (660)

C:\Program Files\Microsoft Security Client\msseces.exe (676)

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (148)

C:\Program Files\SuperCopier2\SuperCopier2.exe (1068)

C:\Corel\Graphics8\Programs\MFIndexer.exe (1336)

C:\WINDOWS\System32\svchost.exe (448)

C:\Program Files\Bonjour\mDNSResponder.exe (484)

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (180)

c:\aigaserveur\Firebird_1_5\bin\fbguard.exe (1180)

C:\WINDOWS\system32\nvsvc32.exe (2140)

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2260)

C:\WINDOWS\system32\svchost.exe (2720)

C:\WINDOWS\system32\Pen_Tablet.exe (2756)

C:\WINDOWS\system32\SearchIndexer.exe (2844)

C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (3096)

C:\WINDOWS\system32\Pen_Tablet.exe (3180)

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (3556)

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (3688)

c:\aigaserveur\Firebird_1_5\bin\fbserver.exe (3732)

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3952)

C:\WINDOWS\explorer.exe (208)

C:\WINDOWS\system32\ctfmon.exe (248)

C:\Program Files\Mozilla Firefox\firefox.exe (2516)

C:\Program Files\Mozilla Firefox\plugin-container.exe (3152)

c:\Program Files\Microsoft Security Client\MpCmdRun.exe (3452)

C:\WINDOWS\system32\wuauclt.exe (220)

C:\UsbFix\Go.exe (1544)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{23da72e4-22a8-11de-8344-001d6073433d}

Shell\AutoRun\Command = F:\x3xh.exe

Shell\open\Command = F:\x3xh.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{2edd8f18-f630-11e0-867a-001d6073433d}

Shell\AutoRun\Command = G:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{3f86a13e-df45-11de-8401-001d6073433d}

Shell\AutoRun\Command = F:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{474b6a46-a731-11dd-82cd-001d6073433d}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{5d20950d-00f2-11df-841b-001d6073433d}

Shell\AutoRun\Command = ucivd6xi.bat

Shell\open\Command = ucivd6xi.bat

 

HKCU\.\.\.\.\Explorer\MountPoints2\{61961048-0664-11df-8423-001d6073433d}

Shell\AutoRun\Command = l61yyp.exe

Shell\open\Command = l61yyp.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{650e8080-3485-11de-8362-001d6073433d}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{6817238b-c6af-11dd-82ed-001d6073433d}

Shell\AutoRun\Command = E:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{9215d362-695a-11df-848c-001d6073433d}

Shell\AutoRun\Command = F:\Ouvrir_le_Cartable_de_poche.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a7905c08-1e72-11dd-8264-001d6073433d}

Shell\Auto\Command = wscript "Sex City.jpg.wsf"

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript "Sex City.jpg.wsf"

 

HKCU\.\.\.\.\Explorer\MountPoints2\{c00e60e2-3302-11de-835e-001d6073433d}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe cradle_of_filth.vbe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{cedc5d9a-04ae-11de-8324-001d6073433d}

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs

 

HKCU\.\.\.\.\Explorer\MountPoints2\{e75b75a6-bbd8-11dd-82e3-001d6073433d}

Shell\AutoRun\Command = aoqniqqh.exe

Shell\explore\Command = aoqniqqh.exe

Shell\open\Command = aoqniqqh.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{fa3a78f6-86c0-11e0-8606-001d6073433d}

Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Re,

 

La partie désinfection dure plus longtemps que la recherche: prendre patience.

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

@++

sebwav Junior Member

sebwav

Posté(e)
Posté(e)

ci-joint le rapport USBFIX - fonction suppression :

 

############################## | UsbFix V 7.097 | [suppression]

 

Utilisateur: utilisateur (Administrateur) # SEBASTIEN

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 16:03:08 | 05/09/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: System manufacturer (System Product Name) (X86-based PC

CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz (2006)

RAM -> [Total : 2815 | Free : 1776]

BIOS: BIOS Date: 07/02/07 17:23:12 Ver: 08.00.12

BOOT: Normal boot

 

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 466 Go (396 Go libre(s) - 85%) [] # NTFS

D:\ -> CD-ROM

E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 85%) [uDISK 2.0] # FAT32

G:\ -> CD-ROM

H:\ -> Disque fixe # 931 Go (597 Go libre(s) - 64%) [TOSHIBA HDD] # NTFS

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (644)

C:\WINDOWS\system32\winlogon.exe (728)

C:\WINDOWS\system32\services.exe (772)

C:\WINDOWS\system32\lsass.exe (784)

C:\WINDOWS\system32\svchost.exe (960)

c:\Program Files\Microsoft Security Client\MsMpEng.exe (1124)

