Vérification pc
Fermé
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
-
13 avril 2010 à 11:25
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 15 avril 2010 à 13:07
neo*** Messages postés 3110 Date d'inscription samedi 14 février 2009 Statut Contributeur sécurité Dernière intervention 9 août 2021 - 15 avril 2010 à 13:07
A voir également:
- Vérification pc
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
11 réponses
Rikkunter
Messages postés
6021
Date d'inscription
vendredi 2 novembre 2007
Statut
Membre
Dernière intervention
9 novembre 2011
180
13 avril 2010 à 11:25
13 avril 2010 à 11:25
Salut,
Prière de continuer sur la discussion d'origine, sinon il ne risque pas de voir ton message (Et les doublons cépabien !)
https://forums.commentcamarche.net/forum/affich-17074243-ordinateur-infecte?page=4#p17152630
Merci !
A+
Prière de continuer sur la discussion d'origine, sinon il ne risque pas de voir ton message (Et les doublons cépabien !)
https://forums.commentcamarche.net/forum/affich-17074243-ordinateur-infecte?page=4#p17152630
Merci !
A+
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
13 avril 2010 à 13:10
13 avril 2010 à 13:10
salut
> Rikunter merci pour ton observation, il s'agit en effet d'un autre pc alors pour que les topis restent compréhensibles, je prefere en ouvrir un autre ;)
> Naitregitan, comme pour l'autre :
Pour analyser ton pc :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
> Rikunter merci pour ton observation, il s'agit en effet d'un autre pc alors pour que les topis restent compréhensibles, je prefere en ouvrir un autre ;)
> Naitregitan, comme pour l'autre :
Pour analyser ton pc :
* Télécharge ZHPDiag
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site : http://www.cijoint.fr , puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
13 avril 2010 à 13:20
13 avril 2010 à 13:20
http://www.cijoint.fr/cjlink.php?file=cj201004/cijNjaSyGj.txt
alors pire que celui de mon père ?
alors pire que celui de mon père ?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
13 avril 2010 à 13:33
13 avril 2010 à 13:33
==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
UAC
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ici : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
ENSUITE
* Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
UAC
* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
ici : http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici https://www.androidworld.fr/
* /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
ENSUITE
* Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
13 avril 2010 à 13:59
13 avril 2010 à 13:59
Ad report :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:47:35 le 13/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-YOLOTTE | Utilisateur actuel: yolotte (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\yolotte\AppData\Roaming\Mozilla\FireFox\Profiles\45gew32r.default\searchplugins\ask.xml
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\GamesBarSetup
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.download.dir: C:\\Users\\yolotte\\Downloads
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.download.lastDir: C:\\Users\\yolotte\\Desktop
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\yolotte\..\45gew32r.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
TROUVÉ: C:\Users\yolotte\..\45gew32r.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.tropal.net/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\yolotte\AppData\Local\Temp\The Singles 2 + No CD Crack [mininova].torrent
C:\Users\yolotte\AppData\Roaming\.ABC\torrent\Crysis (pc) FR-ENG crack simplifié+serial+bonus - by TEKNOMADE.iso [mininova].torrent
C:\Users\yolotte\AppData\Roaming\Azureus\torrents\Crysis (pc) FR-ENG crack simplifié+serial+bonus - by TEKNOMADE.iso [mininova].torrent
C:\Users\yolotte\Desktop\Bertrand\Documents\Études\MS1\PJE\eclipse\plugins\org.eclipse.emf.compare.source_1.0.0.v200906160908\src\org.eclipse.emf.compare.epatch_1.0.0.v200906160908\src.zip
C:\Users\yolotte\Desktop\Bertrand\Telechargement\eMule\Incoming\Sony Acid Pro v6.0 Incl Keygen- Plugsound-Ssg.zip
C:\Users\yolotte\Documents\LOGICIEL\crack\Crack\rld-spor.exe
C:\Users\yolotte\Documents\LOGICIEL\Log\BS\keygen_master.exe
.
========================================
.
C:\Users\yolotte\AppData\Local\Temp: 455 Fichier(s), 44 Dossier(s)
C:\Windows\temp: 125 Fichier(s), 13 Dossier(s)
C:\Users\yolotte\AppData\Roaming\Microsoft\Windows\Cookies: 22 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 137 Fichier(s), 38 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4106 Octet(s)
.
Fin à: 13:57:51, 13/04/2010
.
============== E.O.F - SCAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 13:47:35 le 13/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-YOLOTTE | Utilisateur actuel: yolotte (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\yolotte\AppData\Roaming\Mozilla\FireFox\Profiles\45gew32r.default\searchplugins\ask.xml
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\GamesBarSetup
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.download.dir: C:\\Users\\yolotte\\Downloads
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.download.lastDir: C:\\Users\\yolotte\\Desktop
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\yolotte\..\45gew32r.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
TROUVÉ: C:\Users\yolotte\..\45gew32r.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.tropal.net/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\yolotte\AppData\Local\Temp\The Singles 2 + No CD Crack [mininova].torrent
C:\Users\yolotte\AppData\Roaming\.ABC\torrent\Crysis (pc) FR-ENG crack simplifié+serial+bonus - by TEKNOMADE.iso [mininova].torrent
C:\Users\yolotte\AppData\Roaming\Azureus\torrents\Crysis (pc) FR-ENG crack simplifié+serial+bonus - by TEKNOMADE.iso [mininova].torrent
C:\Users\yolotte\Desktop\Bertrand\Documents\Études\MS1\PJE\eclipse\plugins\org.eclipse.emf.compare.source_1.0.0.v200906160908\src\org.eclipse.emf.compare.epatch_1.0.0.v200906160908\src.zip
C:\Users\yolotte\Desktop\Bertrand\Telechargement\eMule\Incoming\Sony Acid Pro v6.0 Incl Keygen- Plugsound-Ssg.zip
C:\Users\yolotte\Documents\LOGICIEL\crack\Crack\rld-spor.exe
C:\Users\yolotte\Documents\LOGICIEL\Log\BS\keygen_master.exe
.
