FORUM D’ENTRAIDE INFORMATIQUE (FEI)Site d’assistance et de sécurité informatique

[trebor]

Bonjour,

Je n'ai pas trouvé ce nom sur le forum.
En analysant le micro avec Spybot ce matin, j'ai trouvé E2Give dans le rapport détaillé.

Aussi je voudrais savoir à quoi correspond ce qui semble être un malware et si c'est possible de s'en débarrasser .

Config Windows 7 64 antivirus Microsoft, spybot v2.3,  malwarebyte.

J'ai fait un scan par adwcleaner il y a quelques jours et nettoyé ce qui était proposé.
Je ne sais pas si E2Give était présent lors de ce scan.

Quelqu'un peut-il m'en dire plus sur ce E2Give?

Merci d'avance et bonne journée
Trebor

[g3n-h@ckm@n]

salut desinstalle spybot il vaut pas un clou

• Désactive ton antivirus sinon l'outil ne pourra pas travailler convenablement.
• Télécharge Shortcut_Module sur ton bureau.
  
  Note : Enregistrer votre travail avant de continuer !
• Lance Shortcut_Module,
• Clic sur Nettoyer
  
  
  
  Note : Patiente le temps du scan
• Laisse travailler l'outil même s'il te parait bloqué
• Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"
• Héberge le rapport C:\Shortcut_Module_date_heure.txt sur http://upload.sosvirus.net/ puis donne le lien obtenu

[trebor]

Merci pour la réponse rapide.
J'ai déinstallé spybot et désactivé mon antivirus.
j'ai chargé shortcut_module sur le bureau et lors du lancement du set up , plusieurs programmes se sont installés sur mon micro (quone8, silzsearch, pc tech online, price gong, Sync_folder avec des icônes sur le bureau?
Je pense que ce n'est pas la procédure qui est inscrite ci-avant.
Et je ne vois pas apparaître la fenêtre shortcut_module.

Voici le nom du setup qui s'est installé sur le bureau
Setup.exe.gz0ordx.partial

Merci de vos commentaires sur ces programmes.
Je tente de refaire la procédure.

Lors de deuxième tentative, setup.exe s'installe bien sur le bureau. Lors du lancement, la fenêtre d'autorisation de l'installation me précise le nom Fusion Installer et l'éditeur Software installer.
Avant d'aller plus loin, merci de vos commentaires.

[g3n-h@ckm@n]

bah si tu telecharges pas le bon programme c'est sûr que ca m****...

[trebor]

Merci mais j'avais compris.

Le seul set_up présent sur mon bureau n'était pas le bon.

Je m'efforce de remettre tout cela en propre et vous contacterez si nécessaire par la suite.

Bonne fin de semaine en attendant.

[g3n-h@ckm@n]

ne fais rien , tout va être supprimé avec l outil , prends-le ici (lien direct) : http://www.aht.li/2159847/Shortcut_Module.exe

[trebor]

re,
J'ai eu un peu de temps. Donc j'ai fait un peu de ménage ce matin.
J'ai relancé la procédure de téléchargement de shortcut_module.
Cette fois (avec le lien direct), le bon fichier s'est installé sur le bureau .
J'ai fait le scan.
Sans que je m'y attende, le nettoyage s'est fait dans la foulée.
J'ai trouvé le rapport que j'ai placé comme demandé.
Voici le lien.
Maintenant, j'attends de vos nouvelles.
Merci d'avance et bonne fin de journée.

http://upload.sosvirus.net/www/?a=di=AdFuFANDD3

[g3n-h@ckm@n]

tu es en france ?

[trebor]

oui en gironde.

[g3n-h@ckm@n]

ok

• Télécharge MalwareBytes
• Procède à l'installation de celui çi Décocher "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium"
• Clic sur Mettre à jour (à droite, au centre)
• Clic sur Examen (en haut)
• Sélectionne Examen "Menaces"
• Clic sur Examiner maintenant
  
  
• A la fin du scan clic sur Tout mettre en quarantaine !
• Clic sur Copier dans le Presse-papiers
• Un rapport va s'ouvrir. Copie/Colle son contenue dans ta prochaine réponse.

[trebor]

Bonsoir,
Avant toute chose, j'avais déjà le logiciel malwarebytes en version free depuis quelques jours quand j'ai cherché comment supprimer E2give.

