Vista anti-spyware
Résolu/Fermé
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
-
20 févr. 2011 à 18:55
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 23 févr. 2011 à 21:08
Valuu Messages postés 2163 Date d'inscription lundi 4 octobre 2010 Statut Contributeur Dernière intervention 12 avril 2015 - 23 févr. 2011 à 21:08
A voir également:
- Vista anti-spyware
- Anti spyware - Télécharger - Antivirus & Antimalwares
- Windows vista - Télécharger - Divers Utilitaires
- Temu spyware - Guide
- Anti slash ✓ - Forum Programmation
- Malware anti malware - Télécharger - Antivirus & Antimalwares
13 réponses
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
20 févr. 2011 à 19:37
20 févr. 2011 à 19:37
salut
voilà le log merci de ton aide.
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: GAUTHIER [Admin rights]
Mode: Scan -- Time : 20/02/2011 19:17:01
Bad processes:
Killed c:\users\gauthier\appdata\local\urq.exe
Found:
HKCU\...\.exe\open\command:"C:\Users\GAUTHIER\AppData\Local\urq.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\GAUTHIER\AppData\Local\urq.exe" -a "%1" %*
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
voilà le log merci de ton aide.
RogueKiller V3.10.2 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Started in : Normal mode
User: GAUTHIER [Admin rights]
Mode: Scan -- Time : 20/02/2011 19:17:01
Bad processes:
Killed c:\users\gauthier\appdata\local\urq.exe
Found:
HKCU\...\.exe\open\command:"C:\Users\GAUTHIER\AppData\Local\urq.exe" -a "%1" %*
HKCR\...\.exe\open\command:"C:\Users\GAUTHIER\AppData\Local\urq.exe" -a "%1" %*
HOSTS File:
127.0.0.1 localhost
::1 localhost
Finished
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
Modifié par Valuu le 20/02/2011 à 18:56
Modifié par Valuu le 20/02/2011 à 18:56
Hello,
RogueKiller
* Télécharge sur le bureau RogueKiller (par Tigzy)
* Lance le avec l'option 1.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
RogueKiller
* Télécharge sur le bureau RogueKiller (par Tigzy)
* Lance le avec l'option 1.
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
MBAM
* Télécharge Malwarebytes' Anti-Malware
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 févr. 2011 à 19:48
20 févr. 2011 à 19:48
Okay, le rapport MBAM maintenant ;)
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
20 févr. 2011 à 20:17
20 févr. 2011 à 20:17
impossible de naviguer le pc et si vérolé qu'il navigue pas
je sais pas quoi faire
je sais pas quoi faire
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
20 févr. 2011 à 20:53
20 févr. 2011 à 20:53
la je suis avec le pc de mon frère
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 févr. 2011 à 21:26
20 févr. 2011 à 21:26
Transfert tous les logiciels et rapports nécessaire d'un pc à l'autre via une clé USB.
Tu télécharges les logiciels via l'ordi de ton frère, tu transportes sur ton ordi, tu scannes, tu enregistres le rapport sur ta clé, et tu postes le rapport via le pc de ton frère.
ça va être plus long, mais le passage de MBAM devrait te rendre possible la navigation.
Il faut impérativement que tu ne redémarres pas ton ordinateur entre le passage de RogueKiller et MBAM, si tu l'as fait, relance RogueKiller avant.
Tu télécharges les logiciels via l'ordi de ton frère, tu transportes sur ton ordi, tu scannes, tu enregistres le rapport sur ta clé, et tu postes le rapport via le pc de ton frère.
ça va être plus long, mais le passage de MBAM devrait te rendre possible la navigation.
Il faut impérativement que tu ne redémarres pas ton ordinateur entre le passage de RogueKiller et MBAM, si tu l'as fait, relance RogueKiller avant.
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
20 févr. 2011 à 21:49
20 févr. 2011 à 21:49
c fait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
20 févr. 2011 à 22:05
20 févr. 2011 à 22:05
Qu'est-ce qui est fait ?
