Navilog1
Fermé
lub20
Messages postés
34
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
2 juillet 2011
-
3 oct. 2010 à 14:37
Utilisateur anonyme - 4 oct. 2010 à 10:59
Utilisateur anonyme - 4 oct. 2010 à 10:59
A voir également:
- Navilog1
- Navilog1 - Télécharger - Antivirus & Antimalwares
5 réponses
Utilisateur anonyme
3 oct. 2010 à 15:22
3 oct. 2010 à 15:22
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Nous allons essayer de régler ton problème .
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
lub20
Messages postés
34
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
2 juillet 2011
9
3 oct. 2010 à 16:35
3 oct. 2010 à 16:35
http://www.cijoint.fr/cjlink.php?file=cj201010/cijgTP2wDw.txt
voici ce que tu m'as demande
merci de m'aider
voici ce que tu m'as demande
merci de m'aider
Utilisateur anonyme
3 oct. 2010 à 17:33
3 oct. 2010 à 17:33
Salut
ok !!
fais dans l ordre , lis bien prends le temps de lire c'est pas une course et surtout poste les rapports
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
en dernier
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
ok !!
fais dans l ordre , lis bien prends le temps de lire c'est pas une course et surtout poste les rapports
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
* Ad-Remover permet d'éliminer proprement les publiciels vérolés, « adware » en anglais.
* Affichant de la publicité en échange d'un service gratuit,
* certains d'entre eux contiennent des logiciels espions violant votre vie privée numérique tout en modifiant le comportement de ton système.
ICI >>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
en dernier
3) *Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
lub20
Messages postés
34
Date d'inscription
vendredi 6 mars 2009
Statut
Membre
Dernière intervention
2 juillet 2011
9
4 oct. 2010 à 08:20
4 oct. 2010 à 08:20
alors voila
1) AD-remover
======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======
Updated by C_XX on 16/09/10 at 13:30
Contact: AdRemover.contact[AT]gmail.com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 23:14:29 on 03/10/2010, Normal boot
Microsoft® Windows Vista(TM) Home Premium Service Pack 2 (X86)
lucien@LUCIEN-PC (TOSHIBA EQUIUM L300)
============== ACTION(S) ==============
0,File deleted: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,File deleted: C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\searchplugins\ask.xml
0,File deleted: C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\searchplugins\conduit.xml
0,File deleted: C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\searchplugins\mywebsearch.xml
(!) -- Temporary files deleted.
-- File opened: C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\Prefs.js --
Line deleted: user_pref("CT1529850.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Line deleted: user_pref("CT1529850.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT152...
Line deleted: user_pref("CT1529850.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Line deleted: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
Line deleted: user_pref("browser.search.defaultenginename", "Ask");
Line deleted: user_pref("browser.search.defaultthis.engineName", "BTjunkie Customized Web Search");
Line deleted: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1529850&Sea...
Line deleted: user_pref("browser.search.order.1", "Ask");
Line deleted: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Line deleted: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Line deleted: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT152...
Line deleted: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&...
Line deleted: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=");
-- File closed --
1,Key deleted: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
1,Key deleted: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
1,Key deleted: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
1,Key deleted: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
0,Key deleted: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
0,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Key deleted: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\Prefs.js --
browser.download.dir, C:\\Users\\lucien\\Downloads
browser.download.lastDir, C:\\Users\\lucien\\Pictures
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 File(s)