C:\WINDOWS\System32\svchost.exe (1160)

C:\Program Files\WTouch\WTouchService.exe (1188)

C:\WINDOWS\system32\svchost.exe (1212)

C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1592)

C:\WINDOWS\system32\spoolsv.exe (1756)

C:\Program Files\WTouch\WTouchUser.exe (344)

C:\Program Files\Analog Devices\Core\smax4pnp.exe (604)

C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (392)

C:\WINDOWS\system32\RUNDLL32.EXE (636)

C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (660)

C:\Program Files\Microsoft Security Client\msseces.exe (676)

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (148)

C:\Program Files\SuperCopier2\SuperCopier2.exe (1068)

C:\Corel\Graphics8\Programs\MFIndexer.exe (1336)

C:\WINDOWS\System32\svchost.exe (448)

C:\Program Files\Bonjour\mDNSResponder.exe (484)

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (180)

c:\aigaserveur\Firebird_1_5\bin\fbguard.exe (1180)

C:\WINDOWS\system32\nvsvc32.exe (2140)

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2260)

C:\WINDOWS\system32\svchost.exe (2720)

C:\WINDOWS\system32\Pen_Tablet.exe (2756)

C:\WINDOWS\system32\SearchIndexer.exe (2844)

C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (3096)

C:\WINDOWS\system32\Pen_Tablet.exe (3180)

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (3556)

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (3688)

c:\aigaserveur\Firebird_1_5\bin\fbserver.exe (3732)

C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3952)

C:\WINDOWS\System32\svchost.exe (4164)

C:\WINDOWS\explorer.exe (5164)

C:\WINDOWS\system32\ctfmon.exe (3980)

C:\Program Files\Mozilla Firefox\firefox.exe (5692)

C:\Program Files\Mozilla Firefox\plugin-container.exe (3156)

C:\WINDOWS\system32\SearchProtocolHost.exe (5012)

C:\UsbFix\Go.exe (5828)

 

################## | Processus Stoppés |

 

Stoppé! c:\Program Files\Microsoft Security Client\MsMpEng.exe (1124)

Stoppé! C:\Program Files\WTouch\WTouchService.exe (1188)

Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1592)

Stoppé! C:\WINDOWS\system32\spoolsv.exe (1756)

Stoppé! C:\Program Files\WTouch\WTouchUser.exe (344)

Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (604)

Stoppé! C:\Program Files\Analog Devices\SoundMAX\Smax4.exe (392)

Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (636)

Stoppé! C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe (660)

Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (676)

Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (148)

Stoppé! C:\Program Files\SuperCopier2\SuperCopier2.exe (1068)

Stoppé! C:\Corel\Graphics8\Programs\MFIndexer.exe (1336)

Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (484)

Stoppé! C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (180)

Stoppé! c:\aigaserveur\Firebird_1_5\bin\fbguard.exe (1180)

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (2140)

Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2260)

Stoppé! C:\WINDOWS\system32\Pen_Tablet.exe (2756)

Stoppé! C:\WINDOWS\system32\SearchIndexer.exe (2844)

Stoppé! C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe (3096)

Stoppé! C:\WINDOWS\system32\Pen_Tablet.exe (3180)

Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (3556)

Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (3688)

Stoppé! c:\aigaserveur\Firebird_1_5\bin\fbserver.exe (3732)

Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3952)

Stoppé! C:\WINDOWS\explorer.exe (5164)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (3980)

Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (5692)

Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3156)

Stoppé! C:\WINDOWS\system32\SearchProtocolHost.exe (5012)

 

################## | Éléments infectieux |

 

Non supprimé ! G:\index.html

Supprimé! C:\Recycler\S-1-5-21-1659004503-1004336348-725345543-1003

Supprimé! C:\Recycler\S-1-5-21-1659004503-1004336348-725345543-1004

Supprimé! C:\Recycler\S-1-5-21-1659004503-1004336348-725345543-500

Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1233060157-3481871517-1088005498-1001

Supprimé! H:\Recycler\S-1-5-21-1659004503-1004336348-725345543-1003

Supprimé! H:\Recycler\S-1-5-21-1659004503-1004336348-725345543-500

Non supprimé ! G:\autorun.inf

Supprimé! H:\Autorun.inf

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{23da72e4-22a8-11de-8344-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2edd8f18-f630-11e0-867a-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3f86a13e-df45-11de-8401-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{474b6a46-a731-11dd-82cd-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5d20950d-00f2-11df-841b-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{650e8080-3485-11de-8362-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9215d362-695a-11df-848c-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a7905c08-1e72-11dd-8264-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c00e60e2-3302-11de-835e-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cedc5d9a-04ae-11de-8324-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e75b75a6-bbd8-11dd-82e3-001d6073433d}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fa3a78f6-86c0-11e0-8606-001d6073433d}