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
20 févr. 2011 à 23:24
20 févr. 2011 à 23:24
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5822
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
20/02/2011 23:20:05
mbam-log-2011-02-20 (23-20-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 334489
Temps écoulé: 1 heure(s), 41 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\GAUTHIER\AppData\Local\urq.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\GAUTHIER\Local Settings\Application Data\nedjj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\GAUTHIER\Local Settings\Application Data\nedjj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\GAUTHIER\Local Settings\Application Data\nedjj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 5822
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
20/02/2011 23:20:05
mbam-log-2011-02-20 (23-20-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 334489
Temps écoulé: 1 heure(s), 41 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2aa2fbf8-9c76-4e97-a226-25c5f4ab6358} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\{D45817B8-3EAD-4d1d-8FCA-EC63A8E35DE2} (Adware.DoubleD) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b} (Adware.Zango) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\exefile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("C:\Users\GAUTHIER\AppData\Local\urq.exe" -a "%1" %*) Good: ("%1" %*) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\GAUTHIER\Local Settings\Application Data\nedjj_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\GAUTHIER\Local Settings\Application Data\nedjj_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\GAUTHIER\Local Settings\Application Data\nedjj.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
21 févr. 2011 à 02:30
21 févr. 2011 à 02:30
je viens de faire travailler un peu le pc il a l'air propre comment on vérifie stp???
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
21 févr. 2011 à 08:57
21 févr. 2011 à 08:57
Salut vous 2 ;)
@Valuu:
Found:
HKCU\...\.exe\open\command:"C:\Users\GAUTHIER\AppData\Local\urq.exe" -a "%1" %*
Attention, cette ligne veut dire que à chaque lancement de .exe, le malware se relance. RogueKiller l'a tué, mais étant donné qu'il n'y a eu qu'un mode 1 (SCAN), la clé de registre est toujours là.
Cette dernière permet au malware de se relancer au lancement de MBAM.
Ici ça n'a pas eu d'incidence, mais il aurait pu bloquer MBAM.
Nous sommes dans ce cas particulier ou il faut ABSOLUMENT lancer le mode 2 (REMOVE) de RogueKiller AVANT de lancer MBAM, afin de faciliter le scan.
Bonne journée
PS: C'était juste pour info, étant donné que tout est bien qui fini bien ;)
@Valuu:
Found:
HKCU\...\.exe\open\command:"C:\Users\GAUTHIER\AppData\Local\urq.exe" -a "%1" %*
Attention, cette ligne veut dire que à chaque lancement de .exe, le malware se relance. RogueKiller l'a tué, mais étant donné qu'il n'y a eu qu'un mode 1 (SCAN), la clé de registre est toujours là.
Cette dernière permet au malware de se relancer au lancement de MBAM.
Ici ça n'a pas eu d'incidence, mais il aurait pu bloquer MBAM.
Nous sommes dans ce cas particulier ou il faut ABSOLUMENT lancer le mode 2 (REMOVE) de RogueKiller AVANT de lancer MBAM, afin de faciliter le scan.
Bonne journée
PS: C'était juste pour info, étant donné que tout est bien qui fini bien ;)
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
21 févr. 2011 à 10:16
21 févr. 2011 à 10:16
Merci Tigzy, je te MP pour une question.
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
21 févr. 2011 à 10:17
21 févr. 2011 à 10:17
Salut,
Bien, on vérifie ça :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Bien, on vérifie ça :
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
22 févr. 2011 à 10:58
22 févr. 2011 à 10:58
Le rapport n'a pas affiché d'infection ni de signe d'intox.
Le pc tourne je l'ai rebooté et je l'ai fait tourner avec des programmes microsoft ma messagerie et je me suis balladé sur le web sans blocage du navigateur, le processuer ne s'emballe pas bref c'est lisse et apparemment sans bavure.
MERCI de ton aide précieuse....
Le pc tourne je l'ai rebooté et je l'ai fait tourner avec des programmes microsoft ma messagerie et je me suis balladé sur le web sans blocage du navigateur, le processuer ne s'emballe pas bref c'est lisse et apparemment sans bavure.
MERCI de ton aide précieuse....
Tigzy
Messages postés
7498
Date d'inscription
lundi 15 février 2010
Statut
Contributeur sécurité
Dernière intervention
15 septembre 2021
582
22 févr. 2011 à 10:59
22 févr. 2011 à 10:59
Comment tu peux savoir qu'il n'y a pas d'infections dans le rapport??? c'est pas un antivirus, c'est un logiciel de diagnostique!