========================================
.
C:\Users\yolotte\AppData\Local\Temp: 455 Fichier(s), 44 Dossier(s)
C:\Windows\temp: 125 Fichier(s), 13 Dossier(s)
C:\Users\yolotte\AppData\Roaming\Microsoft\Windows\Cookies: 22 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 137 Fichier(s), 38 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 4106 Octet(s)
.
Fin à: 13:57:51, 13/04/2010
.
============== E.O.F - SCAN[1] ==============
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
13 avril 2010 à 14:12
13 avril 2010 à 14:12
Usb fix rapport :
############################## | UsbFix V6.103 |
User : yolotte (Administrateurs) # PC-DE-YOLOTTE
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:05:25 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 111,57 Go (34,01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,55 Go (73,69 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 289,18 Mo (0 Mo free) [DJ_AIO_06_F2400_] # CDFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-500
(!) Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68382142-a417-11dc-b69c-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{78b3ea39-df0d-11dd-8313-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802326c3-446d-11dd-bc4d-001d720c2aff}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c5b900b-a040-11dd-ab5d-000000000000}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abc3599c-2c6c-11df-84ad-000000000000}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/12/2007 18:53|--a------|3380] C:\-20071206.log
[13/04/2010 13:57|--a------|4230] C:\Ad-Report-SCAN[1].txt
[20/01/2009 19:34|--a------|195] C:\AUTOEXEC.BAT
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/11/2006 09:41|-ra-s----|8192] C:\BOOTSECT.BAK
[29/10/2009 20:35|--a------|74] C:\CMLoader.log
[18/09/2006 23:43|--a------|10] C:\config.sys
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/11/2007 00:52|--ahs----|8676] C:\Patch.rev
[11/01/2007 02:52|---------|631] C:\PDVD.iss
[14/07/2007 11:00|-rahs----|137] C:\preload.rev
[13/04/2010 14:10|--a------|2583] C:\UsbFix.txt
[18/04/2007 11:19|--a------|4] C:\wps.dat
[05/01/2002 02:18|--a------|84992] D:\atl70.dll
[11/06/2009 11:32|-r-------|470961] E:\Autorun.inf
[15/04/2009 23:53|-r-------|642360] E:\HPZIDS40.dll
[26/05/2009 18:43|-r-------|1225016] E:\HPZstub.exe
[26/05/2009 16:36|-r-------|1131008] E:\Setup.exe
[08/02/2009 14:37|-r-------|376] E:\dj_aio_06_f2400_webreg.ini
[15/04/2009 23:53|-r-------|1749110] E:\hpF2400.cab
[15/04/2009 23:53|-r-------|18052] E:\hpF2400.inf
[15/04/2009 23:53|-r-------|2686132] E:\hpF2400a.cab
[15/04/2009 23:53|-r-------|2862412] E:\hpF2400s.cab
[07/05/2009 13:08|-r-------|141382] E:\hpf2400.cat
[21/12/2008 22:21|-r-------|82022] E:\hpoF2400_sc.inf
[23/10/2008 20:46|-r-------|1868] E:\hpoF2400_u.inf
[23/10/2008 20:46|-r-------|4191] E:\hpoF2400_vp.inf
[07/05/2009 13:08|-r-------|127071] E:\hpof2400_sc.cat
[07/05/2009 13:08|-r-------|122791] E:\hpof2400_u.cat
[07/05/2009 13:08|-r-------|124502] E:\hpof2400_vp.cat
[11/06/2009 11:30|-r-------|586] E:\hpomdl44.dat
[09/03/2009 22:42|-r-------|578] E:\hpoprl01.dat
[11/06/2009 11:31|-r-------|847] E:\hpoprl10.dat
[03/05/2009 17:46|-r-------|2002] E:\hppldcoi.config
[11/06/2009 11:27|-r-------|76516] E:\hpqbid01.dat
[11/06/2009 11:27|-r-------|79190] E:\hpqbid05.dat
[11/06/2009 11:28|-r-------|86030] E:\hpqbid06.dat
[11/06/2009 11:28|-r-------|78182] E:\hpqbid15.dat
[11/06/2009 11:27|-r-------|74907] E:\hpqbid16.dat
[11/06/2009 11:28|-r-------|88112] E:\hpqbid19.dat
[11/06/2009 11:26|-r-------|4961] E:\hpqbpl01.dat
[11/06/2009 11:27|-r-------|4537] E:\hpqbpl05.dat
[11/06/2009 11:27|-r-------|4907] E:\hpqbpl06.dat
[11/06/2009 11:28|-r-------|5051] E:\hpqbpl15.dat
[11/06/2009 11:27|-r-------|4526] E:\hpqbpl16.dat
[11/06/2009 11:28|-r-------|4834] E:\hpqbpl19.dat
[17/10/2008 09:01|-r-------|282624] E:\hpzc3212.dll
[15/05/2009 09:55|-r-------|123591] E:\hpzid413.cat
[19/03/2009 13:41|-r-------|185650] E:\hpzid413.inf
[15/04/2009 23:53|-r-------|452408] E:\hpzids01.dll
[15/05/2009 09:55|-r-------|125714] E:\hpzipa13.cat
[18/02/2009 05:56|-r-------|143638] E:\hpzipa13.inf
[15/05/2009 09:55|-r-------|123578] E:\hpzipr13.cat
[19/03/2009 13:41|-r-------|78086] E:\hpzipr13.inf
[15/05/2009 09:55|-r-------|126126] E:\hpzius13.cat
[19/03/2009 13:41|-r-------|219790] E:\hpzius13.inf
[11/06/2009 11:31|-r-------|1424] E:\hpzprl01.dat
[11/06/2009 11:31|-r-------|4037] E:\hpzprl02.dat
[11/06/2009 11:30|-r-------|639] E:\hpzprl03.dat