 

################## | Listing |

 

[05/09/2012 - 13:29:22 | N | 8060] C:\aaw7boot.log

[30/08/2012 - 16:17:05 | N | 20502] C:\AdwCleaner[s1].txt

[04/09/2012 - 09:16:42 | N | 2002] C:\AdwCleaner[s2].txt

[27/09/2011 - 16:59:29 | D ] C:\aigaclient

[14/12/2011 - 18:17:46 | D ] C:\aigaserveur

[24/04/2008 - 16:26:16 | N | 0] C:\AUTOEXEC.BAT

[13/12/2011 - 19:40:17 | N | 212] C:\boot.ini

[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin

[04/01/2011 - 12:14:16 | D ] C:\cache

[24/09/2010 - 11:51:25 | D ] C:\cdb8a9a071698b46abdb0b39236f

[04/05/2011 - 08:36:43 | N | 6] C:\Conf.SB3

[29/08/2012 - 09:52:29 | D ] C:\Config.Msi

[24/04/2008 - 16:26:16 | N | 0] C:\CONFIG.SYS

[29/05/2008 - 09:18:33 | D ] C:\Corel

[30/08/2012 - 09:40:47 | D ] C:\Documents and Settings

[05/07/2012 - 09:44:31 | D ] C:\emailing

[04/11/2009 - 10:16:28 | D ] C:\EPSON

[30/08/2012 - 10:32:05 | N | 7884] C:\FixLop[CLEAN].txt

[30/08/2012 - 10:29:30 | N | 9633] C:\FixLop[RECH].txt

[24/04/2008 - 16:31:36 | D ] C:\Intel

[24/04/2008 - 16:26:16 | N | 0] C:\IO.SYS

[24/04/2008 - 16:26:16 | N | 0] C:\MSDOS.SYS

[15/05/2008 - 11:24:52 | RHD ] C:\MSOCache

[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[05/09/2008 - 11:03:24 | N | 252240] C:\ntldr