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
22 févr. 2011 à 13:08
22 févr. 2011 à 13:08
Salut, si tu penses ne plus avoir besoin d'aide et que tu as confiance en toi y a pas de soucis.
Passe simplement le sujet en résolu stp.
Passe simplement le sujet en résolu stp.
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
22 févr. 2011 à 13:15
22 févr. 2011 à 13:15
attends je vais te le passer....mais suis pas à coté de mon pc...
Suis à la maison là
Suis à la maison là
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
22 févr. 2011 à 13:37
22 févr. 2011 à 13:37
Je le pensais mais je crois intimement que je ne suis pas assez doué ni suffisant, pour prétendre ne pas avoir besoin d'aide......donc encore une fois je te remercie et sois sur que je vais te passer ce log.....
Cordialement.....
Cordialement.....
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
22 févr. 2011 à 17:53
22 févr. 2011 à 17:53
C'est toi qui voit, je te le propose. Je t'en voudrais pas si tu refuses hein, te sens pas obligé.
Mais Y a aucun soucis ;)
Mais Y a aucun soucis ;)
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
22 févr. 2011 à 20:57
22 févr. 2011 à 20:57
https://pjjoint.malekal.com/files.php?id=70aba0c621109
Voila chef bon j'espère que c'est pas trop grave alors...
Voila chef bon j'espère que c'est pas trop grave alors...
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
22 févr. 2011 à 21:21
22 févr. 2011 à 21:21
Bon encore quelques petits trucs.
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
* Télécharge AD-Remover(de C_XX) sur ton Bureau.
Déconnecte toi et ferme toutes les applications en cours
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur Nettoyer
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
22 févr. 2011 à 22:24
22 févr. 2011 à 22:24
Voilà mes rapports....
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:53:05 le 22/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
GAUTHIER@PC-DE-GAUTHIER (Hewlett-Packard HP Pavilion HDX9300 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\GAUTHIER\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\GAUTHIER\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{BEFAD34B-ADEB-44F4-9CC5-65910502CC2C} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKCU_ElevationPolicy\{4EAA2055-9CEC-4EA1-99DB-93BB582B55C9} - C:\Program Files\eMule\emule.exe (x)
HKCU_ElevationPolicy\{770E8747-FABD-4933-9733-4237EBCA097B} - C:\Program Files\Nero\Nero 9\Nero ShowTime\ShowTime.exe (Nero AG)
HKCU_ElevationPolicy\{7778E1AC-4DDE-43EB-B2C7-D3F2B1EECAD8} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{9FC96E4D-91B0-4835-8551-73CAFCC0FF54} - C:\Program Files\Microsoft Office\Office\POWERPNT.EXE (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 53 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/02/2011 21:53:16 (4983 Octet(s))
Fin à: 21:54:19, 22/02/2011
============== E.O.F ==============
############################## | UsbFix 7.040 | [Recherche]
Utilisateur: GAUTHIER (Administrateur) # PC-DE-GAUTHIER [Hewlett-Packard HP Pavilion HDX9300 Notebook PC]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 22:11:02 | 22/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (67 Go libre(s) - 49%) [OS] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (286 Go libre(s) - 61%) [SAMSUNG] # FAT32
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [DANIEL] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\GAUTHIER\Documents.lnk
Présent! G:\Autorun.inf
Présent! H:\8rcahp.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{507cbf09-fb98-11dd-a2de-0021868d1ba5}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{fa773304-f473-11df-a74d-0021868d1ba5}
Shell\AutoRun\Command = G:\APPInst.exe
################## | Vaccin |
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 21/02/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:53:05 le 22/02/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
GAUTHIER@PC-DE-GAUTHIER (Hewlett-Packard HP Pavilion HDX9300 Notebook PC)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\GAUTHIER\AppData\Roaming\FissaSearch
Dossier supprimé: C:\Users\GAUTHIER\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{BEFAD34B-ADEB-44F4-9CC5-65910502CC2C} - "Orange" (hxxp://www.orange.fr/bin/frame1px.cgi?u=hxxp%3A//r.voila.fr/se%3Frdata%3D{search...)
HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
HKCU_ElevationPolicy\{4EAA2055-9CEC-4EA1-99DB-93BB582B55C9} - C:\Program Files\eMule\emule.exe (x)
HKCU_ElevationPolicy\{770E8747-FABD-4933-9733-4237EBCA097B} - C:\Program Files\Nero\Nero 9\Nero ShowTime\ShowTime.exe (Nero AG)
HKCU_ElevationPolicy\{7778E1AC-4DDE-43EB-B2C7-D3F2B1EECAD8} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKCU_ElevationPolicy\{9FC96E4D-91B0-4835-8551-73CAFCC0FF54} - C:\Program Files\Microsoft Office\Office\POWERPNT.EXE (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)
HKLM_Extensions\{3369AF0D-62E9-4bda-8103-B4C75499B578} - "AOL Toolbar" (c:\program files\aol\aol toolbar 5.0\resources\fr-fr\aoltbres.dll,11)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar Launcher" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar BHO" (C:\Program Files\MSN Toolbar\Platform\6.3.2322.0\npwinext.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 53 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/02/2011 21:53:16 (4983 Octet(s))
Fin à: 21:54:19, 22/02/2011
============== E.O.F ==============
############################## | UsbFix 7.040 | [Recherche]
Utilisateur: GAUTHIER (Administrateur) # PC-DE-GAUTHIER [Hewlett-Packard HP Pavilion HDX9300 Notebook PC]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 22:11:02 | 22/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (67 Go libre(s) - 49%) [OS] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (286 Go libre(s) - 61%) [SAMSUNG] # FAT32
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [DANIEL] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\GAUTHIER\Documents.lnk
Présent! G:\Autorun.inf
Présent! H:\8rcahp.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{507cbf09-fb98-11dd-a2de-0021868d1ba5}
Shell\AutoRun\Command = H:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{fa773304-f473-11df-a74d-0021868d1ba5}
Shell\AutoRun\Command = G:\APPInst.exe
################## | Vaccin |
G:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
22 févr. 2011 à 22:48
22 févr. 2011 à 22:48
Bien,
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
vda30
Messages postés
197
Date d'inscription
vendredi 23 décembre 2005
Statut
Membre
Dernière intervention
3 juin 2018
20
23 févr. 2011 à 20:30
23 févr. 2011 à 20:30
############################## | UsbFix 7.040 | [Suppression]
Utilisateur: GAUTHIER (Administrateur) # PC-DE-GAUTHIER [Hewlett-Packard HP Pavilion HDX9300 Notebook PC]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 20:17:34 | 23/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (75 Go libre(s) - 55%) [OS] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (286 Go libre(s) - 61%) [SAMSUNG] # FAT32
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [DANIEL] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\GAUTHIER\Documents.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4178622451-4196369488-2238008664-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-500
Supprimé! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{507cbf09-fb98-11dd-a2de-0021868d1ba5}
################## | Listing |
[23/02/2011 - 20:19:28 | SHD ] C:\$RECYCLE.BIN
[22/02/2011 - 21:54:20 | N | 5122] C:\Ad-Report-CLEAN[1].txt
[04/03/2008 - 20:21:43 | N | 74] C:\autoexec.bat
[05/12/2010 - 17:28:02 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/02/2011 - 18:54:26 | ASH | 3220496384] C:\hiberfil.sys
[29/08/2008 - 13:03:47 | D ] C:\HP
[18/12/2010 - 17:59:05 | N | 0] C:\IO.SYS
[04/03/2008 - 19:59:12 | N | 370] C:\IPH.PH
[20/11/2010 - 12:11:18 | D ] C:\Log
[18/12/2010 - 17:59:05 | N | 0] C:\MSDOS.SYS