[26/05/2009 18:43|-r-------|1396536] E:\hpzsetup.exe
[17/10/2008 09:01|-r-------|18560] E:\hpzuci12.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-yolotte.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
############################## | UsbFix V6.103 |
User : yolotte (Administrateurs) # PC-DE-YOLOTTE
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 14:05:25 | 13/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 111,57 Go (34,01 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,55 Go (73,69 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 289,18 Mo (0 Mo free) [DJ_AIO_06_F2400_] # CDFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-500
(!) Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{68382142-a417-11dc-b69c-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{78b3ea39-df0d-11dd-8313-000000000000}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{802326c3-446d-11dd-bc4d-001d720c2aff}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c5b900b-a040-11dd-ab5d-000000000000}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{abc3599c-2c6c-11df-84ad-000000000000}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[06/12/2007 18:53|--a------|3380] C:\-20071206.log
[13/04/2010 13:57|--a------|4230] C:\Ad-Report-SCAN[1].txt
[20/01/2009 19:34|--a------|195] C:\AUTOEXEC.BAT
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/11/2006 09:41|-ra-s----|8192] C:\BOOTSECT.BAK
[29/10/2009 20:35|--a------|74] C:\CMLoader.log
[18/09/2006 23:43|--a------|10] C:\config.sys
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/11/2007 00:52|--ahs----|8676] C:\Patch.rev
[11/01/2007 02:52|---------|631] C:\PDVD.iss
[14/07/2007 11:00|-rahs----|137] C:\preload.rev
[13/04/2010 14:10|--a------|2583] C:\UsbFix.txt
[18/04/2007 11:19|--a------|4] C:\wps.dat
[05/01/2002 02:18|--a------|84992] D:\atl70.dll
[11/06/2009 11:32|-r-------|470961] E:\Autorun.inf
[15/04/2009 23:53|-r-------|642360] E:\HPZIDS40.dll
[26/05/2009 18:43|-r-------|1225016] E:\HPZstub.exe
[26/05/2009 16:36|-r-------|1131008] E:\Setup.exe
[08/02/2009 14:37|-r-------|376] E:\dj_aio_06_f2400_webreg.ini
[15/04/2009 23:53|-r-------|1749110] E:\hpF2400.cab
[15/04/2009 23:53|-r-------|18052] E:\hpF2400.inf
[15/04/2009 23:53|-r-------|2686132] E:\hpF2400a.cab
[15/04/2009 23:53|-r-------|2862412] E:\hpF2400s.cab
[07/05/2009 13:08|-r-------|141382] E:\hpf2400.cat
[21/12/2008 22:21|-r-------|82022] E:\hpoF2400_sc.inf
[23/10/2008 20:46|-r-------|1868] E:\hpoF2400_u.inf
[23/10/2008 20:46|-r-------|4191] E:\hpoF2400_vp.inf
[07/05/2009 13:08|-r-------|127071] E:\hpof2400_sc.cat
[07/05/2009 13:08|-r-------|122791] E:\hpof2400_u.cat
[07/05/2009 13:08|-r-------|124502] E:\hpof2400_vp.cat
[11/06/2009 11:30|-r-------|586] E:\hpomdl44.dat
[09/03/2009 22:42|-r-------|578] E:\hpoprl01.dat
[11/06/2009 11:31|-r-------|847] E:\hpoprl10.dat
[03/05/2009 17:46|-r-------|2002] E:\hppldcoi.config
[11/06/2009 11:27|-r-------|76516] E:\hpqbid01.dat
[11/06/2009 11:27|-r-------|79190] E:\hpqbid05.dat
[11/06/2009 11:28|-r-------|86030] E:\hpqbid06.dat
[11/06/2009 11:28|-r-------|78182] E:\hpqbid15.dat
[11/06/2009 11:27|-r-------|74907] E:\hpqbid16.dat
[11/06/2009 11:28|-r-------|88112] E:\hpqbid19.dat
[11/06/2009 11:26|-r-------|4961] E:\hpqbpl01.dat
[11/06/2009 11:27|-r-------|4537] E:\hpqbpl05.dat
[11/06/2009 11:27|-r-------|4907] E:\hpqbpl06.dat
[11/06/2009 11:28|-r-------|5051] E:\hpqbpl15.dat
[11/06/2009 11:27|-r-------|4526] E:\hpqbpl16.dat
[11/06/2009 11:28|-r-------|4834] E:\hpqbpl19.dat
[17/10/2008 09:01|-r-------|282624] E:\hpzc3212.dll
[15/05/2009 09:55|-r-------|123591] E:\hpzid413.cat
[19/03/2009 13:41|-r-------|185650] E:\hpzid413.inf
[15/04/2009 23:53|-r-------|452408] E:\hpzids01.dll
[15/05/2009 09:55|-r-------|125714] E:\hpzipa13.cat
[18/02/2009 05:56|-r-------|143638] E:\hpzipa13.inf
[15/05/2009 09:55|-r-------|123578] E:\hpzipr13.cat
[19/03/2009 13:41|-r-------|78086] E:\hpzipr13.inf
[15/05/2009 09:55|-r-------|126126] E:\hpzius13.cat
[19/03/2009 13:41|-r-------|219790] E:\hpzius13.inf
[11/06/2009 11:31|-r-------|1424] E:\hpzprl01.dat
[11/06/2009 11:31|-r-------|4037] E:\hpzprl02.dat
[11/06/2009 11:30|-r-------|639] E:\hpzprl03.dat
[26/05/2009 18:43|-r-------|1396536] E:\hpzsetup.exe
[17/10/2008 09:01|-r-------|18560] E:\hpzuci12.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-yolotte.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
13 avril 2010 à 14:24
13 avril 2010 à 14:24
Pour ADR je t'avais demandé de cliquer sur NETTOYER , tu as fais scanner !!
