Cheval de troie skim-trim-A
Fermé
sansale
-
17 sept. 2009 à 10:35
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 nov. 2009 à 09:43
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 27 nov. 2009 à 09:43
A voir également:
- Cheval de troie skim-trim-A
- Comment supprimer cheval de troie gratuitement - Télécharger - Antivirus & Antimalwares
- Skim pdf - Télécharger - PDF
- Message cheval de troie - Forum Virus
- Comment créer un cheval de troie pdf ✓ - Forum Virus
- Message alerte virus cheval de troie Mac ✓ - Forum MacOS
81 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 sept. 2009 à 11:05
17 sept. 2009 à 11:05
Bonjour,
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un Clic-droit sur Navilog1.exe présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
S:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
17 sept. 2009 à 17:37
17 sept. 2009 à 17:37
Fix Navipromo version 4.0.2 commencé le 17/09/2009 16:32:40,83
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Célia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1883 Mo (Free:1 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\C‚lia\AppData\Local\iececuo.exe supprimé !
C:\Users\C‚lia\AppData\Local\iececuo.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo_nav.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo_navps.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo.bat supprimé !
C:\Users\C‚lia\AppData\Local\jmocf.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CLIA~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\ProgramData\Acid bash bash.o0q89 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.yz9gl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.4ba4w2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.pmd8q1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.z2cvox trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\bike real copy.bdarmk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\name free soap.l3niv1e trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 17/09/2009 17:32:42,93 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Célia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1883 Mo (Free:1 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Users\C‚lia\AppData\Local\iececuo.exe supprimé !
C:\Users\C‚lia\AppData\Local\iececuo.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo_nav.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo_navps.dat supprimé !
C:\Users\C‚lia\AppData\Local\iececuo.bat supprimé !
C:\Users\C‚lia\AppData\Local\jmocf.bat supprimé !
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\CLIA~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
C:\ProgramData\Acid bash bash.o0q89 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.yz9gl trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.4ba4w2 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.pmd8q1 trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\Acid bash bash.z2cvox trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\bike real copy.bdarmk trouvé ! Infection Lop possible non traitée par cet outil !
C:\ProgramData\name free soap.l3niv1e trouvé ! Infection Lop possible non traitée par cet outil !
*** Scan terminé 17/09/2009 17:32:42,93 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
17 sept. 2009 à 18:15
17 sept. 2009 à 18:15
Re,
déjà une bonne chose de faite.
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
===
Pour voir où on en est :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
déjà une bonne chose de faite.
Télécharge Lop S&D ici :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
Double-clique dessus pour lancer l'installation
Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )
( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,
Nouvelle tâche, tape explorer.exe et valide )
===
Pour voir où on en est :
Ouvre ce lien et télécharge ZHPDiag :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
hxxp://telechargement.zebulon.fr/telecharger-zhpdiag.html
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
18 sept. 2009 à 14:28
18 sept. 2009 à 14:28