[23/02/2011 - 18:54:25 | ASH | 3534249984] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[22/02/2011 - 21:54:03 | D ] C:\Program Files
[22/02/2011 - 21:54:03 | HD ] C:\ProgramData
[29/06/2010 - 20:12:35 | D ] C:\Sounds
[03/02/2009 - 20:41:36 | D ] C:\SwSetup
[23/02/2011 - 20:15:56 | SHD ] C:\System Volume Information
[03/02/2009 - 20:42:03 | D ] C:\System.sav
[22/08/2010 - 09:00:55 | N | 3] C:\t.tmp
[08/11/2009 - 00:13:16 | N | 909] C:\updatedatfix.log
[23/02/2011 - 20:19:28 | D ] C:\UsbFix
[23/02/2011 - 20:17:34 | A | 2968] C:\UsbFix.txt
[20/01/2009 - 18:42:40 | D ] C:\Users
[20/02/2011 - 23:40:29 | D ] C:\Windows
[23/02/2011 - 20:19:28 | SHD ] D:\$RECYCLE.BIN
[01/05/2010 - 16:30:32 | D ] D:\Recorded TV
[29/08/2008 - 23:21:24 | SHD ] D:\System Volume Information
[23/02/2011 - 20:19:28 | SHD ] E:\$RECYCLE.BIN
[11/09/2005 - 16:18:54 | N | 340] E:\AUTOMODE
[20/01/2009 - 18:43:03 | N | 13] E:\BLOCK.RIN
[29/08/2008 - 15:20:16 | D ] E:\boot
[04/10/2006 - 00:02:44 | SH | 438328] E:\bootmgr
[06/09/2008 - 12:19:22 | SH | 891] E:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] E:\Folder.htt
[29/08/2008 - 15:20:16 | D ] E:\HP
[20/01/2009 - 18:54:57 | N | 816] E:\MASTER.LOG
[11/04/2009 - 16:40:11 | D ] E:\preload
[16/09/2002 - 15:37:48 | N | 181898] E:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | N | 181916] E:\protect.chinese simplified
[16/09/2002 - 15:37:48 | N | 181898] E:\protect.chinese traditional
[27/04/2006 - 17:19:40 | N | 181865] E:\protect.czech
[03/11/2005 - 16:21:26 | N | 181726] E:\protect.danish
[10/09/2002 - 14:56:12 | N | 181605] E:\protect.dutch
[10/09/2002 - 14:50:18 | N | 181651] E:\protect.ed
[22/11/2004 - 16:28:30 | N | 181648] E:\protect.english
[03/11/2005 - 16:20:20 | N | 181673] E:\protect.finnish
[03/11/2005 - 16:19:52 | N | 181736] E:\protect.french
[03/11/2005 - 16:18:10 | N | 181669] E:\protect.german
[23/11/2005 - 16:56:46 | N | 182689] E:\protect.greek
[23/01/2006 - 10:18:00 | N | 182605] E:\protect.hebrew
[28/08/2007 - 15:58:08 | N | 181696] E:\protect.hungarian
[03/11/2005 - 16:17:00 | N | 181554] E:\protect.italian
[10/04/2006 - 10:46:30 | N | 182566] E:\protect.japanese
[24/11/2005 - 12:24:44 | N | 218295] E:\protect.korean
[03/11/2005 - 16:15:12 | N | 181578] E:\protect.norwegian
[25/04/2006 - 15:44:10 | N | 181789] E:\protect.polish
[03/11/2005 - 16:13:12 | N | 181624] E:\protect.portuguese
[27/10/2005 - 20:24:10 | N | 181882] E:\protect.portuguese brazilian
[28/06/2004 - 09:52:46 | N | 211936] E:\protect.russian
[03/11/2005 - 16:11:46 | N | 181586] E:\protect.spanish
[10/09/2002 - 15:15:06 | N | 181602] E:\protect.swedish
[12/08/2003 - 11:37:30 | N | 181783] E:\protect.turkish
[29/08/2008 - 15:20:18 | RD ] E:\RECOVERY
[29/08/2008 - 15:20:17 | D ] E:\SOURCES
[29/08/2008 - 15:20:17 | SHD ] E:\System Volume Information
[29/08/2008 - 15:20:19 | D ] E:\Tools
[11/04/2009 - 16:41:08 | N | 14] E:\USER
[29/08/2008 - 15:20:17 | D ] E:\WINDOWS
[18/09/2010 - 15:10:40 | D ] G:\SamsungSoftware
[05/07/2010 - 16:45:08 | N | 4268032] G:\AppInst.exe
[22/07/2010 - 16:53:38 | N | 146233] G:\Read me.pdf
[20/11/2010 - 11:18:40 | SHD ] G:\$RECYCLE.BIN
[20/11/2010 - 11:21:34 | D ] G:\Films
[20/11/2010 - 12:23:32 | D ] G:\SecretZone
[21/11/2010 - 13:27:14 | D ] G:\Daniel
[22/11/2010 - 17:24:56 | D ] G:\Recycled
[22/11/2010 - 17:24:56 | SHD ] G:\System Volume Information
[28/11/2010 - 11:58:14 | D ] G:\GAUTHIER@PC-DE-GAUTHIER
[23/01/2011 - 21:17:46 | N | 294912] G:\ehthumbs_vista.db
[15/01/2010 - 17:58:00 | D ] H:\Perso
[15/01/2010 - 17:58:08 | D ] H:\Well
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GAUTHIER.zip
voici .