relance le et clic sur NETTOYER
(poste le rapport)
ensuite
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutoriel
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
relance le et clic sur NETTOYER
(poste le rapport)
ensuite
Télécharge Malwarebytes' Anti-Malware
- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
- Enregistres le sur le bureau
- Double cliques (clic droit en tant qu'administrateur sous vista/seven) sur le fichier téléchargé pour lancer le processus d'installation
- Mets le a jour /!\
- Double-cliques (clic droit en tant qu'administrateur sous vista/seven) sur l'icône de malwarebytes pour le relancer
- Dans l'onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet et Rechercher
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Colle le rapport ici, il se trouve dans l'onglet rapport/log
Si tu as besoin d'aide regarde ce tutoriel
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ps: s'il te demande de redemarrer : fais le !
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
13 avril 2010 à 17:20
13 avril 2010 à 17:20
ah oui, dsl.
voici le bon rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:16:19 le 13/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-YOLOTTE | Utilisateur actuel: yolotte (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\yolotte\AppData\Roaming\Mozilla\FireFox\Profiles\45gew32r.default\searchplugins\ask.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\GamesBarSetup
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.download.dir: C:\\Users\\yolotte\\Downloads
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.download.lastDir: C:\\Users\\yolotte\\Desktop
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\yolotte\..\45gew32r.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
EFFACÉ: C:\Users\yolotte\..\45gew32r.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\yolotte\AppData\Roaming\.ABC\torrent\Crysis (pc) FR-ENG crack simplifié+serial+bonus - by TEKNOMADE.iso [mininova].torrent
C:\Users\yolotte\AppData\Roaming\Azureus\torrents\Crysis (pc) FR-ENG crack simplifié+serial+bonus - by TEKNOMADE.iso [mininova].torrent
C:\Users\yolotte\Desktop\Bertrand\Documents\Études\MS1\PJE\eclipse\plugins\org.eclipse.emf.compare.source_1.0.0.v200906160908\src\org.eclipse.emf.compare.epatch_1.0.0.v200906160908\src.zip
C:\Users\yolotte\Desktop\Bertrand\Telechargement\eMule\Incoming\Sony Acid Pro v6.0 Incl Keygen- Plugsound-Ssg.zip
C:\Users\yolotte\Documents\LOGICIEL\crack\Crack\rld-spor.exe
C:\Users\yolotte\Documents\LOGICIEL\Log\BS\keygen_master.exe
.
========================================
.
C:\Users\yolotte\AppData\Local\Temp: 2 Fichier(s), 44 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 13 Dossier(s)
C:\Users\yolotte\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 38 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 524 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 4364 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4230 Octet(s)
.
Fin à: 16:26:10, 13/04/2010
.
============== E.O.F - CLEAN[2] ==============
voici le bon rapport :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:16:19 le 13/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 2 - X86
Nom du PC: PC-DE-YOLOTTE | Utilisateur actuel: yolotte (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\GamesBar
C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Users\yolotte\AppData\Roaming\Mozilla\FireFox\Profiles\45gew32r.default\searchplugins\ask.xml
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKLM\Software\GamesBarSetup
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.9 (fr) *
.
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.download.dir: C:\\Users\\yolotte\\Downloads
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.download.lastDir: C:\\Users\\yolotte\\Desktop
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.defaultenginename: Live Search
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.defaulturl: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.search.selectedEngine: Live Search
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.startup.homepage: www.google.fr
C:\Users\yolotte\..\45gew32r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.1.9
C:\Users\yolotte\..\45gew32r.default\prefs.js - keyword.URL: hxxp://search.live.com/results.aspx?FORM=IEFM1&q=
.
EFFACÉ: C:\Users\yolotte\..\45gew32r.default\prefs.js - user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q={searchTerms}&crm=1");
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
============== SUSPECT(S) ==============
.