Les opérations faites ce soir :
mise à jour du logiciel malware byte
scan complet

et voici le résultat (d'après moi, il n'a rien trouvé):

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Scan Date: 07/06/2014
Scan Time: 18:43:38
Logfile:
Administrator: Yes

Version: 2.00.2.1012
Malware Database: v2014.06.07.05
Rootkit Database: v2014.06.02.01
License: Free
Malware Protection: Disabled
Malicious Website Protection: Disabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: rm

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 298553
Time Elapsed: 9 min, 27 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Registry Keys: 0
(No malicious items detected)

Registry Values: 0
(No malicious items detected)

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 0
(No malicious items detected)

Physical Sectors: 0
(No malicious items detected)


(end)

J'attends vos instructions.
Merci d'avance et bonne soirée.

[g3n-h@ckm@n]

• Copie le script ci dessous :
  
  HKCU\Software
      HKLM\Software
      HKCU\Software\Microsoft\Command Processor /s
      HKLM\Software\Microsoft\Command Processor /s
      %Homedrive%\*
      %Homedrive%\*.
      %Userprofile%\*
      %Userprofile%\*.
      %Allusersprofile%\*
      %Allusersprofile%\*.
      %LocalAppData%\*
      %LocalAppData%\*.
      %Userprofile%\Local Settings\Application Data\*
      %Userprofile%\Local Settings\Application Data\*.
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*
      %Userprofile%\AppData\Local\Google\Chrome\User Data\Default\Pepper Data\Shockwave Flash\WritableRoot\#SharedObjects\*.
      %programFiles%\*
      %programfiles%\Google\Desktop\Install /s
      %programFiles%\*.
      %Systemroot%\Installer\*.
      %Systemroot%\Temp\*.exe /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\system32\*.exe /lockedfiles
      %systemroot%\system32\*.in*
      %systemroot%\Tasks\*
      %systemroot%\Tasks\*.
      %systemroot%\system32\Tasks\*
      %systemroot%\system32\Tasks\*.
      %systemroot%\system32\drivers\*.sy* /lockedfiles
      %systemroot%\system32\config\*.exe /s
      %Systemroot%\ServiceProfiles\*.exe /s
      %systemroot%\system32\*.sys
      dir %Homedrive%\* /S /A:L /C
      msconfig
      activex
      /md5start
      explorer.exe
      winlogon.exe
      wininit.exe
      volsnap.sys
      atapi.sys
      ndis.sys
      cdrom.sys
      i8042prt.sys
      iastor.sys
      tdx.sys
      netbt.sys
      afd.sys
      /md5stop
      netsvcs
      safebootminimal
      safebootnetwork
      CREATERESTOREPOINT
• Télécharge OTL (by OldTimer) sur ton bureau.
• Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Coche/Sélectionne les cases comme l'image ci dessous
• Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
• Clique sur Analyse
  
  
• Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
• Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  
  Note : Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
  
  En cas de problème avec SOSUpload, utiliser Cjoint

[trebor]

Bonjour,
J'ai lancé la procédure OTL.
J'ai bien deux rapports sur le bureau.

http://cjoint.com/?DFijY1mv23k

http://cjoint.com/?3Fij2jbCqxF

Merci d'avance pour la suite

[g3n-h@ckm@n]

ca a l'air propre encore des soucis ?

[trebor]

apparemment non.
J'ai une question subsidiaire.
J'utilise des clés USB et deux disques durs externes pour des sauvegardes de fichiers (photos en particulier).
suffit-il de les passer par l'antivirus et éventuellement malwaresbytes antimalwares ou préconisez-vous autre chose?
S'il faut ouvrir un autre post, merci de me la faire savoir.
Bonne soirée en attendant.

[g3n-h@ckm@n]

hello

on va les controler avec un outil fait pour

• Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
• Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
• Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Choisis l'option Nettoyage
  
  
• Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

[trebor]

Merci pour ce complément.
J'ai vérifié avec USBFix un disque dur externe et deux clés USB, la première me sert à ma sauvegarde mensuelle, l'autre à mes enregistrements nomades.

