Log qui me pose question ! RESOLU ! merci... - page 2 - Désinfections

Forum Security-X > Désinfections

Log qui me pose question ! RESOLU ! merci...

<< < (2/3) > >>

hyunkel30:
Re,

Cela ne fonctionne pas.

En plus c'est inutile de les mettre en privé, cette aprtie du forum est publique, donc visible, donc le mot de passe aussi :NNN

Reposte-les normalement s'il te plait ;)

domi1968:
http://pjjoint.malekal.com/files.php?id=z13z7g13j13s5j6f11p7x6p7k11q13l8h8i14x10v14d8v6z15
http://pjjoint.malekal.com/files.php?id=q14b6l13c15t1315o10s11t713s8c12f6s7n6m11t13n13c15p5
http://pjjoint.malekal.com/files.php?id=g11u11f10t15l9i6d11n15i15e10y8y798o7l7n15l7w11s5

nouvel essai et j'ai bien noté ... pour le mot de passe...

;)

hyunkel30:
Re,

Bon déjà c'est pas du zeroaccess, c'est pas mal :NNN

--- Citer ---Locale: 00000809 | Country: United Kingdom | Language: ENG
--- Fin de citation ---

C'est un pc anglais ?

Il se connecte encore sur un modem ADSL en USB Wanadoo ?

1) Relance OTL.exe

[*] Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.

[*]Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.

--- Code: ---:OTL
MOD - [2011/02/17 08:28:54 | 000,022,528 | ---- | M] () -- C:\WINDOWS\SYSTEM32\yk3z584r.exe
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll ()
O3 - HKLM\..\Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - SITEguard - No CLSID value found.
O3 - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: [yk3z584r] C:\WINDOWS\SYSTEM32\yk3z584r.exe ()
O4 - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006..\Run: [yk3z584r] C:\WINDOWS\SYSTEM32\yk3z584r.exe ()
O4 - Startup: C:\Documents and Settings\Eileen Willoughby\Start Menu\Programs\Startup\MailWasherPro.lnk = File not found
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-21-3762736679-1203505073-1321709335-1006\Software\Policies\Microsoft\Internet Explorer\restrictions present
O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe File not found
O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe File not found
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
[2011/02/17 08:29:26 | 000,022,528 | ---- | C] () -- C:\WINDOWS\System32\yk3z584r.exe
[2008/11/12 08:42:52 | 000,126,395 | ---- | C] () -- C:\WINDOWS\System32\wini101977.exe
[2008/11/12 08:31:14 | 000,010,240 | ---- | C] () -- C:\WINDOWS\brastk.exe
[2008/11/12 08:31:14 | 000,006,144 | ---- | C] () -- C:\WINDOWS\System32\karna.dat
[2008/11/12 08:31:14 | 000,006,144 | ---- | C] () -- C:\WINDOWS\karna.dat
[2008/11/12 08:29:03 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\brastk.exe
[2005/12/05 10:12:20 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\McAfee.com
[2011/09/23 14:58:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
[2011/09/23 14:59:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Eileen Willoughby\Application Data\Lavasoft
[2011/09/23 14:58:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\Eileen Willoughby\Application Data\MailWasherPro
[2006/02/27 21:27:23 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Viewpoint

:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\WINDOWS\SYSTEM32\yk3z584r.exe"=-

:Files
C:\Program Files\Viewpoint

:Commands
[emptytemp]
--- Fin du code ---

[*]Puis clique sur le bouton Correction en haut à gauche
[*]Si le pc demande à redémarrer accepte.
[*]Poste le rapport de suppression.

Note : le rapport est enregistré sous format ".log", il convient de changer cette extension en ".txt" si tu veux le déposer sur des sites en ligne.

2) Télécharge MalwareByte's Anti-Malware :

[*]Installe le programme (aide ici)
[*]Lance-le et met à jour la base de définition.

[*]Choisi ensuite "Exécuter un examen complet" puis "Rechercher"
[*]Sélectionne les disques dur et clique sur "Lancer l'examen"
[*]Laisse l'analyse se faire (cela peut durer longtemps).
[*]A la fin, vérifie que les éléments trouvés soient coché (dans "Résultat de l'examen).
[*]Puis clique sur "Supprimer la sélection" en bas.
[*]Un redémarrage peut être nécessaire.

[*]Un rapport va s'afficher, enregistre-le sur ton bureau.
[*]ou sinon, après le démarrage, il se trouvera dans "Rapports/logs"

domi1968:
La réponse à PC Anglais est Oui ... par contre pour la connexion au modem ADSL USB Wanadoo c'est non, ils ont une connexion internet satellite chez Numéo car non elligible à l'ADSL. Ils ont aussi un modem RTC qui actuallement fonctionne très mal le numéro se compose mais la ligne sonne occupée...

Voilà j'y passe dans la matinée pour faire ce que tu m'as demandé et je poste les liens des rapports entre midi et 14 h

Ca caille ce matin dans le Saumurois tu es de quel région ?
Beaujolais nouveau bien arrivé ... ;)

Bonne journée
:AAN

domi1968:
Lien apres le passage d OTL

http://pjjoint.malekal.com/files.php?id=s6e7n10v5q9e13j13d7i6n12y12w10p9q10x15t7v7h7b10u13

Navigation

[0] Index des messages

[#] Page suivante

[*] Page précédente

Sortir du mode mobile