HijackThis pour WIN32
Résolu/Fermé
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
-
29 janv. 2011 à 23:06
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 1 févr. 2011 à 23:05
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 1 févr. 2011 à 23:05
A voir également:
- HijackThis pour WIN32
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Puabundler win32 - Forum Virus
- Trojan win32 - Forum Virus
- Win32:malware-gen ✓ - Forum Virus
- Win32/offercore ✓ - Forum Virus
48 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 janv. 2011 à 23:11
29 janv. 2011 à 23:11
Bonjour,
on essaye comme ça :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
on essaye comme ça :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes ' Anti-Malware (MBAM) et enregistre le sur ton Bureau.
hxxp://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
29 janv. 2011 à 23:15
29 janv. 2011 à 23:15
Je vais le faire !
Le soucis c'est que je n'ai pas internet avec l'ordinateur infecté (ne marche pas). Ce n'est pas un problème ?
Sinon je viens de refaire un scan avec avast et il ne trouve plus WIN32, cela veut dire qu'il a été enlevé ou il peut encore se cacher ?
Le soucis c'est que je n'ai pas internet avec l'ordinateur infecté (ne marche pas). Ce n'est pas un problème ?
Sinon je viens de refaire un scan avec avast et il ne trouve plus WIN32, cela veut dire qu'il a été enlevé ou il peut encore se cacher ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
29 janv. 2011 à 23:22
29 janv. 2011 à 23:22
Re,
ma faute, pourtant j'avais vu ...
Ouvre Internet explorer, clique sur Outils puis Options Internet.
Clique sur l'onglet Connexions puis sur Paramètres réseau.
Décoche la case devant "Utiliser un serveur proxy .....".
Ferme et réouvre Internet Explorer. Si on te demande de redémarrer l'ordi, redémarre le.
Internet fonctionne ?
ma faute, pourtant j'avais vu ...
Ouvre Internet explorer, clique sur Outils puis Options Internet.
Clique sur l'onglet Connexions puis sur Paramètres réseau.
Décoche la case devant "Utiliser un serveur proxy .....".
Ferme et réouvre Internet Explorer. Si on te demande de redémarrer l'ordi, redémarre le.
Internet fonctionne ?
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
Modifié par douie le 29/01/2011 à 23:33
Modifié par douie le 29/01/2011 à 23:33
Ouii ca marche merci beaucoup !!
Donc je fais le logiciel meme si avast n'a rien trouvé ?
Je m'y met
Edit : en fait win 32 est toujours la, je fais la procédure
Donc je fais le logiciel meme si avast n'a rien trouvé ?
Je m'y met
Edit : en fait win 32 est toujours la, je fais la procédure
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
29 janv. 2011 à 23:48
29 janv. 2011 à 23:48
En effet, 28 infections ... voilà le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5635
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
29/01/2011 22:54:25
mbam-log-2011-01-29 (22-54-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158565
Temps écoulé: 8 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\TimeSink, Inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink, Inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\guegae (Trojan.Agent) -> Value: guegae -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\TimeSink (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Ads (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Done.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Done.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Done1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Done1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Pending.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Pending.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Pending1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Pending1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur\Sched.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur\Sched.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur\Sched1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur\Sched1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
Tout est supprimé ? Faut encore manipuler l'ordi ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5635
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
29/01/2011 22:54:25
mbam-log-2011-01-29 (22-54-25).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 158565
Temps écoulé: 8 minute(s), 34 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 13
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{88ABC5C0-4FCB-11BB-AAX5-81CX1C635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AdTools, Inc. (Adware.AdTools) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\TimeSink, Inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\TimeSink, Inc. (AdWare.TimeSink) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\guegae (Trojan.Agent) -> Value: guegae -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\TimeSink (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Ads (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Done.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Done.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Done1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Done1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Pending.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Pending.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Pending1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Profiles\imgcarslredist\administrateur\riss\Pending1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur\Sched.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur\Sched.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur\Sched1.cdb (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\program files\TimeSink\adgateway\Users\administrateur\Sched1.idx (AdWare.Cydoor) -> Quarantined and deleted successfully.
c:\RECYCLER\s-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
Tout est supprimé ? Faut encore manipuler l'ordi ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 janv. 2011 à 00:02
30 janv. 2011 à 00:02
Re,
on continue comme ça :
fais redémarrer l'ordi.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
on continue comme ça :
fais redémarrer l'ordi.