C:\Program Files\Ad-Remover\Backup: 16 File(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (6072 Byte(s))
End at: 23:16:54, 03/10/2010
============== E.O.F ==============
ensuite 2) USBFIX
############################## | UsbFix 7.027 | [Deletion]
User: lucien (Administrator) # LUCIEN-PC [TOSHIBA EQUIUM L300]
Updated 28/09/10 by El Desaparecido / C_XX
Started at 23:32:02 | 03/10/2010
Website: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall: Enabled
RAM -> 1013 Mb
C:\ (%systemdrive%) -> Fixed drive # 74 Gb (31 Mb free - 42%) [Vista] # NTFS
D:\ -> Removable drive # 488 Mb (110 Mb free - 23%) [] # FAT
E:\ -> Fixed drive # 73 Gb (68 Mb free - 93%) [Data] # NTFS
F:\ -> CD-ROM
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
################## | Listing |
[02/09/2008 - 20:08:17 | SHD ] C:\$RECYCLE.BIN
[03/10/2010 - 23:16:54 | A | 6202] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | A | 24] C:\autoexec.bat
[14/09/2009 - 07:03:43 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[26/02/2008 - 10:21:11 | RAS | 8192] C:\BOOTSECT.BAK
[01/10/2010 - 19:29:08 | A | 1670] C:\cleannavi.txt
[18/09/2006 - 22:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/03/2010 - 15:54:17 | D ] C:\gPotato.eu
[03/10/2010 - 23:21:18 | ASH | 1063219200] C:\hiberfil.sys
[26/02/2008 - 11:46:22 | D ] C:\Intel
[26/02/2008 - 17:43:12 | RHD ] C:\MSOCache
[01/10/2010 - 19:29:12 | AD ] C:\Navilog1
[03/10/2010 - 23:21:16 | ASH | 1377013760] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[03/10/2010 - 23:14:24 | RD ] C:\Program Files
[30/03/2010 - 19:44:19 | HD ] C:\ProgramData
[26/02/2008 - 11:56:00 | A | 651] C:\RHDSetup.log
[27/02/2008 - 12:36:39 | AH | 335] C:\SWSTAMP.TXT
[02/10/2010 - 06:58:02 | SHD ] C:\System Volume Information
[02/09/2008 - 20:09:51 | D ] C:\Toshiba
[03/10/2010 - 23:35:34 | D ] C:\UsbFix
[03/10/2010 - 23:32:09 | A | 2084] C:\UsbFix.txt
[02/09/2008 - 20:04:42 | RD ] C:\Users
[16/07/2010 - 16:43:47 | D ] C:\Windows
[26/02/2008 - 17:28:58 | D ] C:\Works
[02/09/2008 - 20:08:17 | SHD ] E:\$RECYCLE.BIN
[03/09/2008 - 04:35:03 | D ] E:\HDDRecovery
[02/04/2008 - 14:02:02 | A | 11] E:\R08522EN.tag
[02/09/2008 - 20:38:11 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
puis 3) MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4736
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
04/10/2010 07:14:03
mbam-log-2010-10-04 (07-14-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 249267
Temps écoulé: 1 heure(s), 9 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila
1) AD-remover
======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======
Updated by C_XX on 16/09/10 at 13:30
Contact: AdRemover.contact[AT]gmail.com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 23:14:29 on 03/10/2010, Normal boot
Microsoft® Windows Vista(TM) Home Premium Service Pack 2 (X86)
lucien@LUCIEN-PC (TOSHIBA EQUIUM L300)
============== ACTION(S) ==============
0,File deleted: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
0,File deleted: C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\searchplugins\ask.xml
0,File deleted: C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\searchplugins\conduit.xml
0,File deleted: C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\searchplugins\mywebsearch.xml
(!) -- Temporary files deleted.
-- File opened: C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\Prefs.js --
Line deleted: user_pref("CT1529850.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Line deleted: user_pref("CT1529850.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT152...
Line deleted: user_pref("CT1529850.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Line deleted: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir...
Line deleted: user_pref("browser.search.defaultenginename", "Ask");
Line deleted: user_pref("browser.search.defaultthis.engineName", "BTjunkie Customized Web Search");
Line deleted: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1529850&Sea...
Line deleted: user_pref("browser.search.order.1", "Ask");
Line deleted: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Line deleted: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Line deleted: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT152...
Line deleted: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&...