C:\Users\yolotte\AppData\Roaming\.ABC\torrent\Crysis (pc) FR-ENG crack simplifié+serial+bonus - by TEKNOMADE.iso [mininova].torrent
C:\Users\yolotte\AppData\Roaming\Azureus\torrents\Crysis (pc) FR-ENG crack simplifié+serial+bonus - by TEKNOMADE.iso [mininova].torrent
C:\Users\yolotte\Desktop\Bertrand\Documents\Études\MS1\PJE\eclipse\plugins\org.eclipse.emf.compare.source_1.0.0.v200906160908\src\org.eclipse.emf.compare.epatch_1.0.0.v200906160908\src.zip
C:\Users\yolotte\Desktop\Bertrand\Telechargement\eMule\Incoming\Sony Acid Pro v6.0 Incl Keygen- Plugsound-Ssg.zip
C:\Users\yolotte\Documents\LOGICIEL\crack\Crack\rld-spor.exe
C:\Users\yolotte\Documents\LOGICIEL\Log\BS\keygen_master.exe
.
========================================
.
C:\Users\yolotte\AppData\Local\Temp: 2 Fichier(s), 44 Dossier(s)
C:\Windows\temp: 0 Fichier(s), 13 Dossier(s)
C:\Users\yolotte\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 38 Dossier(s)
.
C:\Ad-Remover\Quarantine: 3 Fichier(s)
C:\Ad-Remover\Backup: 16 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 524 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 4364 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4230 Octet(s)
.
Fin à: 16:26:10, 13/04/2010
.
============== E.O.F - CLEAN[2] ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
13 avril 2010 à 18:49
13 avril 2010 à 18:49
il faudrait aussi le rapport MBAM stp s'il est fini ;)
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
13 avril 2010 à 19:24
13 avril 2010 à 19:24
il vient de finir :)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
13/04/2010 19:23:36
mbam-log-2010-04-13 (19-23-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276608
Temps écoulé: 1 heure(s), 47 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3930
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
13/04/2010 19:23:36
mbam-log-2010-04-13 (19-23-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 276608
Temps écoulé: 1 heure(s), 47 minute(s), 40 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
13 avril 2010 à 19:43
13 avril 2010 à 19:43
remets un nouveau rapport zhpdiag stp comme au tout debut ;)
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
13 avril 2010 à 20:20
13 avril 2010 à 20:20
http://www.cijoint.fr/cjlink.php?file=cj201004/cije706H0Q.txt
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
14 avril 2010 à 10:54
14 avril 2010 à 10:54
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\support@burn4free-toolbar.com
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O42 - Logiciel: Burn4Free Toolbar - (.Pas de propriétaire.)
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.)
O42 - Logiciel: Spyware Terminator - (.Crawler Inc..)
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Terminator
* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu as des restes de Norton, vires les avec ca
Tu peux aussi désactiver Windows defender si tu veux :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
(Sous Vista ou 7, en faisant un clic droit en tant qu'administrateur)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
M1 - SPR:Search Page Redirection - C:\Program Files\Mozilla FireFox\extensions\support@burn4free-toolbar.com
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ActiveToolBand.dll
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O42 - Logiciel: Burn4Free Toolbar - (.Pas de propriétaire.)
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.)
O42 - Logiciel: Spyware Terminator - (.Crawler Inc..)
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free Toolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Burn4Free
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\BOONTY Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Spyware Terminator
* Ok
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
Tu as des restes de Norton, vires les avec ca
Tu peux aussi désactiver Windows defender si tu veux :
https://support.microsoft.com/en-us/windows?ui=en-US&rs=en-001&ad=US
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
14 avril 2010 à 13:07
14 avril 2010 à 13:07
bonjour néo,
ZHPFix v1.12.3085 by Nicolas Coolman - Rapport de suppression du 14/04/2010 13:05:34
Fichier d'export Registre : C:\ZHPExportRegistry-14-04-2010-13-05-34.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll => Clé supprimée avec succès
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ActiveToolBand.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] => Clé supprimée avec succès
[HKCR\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Burn4Free Toolbar => Supprimé et mis en quarantaine
C:\Program Files\Burn4Free => Dossier absent
C:\Program Files\Common Files\BOONTY Shared => Supprimé et mis en quarantaine
C:\Program Files\Spyware Terminator => Dossier absent
Fichier :
c:\program files\mozilla firefox\extensions\support@burn4free-toolbar.com => Fichier absent
c:\program files\burn4free toolbar\v3.3.0.1\burn4free_toolbar.dll => Fichier absent
c:\windows\system32\activetoolband.dll => Fichier absent
Logiciel :
O42 - Logiciel: Burn4Free Toolbar - (.Pas de propriétaire.) => Logiciel supprimé avec succès
O42 - Logiciel: Burn4Free Toolbar - (.Pas de propriétaire.) => Logiciel absent
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.) => Logiciel absent
O42 - Logiciel: Spyware Terminator - (.Crawler Inc..) => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 4
Fichier : 3
Logiciel : 4
Autre : 0
End of the scan
Il m'a demandé de désinstaller mon graveur cd et spyware terminator , normal ?