Télécharge la dernière version de ZHPDiag
Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.
pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".
/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur Cijoint
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
30 janv. 2011 à 00:23
30 janv. 2011 à 00:23
voilà le lien :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijawObsms.txt
Par contre, pendant l'analyse, avast a dénoncé une menace (win32) située dans ZHPDiag !! C'est normal ?
http://www.cijoint.fr/cjlink.php?file=cj201101/cijawObsms.txt
Par contre, pendant l'analyse, avast a dénoncé une menace (win32) située dans ZHPDiag !! C'est normal ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 janv. 2011 à 00:38
30 janv. 2011 à 00:38
Re,
deux choses pour ce soir (moi je vais dormir après ça).
* Télécharge USBFix ici :
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option Nettoyage
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
deux choses pour ce soir (moi je vais dormir après ça).
* Télécharge USBFix ici :
http://www.teamxscript.org/usbfixTelechargement.html
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option Nettoyage
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
===
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
30 janv. 2011 à 14:28
30 janv. 2011 à 14:28
Bon nouveau problème avec cet ordi. Hier il ne s'éteignait pas donc j'ai fait un peu de 'forcing'. Ce matin je le rallume, écran 'Windows n'a pas été éteint correctement' puis plusieurs choix (mode sans échec, démarrer normalement etc ..) mais j'ai beau tout essayer, un écran bleu apparaît pendant une seconde puis ça revient sur ce menu. J'ai beau essayer toutes les options, rien !
Une blague de Win32 ou Adware ? (j'ai vu un post similaire sur ce problème ce matin ...)
Une blague de Win32 ou Adware ? (j'ai vu un post similaire sur ce problème ce matin ...)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 janv. 2011 à 14:40
30 janv. 2011 à 14:40
Bonjour,
j'ai fait un peu de 'forcing'
ça veut dire quoi exactement ?
===
L'ordi ne démarre même pas en mode sans échec ?
ni en "dernière bonne configuration connue" (si cette option existe) ?
j'ai fait un peu de 'forcing'
ça veut dire quoi exactement ?
===
L'ordi ne démarre même pas en mode sans échec ?
ni en "dernière bonne configuration connue" (si cette option existe) ?
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
Modifié par douie le 30/01/2011 à 14:49
Modifié par douie le 30/01/2011 à 14:49
ca veut ire que je l'ai éteint en appuyant sur le bouton (j'avais lancé plusieurs fois 'éteindre l'ordinateur' mais il ne s'éteignait pas)
Non il ne démarre avec rien. C'est exactement comme le post de arnaud31.
Fin bon je pense que je vais abandonner cet ordinateur et le formater quand j'aurais retrouvé le cd ...
Non il ne démarre avec rien. C'est exactement comme le post de arnaud31.
Fin bon je pense que je vais abandonner cet ordinateur et le formater quand j'aurais retrouvé le cd ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 janv. 2011 à 15:27
30 janv. 2011 à 15:27
Re,
Il y a plusieurs maneuvres possibles sans formater.
Tu as des données sensibles à récupérer ?
Sinon, le formatage est une solution quand tu auras récupéré le CD.
===
Etant donné le message d'erreur, la première maneuvre à tenter est d'exécuter la commande
chkdsk c: /f
On peut le faire avec la console de récupération (mais il faut le CD car je ne crois pas qu'elle soit installée)
On peut aussi graver sur ton autre ordi un CD qui permettra à la fois de lancer la commande (en mode Exécuter) et de sauvegarder tes données sensibles sur un DD externe (ou une clé USB si il y en a peu).
Télécharger OTLPEnet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Enregistre le sur ton Bureau et exécute le (double clic sous Xp, clic droit et Exécuter en tant qu'administrateur sous Vista et Xp).
Mets un CD réinscriptible dans ton graveur.
Modifie le BIOS du PC malade afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Fairs redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Tu as des outils pour copier tes données (si le DD est lisible) sur un support externe.
Cherche aussi la commande Exécuter et tape
chkdsk c: /f
puis OK.
Répare les fichiers si nécessaire.