http://www.cijoint.fr/cjlink.php?file=cj200909/cij1zwIqZ5.txt
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
18 sept. 2009 à 10:03
18 sept. 2009 à 10:03
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Célia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1883 Mo (Free:1 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/09/2009| 9:48 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Gpl ooze view load\32 bore.dat
Supprime! - C:\ProgramData\Gpl ooze view load\inter cool.exe
Supprime! - C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\célia@d2.advertserve[1].txt
Supprime! - C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\célia@advertising[2].txt
Supprime! - C:\ProgramData\Acid bash bash.o0q89
Supprime! - C:\ProgramData\Acid bash bash.yz9gl
Supprime! - C:\ProgramData\Acid bash bash.4ba4w2
Supprime! - C:\ProgramData\Acid bash bash.pmd8q1
Supprime! - C:\ProgramData\Acid bash bash.z2cvox
Supprime! - C:\ProgramData\bike real copy.bdarmk
Supprime! - C:\ProgramData\name free soap.l3niv1e
Supprime! - C:\ProgramData\Gpl ooze view load
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[11/11/2008|14:13] C:\Users\CLIA~1\AppData\Local\Adobe
[26/04/2009|08:57] C:\Users\CLIA~1\AppData\Local\Apple
[26/04/2009|09:00] C:\Users\CLIA~1\AppData\Local\Apple Computer
[21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Application Data
[11/03/2009|11:16] C:\Users\CLIA~1\AppData\Local\ApplicationHistory
[21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\ATI
[21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\AtStart.txt
[25/03/2009|18:27] C:\Users\CLIA~1\AppData\Local\d3d9caps.dat
[11/08/2009|21:25] C:\Users\CLIA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\DSwitch.txt
[16/11/2008|11:53] C:\Users\CLIA~1\AppData\Local\eMule
[04/11/2008|13:39] C:\Users\CLIA~1\AppData\Local\fusioncache.dat
[21/10/2008|15:27] C:\Users\CLIA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\CLIA~1\AppData\Local\gnc.exe
[21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Historique
[17/09/2009|22:16] C:\Users\CLIA~1\AppData\Local\IconCache.db
[17/09/2009|17:32] C:\Users\CLIA~1\AppData\Local\Microsoft
[27/10/2008|19:14] C:\Users\CLIA~1\AppData\Local\Microsoft Games
[25/10/2008|16:00] C:\Users\CLIA~1\AppData\Local\Mozilla
[21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\QSwitch.txt
[13/06/2009|18:18] C:\Users\CLIA~1\AppData\Local\qyuca.exe
[18/09/2009|09:49] C:\Users\CLIA~1\AppData\Local\Temp
[21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Temporary Internet Files
[23/06/2009|15:31] C:\Users\CLIA~1\AppData\Local\uegsu.bat
[04/11/2008|13:39] C:\Users\CLIA~1\AppData\Local\VirtualStore
[15/06/2009|18:19] C:\Users\CLIA~1\AppData\Local\waisaku.exe
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[14/09/2009 14:16][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[18/09/2009 09:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{69B90097-2672-4648-8E0C-AB2AE65A6E7F}.job
[18/09/2009 09:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E81EC49E-6831-4221-8D98-A3310C6CFB82}.job
[18/09/2009 09:17][--ah-----] C:\Windows\tasks\SA.DAT
[17/09/2009 22:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[26/04/2009|09:00] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[09/08/2009|14:15] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
[07/08/2009|15:06] C:\ProgramData\Adobe
[26/04/2009|08:56] C:\ProgramData\Apple
[26/04/2009|08:59] C:\ProgramData\Apple Computer
[21/10/2008|15:21] C:\ProgramData\Application Data
[25/06/2008|15:27] C:\ProgramData\ATI
[21/10/2008|15:21] C:\ProgramData\Bureau
[21/10/2008|15:21] C:\ProgramData\Documents
[16/11/2008|12:02] C:\ProgramData\eMule
[21/10/2008|15:21] C:\ProgramData\Favoris
[18/09/2009|09:17] C:\ProgramData\hpqLog
[27/03/2009|07:25] C:\ProgramData\idle film
[09/08/2009|14:16] C:\ProgramData\Lavasoft
[11/03/2009|19:06] C:\ProgramData\McAfee
[21/10/2008|15:21] C:\ProgramData\Menu D‚marrer
[11/03/2009|11:15] C:\ProgramData\Microsoft
[21/10/2008|15:21] C:\ProgramData\ModŠles
[25/06/2008|20:49] C:\ProgramData\QuickTime
[25/06/2008|16:55] C:\ProgramData\Roxio