Utilisateur: GAUTHIER (Administrateur) # PC-DE-GAUTHIER [Hewlett-Packard HP Pavilion HDX9300 Notebook PC]
Mis à jour le 18/02/2011 par El Desaparecido / C_XX
Lancé à 20:17:34 | 23/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 137 Go (75 Go libre(s) - 55%) [OS] # NTFS
D:\ -> Disque fixe # 149 Go (149 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque fixe # 12 Go (2 Go libre(s) - 20%) [HP_RECOVERY] # NTFS
F:\ -> CD-ROM
G:\ -> Disque fixe # 466 Go (286 Go libre(s) - 61%) [SAMSUNG] # FAT32
H:\ -> Disque amovible # 15 Go (15 Go libre(s) - 100%) [DANIEL] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\GAUTHIER\Documents.lnk
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4178622451-4196369488-2238008664-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-500
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-341292634-149732807-1029694538-500
Supprimé! G:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{507cbf09-fb98-11dd-a2de-0021868d1ba5}
################## | Listing |
[23/02/2011 - 20:19:28 | SHD ] C:\$RECYCLE.BIN
[22/02/2011 - 21:54:20 | N | 5122] C:\Ad-Report-CLEAN[1].txt
[04/03/2008 - 20:21:43 | N | 74] C:\autoexec.bat
[05/12/2010 - 17:28:02 | D ] C:\boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[23/02/2011 - 18:54:26 | ASH | 3220496384] C:\hiberfil.sys
[29/08/2008 - 13:03:47 | D ] C:\HP
[18/12/2010 - 17:59:05 | N | 0] C:\IO.SYS
[04/03/2008 - 19:59:12 | N | 370] C:\IPH.PH
[20/11/2010 - 12:11:18 | D ] C:\Log
[18/12/2010 - 17:59:05 | N | 0] C:\MSDOS.SYS
[23/02/2011 - 18:54:25 | ASH | 3534249984] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[22/02/2011 - 21:54:03 | D ] C:\Program Files
[22/02/2011 - 21:54:03 | HD ] C:\ProgramData
[29/06/2010 - 20:12:35 | D ] C:\Sounds
[03/02/2009 - 20:41:36 | D ] C:\SwSetup
[23/02/2011 - 20:15:56 | SHD ] C:\System Volume Information
[03/02/2009 - 20:42:03 | D ] C:\System.sav
[22/08/2010 - 09:00:55 | N | 3] C:\t.tmp
[08/11/2009 - 00:13:16 | N | 909] C:\updatedatfix.log
[23/02/2011 - 20:19:28 | D ] C:\UsbFix
[23/02/2011 - 20:17:34 | A | 2968] C:\UsbFix.txt
[20/01/2009 - 18:42:40 | D ] C:\Users
[20/02/2011 - 23:40:29 | D ] C:\Windows
[23/02/2011 - 20:19:28 | SHD ] D:\$RECYCLE.BIN
[01/05/2010 - 16:30:32 | D ] D:\Recorded TV
[29/08/2008 - 23:21:24 | SHD ] D:\System Volume Information
[23/02/2011 - 20:19:28 | SHD ] E:\$RECYCLE.BIN
[11/09/2005 - 16:18:54 | N | 340] E:\AUTOMODE
[20/01/2009 - 18:43:03 | N | 13] E:\BLOCK.RIN
[29/08/2008 - 15:20:16 | D ] E:\boot
[04/10/2006 - 00:02:44 | SH | 438328] E:\bootmgr
[06/09/2008 - 12:19:22 | SH | 891] E:\Desktop.ini
[10/09/2002 - 17:14:28 | N | 8134] E:\Folder.htt
[29/08/2008 - 15:20:16 | D ] E:\HP
[20/01/2009 - 18:54:57 | N | 816] E:\MASTER.LOG