Voici le compte rendu:

############################## | UsbFix V 7.171 | [Nettoyage]

Utilisateur: rm (Administrateur) # RM-PC
Mis à jour le 18/05/2014 par El Desaparecido - SosVirus
Lancé à 14:38:21 | 09/06/2014

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : http://www.usbfix.net/contact/

PC: PEGATRON CORPORATION (EVANS)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
RAM - [Total : 4095 Mo| Free : 1814 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17107

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: Microsoft Security Essentials [(!) Disabled | Updated]
AS: Windows Defender [(!) Disabled | Updated]
AS: Microsoft Security Essentials [(!) Disabled | Updated]
FW: Windows FireWall [(!) Disabled]

C:\ (%SystemDrive%) - Disque fixe # 452 Go (332 Go libre(s) - 73%) [HP] # NTFS
D:\ - Disque fixe # 14 Go (14 Go libre(s) - 99%) [FACTORY_IMAGE] # NTFS
E:\ - CD-ROM
F:\ - Disque amovible # 29 Go (8 Go libre(s) - 27%) [Transcend] # FAT32
K:\ - Disque amovible # 15 Go (2 Go libre(s) - 12%) [USB DISK] # FAT32
L:\ - Disque fixe # 298 Go (257 Go libre(s) - 86%) [IOMEGA_HDD] # FAT32

################## | Processus Stoppés |

C:\Windows\System32\nvvsvc.exe (ID: 760|ParentID: 520)
C:\Program Files\Tablet\Pen\Pen_TouchService.exe (ID: 1072|ParentID: 520|Système)
C:\Windows\System32\nvvsvc.exe (ID: 1160|ParentID: 760|Système)
C:\Windows\System32\wisptis.exe (ID: 1180|ParentID: 1012|Système)
C:\Windows\System32\wisptis.exe (ID: 1432|ParentID: 1012|rm)
C:\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe (ID: 1448|ParentID: 1012|rm)
C:\Windows\System32\spoolsv.exe (ID: 1476|ParentID: 520|Système)
C:\Program Files\Tablet\Pen\Pen_TouchUser.exe (ID: 1524|ParentID: 1072|rm)
C:\Windows\System32\taskhost.exe (ID: 1668|ParentID: 520|rm)
C:\Windows\explorer.exe (ID: 1720|ParentID: 1652|rm)
C:\Program Files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe (ID: 1892|ParentID: 520|Système)
C:\Windows\System32\taskeng.exe (ID: 1096|ParentID: 404|rm)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1828|ParentID: 520|Système)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (ID: 1404|ParentID: 520|Système)
C:\Program Files\Bonjour\mDNSResponder.exe (ID: 1388|ParentID: 520|Système)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID: 2112|ParentID: 520|Système)
C:\Windows\SysWOW64\PSIService.exe (ID: 2200|ParentID: 520|Système)
C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler.exe (ID: 2264|ParentID: 1256|Système)
C:\Program Files (x86)\Google\Update\1.3.24.7\GoogleCrashHandler64.exe (ID: 2288|ParentID: 1256|Système)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 2360|ParentID: 520|Système)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2384|ParentID: 520|Système)
C:\Program Files\Tablet\Pen\Pen_TabletUser.exe (ID: 2580|ParentID: 2360|rm)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID: 2764|ParentID: 1720|rm)
C:\Program Files\Tablet\Pen\Pen_Tablet.exe (ID: 2772|ParentID: 2360|Système)
C:\Program Files\Microsoft Security Client\msseces.exe (ID: 2828|ParentID: 1720|rm)
C:\Windows\System32\WUDFHost.exe (ID: 2760|ParentID: 1012|SERVICE LOCAL)
C:\Program Files (x86)\Samsung\Kies\Kies.exe (ID: 3276|ParentID: 1720|rm)
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (ID: 3300|ParentID: 1720|rm)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (ID: 3312|ParentID: 1720|rm)
C:\Windows\System32\SearchIndexer.exe (ID: 3340|ParentID: 520|Système)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID: 3512|ParentID: 3324|rm)
C:\Program Files (x86)\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe (ID: 3528|ParentID: 3324|rm)
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (ID: 3540|ParentID: 3324|rm)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (ID: 3568|ParentID: 3520|rm)
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (ID: 3604|ParentID: 3568|rm)
C:\Program Files (x86)\Bamboo Dock\BambooCore.exe (ID: 3620|ParentID: 3324|rm)
C:\Windows\Samsung\PanelMgr\SSMMgr.exe (ID: 3664|ParentID: 3324|rm)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (ID: 3760|ParentID: 3324|rm)
C:\Windows\Samsung\PanelMgr\caller64.exe (ID: 3816|ParentID: 3664|rm)
C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe (ID: 3824|ParentID: 3324|rm)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 3832|ParentID: 520|SERVICE RÉSEAU)
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (ID: 3844|ParentID: 3324|rm)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (ID: 3884|ParentID: 3324|rm)
C:\Program Files\iPod\bin\iPodService.exe (ID: 4068|ParentID: 520|Système)
C:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe (ID: 3436|ParentID: 1096|rm)
C:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe (ID: 3444|ParentID: 1096|rm)
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (ID: 4568|ParentID: 1720|rm)
C:\Program Files\Internet Explorer\iexplore.exe (ID: 2624|ParentID: 4568|rm)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (ID: 2396|ParentID: 2624|rm)
C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSA_Service.exe (ID: 1396|ParentID: 520|Système)
C:\Windows\System32\sppsvc.exe (ID: 884|ParentID: 520|SERVICE RÉSEAU)
C:\Program Files\Common Files\Microsoft Shared\ink\InputPersonalization.exe (ID: 2756|ParentID: 520|rm)
C:\Windows\System32\wuauclt.exe (ID: 2456|ParentID: 404|rm)
C:\Windows\servicing\TrustedInstaller.exe (ID: 4932|ParentID: 520|Système)
C:\Windows\System32\taskhost.exe (ID: 2472|ParentID: 520|SERVICE LOCAL)

