Security tools sept 2010
Fermé
padi35
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
26 septembre 2010
-
26 sept. 2010 à 17:37
padi35 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 26 septembre 2010 - 26 sept. 2010 à 20:17
padi35 Messages postés 7 Date d'inscription dimanche 26 septembre 2010 Statut Membre Dernière intervention 26 septembre 2010 - 26 sept. 2010 à 20:17
A voir également:
- Security tools sept 2010
- Daemon tools lite - Télécharger - Émulation & Virtualisation
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- Fracture 2010 film complet youtube - Forum TV & Vidéo
- Telecharger word 2010 - Télécharger - Traitement de texte
10 réponses
Utilisateur anonyme
26 sept. 2010 à 17:41
26 sept. 2010 à 17:41
Bonjour
Démarre en mode sans echec avec prise en charge réseau et fais ceci ensuite:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Démarre en mode sans echec avec prise en charge réseau et fais ceci ensuite:
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
26 sept. 2010 à 18:22
26 sept. 2010 à 18:22
Re
1) Utilsation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------
O4 - HKCU\..\RunOnce: [07208] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Titaboo\AppData\Local\07208.exe
O4 - HKUS\S-1-5-21-89977802-3817359159-421341505-1000\..\RunOnce: [07208] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Titaboo\AppData\Local\07208.exe
O4 - Global Startup: C:\Users\Titaboo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Users\Titaboo\AppData\Local\07208.exe
O4 - Global Startup: C:\Users\Titaboo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Titaboo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
A+
1) Utilsation de l'outil ZHPFix :
* Copie tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
-----------------------------------------------------------------------------------------------
O4 - HKCU\..\RunOnce: [07208] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Titaboo\AppData\Local\07208.exe
O4 - HKUS\S-1-5-21-89977802-3817359159-421341505-1000\..\RunOnce: [07208] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Titaboo\AppData\Local\07208.exe
O4 - Global Startup: C:\Users\Titaboo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Tool.lnk . (.Pas de propriétaire.) -- C:\Users\Titaboo\AppData\Local\07208.exe
O4 - Global Startup: C:\Users\Titaboo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Titaboo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Media Player\wmplayer.exe
-----------------------------------------------------------------------------------------------
Puis lance ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe
« Exécuter en tant qu'administrateur »
.
* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaîtrent.
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
* Puis clique sur le bouton [ OK
> À ce moment là, il apparaîtra au début de chaque ligne une petite case vide. Ne touche plus à rien !
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
* Clique sur le bouton [ Tous]. Vérifie que toutes les lignes soient bien cochées.
* Enfin clique sur le bouton [ Nettoyer].
-> laisse travailler l'outil et ne touche à rien ...
-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !
Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )
Pense à réactiver tes défenses !...
A+
Utilisateur anonyme
26 sept. 2010 à 18:36
26 sept. 2010 à 18:36
Re
Poursuivons;
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste les rapports au fur et à mesure;merci.
@+
Poursuivons;
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de El Desaparecido , C_XX & Chimay8
Ici : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2)* Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/ad_remover.html images (Recherche): http://pagesperso-orange.fr/NosTools/tuto_adr_2.html
Poste les rapports au fur et à mesure;merci.