[11/03/2009|11:41] C:\ProgramData\Shim pile start hide
[25/06/2008|16:46] C:\ProgramData\Sonic
[02/07/2008|09:16] C:\ProgramData\SonicFocus
[10/09/2009|21:55] C:\ProgramData\Spybot - Search & Destroy
[25/06/2008|16:56] C:\ProgramData\Uninstall
[21/06/2009|19:11] C:\ProgramData\WindowsSearch
[04/11/2008|18:41] C:\ProgramData\WLInstaller
[02/06/2009|15:45] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[25/06/2008|15:11] C:\Program Files\ActivIdentity
[07/08/2009|15:06] C:\Program Files\Adobe
[08/11/2008|23:26] C:\Program Files\Alwil Software
[02/07/2008|09:16] C:\Program Files\Analog Devices
[26/04/2009|08:57] C:\Program Files\Apple Software Update
[26/07/2009|15:10] C:\Program Files\Ask Search Assistant
[25/06/2008|14:52] C:\Program Files\ATI
[25/06/2008|14:56] C:\Program Files\ATI Technologies
[26/04/2009|08:58] C:\Program Files\Bonjour
[25/06/2008|15:08] C:\Program Files\Broadcom
[20/06/2009|09:26] C:\Program Files\CardDetector
[30/05/2009|10:55] C:\Program Files\CCleaner
[20/06/2009|09:28] C:\Program Files\Common Files
[14/11/2008|18:50] C:\Program Files\EoRezo
[14/11/2008|18:12] C:\Program Files\ESTsoft
[21/10/2008|15:21] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/06/2008|15:13] C:\Program Files\Fingerprint Sensor
[09/09/2009|23:09] C:\Program Files\GridinSoft Trojan Killer
[25/06/2008|20:44] C:\Program Files\Hachette
[25/06/2008|16:43] C:\Program Files\Hewlett-Packard
[25/06/2008|16:42] C:\Program Files\Hp
[02/07/2008|09:22] C:\Program Files\HPQ
[25/06/2008|16:38] C:\Program Files\InstallShield Installation Information
[08/07/2009|03:08] C:\Program Files\Internet Explorer
[25/06/2008|16:38] C:\Program Files\InterVideo
[26/04/2009|08:59] C:\Program Files\iPod
[26/04/2009|09:00] C:\Program Files\iTunes
[25/06/2008|19:31] C:\Program Files\Java
[09/08/2009|14:15] C:\Program Files\Lavasoft
[11/03/2009|19:06] C:\Program Files\McAfee
[11/03/2009|11:11] C:\Program Files\Microsoft
[29/01/2009|09:58] C:\Program Files\Microsoft Games
[12/09/2009|10:52] C:\Program Files\Microsoft Silverlight
[04/11/2008|13:48] C:\Program Files\Microsoft SQL Server Compact Edition
[11/03/2009|11:16] C:\Program Files\Microsoft Sync Framework
[25/06/2008|22:54] C:\Program Files\Movie Maker
[13/09/2009|21:57] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[25/06/2008|19:45] C:\Program Files\MSXML 4.0
[17/09/2009|17:32] C:\Program Files\Navilog1
[25/06/2008|17:12] C:\Program Files\OpenOffice.org 2.4
[25/06/2008|21:21] C:\Program Files\Photo Story 3 for Windows
[26/04/2009|08:58] C:\Program Files\QuickTime
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[25/06/2008|16:56] C:\Program Files\Roxio
[11/03/2009|19:25] C:\Program Files\Spybot - Search & Destroy
[30/05/2009|10:14] C:\Program Files\Steam
[25/06/2008|14:51] C:\Program Files\Synaptics
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[25/06/2008|22:54] C:\Program Files\Windows Calendar
[25/06/2008|22:54] C:\Program Files\Windows Collaboration
[25/06/2008|22:54] C:\Program Files\Windows Defender
[01/08/2009|15:21] C:\Program Files\Windows Live
[04/11/2008|13:45] C:\Program Files\Windows Live Favorites
[11/03/2009|11:10] C:\Program Files\Windows Live SkyDrive
[11/03/2009|11:16] C:\Program Files\Windows Live Toolbar
[12/09/2009|00:36] C:\Program Files\Windows Mail
[27/07/2009|16:51] C:\Program Files\Windows Media Player
[21/10/2008|15:21] C:\Program Files\Windows NT
[25/06/2008|22:54] C:\Program Files\Windows Photo Gallery
[25/06/2008|22:54] C:\Program Files\Windows Sidebar
[30/05/2009|10:55] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[25/06/2008|15:11] C:\Program Files\Common Files\ActivIdentity
[07/08/2009|15:06] C:\Program Files\Common Files\Adobe
[26/04/2009|08:59] C:\Program Files\Common Files\Apple
[20/06/2009|09:28] C:\Program Files\Common Files\France Telecom
[25/06/2008|16:35] C:\Program Files\Common Files\InstallShield
[25/06/2008|16:36] C:\Program Files\Common Files\InterVideo
[25/06/2008|17:10] C:\Program Files\Common Files\Java
[11/03/2009|11:10] C:\Program Files\Common Files\microsoft shared
[25/06/2008|16:53] C:\Program Files\Common Files\PX Storage Engine