################## | Autorun |


################## | Recherche générique |


(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKU\S-1-5-21-3665027634-1497555908-1381305757-1000\Software\.\.\.\.\Mountpoints2\{7a9463d8-5479-11e0-b0cc-002618a4fd4e}

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [BambooScribe.exe] "C:\Program Files (x86)\Vision Objects\Bamboo Scribe\BambooScribe.exe" /i
04 - HKCU\..\Run : [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKCU\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKCU\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKCU\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKLM\..\Run : [hpsysdrv] c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe
04 - HKLM\..\Run : [HP Remote Solution] %ProgramFiles%\Hewlett-Packard\HP Remote Solution\HP_Remote_Solution.exe
04 - HKLM\..\Run : [HP Software Update] c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
04 - HKLM\..\Run : [Easybits Recovery] C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
04 - HKLM\..\Run : [UpdatePRCShortCut] "C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Hewlett-Packard\Recovery" UpdateWithCreateOnce "Software\CyberLink\PowerRecover"
04 - HKLM\..\Run : [BambooCore] C:\Program Files (x86)\Bamboo Dock\BambooCore.exe
04 - HKLM\..\Run : [BambooScribeAutoStart.vbe] "C:\Program Files (x86)\Vision Objects\Bamboo Scribe\BambooScribeAutoStart.vbe"
04 - HKLM\..\Run : [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [Magic Desktop for HP notification] "C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe"
04 - HKLM\..\Run : [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
04 - [x64] HKLM\..\Run : [SmartMenu] C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe /background
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - [x64] HKLM\..\RunOnce : [NCPluginUpdater] "C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\NCPluginUpdater.exe" Update
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-3665027634-1497555908-1381305757-1000\..\Run : [BambooScribe.exe] "C:\Program Files (x86)\Vision Objects\Bamboo Scribe\BambooScribe.exe" /i
04 - HKU\S-1-5-21-3665027634-1497555908-1381305757-1000\..\Run : [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
04 - HKU\S-1-5-21-3665027634-1497555908-1381305757-1000\..\Run : [KiesPreload] C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
04 - HKU\S-1-5-21-3665027634-1497555908-1381305757-1000\..\Run : [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
04 - HKU\S-1-5-21-3665027634-1497555908-1381305757-1000\..\Run : [KiesAirMessage] C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe -startup
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[07/11/2007 - 08:00:40 | N | 17 Ko] - C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 0 Ko] - C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10 Ko] - C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17 Ko] - C:\eula.1040.txt
[13/09/2010 - 09:04:02 | N | 1 Ko] - C:\FINIS_IT.TXT
[07/06/2014 - 10:14:02 | N | 132 Ko] - C:\Shortcut_Module_07_06_2014_10_14_02.txt
[09/06/2014 - 14:31:37 | ASH | 3145144 Ko] - C:\hiberfil.sys