Essaye de redémarrer en mode normal (en enlevant le CD du lecteur).
Il y a plusieurs maneuvres possibles sans formater.
Tu as des données sensibles à récupérer ?
Sinon, le formatage est une solution quand tu auras récupéré le CD.
===
Etant donné le message d'erreur, la première maneuvre à tenter est d'exécuter la commande
chkdsk c: /f
On peut le faire avec la console de récupération (mais il faut le CD car je ne crois pas qu'elle soit installée)
On peut aussi graver sur ton autre ordi un CD qui permettra à la fois de lancer la commande (en mode Exécuter) et de sauvegarder tes données sensibles sur un DD externe (ou une clé USB si il y en a peu).
Télécharger OTLPEnet.exe depuis ce lien: http://oldtimer.geekstogo.com/OTLPENet.exe
Enregistre le sur ton Bureau et exécute le (double clic sous Xp, clic droit et Exécuter en tant qu'administrateur sous Vista et Xp).
Mets un CD réinscriptible dans ton graveur.
Modifie le BIOS du PC malade afin que le démarrage s'effectue à partir du CD avant le disque dur. Voir: ici http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/PC/tutoriel-modifier-sequence-sujet_27442_1.htm
Fairs redémarrer le PC, qui doit démarrer depuis le CD-Rom et afficher un Bureau REATOGO-X-PE
Tu as des outils pour copier tes données (si le DD est lisible) sur un support externe.
Cherche aussi la commande Exécuter et tape
chkdsk c: /f
puis OK.
Répare les fichiers si nécessaire.
Essaye de redémarrer en mode normal (en enlevant le CD du lecteur).
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
Modifié par douie le 30/01/2011 à 16:30
Modifié par douie le 30/01/2011 à 16:30
C'est fait j'ai mis notebook multibay en second et notebook hard drive en premier. Lorsque j'insère le cd cela me fait la même chose : le menu me demandant comment je veux démarrer windows puis l'écran bleu puis un redémarrage ...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 janv. 2011 à 16:38
30 janv. 2011 à 16:38
Re,
Si tu mets le hard drive en premier, tu vas démarrer comme tu le fais.
Il faut que tu mettes le lecteur de Cd rom en premier.
Tu dois avoir un message qui te précise que tu démarres sur le CD.
Si tu mets le hard drive en premier, tu vas démarrer comme tu le fais.
Il faut que tu mettes le lecteur de Cd rom en premier.
Tu dois avoir un message qui te précise que tu démarres sur le CD.
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
30 janv. 2011 à 17:30
30 janv. 2011 à 17:30
voilà pour USB fix :
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Administrateur (Administrateur) # CPQ-DRCC01 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:22:23 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 10 Go (2 Go libre(s) - 21%) [RootDisk] # NTFS
D:\ -> Disque fixe # 18 Go (13 Go libre(s) - 69%) [Datas] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [NANO PRO] # FAT32
################## | Éléments infectieux |
Présent! F:\HiJackThis.exe
Présent! C:\WINDOWS\system32\f
Présent! C:\WINDOWS\IFinst27.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{096403a0-cb7b-11dd-9074-000802da8019}
Shell\AutoRun\Command = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0aaa9870-d1a3-11db-8e7c-000802da8019}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL mHRih.eXe
HKCU\.\.\.\.\Explorer\MountPoints2\{52c09ca0-b8bb-11dd-9067-000802da8019}
Shell\AutoRun\Command = H:\copetttt.com
Shell\explore\Command = H:\copetttt.com
Shell\open\Command = H:\copetttt.com
HKCU\.\.\.\.\Explorer\MountPoints2\{9325ded0-1165-11de-9083-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9325ded1-1165-11de-9083-000802da8019}
Shell\AutoRun\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{939fafd1-850b-11de-90e9-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{965b0bf0-13c5-11da-8b92-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a7d20fa0-e75c-11dc-8fc4-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b1276820-2908-11df-9127-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
et voilà pour ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:27:46 le 30/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@CPQ-DRCC01 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\gvcasinos.ini
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 53 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/01/2011 (664 Octet(s))
Fin à: 16:29:39, 30/01/2011
============== E.O.F ==============