ZHPFix v1.12.3085 by Nicolas Coolman - Rapport de suppression du 14/04/2010 13:05:34
Fichier d'export Registre : C:\ZHPExportRegistry-14-04-2010-13-05-34.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll => Clé supprimée avec succès
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\system32\ActiveToolBand.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] => Clé supprimée avec succès
[HKCR\CLSID\{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] => Clé supprimée avec succès
Valeur du Registre :
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Pas de propriétaire - Pas de description.) (No version) -- (.not file.) => Valeur supprimée avec succès
O3 - Toolbar: Burn4Free Toolbar - {4F11ACBB-393F-4C86-A214-FF3D0D155CC3} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll => Valeur supprimée avec succès
Elément de données du Registre :
(Néant)
Dossier :
C:\Program Files\Burn4Free Toolbar => Supprimé et mis en quarantaine
C:\Program Files\Burn4Free => Dossier absent
C:\Program Files\Common Files\BOONTY Shared => Supprimé et mis en quarantaine
C:\Program Files\Spyware Terminator => Dossier absent
Fichier :
c:\program files\mozilla firefox\extensions\support@burn4free-toolbar.com => Fichier absent
c:\program files\burn4free toolbar\v3.3.0.1\burn4free_toolbar.dll => Fichier absent
c:\windows\system32\activetoolband.dll => Fichier absent
Logiciel :
O42 - Logiciel: Burn4Free Toolbar - (.Pas de propriétaire.) => Logiciel supprimé avec succès
O42 - Logiciel: Burn4Free Toolbar - (.Pas de propriétaire.) => Logiciel absent
O42 - Logiciel: Burn4Free CD and DVD - (.Pas de propriétaire.) => Logiciel absent
O42 - Logiciel: Spyware Terminator - (.Crawler Inc..) => Logiciel absent
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 6
Valeur du Registre : 2
Elément de données du Registre : 0
Dossier : 4
Fichier : 3
Logiciel : 4
Autre : 0
End of the scan
Il m'a demandé de désinstaller mon graveur cd et spyware terminator , normal ?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
14 avril 2010 à 14:02
14 avril 2010 à 14:02
Pour spyware terminator : oui , ca ne sert a rien ! , on secusera ce pc comme le 1er ;)
Par contre ton ton cd/dvd : oops et re-oops, je suis desole, j'ai colle une ligne que j'aurais pas du ^^ essaie de la restaurer depuis la quarantaine de zhpfix (la corbeille), si ca ne fonctionne pas (j'ai un doute) il faudra le reinstal :(
Par contre ton ton cd/dvd : oops et re-oops, je suis desole, j'ai colle une ligne que j'aurais pas du ^^ essaie de la restaurer depuis la quarantaine de zhpfix (la corbeille), si ca ne fonctionne pas (j'ai un doute) il faudra le reinstal :(
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
14 avril 2010 à 14:34
14 avril 2010 à 14:34
c'est bon pour le graveur.
Quelles sont les instructions suivantes ?
Tu m'as dis si il y avait beaucoup de choses pas bien dans ce pc ?
Quelles sont les instructions suivantes ?
Tu m'as dis si il y avait beaucoup de choses pas bien dans ce pc ?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
14 avril 2010 à 14:45
14 avril 2010 à 14:45
Tu m'as dis si il y avait beaucoup de choses pas bien dans ce pc ?
non, il est pas mal, mieux que l'autre en tout cas :)
on va le vacciner comme l'autre pour les sources amovibles :
* Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
dis moi si tu as des problemes particuliers ?
non, il est pas mal, mieux que l'autre en tout cas :)
on va le vacciner comme l'autre pour les sources amovibles :
* Telecharge UsbFix (de C_XX & el desaparecido) sur ton bureau
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptibles d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
* :!: UsbFix te proposera peut être d'uploader un dossier compressé à cette adresse
* Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
* Il faut l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
* Merci d'avance pour ta contribution !!
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
dis moi si tu as des problemes particuliers ?
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
14 avril 2010 à 15:24
14 avril 2010 à 15:24
############################## | UsbFix V6.103 |
User : yolotte (Administrateurs) # PC-DE-YOLOTTE
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:06:24 | 14/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 111,57 Go (33,93 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,55 Go (75,06 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 289,18 Mo (0 Mo free) [DJ_AIO_06_F2400_] # CDFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-1003
(!) Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[06/12/2007 18:53|--a------|3380] C:\-20071206.log