[09/06/2014 - 14:31:37 | ASH | 4193528 Ko] - C:\pagefile.sys
[11/01/2011 - 17:55:37 | D] - C:\SYSTEM.SAV
[07/11/2007 - 08:53:12 | N | 237 Ko] - C:\VC_RED.MSI
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\globdata.ini
[07/11/2007 - 08:00:40 | N | 1 Ko] - C:\install.ini
[29/11/2011 - 10:57:02 | N | 20 Ko] - C:\ffastun0.ffx
[29/11/2011 - 10:57:02 | N | 16 Ko] - C:\ffastun.ffo
[29/11/2011 - 10:57:02 | N | 24 Ko] - C:\ffastun.ffl
[29/11/2011 - 10:57:02 | N | 4 Ko] - C:\ffastun.ffa
[07/11/2007 - 08:44:20 | N | 835 Ko | VirusTotal - (0/52)] - C:\install.exe
[01/12/2006 - 23:37:14 | N | 884 Ko | VirusTotal - (0/51)] - C:\msdia80.dll
[07/11/2007 - 08:44:20 | N | 93 Ko | VirusTotal - (0/52)] - C:\install.res.3082.dll
[07/11/2007 - 08:44:20 | N | 74 Ko | VirusTotal - (0/51)] - C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | N | 93 Ko | VirusTotal - (0/47)] - C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | N | 88 Ko | VirusTotal - (0/49)] - C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | N | 94 Ko | VirusTotal - (0/52)] - C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | N | 92 Ko | VirusTotal - (0/52)] - C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | N | 79 Ko | VirusTotal - (0/53)] - C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | N | 77 Ko | VirusTotal - (0/52)] - C:\install.res.1042.dll
[07/11/2007 - 08:44:20 | N | 73 Ko | VirusTotal - (0/48)] - C:\install.res.2052.dll
[01/12/2011 - 11:40:03 | SHD] - C:\$Recycle.Bin
[14/07/2009 - 05:20:08 | D] - C:\PerfLogs
[14/07/2009 - 07:08:56 | SHD] - C:\Documents and Settings
[05/10/2010 - 18:39:36 | D] - C:\EPSON
[25/12/2011 - 11:21:21 | RHD] - C:\MSOCache
[04/02/2012 - 12:45:13 | D] - C:\Sans nom
[22/11/2012 - 18:40:22 | D] - C:\swsetup
[23/08/2013 - 15:26:48 | D] - C:\hp
[23/08/2013 - 15:26:57 | D] - C:\Errors
[13/11/2013 - 19:49:30 | D] - C:\Maps
[12/01/2014 - 20:53:07 | D] - C:\Winamax
[26/03/2014 - 12:17:25 | D] - C:\Poker
[10/04/2014 - 22:52:45 | D] - C:\___RM__photos
[06/05/2014 - 18:57:56 | D] - C:\Users
[11/05/2014 - 11:29:37 | D] - C:\_RM_courrier
[21/05/2014 - 11:31:29 | D] - C:\_______Mes_Toiles
[27/05/2014 - 12:12:49 | D] - C:\_RM_z_autres
[27/05/2014 - 12:13:00 | D] - C:\______peinture
[27/05/2014 - 12:13:26 | D] - C:\_RM_Humour
[02/06/2014 - 09:06:12 | D] - C:\Nouveau dossier
[04/06/2014 - 12:43:26 | D] - C:\_RM_téléchargements
[06/06/2014 - 14:21:13 | D] - C:\Windows
[06/06/2014 - 17:15:21 | D] - C:\Program Files
[06/06/2014 - 17:15:39 | D] - C:\AdwCleaner
[07/06/2014 - 09:43:02 | D] - C:\Program Files (x86)
[07/06/2014 - 09:46:14 | HD] - C:\ProgramData
[07/06/2014 - 10:13:54 | D] - C:\Temp
[07/06/2014 - 10:13:55 | D] - C:\Shortcut_Module
[07/06/2014 - 10:28:47 | D] - C:\_____GM
[07/06/2014 - 17:19:23 | D] - C:\_______Maïté
[07/06/2014 - 19:32:29 | D] - C:\_Informatique
[07/06/2014 - 21:48:31 | D] - C:\_______Poker
[08/06/2014 - 21:05:19 | SHD] - C:\System Volume Information
[09/06/2014 - 14:37:08 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[09/01/2014 - 19:21:04 | SHD] - D:\$RECYCLE.BIN
[27/05/2014 - 21:23:14 | SHD] - D:\System Volume Information