[25/06/2008|16:52] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[25/06/2008|16:56] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[11/03/2009|19:11] C:\Program Files\Common Files\Steam
[25/06/2008|16:48] C:\Program Files\Common Files\SureThing Shared
[25/06/2008|22:54] C:\Program Files\Common Files\System
[11/03/2009|11:01] C:\Program Files\Common Files\Windows Live
[04/11/2008|13:32] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 76 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 09:49:52
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:65][D:4]-> C:\Users\CLIA~1\AppData\Local\Temp
[F:103][D:1]-> C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4711][D:8]-> C:\Users\CLIA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 18/09/2009| 9:53 - Option : [2]
--------------------\\ Fin du rapport a 9:53:02
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) SI-40 )
BIOS : Default System BIOS
USER : Célia ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 090622-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:90 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (USB) - FAT - Total:1883 Mo (Free:1 Go)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 18/09/2009| 9:48 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Gpl ooze view load\32 bore.dat
Supprime! - C:\ProgramData\Gpl ooze view load\inter cool.exe
Supprime! - C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\célia@d2.advertserve[1].txt
Supprime! - C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies\célia@advertising[2].txt
Supprime! - C:\ProgramData\Acid bash bash.o0q89
Supprime! - C:\ProgramData\Acid bash bash.yz9gl
Supprime! - C:\ProgramData\Acid bash bash.4ba4w2
Supprime! - C:\ProgramData\Acid bash bash.pmd8q1
Supprime! - C:\ProgramData\Acid bash bash.z2cvox
Supprime! - C:\ProgramData\bike real copy.bdarmk
Supprime! - C:\ProgramData\name free soap.l3niv1e
Supprime! - C:\ProgramData\Gpl ooze view load
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[11/11/2008|14:13] C:\Users\CLIA~1\AppData\Local\Adobe
[26/04/2009|08:57] C:\Users\CLIA~1\AppData\Local\Apple
[26/04/2009|09:00] C:\Users\CLIA~1\AppData\Local\Apple Computer
[21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Application Data
[11/03/2009|11:16] C:\Users\CLIA~1\AppData\Local\ApplicationHistory
[21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\ATI
[21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\AtStart.txt
[25/03/2009|18:27] C:\Users\CLIA~1\AppData\Local\d3d9caps.dat
[11/08/2009|21:25] C:\Users\CLIA~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\DSwitch.txt
[16/11/2008|11:53] C:\Users\CLIA~1\AppData\Local\eMule
[04/11/2008|13:39] C:\Users\CLIA~1\AppData\Local\fusioncache.dat
[21/10/2008|15:27] C:\Users\CLIA~1\AppData\Local\GDIPFONTCACHEV1.DAT
[05/06/2008|18:18] C:\Users\CLIA~1\AppData\Local\gnc.exe
[21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Historique
[17/09/2009|22:16] C:\Users\CLIA~1\AppData\Local\IconCache.db
[17/09/2009|17:32] C:\Users\CLIA~1\AppData\Local\Microsoft
[27/10/2008|19:14] C:\Users\CLIA~1\AppData\Local\Microsoft Games
[25/10/2008|16:00] C:\Users\CLIA~1\AppData\Local\Mozilla
[21/10/2008|15:28] C:\Users\CLIA~1\AppData\Local\QSwitch.txt
[13/06/2009|18:18] C:\Users\CLIA~1\AppData\Local\qyuca.exe
[18/09/2009|09:49] C:\Users\CLIA~1\AppData\Local\Temp
[21/10/2008|15:26] C:\Users\CLIA~1\AppData\Local\Temporary Internet Files
[23/06/2009|15:31] C:\Users\CLIA~1\AppData\Local\uegsu.bat
[04/11/2008|13:39] C:\Users\CLIA~1\AppData\Local\VirtualStore
[15/06/2009|18:19] C:\Users\CLIA~1\AppData\Local\waisaku.exe
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[14/09/2009 14:16][--a------] C:\Windows\tasks\Ad-Aware Update (Weekly).job
[18/09/2009 09:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{69B90097-2672-4648-8E0C-AB2AE65A6E7F}.job
[18/09/2009 09:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{E81EC49E-6831-4221-8D98-A3310C6CFB82}.job
[18/09/2009 09:17][--ah-----] C:\Windows\tasks\SA.DAT
[17/09/2009 22:17][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[26/04/2009|09:00] C:\ProgramData\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