[11/04/2009 - 16:40:11 | D ] E:\preload
[16/09/2002 - 15:37:48 | N | 181898] E:\protect.chinese hong kong
[16/09/2002 - 15:37:40 | N | 181916] E:\protect.chinese simplified
[16/09/2002 - 15:37:48 | N | 181898] E:\protect.chinese traditional
[27/04/2006 - 17:19:40 | N | 181865] E:\protect.czech
[03/11/2005 - 16:21:26 | N | 181726] E:\protect.danish
[10/09/2002 - 14:56:12 | N | 181605] E:\protect.dutch
[10/09/2002 - 14:50:18 | N | 181651] E:\protect.ed
[22/11/2004 - 16:28:30 | N | 181648] E:\protect.english
[03/11/2005 - 16:20:20 | N | 181673] E:\protect.finnish
[03/11/2005 - 16:19:52 | N | 181736] E:\protect.french
[03/11/2005 - 16:18:10 | N | 181669] E:\protect.german
[23/11/2005 - 16:56:46 | N | 182689] E:\protect.greek
[23/01/2006 - 10:18:00 | N | 182605] E:\protect.hebrew
[28/08/2007 - 15:58:08 | N | 181696] E:\protect.hungarian
[03/11/2005 - 16:17:00 | N | 181554] E:\protect.italian
[10/04/2006 - 10:46:30 | N | 182566] E:\protect.japanese
[24/11/2005 - 12:24:44 | N | 218295] E:\protect.korean
[03/11/2005 - 16:15:12 | N | 181578] E:\protect.norwegian
[25/04/2006 - 15:44:10 | N | 181789] E:\protect.polish
[03/11/2005 - 16:13:12 | N | 181624] E:\protect.portuguese
[27/10/2005 - 20:24:10 | N | 181882] E:\protect.portuguese brazilian
[28/06/2004 - 09:52:46 | N | 211936] E:\protect.russian
[03/11/2005 - 16:11:46 | N | 181586] E:\protect.spanish
[10/09/2002 - 15:15:06 | N | 181602] E:\protect.swedish
[12/08/2003 - 11:37:30 | N | 181783] E:\protect.turkish
[29/08/2008 - 15:20:18 | RD ] E:\RECOVERY
[29/08/2008 - 15:20:17 | D ] E:\SOURCES
[29/08/2008 - 15:20:17 | SHD ] E:\System Volume Information
[29/08/2008 - 15:20:19 | D ] E:\Tools
[11/04/2009 - 16:41:08 | N | 14] E:\USER
[29/08/2008 - 15:20:17 | D ] E:\WINDOWS
[18/09/2010 - 15:10:40 | D ] G:\SamsungSoftware
[05/07/2010 - 16:45:08 | N | 4268032] G:\AppInst.exe
[22/07/2010 - 16:53:38 | N | 146233] G:\Read me.pdf
[20/11/2010 - 11:18:40 | SHD ] G:\$RECYCLE.BIN
[20/11/2010 - 11:21:34 | D ] G:\Films
[20/11/2010 - 12:23:32 | D ] G:\SecretZone
[21/11/2010 - 13:27:14 | D ] G:\Daniel
[22/11/2010 - 17:24:56 | D ] G:\Recycled
[22/11/2010 - 17:24:56 | SHD ] G:\System Volume Information
[28/11/2010 - 11:58:14 | D ] G:\GAUTHIER@PC-DE-GAUTHIER
[23/01/2011 - 21:17:46 | N | 294912] G:\ehthumbs_vista.db
[15/01/2010 - 17:58:00 | D ] H:\Perso
[15/01/2010 - 17:58:08 | D ] H:\Well
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-GAUTHIER.zip
voici .
Valuu
Messages postés
2163
Date d'inscription
lundi 4 octobre 2010
Statut
Contributeur
Dernière intervention
12 avril 2015
201
23 févr. 2011 à 21:08
23 févr. 2011 à 21:08
Bien,
refais-moi un scan avec ZHPDiag s'il te plait qu'on voit où ça en est.
refais-moi un scan avec ZHPDiag s'il te plait qu'on voit où ça en est.