[13/04/2010 16:15|--a------|524] C:\Ad-Report-CLEAN[1].txt
[13/04/2010 16:26|--a------|4532] C:\Ad-Report-CLEAN[2].txt
[13/04/2010 13:57|--a------|4230] C:\Ad-Report-SCAN[1].txt
[20/01/2009 19:34|--a------|195] C:\AUTOEXEC.BAT
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/11/2006 09:41|-ra-s----|8192] C:\BOOTSECT.BAK
[29/10/2009 20:35|--a------|74] C:\CMLoader.log
[18/09/2006 23:43|--a------|10] C:\config.sys
[13/04/2010 17:32|--a------|127] C:\mbam-error.txt
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/11/2007 00:52|--ahs----|8676] C:\Patch.rev
[11/01/2007 02:52|---------|631] C:\PDVD.iss
[14/07/2007 11:00|-rahs----|137] C:\preload.rev
[14/04/2010 15:12|--a------|1977] C:\UsbFix.txt
[13/04/2010 14:10|--a------|2173] C:\UsbFix_Upload_Me_PC-de-yolotte.zip
[18/04/2007 11:19|--a------|4] C:\wps.dat
[14/04/2010 13:05|--a------|3226] C:\ZHPExportRegistry-14-04-2010-13-05-34.txt
[05/01/2002 02:18|--a------|84992] D:\atl70.dll
[11/06/2009 11:32|-r-------|470961] E:\Autorun.inf
[15/04/2009 23:53|-r-------|642360] E:\HPZIDS40.dll
[26/05/2009 18:43|-r-------|1225016] E:\HPZstub.exe
[26/05/2009 16:36|-r-------|1131008] E:\Setup.exe
[08/02/2009 14:37|-r-------|376] E:\dj_aio_06_f2400_webreg.ini
[15/04/2009 23:53|-r-------|1749110] E:\hpF2400.cab
[15/04/2009 23:53|-r-------|18052] E:\hpF2400.inf
[15/04/2009 23:53|-r-------|2686132] E:\hpF2400a.cab
[15/04/2009 23:53|-r-------|2862412] E:\hpF2400s.cab
[07/05/2009 13:08|-r-------|141382] E:\hpf2400.cat
[21/12/2008 22:21|-r-------|82022] E:\hpoF2400_sc.inf
[23/10/2008 20:46|-r-------|1868] E:\hpoF2400_u.inf
[23/10/2008 20:46|-r-------|4191] E:\hpoF2400_vp.inf
[07/05/2009 13:08|-r-------|127071] E:\hpof2400_sc.cat
[07/05/2009 13:08|-r-------|122791] E:\hpof2400_u.cat
[07/05/2009 13:08|-r-------|124502] E:\hpof2400_vp.cat
[11/06/2009 11:30|-r-------|586] E:\hpomdl44.dat
[09/03/2009 22:42|-r-------|578] E:\hpoprl01.dat
[11/06/2009 11:31|-r-------|847] E:\hpoprl10.dat
[03/05/2009 17:46|-r-------|2002] E:\hppldcoi.config
[11/06/2009 11:27|-r-------|76516] E:\hpqbid01.dat
[11/06/2009 11:27|-r-------|79190] E:\hpqbid05.dat
[11/06/2009 11:28|-r-------|86030] E:\hpqbid06.dat
[11/06/2009 11:28|-r-------|78182] E:\hpqbid15.dat
[11/06/2009 11:27|-r-------|74907] E:\hpqbid16.dat
[11/06/2009 11:28|-r-------|88112] E:\hpqbid19.dat
[11/06/2009 11:26|-r-------|4961] E:\hpqbpl01.dat
[11/06/2009 11:27|-r-------|4537] E:\hpqbpl05.dat
[11/06/2009 11:27|-r-------|4907] E:\hpqbpl06.dat
[11/06/2009 11:28|-r-------|5051] E:\hpqbpl15.dat
[11/06/2009 11:27|-r-------|4526] E:\hpqbpl16.dat
[11/06/2009 11:28|-r-------|4834] E:\hpqbpl19.dat
[17/10/2008 09:01|-r-------|282624] E:\hpzc3212.dll
[15/05/2009 09:55|-r-------|123591] E:\hpzid413.cat
[19/03/2009 13:41|-r-------|185650] E:\hpzid413.inf
[15/04/2009 23:53|-r-------|452408] E:\hpzids01.dll
[15/05/2009 09:55|-r-------|125714] E:\hpzipa13.cat
[18/02/2009 05:56|-r-------|143638] E:\hpzipa13.inf
[15/05/2009 09:55|-r-------|123578] E:\hpzipr13.cat
[19/03/2009 13:41|-r-------|78086] E:\hpzipr13.inf
[15/05/2009 09:55|-r-------|126126] E:\hpzius13.cat
[19/03/2009 13:41|-r-------|219790] E:\hpzius13.inf
[11/06/2009 11:31|-r-------|1424] E:\hpzprl01.dat
[11/06/2009 11:31|-r-------|4037] E:\hpzprl02.dat
[11/06/2009 11:30|-r-------|639] E:\hpzprl03.dat
[26/05/2009 18:43|-r-------|1396536] E:\hpzsetup.exe
[17/10/2008 09:01|-r-------|18560] E:\hpzuci12.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-yolotte.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
User : yolotte (Administrateurs) # PC-DE-YOLOTTE
Update on 12/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:06:24 | 14/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
AV : Norton Internet Security 2007 [ Enabled | (!) Outdated ]
FW : Norton Internet Security[ (!) Disabled ]2007
C:\ -> Disque fixe local # 111,57 Go (33,93 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 111,55 Go (75,06 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM # 289,18 Mo (0 Mo free) [DJ_AIO_06_F2400_] # CDFS
F:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2979856252-1284894314-990583150-1003
(!) Non supprimé ! E:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[06/12/2007 18:53|--a------|3380] C:\-20071206.log
[13/04/2010 16:15|--a------|524] C:\Ad-Report-CLEAN[1].txt
[13/04/2010 16:26|--a------|4532] C:\Ad-Report-CLEAN[2].txt
[13/04/2010 13:57|--a------|4230] C:\Ad-Report-SCAN[1].txt
[20/01/2009 19:34|--a------|195] C:\AUTOEXEC.BAT
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[11/11/2006 09:41|-ra-s----|8192] C:\BOOTSECT.BAK
[29/10/2009 20:35|--a------|74] C:\CMLoader.log
[18/09/2006 23:43|--a------|10] C:\config.sys