[09/08/2009|14:15] C:\ProgramData\{83C91755-2546-441D-AC40-9A6B4B860800}
[07/08/2009|15:06] C:\ProgramData\Adobe
[26/04/2009|08:56] C:\ProgramData\Apple
[26/04/2009|08:59] C:\ProgramData\Apple Computer
[21/10/2008|15:21] C:\ProgramData\Application Data
[25/06/2008|15:27] C:\ProgramData\ATI
[21/10/2008|15:21] C:\ProgramData\Bureau
[21/10/2008|15:21] C:\ProgramData\Documents
[16/11/2008|12:02] C:\ProgramData\eMule
[21/10/2008|15:21] C:\ProgramData\Favoris
[18/09/2009|09:17] C:\ProgramData\hpqLog
[27/03/2009|07:25] C:\ProgramData\idle film
[09/08/2009|14:16] C:\ProgramData\Lavasoft
[11/03/2009|19:06] C:\ProgramData\McAfee
[21/10/2008|15:21] C:\ProgramData\Menu D‚marrer
[11/03/2009|11:15] C:\ProgramData\Microsoft
[21/10/2008|15:21] C:\ProgramData\ModŠles
[25/06/2008|20:49] C:\ProgramData\QuickTime
[25/06/2008|16:55] C:\ProgramData\Roxio
[11/03/2009|11:41] C:\ProgramData\Shim pile start hide
[25/06/2008|16:46] C:\ProgramData\Sonic
[02/07/2008|09:16] C:\ProgramData\SonicFocus
[10/09/2009|21:55] C:\ProgramData\Spybot - Search & Destroy
[25/06/2008|16:56] C:\ProgramData\Uninstall
[21/06/2009|19:11] C:\ProgramData\WindowsSearch
[04/11/2008|18:41] C:\ProgramData\WLInstaller
[02/06/2009|15:45] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[25/06/2008|15:11] C:\Program Files\ActivIdentity
[07/08/2009|15:06] C:\Program Files\Adobe
[08/11/2008|23:26] C:\Program Files\Alwil Software
[02/07/2008|09:16] C:\Program Files\Analog Devices
[26/04/2009|08:57] C:\Program Files\Apple Software Update
[26/07/2009|15:10] C:\Program Files\Ask Search Assistant
[25/06/2008|14:52] C:\Program Files\ATI
[25/06/2008|14:56] C:\Program Files\ATI Technologies
[26/04/2009|08:58] C:\Program Files\Bonjour
[25/06/2008|15:08] C:\Program Files\Broadcom
[20/06/2009|09:26] C:\Program Files\CardDetector
[30/05/2009|10:55] C:\Program Files\CCleaner
[20/06/2009|09:28] C:\Program Files\Common Files
[14/11/2008|18:50] C:\Program Files\EoRezo
[14/11/2008|18:12] C:\Program Files\ESTsoft
[21/10/2008|15:21] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[25/06/2008|15:13] C:\Program Files\Fingerprint Sensor
[09/09/2009|23:09] C:\Program Files\GridinSoft Trojan Killer
[25/06/2008|20:44] C:\Program Files\Hachette
[25/06/2008|16:43] C:\Program Files\Hewlett-Packard
[25/06/2008|16:42] C:\Program Files\Hp
[02/07/2008|09:22] C:\Program Files\HPQ
[25/06/2008|16:38] C:\Program Files\InstallShield Installation Information
[08/07/2009|03:08] C:\Program Files\Internet Explorer
[25/06/2008|16:38] C:\Program Files\InterVideo
[26/04/2009|08:59] C:\Program Files\iPod
[26/04/2009|09:00] C:\Program Files\iTunes
[25/06/2008|19:31] C:\Program Files\Java
[09/08/2009|14:15] C:\Program Files\Lavasoft
[11/03/2009|19:06] C:\Program Files\McAfee
[11/03/2009|11:11] C:\Program Files\Microsoft
[29/01/2009|09:58] C:\Program Files\Microsoft Games
[12/09/2009|10:52] C:\Program Files\Microsoft Silverlight
[04/11/2008|13:48] C:\Program Files\Microsoft SQL Server Compact Edition
[11/03/2009|11:16] C:\Program Files\Microsoft Sync Framework
[25/06/2008|22:54] C:\Program Files\Movie Maker
[13/09/2009|21:57] C:\Program Files\Mozilla Firefox
[02/11/2006|13:35] C:\Program Files\MSBuild
[25/06/2008|19:45] C:\Program Files\MSXML 4.0
[17/09/2009|17:32] C:\Program Files\Navilog1
[25/06/2008|17:12] C:\Program Files\OpenOffice.org 2.4
[25/06/2008|21:21] C:\Program Files\Photo Story 3 for Windows
[26/04/2009|08:58] C:\Program Files\QuickTime
[02/11/2006|13:35] C:\Program Files\Reference Assemblies
[25/06/2008|16:56] C:\Program Files\Roxio
[11/03/2009|19:25] C:\Program Files\Spybot - Search & Destroy
[30/05/2009|10:14] C:\Program Files\Steam
[25/06/2008|14:51] C:\Program Files\Synaptics
[02/11/2006|13:58] C:\Program Files\Uninstall Information
[25/06/2008|22:54] C:\Program Files\Windows Calendar
[25/06/2008|22:54] C:\Program Files\Windows Collaboration
[25/06/2008|22:54] C:\Program Files\Windows Defender
[01/08/2009|15:21] C:\Program Files\Windows Live
[04/11/2008|13:45] C:\Program Files\Windows Live Favorites
[11/03/2009|11:10] C:\Program Files\Windows Live SkyDrive
[11/03/2009|11:16] C:\Program Files\Windows Live Toolbar