################## | F:\ - Disque USB (FAT32) |

[27/05/2014 - 17:42:22 | N | 1 Ko] - F:\MediaID.bin
[27/05/2014 - 17:42:22 | D] - F:\RM-PC

################## | K:\ - Disque USB (FAT32) |

[01/08/2013 - 10:21:08 | N | 0 Ko] - K:\ms10510.qif
[19/09/2013 - 20:36:58 | N | 7612 Ko] - K:\ms10510.mny
[20/07/2013 - 18:38:22 | N | 1318 Ko] - K:\monv1 Sauvegarde.mbf
[25/04/2010 - 09:23:30 | N | 0 Ko] - K:\.picasa.ini
[18/04/2013 - 18:01:20 | D] - K:\LOST.DIR
[18/04/2013 - 18:01:22 | D] - K:\.databases
[27/10/2008 - 16:35:02 | D] - K:\___Peinture
[10/11/2009 - 18:33:52 | D] - K:\8_Autres
[10/11/2009 - 18:36:56 | D] - K:\courrier
[01/12/2009 - 15:15:38 | D] - K:\CE95
[01/12/2009 - 15:16:34 | D] - K:\CE78
[01/12/2009 - 15:16:46 | D] - K:\CE60Ouest
[01/12/2009 - 15:17:04 | D] - K:\CE27Ouest
[01/12/2009 - 15:35:54 | D] - K:\reseau
[10/02/2010 - 11:50:40 | D] - K:\Memorymap
[22/03/2010 - 11:01:26 | D] - K:\Musique
[14/11/2011 - 09:21:18 | D] - K:\___photos
[12/04/2012 - 12:02:20 | D] - K:\vente_Cergy
[09/09/2012 - 11:44:14 | D] - K:\VTT
[07/03/2013 - 19:01:38 | D] - K:\___poker
[15/03/2013 - 14:37:10 | D] - K:\__informatique
[18/04/2013 - 14:12:06 | D] - K:\_Vente_GM
[19/02/2014 - 12:22:50 | D] - K:\____tableau futur
[10/04/2014 - 12:19:06 | D] - K:\___Photos book

################## | L:\ - Disque Fixe (FAT32) |

[15/03/2014 - 12:09:58 | SHD] - L:\$RECYCLE.BIN
[21/02/2007 - 18:31:36 | D] - L:\_0_VTT
[21/02/2007 - 18:31:36 | SHD] - L:\System Volume Information
[21/02/2007 - 18:32:20 | D] - L:\_2_Musique
[16/09/2008 - 18:39:12 | D] - L:\_1_Photos
[17/09/2008 - 10:07:04 | D] - L:\_4_VIDÉOS
[20/10/2011 - 09:32:34 | D] - L:\_3_Humour
[18/03/2013 - 14:21:04 | D] - L:\copie cle 32 emtec
[15/03/2014 - 11:58:22 | D] - L:\_5_ Peinture

################## | Vaccin |

D:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
K:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf - Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |


Bonne fin de journée.
Robert

[g3n-h@ckm@n]

c'est ok tu peux finir avec le menage

http://gen-hackman.purforum.com/t50-fin-de-desinfection

[trebor]

ccleaner en cours,
rapport delfix ci-après.

merci de clore le sujet.
Merci pour votre dévouement.


Bonne soirée

# DelFix v10.7 - Rapport créé le 09/06/2014 à 16:49:37
# Mis à jour le 27/04/2014 par Xplode
# Nom d'utilisateur : rm - RM-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\Shortcut_Module
Supprimé : C:\AdwCleaner
Supprimé : C:\Shortcut_Module_07_06_2014_10_14_02.txt
Supprimé : C:\Users\rm\Desktop\Extras.Txt
Supprimé : C:\Users\rm\Desktop\OTL.Txt
Supprimé : C:\Users\rm\Desktop\OTL.exe
Supprimé : C:\Users\rm\Desktop\Shortcut_Module.exe
Supprimé : C:\Users\rm\Desktop\Shortcut_Module_07_06_2014_10_14_02.txt
Supprimé : C:\Users\rm\Desktop\UsbFix.lnk
Supprimé : C:\Users\rm\Desktop\UsbFix_Report.txt
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Shortcut_Module
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

~ Sauvegarde de la base de registre ... OK

~ Purge de la restauration système ...