[13/04/2010 17:32|--a------|127] C:\mbam-error.txt
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[17/11/2007 00:52|--ahs----|8676] C:\Patch.rev
[11/01/2007 02:52|---------|631] C:\PDVD.iss
[14/07/2007 11:00|-rahs----|137] C:\preload.rev
[14/04/2010 15:12|--a------|1977] C:\UsbFix.txt
[13/04/2010 14:10|--a------|2173] C:\UsbFix_Upload_Me_PC-de-yolotte.zip
[18/04/2007 11:19|--a------|4] C:\wps.dat
[14/04/2010 13:05|--a------|3226] C:\ZHPExportRegistry-14-04-2010-13-05-34.txt
[05/01/2002 02:18|--a------|84992] D:\atl70.dll
[11/06/2009 11:32|-r-------|470961] E:\Autorun.inf
[15/04/2009 23:53|-r-------|642360] E:\HPZIDS40.dll
[26/05/2009 18:43|-r-------|1225016] E:\HPZstub.exe
[26/05/2009 16:36|-r-------|1131008] E:\Setup.exe
[08/02/2009 14:37|-r-------|376] E:\dj_aio_06_f2400_webreg.ini
[15/04/2009 23:53|-r-------|1749110] E:\hpF2400.cab
[15/04/2009 23:53|-r-------|18052] E:\hpF2400.inf
[15/04/2009 23:53|-r-------|2686132] E:\hpF2400a.cab
[15/04/2009 23:53|-r-------|2862412] E:\hpF2400s.cab
[07/05/2009 13:08|-r-------|141382] E:\hpf2400.cat
[21/12/2008 22:21|-r-------|82022] E:\hpoF2400_sc.inf
[23/10/2008 20:46|-r-------|1868] E:\hpoF2400_u.inf
[23/10/2008 20:46|-r-------|4191] E:\hpoF2400_vp.inf
[07/05/2009 13:08|-r-------|127071] E:\hpof2400_sc.cat
[07/05/2009 13:08|-r-------|122791] E:\hpof2400_u.cat
[07/05/2009 13:08|-r-------|124502] E:\hpof2400_vp.cat
[11/06/2009 11:30|-r-------|586] E:\hpomdl44.dat
[09/03/2009 22:42|-r-------|578] E:\hpoprl01.dat
[11/06/2009 11:31|-r-------|847] E:\hpoprl10.dat
[03/05/2009 17:46|-r-------|2002] E:\hppldcoi.config
[11/06/2009 11:27|-r-------|76516] E:\hpqbid01.dat
[11/06/2009 11:27|-r-------|79190] E:\hpqbid05.dat
[11/06/2009 11:28|-r-------|86030] E:\hpqbid06.dat
[11/06/2009 11:28|-r-------|78182] E:\hpqbid15.dat
[11/06/2009 11:27|-r-------|74907] E:\hpqbid16.dat
[11/06/2009 11:28|-r-------|88112] E:\hpqbid19.dat
[11/06/2009 11:26|-r-------|4961] E:\hpqbpl01.dat
[11/06/2009 11:27|-r-------|4537] E:\hpqbpl05.dat
[11/06/2009 11:27|-r-------|4907] E:\hpqbpl06.dat
[11/06/2009 11:28|-r-------|5051] E:\hpqbpl15.dat
[11/06/2009 11:27|-r-------|4526] E:\hpqbpl16.dat
[11/06/2009 11:28|-r-------|4834] E:\hpqbpl19.dat
[17/10/2008 09:01|-r-------|282624] E:\hpzc3212.dll
[15/05/2009 09:55|-r-------|123591] E:\hpzid413.cat
[19/03/2009 13:41|-r-------|185650] E:\hpzid413.inf
[15/04/2009 23:53|-r-------|452408] E:\hpzids01.dll
[15/05/2009 09:55|-r-------|125714] E:\hpzipa13.cat
[18/02/2009 05:56|-r-------|143638] E:\hpzipa13.inf
[15/05/2009 09:55|-r-------|123578] E:\hpzipr13.cat
[19/03/2009 13:41|-r-------|78086] E:\hpzipr13.inf
[15/05/2009 09:55|-r-------|126126] E:\hpzius13.cat
[19/03/2009 13:41|-r-------|219790] E:\hpzius13.inf
[11/06/2009 11:31|-r-------|1424] E:\hpzprl01.dat
[11/06/2009 11:31|-r-------|4037] E:\hpzprl02.dat
[11/06/2009 11:30|-r-------|639] E:\hpzprl03.dat
[26/05/2009 18:43|-r-------|1396536] E:\hpzsetup.exe
[17/10/2008 09:01|-r-------|18560] E:\hpzuci12.dll
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-yolotte.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.103 ! |
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
14 avril 2010 à 18:11
14 avril 2010 à 18:11
dis moi si tu as des problemes particuliers ?
naitreGitan
Messages postés
406
Date d'inscription
mercredi 4 juillet 2007
Statut
Membre
Dernière intervention
6 décembre 2018
2
14 avril 2010 à 19:46
14 avril 2010 à 19:46
ben disons que je t'ai fais vérifier ce pc car il lui arrivait parfois de faire des écrans bleus d'un seul coup. Mais ça n'arrivait pas très souvent mais parfois, ça arrivait 3-4 fois dans la même soirée.
Et pour la config qu'il a, je le trouve super lent par rapport à mon pc qui est pratiquement équivalent en terme de matériel.
Donc pour ces raisons, je pensais qu'il y avait de mauvaises bébêtes dedans.
Qu'en penses tu ?
Et pour la config qu'il a, je le trouve super lent par rapport à mon pc qui est pratiquement équivalent en terme de matériel.
Donc pour ces raisons, je pensais qu'il y avait de mauvaises bébêtes dedans.
Qu'en penses tu ?
neo***
Messages postés
3110
Date d'inscription
samedi 14 février 2009
Statut
Contributeur sécurité
Dernière intervention
9 août 2021
194
15 avril 2010 à 13:07
15 avril 2010 à 13:07
Fais un scan en ligne avec Kaspersky (avec Internet Explorer)
CLIQUE ICI
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne, tu as un tuto ici
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
CLIQUE ICI
- En bas à droite, clique sur Démarrer Online-scaner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne, tu as un tuto ici
Note :
Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
13 avril 2010 à 11:36
13 avril 2010 à 11:38
Je sors > [] ^^