[12/09/2009|00:36] C:\Program Files\Windows Mail
[27/07/2009|16:51] C:\Program Files\Windows Media Player
[21/10/2008|15:21] C:\Program Files\Windows NT
[25/06/2008|22:54] C:\Program Files\Windows Photo Gallery
[25/06/2008|22:54] C:\Program Files\Windows Sidebar
[30/05/2009|10:55] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[25/06/2008|15:11] C:\Program Files\Common Files\ActivIdentity
[07/08/2009|15:06] C:\Program Files\Common Files\Adobe
[26/04/2009|08:59] C:\Program Files\Common Files\Apple
[20/06/2009|09:28] C:\Program Files\Common Files\France Telecom
[25/06/2008|16:35] C:\Program Files\Common Files\InstallShield
[25/06/2008|16:36] C:\Program Files\Common Files\InterVideo
[25/06/2008|17:10] C:\Program Files\Common Files\Java
[11/03/2009|11:10] C:\Program Files\Common Files\microsoft shared
[25/06/2008|16:53] C:\Program Files\Common Files\PX Storage Engine
[25/06/2008|16:52] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[25/06/2008|16:56] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[11/03/2009|19:11] C:\Program Files\Common Files\Steam
[25/06/2008|16:48] C:\Program Files\Common Files\SureThing Shared
[25/06/2008|22:54] C:\Program Files\Common Files\System
[11/03/2009|11:01] C:\Program Files\Common Files\Windows Live
[04/11/2008|13:32] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 76 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-18 09:49:52
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:65][D:4]-> C:\Users\CLIA~1\AppData\Local\Temp
[F:103][D:1]-> C:\Users\CLIA~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:4711][D:8]-> C:\Users\CLIA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3][D:1]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 18/09/2009| 9:53 - Option : [2]
--------------------\\ Fin du rapport a 9:53:02
[ UAC => 1 ]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 sept. 2009 à 10:08
18 sept. 2009 à 10:08
Bonjour,
===
Désactive le contrôle des comptes utilisateurs avant l'utilisation de cet outil:
• Va dans "Démarrer" puis Panneau de configuration.
• Double Clique sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Valide par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html
==
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
===
Désactive le contrôle des comptes utilisateurs avant l'utilisation de cet outil:
• Va dans "Démarrer" puis Panneau de configuration.
• Double Clique sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Valide par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html
==
• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
18 sept. 2009 à 11:10
18 sept. 2009 à 11:10
je n'arrive pas a déposer le scan de ZHP diag. que dois je faire pour le mémoriser ? dois je le déposer sur le forum ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 sept. 2009 à 12:32
18 sept. 2009 à 12:32
Bonjour,
pour le rapport de ZHPDiag, tu fais comme indiqué au post 3 :
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
pour le rapport de ZHPDiag, tu fais comme indiqué au post 3 :
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
18 sept. 2009 à 15:15
18 sept. 2009 à 15:15
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:45:56, 18/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-CLIA | Utilisateur actuel: C‚lia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask Search Assistant\ask.ico
C:\Program Files\Ask Search Assistant\AskSearchAsst.ini
C:\Program Files\Ask Search Assistant\Install.asa.log
C:\Program Files\Ask Search Assistant\uninst.exe
C:\Program Files\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Users\Célia\AppData\Roaming\EoRezo
C:\Users\Célia\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Célia\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Célia\AppData\Roaming\EoRezo\db
C:\Users\Célia\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Célia\AppData\Roaming\EoRezo\host.cyp
C:\Users\Célia\AppData\Roaming\EoRezo\user.cyp
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: (C‚lia)
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5494 Octet(s) - C:\Ad-Report-CLEAN.log
.