[03/07/2012 - 15:04:56 | D ] C:\Output Files

[05/09/2012 - 13:29:22 | ASH | 2145386496] C:\pagefile.sys

[05/09/2012 - 12:33:34 | N | 512] C:\PhysicalDisk0_MBR.bin

[05/09/2012 - 13:24:11 | D ] C:\Program Files

[05/09/2012 - 16:04:16 | SHD ] C:\RECYCLER

[29/05/2012 - 17:07:55 | N | 35393408] C:\Sans titre-2.psd

[04/09/2012 - 16:14:59 | D ] C:\scanner

[08/01/2009 - 18:24:02 | N | 232] C:\sqmdata00.sqm

[08/01/2009 - 18:26:49 | N | 232] C:\sqmdata01.sqm

[08/01/2009 - 18:45:48 | N | 232] C:\sqmdata02.sqm

[16/01/2009 - 10:31:35 | N | 232] C:\sqmdata03.sqm

[16/01/2009 - 11:00:20 | N | 232] C:\sqmdata04.sqm

[16/01/2009 - 15:08:22 | N | 232] C:\sqmdata05.sqm

[16/01/2009 - 16:08:33 | N | 268] C:\sqmdata06.sqm

[03/07/2008 - 09:54:45 | N | 268] C:\sqmdata07.sqm

[19/08/2008 - 08:58:02 | N | 268] C:\sqmdata08.sqm

[19/08/2008 - 09:00:10 | N | 268] C:\sqmdata09.sqm

[03/09/2008 - 10:23:53 | N | 268] C:\sqmdata10.sqm

[04/09/2008 - 09:53:34 | N | 268] C:\sqmdata11.sqm

[22/10/2008 - 13:00:15 | N | 232] C:\sqmdata12.sqm

[04/11/2008 - 11:59:50 | N | 232] C:\sqmdata13.sqm

[04/11/2008 - 12:19:36 | N | 232] C:\sqmdata14.sqm

[13/11/2008 - 16:02:12 | N | 232] C:\sqmdata15.sqm

[27/11/2008 - 12:44:10 | N | 232] C:\sqmdata16.sqm

[27/11/2008 - 12:49:42 | N | 232] C:\sqmdata17.sqm

[18/12/2008 - 13:33:26 | N | 232] C:\sqmdata18.sqm

[08/01/2009 - 18:20:33 | N | 232] C:\sqmdata19.sqm

[08/01/2009 - 18:24:02 | N | 244] C:\sqmnoopt00.sqm

[08/01/2009 - 18:26:49 | N | 244] C:\sqmnoopt01.sqm

[08/01/2009 - 18:45:48 | N | 244] C:\sqmnoopt02.sqm

[16/01/2009 - 10:31:35 | N | 244] C:\sqmnoopt03.sqm

[16/01/2009 - 11:00:20 | N | 244] C:\sqmnoopt04.sqm

[16/01/2009 - 15:08:22 | N | 244] C:\sqmnoopt05.sqm

[16/01/2009 - 16:08:33 | N | 244] C:\sqmnoopt06.sqm

[03/07/2008 - 09:54:45 | N | 244] C:\sqmnoopt07.sqm

[19/08/2008 - 08:58:02 | N | 244] C:\sqmnoopt08.sqm

[19/08/2008 - 09:00:10 | N | 244] C:\sqmnoopt09.sqm

[03/09/2008 - 10:23:53 | N | 244] C:\sqmnoopt10.sqm

[04/09/2008 - 09:53:34 | N | 244] C:\sqmnoopt11.sqm

[22/10/2008 - 13:00:15 | N | 244] C:\sqmnoopt12.sqm

[04/11/2008 - 11:59:50 | N | 244] C:\sqmnoopt13.sqm

[04/11/2008 - 12:19:36 | N | 244] C:\sqmnoopt14.sqm

[13/11/2008 - 16:02:12 | N | 244] C:\sqmnoopt15.sqm

[27/11/2008 - 12:44:10 | N | 244] C:\sqmnoopt16.sqm

[27/11/2008 - 12:49:42 | N | 244] C:\sqmnoopt17.sqm

[18/12/2008 - 13:33:26 | N | 244] C:\sqmnoopt18.sqm

[08/01/2009 - 18:20:33 | N | 244] C:\sqmnoopt19.sqm

[29/04/2011 - 11:18:43 | SHD ] C:\System Volume Information

[05/09/2012 - 13:29:45 | D ] C:\temp

[04/05/2011 - 08:36:43 | N | 0] C:\Terminaux.SB3

[05/09/2012 - 16:04:16 | D ] C:\UsbFix

[05/09/2012 - 16:04:16 | A | 5841] C:\UsbFix.txt

[04/09/2012 - 09:18:35 | D ] C:\WINDOWS

[14/02/2012 - 09:18:00 | D ] C:\WTablet

[05/09/2012 - 13:24:12 | D ] C:\ZHP

[26/04/2011 - 15:38:09 | D ] C:\_rpcs

[01/06/2012 - 17:00:38 | D ] E:\ALLO PLACO

[12/04/2005 - 13:03:36 | N | 44397] E:\bloc couleur.pdf

[22/08/2012 - 15:40:10 | N | 591360] E:\CONTACTS CCA 22-08-2012 Export.xls

[24/08/2012 - 15:43:02 | N | 302007] E:\encart sortir de septembre 2012.pdf

[18/01/2010 - 16:46:12 | N | 794090] E:\logo cca.png

[31/01/2007 - 13:18:46 | N | 2746368] E:\manuel logiciel securite.doc

[31/05/2012 - 20:27:20 | N | 3903436] E:\mistie1.jpg

[31/05/2012 - 20:28:48 | N | 5599740] E:\mistie2.jpg

[31/08/2011 - 15:29:16 | N | 8164] E:\Mon agenda.ics

[14/04/2011 - 20:26:04 | N | 424513] E:\new logo cca copie.jpg

[18/04/2011 - 20:29:06 | N | 12804] E:\new logo cca mail.jpg

[14/04/2011 - 17:28:52 | N | 413414] E:\new logo cca.jpg

[14/04/2011 - 15:08:22 | N | 794090] E:\new logo cca.png