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Administrateur (Administrateur) # CPQ-DRCC01 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 16:22:23 | 30/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Mobile Intel(R) Pentium(R) 4 - M CPU 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [(!) Disabled | Updated]
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 255 Mo
C:\ (%systemdrive%) -> Disque fixe # 10 Go (2 Go libre(s) - 21%) [RootDisk] # NTFS
D:\ -> Disque fixe # 18 Go (13 Go libre(s) - 69%) [Datas] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (2 Go libre(s) - 58%) [NANO PRO] # FAT32
################## | Éléments infectieux |
Présent! F:\HiJackThis.exe
Présent! C:\WINDOWS\system32\f
Présent! C:\WINDOWS\IFinst27.exe
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{096403a0-cb7b-11dd-9074-000802da8019}
Shell\AutoRun\Command = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = E:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0aaa9870-d1a3-11db-8e7c-000802da8019}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL mHRih.eXe
HKCU\.\.\.\.\Explorer\MountPoints2\{52c09ca0-b8bb-11dd-9067-000802da8019}
Shell\AutoRun\Command = H:\copetttt.com
Shell\explore\Command = H:\copetttt.com
Shell\open\Command = H:\copetttt.com
HKCU\.\.\.\.\Explorer\MountPoints2\{9325ded0-1165-11de-9083-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9325ded1-1165-11de-9083-000802da8019}
Shell\AutoRun\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = J:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{939fafd1-850b-11de-90e9-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{965b0bf0-13c5-11da-8b92-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a7d20fa0-e75c-11dc-8fc4-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b1276820-2908-11df-9127-000802da8019}
Shell\AutoRun\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
Shell\open\Command = F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
et voilà pour ad remover :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:27:46 le 30/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@CPQ-DRCC01 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\gvcasinos.ini
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 53 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 30/01/2011 (664 Octet(s))
Fin à: 16:29:39, 30/01/2011
============== E.O.F ==============
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 janv. 2011 à 17:47
30 janv. 2011 à 17:47
Re,
il faut que tu précises ce que tu as fait.
Tu as pu redémarrer normalement après chkdsk ?
Si oui, réexécutes USBFix avec l'option Nettoyage.
Poste le rapport obtenu.
il faut que tu précises ce que tu as fait.
Tu as pu redémarrer normalement après chkdsk ?
Si oui, réexécutes USBFix avec l'option Nettoyage.
Poste le rapport obtenu.
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
30 janv. 2011 à 18:55
30 janv. 2011 à 18:55
Oui désolé. Ta procédure pour redémarrer l'ordinateur a bien fonctionné. Par contre ça ne m'a pas demandé de réparer des fichiers. Après l'avoir redémarré normalement j'ai lancé USBfix puis l'option 'supprimer' (l'option nettoyage n'y était pas). Voilà le rapport obtenu :
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJ7Q1cYm.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cijJ7Q1cYm.txt
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 janv. 2011 à 19:18
30 janv. 2011 à 19:18
Re,
donc tu as exécuté chkdsk (mais on ne t'a rien demandé) ?
===
Fais redémarrer l'ordi, relance ZHPDiag et clique sur la flèche verte.
Suis les instructions pour le mettre à jour.
Exécute le et poste le nouveau rapport dans un lien Cijoint.
donc tu as exécuté chkdsk (mais on ne t'a rien demandé) ?
===
Fais redémarrer l'ordi, relance ZHPDiag et clique sur la flèche verte.
Suis les instructions pour le mettre à jour.
Exécute le et poste le nouveau rapport dans un lien Cijoint.
douie
Messages postés
91
Date d'inscription
mardi 2 mars 2010
Statut
Membre
Dernière intervention
13 novembre 2015
30 janv. 2011 à 19:22
30 janv. 2011 à 19:22
Non ça ne m'a rien demandé.
Sinon j'ai refait un test avec MalwareBytes et ça n'a trouvé aucune infection.
Sinon j'ai refait un test avec MalwareBytes et ça n'a trouvé aucune infection.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 janv. 2011 à 19:23
30 janv. 2011 à 19:23
Re,
Ok,
mais je voudrais bien voir un rapport ZHPDiag sur l'état actuel.
Ok,
mais je voudrais bien voir un rapport ZHPDiag sur l'état actuel.