62 Fichier(s) - C:\Users\CLIA~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
55 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:10:02 | 18/09/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_V | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 15/09/2009 à 10:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:45:56, 18/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Basic Service Pack 1 v6.0.6001
Nom du PC: PC-DE-CLIA | Utilisateur actuel: C‚lia
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKLM\Software\Classes\AppID\EoRezoBHO.DLL
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\EoRezoBHO.EoBho
HKLM\Software\Classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\\{08165EA0-E946-11CF-9C87-00AA005127ED}
.
C:\Program Files\Ask Search Assistant
C:\Program Files\Ask Search Assistant\ask.ico
C:\Program Files\Ask Search Assistant\AskSearchAsst.ini
C:\Program Files\Ask Search Assistant\Install.asa.log
C:\Program Files\Ask Search Assistant\uninst.exe
C:\Program Files\EoRezo
C:\Program Files\EoRezo\ConfMedia.cyp
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoAdv\atl90.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\mfc90.dll
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.ATL.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.CRT.manifest
C:\Program Files\EoRezo\EoAdv\Microsoft.VC90.MFC.manifest
C:\Program Files\EoRezo\EoAdv\msvcr90.dll
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\eoEngine.url
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoComm.dll
C:\Program Files\EoRezo\EoRezoImg_17.dll
C:\Program Files\EoRezo\EoRezoImg_19.dll
C:\Program Files\EoRezo\EoRezoImg_20.dll
C:\Program Files\EoRezo\EoRezoImg_21.dll
C:\Program Files\EoRezo\EoRezoImg_22.dll
C:\Program Files\EoRezo\EoRezoImg_23.dll
C:\Program Files\EoRezo\EoRezoTools_16.dll
C:\Program Files\EoRezo\EoRezoTools_17.dll
C:\Program Files\EoRezo\EoRezoTools_18.dll
C:\Program Files\EoRezo\EoRezoTools_20.dll
C:\Program Files\EoRezo\EoRezoTools_21.dll
C:\Program Files\EoRezo\EoRezoTools_26.dll
C:\Program Files\EoRezo\EoRezoTools_27.dll
C:\Program Files\EoRezo\EoRezoTools_28.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\Host.cyp
C:\Program Files\EoRezo\lang
C:\Program Files\EoRezo\lang\ihm_eoclock.xml
C:\Program Files\EoRezo\lang\ihm_eoengine.xml
C:\Program Files\EoRezo\lang\ihm_eonet.xml
C:\Program Files\EoRezo\lang\ihm_eorezotools.xml
C:\Program Files\EoRezo\lang\ihm_eosudoku.xml
C:\Program Files\EoRezo\lang\ihm_eoweather.xml
C:\Program Files\EoRezo\lang\lang_en.xml
C:\Program Files\EoRezo\lang\lang_es.xml
C:\Program Files\EoRezo\lang\lang_fr.xml
C:\Program Files\EoRezo\lang\lang_it.xml
C:\Program Files\EoRezo\MngInstaller.dll
C:\Program Files\EoRezo\unins000.dat
C:\Program Files\EoRezo\unins000.exe
C:\Program Files\EoRezo\user.cyp
C:\Users\Célia\AppData\Roaming\EoRezo
C:\Users\Célia\AppData\Roaming\EoRezo\cmhost.cyp
C:\Users\Célia\AppData\Roaming\EoRezo\ConfMedia.cyp
C:\Users\Célia\AppData\Roaming\EoRezo\db
C:\Users\Célia\AppData\Roaming\EoRezo\db\cat.cyp
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\config.xml
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
C:\Users\Célia\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
C:\Users\Célia\AppData\Roaming\EoRezo\host.cyp
C:\Users\Célia\AppData\Roaming\EoRezo\user.cyp
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 *
.
Nom du profil: (C‚lia)
.
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
5494 Octet(s) - C:\Ad-Report-CLEAN.log
.
62 Fichier(s) - C:\Users\CLIA~1\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
55 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:10:02 | 18/09/2009
.
============== E.O.F ==============
.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 sept. 2009 à 15:52
18 sept. 2009 à 15:52
Bonjour,
fais redémarrer l'ordi.
Remets un rapport ZHPDiag (avec les mêmes options et un lien cijoint pour transmettre le rapport).
Tu as encore des soucis ?
fais redémarrer l'ordi.
Remets un rapport ZHPDiag (avec les mêmes options et un lien cijoint pour transmettre le rapport).