Supprimé : RP #987 [Sauvegarde Windows | 04/02/2014 09:42:43]
Supprimé : RP #988 [Windows Update | 04/02/2014 17:17:52]
Supprimé : RP #989 [Windows Update | 04/03/2014 08:31:01]
Supprimé : RP #990 [Windows Update | 04/06/2014 18:32:03]
Supprimé : RP #991 [Windows Update | 04/09/2014 07:34:32]
Supprimé : RP #992 [Windows Update | 04/12/2014 09:52:18]
Supprimé : RP #993 [Windows Update | 04/15/2014 15:55:42]
Supprimé : RP #994 [Windows Update | 04/19/2014 08:21:18]
Supprimé : RP #995 [Installed Java 7 Update 55 | 04/20/2014 20:58:35]
Supprimé : RP #996 [Windows Update | 04/22/2014 10:23:08]
Supprimé : RP #997 [Windows Update | 04/26/2014 09:35:59]
Supprimé : RP #998 [Windows Update | 04/29/2014 06:46:29]
Supprimé : RP #999 [Sauvegarde Windows | 05/02/2014 07:40:31]
Supprimé : RP #1000 [Windows Update | 05/03/2014 07:21:39]
Supprimé : RP #1001 [Windows Update | 05/03/2014 07:51:46]
Supprimé : RP #1002 [Windows Update | 05/06/2014 17:10:53]
Supprimé : RP #1003 [Windows Update | 05/10/2014 08:01:10]
Supprimé : RP #1004 [Windows Update | 05/13/2014 14:58:38]
Supprimé : RP #1005 [Sauvegarde Windows | 05/14/2014 08:23:18]
Supprimé : RP #1006 [Sauvegarde Windows | 05/14/2014 08:34:52]
Supprimé : RP #1007 [Sauvegarde Windows | 05/14/2014 08:43:30]
Supprimé : RP #1008 [Sauvegarde Windows | 05/15/2014 08:29:59]
Supprimé : RP #1009 [Windows Update | 05/15/2014 08:49:13]
Supprimé : RP #1010 [Windows Update | 05/19/2014 09:24:37]
Supprimé : RP #1011 [Windows Update | 05/22/2014 12:36:43]
Supprimé : RP #1012 [Windows Update | 05/26/2014 08:07:46]
Supprimé : RP #1013 [Sauvegarde Windows | 05/27/2014 10:22:57]
Supprimé : RP #1014 [Sauvegarde Windows | 05/27/2014 10:26:51]
Supprimé : RP #1015 [Sauvegarde Windows | 05/27/2014 15:34:37]
Supprimé : RP #1016 [Sauvegarde Windows | 05/27/2014 19:23:05]
Supprimé : RP #1017 [Removed FlashPoker99. | 05/29/2014 07:53:24]
Supprimé : RP #1018 [Removed pdfforge Toolbar v9.2. | 05/29/2014 07:56:07]
Supprimé : RP #1019 [Windows Update | 05/29/2014 12:53:20]
Supprimé : RP #1020 [Windows Update | 06/02/2014 06:24:37]
Supprimé : RP #1021 [Windows Update | 06/05/2014 15:13:24]
Supprimé : RP #1022 [Removed Boxore Client | 06/06/2014 12:40:31]
Supprimé : RP #1023 [OTL Restore Point - 08/06/2014 09:20:43 | 06/08/2014 07:20:52]
Supprimé : RP #1024 [Windows Update | 06/08/2014 19:04:56]
Supprimé : RP #1025 [Sauvegarde Windows | 06/09/2014 12:42:05]
Supprimé : RP #1026 [Installed Java 7 Update 60 | 06/09/2014 14:45:09]

Nouveau point de restauration créé !

~ Réinitialisation des paramètres système ... OK

########## - EOF - ##########

[g3n-h@ckm@n]

magnifique on peut fermer ?

[trebor]

Bonjour,

Problème résolu.
Merci encore et bonne journée.

[g3n-h@ckm@n]

ok


Si vous aussi êtes infectés ou avez des problèmes similaires merci d'ouvrir un nouveau sujet en cliquant sur ce lien : http://www.forum-entraide-informatique. ... e=newtopic