Line deleted: user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101757&gct=&gc=1&q=");
-- File closed --
1,Key deleted: HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
1,Key deleted: HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
1,Key deleted: HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
1,Key deleted: HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25560540-9571-4D7B-9389-0F166788785A}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
0,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9FF05104-B030-46FC-94B8-81276E4E27DF}
0,Key deleted: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
0,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Key deleted: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
============== ADDITIONNAL SCAN ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\lucien\AppData\Roaming\Mozilla\FireFox\Profiles\svqtqgm9.default\Prefs.js --
browser.download.dir, C:\\Users\\lucien\\Downloads
browser.download.lastDir, C:\\Users\\lucien\\Pictures
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/ig
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 4 File(s)
C:\Program Files\Ad-Remover\Backup: 16 File(s)
C:\Ad-Report-CLEAN[1].txt - 03/10/2010 (6072 Byte(s))
End at: 23:16:54, 03/10/2010
============== E.O.F ==============
ensuite 2) USBFIX
############################## | UsbFix 7.027 | [Deletion]
User: lucien (Administrator) # LUCIEN-PC [TOSHIBA EQUIUM L300]
Updated 28/09/10 by El Desaparecido / C_XX
Started at 23:32:02 | 03/10/2010
Website: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Home Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall: Enabled
RAM -> 1013 Mb
C:\ (%systemdrive%) -> Fixed drive # 74 Gb (31 Mb free - 42%) [Vista] # NTFS
D:\ -> Removable drive # 488 Mb (110 Mb free - 23%) [] # FAT
E:\ -> Fixed drive # 73 Gb (68 Mb free - 93%) [Data] # NTFS
F:\ -> CD-ROM
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
################## | Listing |
[02/09/2008 - 20:08:17 | SHD ] C:\$RECYCLE.BIN
[03/10/2010 - 23:16:54 | A | 6202] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | A | 24] C:\autoexec.bat
[14/09/2009 - 07:03:43 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[26/02/2008 - 10:21:11 | RAS | 8192] C:\BOOTSECT.BAK
[01/10/2010 - 19:29:08 | A | 1670] C:\cleannavi.txt
[18/09/2006 - 22:43:37 | A | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/03/2010 - 15:54:17 | D ] C:\gPotato.eu
[03/10/2010 - 23:21:18 | ASH | 1063219200] C:\hiberfil.sys
[26/02/2008 - 11:46:22 | D ] C:\Intel
[26/02/2008 - 17:43:12 | RHD ] C:\MSOCache
[01/10/2010 - 19:29:12 | AD ] C:\Navilog1
[03/10/2010 - 23:21:16 | ASH | 1377013760] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[03/10/2010 - 23:14:24 | RD ] C:\Program Files
[30/03/2010 - 19:44:19 | HD ] C:\ProgramData
[26/02/2008 - 11:56:00 | A | 651] C:\RHDSetup.log
[27/02/2008 - 12:36:39 | AH | 335] C:\SWSTAMP.TXT
[02/10/2010 - 06:58:02 | SHD ] C:\System Volume Information
[02/09/2008 - 20:09:51 | D ] C:\Toshiba
[03/10/2010 - 23:35:34 | D ] C:\UsbFix
[03/10/2010 - 23:32:09 | A | 2084] C:\UsbFix.txt
[02/09/2008 - 20:04:42 | RD ] C:\Users
[16/07/2010 - 16:43:47 | D ] C:\Windows
[26/02/2008 - 17:28:58 | D ] C:\Works
[02/09/2008 - 20:08:17 | SHD ] E:\$RECYCLE.BIN
[03/09/2008 - 04:35:03 | D ] E:\HDDRecovery
[02/04/2008 - 14:02:02 | A | 11] E:\R08522EN.tag
[02/09/2008 - 20:38:11 | SHD ] E:\System Volume Information
################## | Vaccin |
C:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Folder created by UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
puis 3) MBAM
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4736
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943
04/10/2010 07:14:03
mbam-log-2010-10-04 (07-14-03).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 249267
Temps écoulé: 1 heure(s), 9 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
4 oct. 2010 à 10:59
4 oct. 2010 à 10:59
Salut
ok !!
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * télécharges et installes Ccleaner
* Ccleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icône==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3)poste un nouveau ZHPDiag
en plus
4) Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
ok !!
1) * Lances Malwarebytes
* cliques sur >> quarantaine>> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer >> redémarre ton PC
et
* Fais la mise a jour
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2) * télécharges et installes Ccleaner
* Ccleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icône==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
3)poste un nouveau ZHPDiag
en plus
4) Télécharge OTL (de OldTimer) sur ton Bureau.
>> OTL (de OldTimer)
* Utilisateurs Windows XP => double clique >>sur OTL.exe
* Utilisateurs Windows Vista / windows 7 => clic droit "executer en tant que en tant qu'administrateur "sur OTL.exe pour le lancer.
coches les cases lop & purity check ainsi que en haut Tous les Utilisateurs et minimal output
Copies et colles le contenue de cette citation dans la partie inférieure d'OTL sous >> Personalisation :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le contenu de OTL.Txt dans ta prochaine réponse
* Héberge le rapport >> OTL.Txt sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
fais aprés de même avec le rapport >> Extras.Txt