Tu as encore des soucis ?
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
18 sept. 2009 à 21:42
18 sept. 2009 à 21:42
http://www.cijoint.fr/cjlink.php?file=cj200909/cijBexCdRL.txt
je viens de refaire ZHPDiag.
Tout à l'air de fonctionner à merveille. Le cheval de troie n'est pas réapparu.
Merci
je viens de refaire ZHPDiag.
Tout à l'air de fonctionner à merveille. Le cheval de troie n'est pas réapparu.
Merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 sept. 2009 à 22:37
18 sept. 2009 à 22:37
Re,
ce n'est pas le rapport de ZHPDiag !!
Aurais tu cliqué sur ZHPFix par erreur ?.
ce n'est pas le rapport de ZHPDiag !!
Aurais tu cliqué sur ZHPFix par erreur ?.
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
18 sept. 2009 à 22:49
18 sept. 2009 à 22:49
non !
j'ai fait comme précédemment et j'ai pris le fichier txt dans program files mais je pense que c celui d'avant que j'ai copié. De toute façon il n'y en avait pas d'autres !
sinon je peux copier coller le rapport dans la réponse !
j'ai fait comme précédemment et j'ai pris le fichier txt dans program files mais je pense que c celui d'avant que j'ai copié. De toute façon il n'y en avait pas d'autres !
sinon je peux copier coller le rapport dans la réponse !
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
18 sept. 2009 à 22:58
18 sept. 2009 à 22:58
voici le lien après un deuxième essai
http://www.cijoint.fr/cjlink.php?file=cj200909/cijK1Btdha.txt
j'espère que c celui-ci !
http://www.cijoint.fr/cjlink.php?file=cj200909/cijK1Btdha.txt
j'espère que c celui-ci !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
18 sept. 2009 à 23:10
18 sept. 2009 à 23:10
Re,
dans le répertoire de ZHPDiag, le fichier du rapport est ZHPDiag.txt.
dans le répertoire de ZHPDiag, le fichier du rapport est ZHPDiag.txt.
dans le dossier zhpdiag de program file il n'y a aucun fichier qui s'appelle zhpdiag.txt ?
donc je peux copier coller le résultat et le mettre sur le forum ?
a+
donc je peux copier coller le résultat et le mettre sur le forum ?
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 sept. 2009 à 10:50
20 sept. 2009 à 10:50
Bonjour,
tu as fermé ZHPDiag avant d'aller voir si il y a un fichier ZHPDiag.txt ?
Si non, fais le.
tu as fermé ZHPDiag avant d'aller voir si il y a un fichier ZHPDiag.txt ?
Si non, fais le.
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
21 sept. 2009 à 18:22
21 sept. 2009 à 18:22
est ce que le logiciel malveillant Exploit est du même type que cheval de troie ? car il vient d'apparaitre.
sinon j'ai fait zhpdiag et j'ai copié collé sur la réponse et je m'étonne qu'elle est disparu !
a+
sinon j'ai fait zhpdiag et j'ai copié collé sur la réponse et je m'étonne qu'elle est disparu !
a+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 sept. 2009 à 20:55
21 sept. 2009 à 20:55
Bonsoir,
un Exploit exploite une faille de sécurité.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
un Exploit exploite une faille de sécurité.
Double clique sur le raccourci ZHPDiag sur ton Bureau.
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.
Décoche les cases O45 et O61.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
sansale
Messages postés
144
Date d'inscription
jeudi 17 septembre 2009
Statut
Membre
Dernière intervention
29 novembre 2019
21 sept. 2009 à 21:41
21 sept. 2009 à 21:41
http://www.cijoint.fr/cjlink.php?file=cj200909/cijEsEzCoc.txt
a+
sansale
a+
sansale
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
21 sept. 2009 à 22:23
21 sept. 2009 à 22:23
Re,
qui t'a décelé un Exploit ?
où ?
Qu'en a-t-il fait ?
===
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l' option 1 ( Recherche )
--> Laisse travailler l outil.
--> Poste le rapport UsbFix.txt qui apparaitra.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
qui t'a décelé un Exploit ?
où ?
Qu'en a-t-il fait ?
===
Télécharge et installe UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
--> Clique droit sur le raccourci UsbFix sur ton Bureau et choisis Exécuter en tant qu'administrateur.
--> Choisis l' option 1 ( Recherche )
--> Laisse travailler l outil.
--> Poste le rapport UsbFix.txt qui apparaitra.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)