[14/04/2011 - 17:57:44 | N | 2792685] E:\new logo cca.psd

[07/03/2012 - 18:32:58 | N | 29696] E:\parking petit prince.dot

[01/06/2012 - 17:00:52 | D ] E:\PDF des plaquettes

[01/06/2012 - 17:02:08 | D ] E:\PhotoshopPortable

[10/07/2012 - 15:45:26 | N | 1215925] E:\carton2 invitation expo carole.pdf

[21/08/2012 - 11:17:32 | N | 734265] E:\carton2 invitation expo patrick.pdf

[03/07/2012 - 13:31:20 | D ] E:\Images plaquette Adultes 2012-13

[28/10/2010 - 10:27:28 | R | 353118] G:\TMP.ico

[25/11/2010 - 04:53:32 | R | 5392278] G:\UM-2.5STOR.EALU2S-V1_1110_22 Nov.pdf

[28/10/2010 - 10:39:04 | R | 78] G:\autorun.inf

[24/08/2010 - 05:26:44 | R | 1245] G:\index.html

[29/09/2010 - 03:25:24 | RD ] G:\lang

[29/12/2011 - 20:35:02 | SHD ] H:\$RECYCLE.BIN

[06/06/2012 - 20:08:56 | D ] H:\85d10afb988c343542b3c80c2484

[06/06/2012 - 20:08:56 | D ] H:\Agence DES CLOUS DANS LES MURS

[06/06/2012 - 20:08:57 | D ] H:\anciennes données

[27/08/2012 - 08:13:59 | D ] H:\Ateliers du CCA

[16/03/2011 - 21:03:01 | N | 106496] H:\catalogue expo Malraux.FP3

[28/12/2011 - 19:21:42 | D ] H:\comics

[04/09/2012 - 08:16:12 | N | 186880] H:\Copie de Copie de compte maison.xls

[28/12/2011 - 19:19:42 | D ] H:\COURS CCA 2011-2012

[30/08/2012 - 15:37:20 | D ] H:\CS5 (Windows)

[04/06/2012 - 17:05:16 | D ] H:\DESSINS

[28/12/2011 - 19:27:54 | D ] H:\Downloads flash cs3

[28/12/2011 - 19:28:26 | D ] H:\DRIVERS SB87

[28/12/2011 - 19:37:28 | D ] H:\EXPO DCA

[04/06/2012 - 16:51:43 | D ] H:\EXPO DU CCA

[23/08/2012 - 14:53:00 | D ] H:\Famille

[28/12/2011 - 19:45:48 | D ] H:\Fresques Antique

[06/07/2012 - 16:04:31 | D ] H:\images indous

[28/12/2011 - 19:30:40 | D ] H:\IMPOTS SEB & MARJO

[28/12/2011 - 19:46:15 | D ] H:\Julie

[28/12/2011 - 19:46:15 | D ] H:\LOGICIELS

[04/03/2012 - 14:57:38 | D ] H:\marjo

[08/02/2011 - 23:14:53 | N | 528] H:\MediaID.bin

[08/07/2012 - 12:27:21 | D ] H:\Music

[06/07/2012 - 16:11:25 | D ] H:\Pictures

[05/09/2012 - 15:52:52 | D ] H:\PROGRAMME DE COURS 2012-2013

[28/12/2011 - 20:04:06 | D ] H:\Programmes Ateliers CCA

[28/12/2011 - 20:03:58 | D ] H:\PROGRAMMES DE COURS

[05/09/2012 - 16:04:16 | SHD ] H:\RECYCLER

[13/07/2012 - 12:12:57 | D ] H:\SAUVEGARDE CCA LA MADELEINE du 11-07-2012

[25/04/2012 - 13:18:35 | D ] H:\SAUVEGARDE CCA LA MADELEINE du 24-04-2012

[25/04/2012 - 13:10:41 | D ] H:\SAUVEGARDE CCA LA MADELEINE du 25-08-2011

[26/06/2012 - 22:04:41 | D ] H:\SAUVEGARDE PLAQUETTE SPEC 2012-2013

[28/12/2011 - 20:06:36 | D ] H:\SAUVEGARDE THUNDERBIRD JANVIER 2011

[29/08/2012 - 15:56:47 | D ] H:\Sauvegardes PLAQUETTES CCA 2012

[06/06/2012 - 20:20:41 | D ] H:\Seagate

[16/01/2009 - 09:14:08 | N | 156312] H:\Setup.exe

[28/12/2011 - 20:40:38 | D ] H:\Site01

[08/07/2012 - 12:19:57 | D ] H:\Space

[28/12/2011 - 20:40:45 | D ] H:\Suite adobe + cracks

[01/09/2012 - 10:34:38 | SHD ] H:\System Volume Information

[25/04/2012 - 12:49:05 | N | 9663097] H:\tirage.jpg

[28/12/2011 - 21:31:59 | D ] H:\Tuto

[26/02/2012 - 14:23:48 | D ] H:\TYPOS MAC

[01/01/2012 - 10:49:24 | D ] H:\VIDEOS FAMILLE

[06/06/2012 - 20:21:24 | D ] H:\Videos music

[27/02/2012 - 12:12:44 | D ] H:\vidéos

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SEBASTIEN.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Lance usbfix et clique sur désinstaller.

 

-----------

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! attention.gif

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

--------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

|MG| Malwarebytes Anti-Malware 1.62.0.1300 Download

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

sshot-1-371c28a.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...