@+
padi35
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
26 septembre 2010
26 sept. 2010 à 17:55
26 sept. 2010 à 17:55
http://www.cijoint.fr/cjlink.php?file=cj201009/cijSsCqjzp.txt
je te remercie beaucoup
je te remercie beaucoup
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
padi35
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
26 septembre 2010
26 sept. 2010 à 18:31
26 sept. 2010 à 18:31
Rapport de ZHPFix 1.12.3202 par Nicolas Coolman, Update du 26/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2010-18-28-44.txt
Run by Titaboo at 26/09/2010 18:28:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [07208] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Titaboo\AppData\Local\07208.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-89977802-3817359159-421341505-1000\..\RunOnce: [07208] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Titaboo\AppData\Local\07208.exe => Valeur absente
========== Fichier(s) ==========
c:\users\titaboo\appdata\local\07208.exe => Supprimé et mis en quarantaine
c:\users\titaboo\appdata\roaming\microsoft\windows\start menu\programs\security tool.lnk => Supprimé et mis en quarantaine
c:\users\titaboo\appdata\roaming\microsoft\windows\start menu\programs\windows mail.lnk => Supprimé et mis en quarantaine
c:\program files\windows mail\winmail.exe () => Fichier non supprimé
c:\users\titaboo\appdata\roaming\microsoft\windows\start menu\programs\windows media player.lnk => Supprimé et mis en quarantaine
c:\program files\windows media player\wmplayer.exe () => Fichier non supprimé
========== Récapitulatif ==========
2 : Valeur(s) du Registre
6 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-26-09-2010-18-28-44.txt
Run by Titaboo at 26/09/2010 18:28:44
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Valeur(s) du Registre ==========
O4 - HKCU\..\RunOnce: [07208] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Titaboo\AppData\Local\07208.exe => Valeur supprimée avec succès
O4 - HKUS\S-1-5-21-89977802-3817359159-421341505-1000\..\RunOnce: [07208] . (.Pas de propriétaire - Pas de description.) -- C:\Users\Titaboo\AppData\Local\07208.exe => Valeur absente
========== Fichier(s) ==========
c:\users\titaboo\appdata\local\07208.exe => Supprimé et mis en quarantaine
c:\users\titaboo\appdata\roaming\microsoft\windows\start menu\programs\security tool.lnk => Supprimé et mis en quarantaine
c:\users\titaboo\appdata\roaming\microsoft\windows\start menu\programs\windows mail.lnk => Supprimé et mis en quarantaine
c:\program files\windows mail\winmail.exe () => Fichier non supprimé
c:\users\titaboo\appdata\roaming\microsoft\windows\start menu\programs\windows media player.lnk => Supprimé et mis en quarantaine
c:\program files\windows media player\wmplayer.exe () => Fichier non supprimé
========== Récapitulatif ==========
2 : Valeur(s) du Registre
6 : Fichier(s)
End of the scan
padi35
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
26 septembre 2010
26 sept. 2010 à 18:49
26 sept. 2010 à 18:49
Re j'en suis à la fin de la premiere étape...
et usbfix me donne ce rapport ci...
je passe à la seconde étape... (merci pour tout)
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: Titaboo (Administrateur) # PC-DE-TITABOO [Sony Corporation VGN-CR42S_W]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 18:45:33 | 26/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 176 Go (8 Go libre(s) - 5%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ab10cf4-e24c-11de-a8d6-001a80ce9457}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{406e8771-eae3-11dd-9a8b-001e3da51fa8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8fb48a5-0cda-11de-b36f-001a80ce9457}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e43f3052-59c1-11de-9177-001a80ce9457}
################## | Listing |
[03/10/2008 - 20:23:19 | SHD ] C:\$Recycle.Bin
[28/03/2010 - 11:30:37 | D ] C:\091214_1604
[26/09/2010 - 12:40:45 | D ] C:\32788R22FWJFW
[16/08/2010 - 09:09:44 | D ] C:\40ec480b52458ae543
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[19/11/2009 - 13:05:59 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[07/04/2008 - 20:30:14 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[16/05/2008 - 10:52:14 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[03/01/2005 - 06:37:18 | AH | 17] C:\initrd.pam
[16/05/2008 - 10:38:19 | HD ] C:\InstantON
[21/04/2008 - 15:29:14 | D ] C:\Intel
[27/03/2007 - 14:33:48 | AH | 67] C:\kernel.pam
[16/05/2008 - 10:18:43 | RHD ] C:\MSOCache
[26/09/2010 - 17:44:08 | ASH | 3533373440] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/09/2010 - 17:48:04 | RD ] C:\Program Files
[25/09/2010 - 20:20:36 | HD ] C:\ProgramData
[26/09/2010 - 17:21:37 | A | 293] C:\rkill.log
[25/09/2010 - 18:54:14 | SHD ] C:\System Volume Information
[26/09/2010 - 18:46:27 | D ] C:\UsbFix
[26/09/2010 - 18:45:33 | A | 0] C:\UsbFix.txt
[28/12/2008 - 12:35:19 | RD ] C:\Users
[25/09/2010 - 20:13:45 | D ] C:\Windows
[26/09/2010 - 18:28:44 | A | 362] C:\ZHPExportRegistry-26-09-2010-18-28-44.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
et usbfix me donne ce rapport ci...
je passe à la seconde étape... (merci pour tout)
############################## | UsbFix 7.026 | [Suppression]
Utilisateur: Titaboo (Administrateur) # PC-DE-TITABOO [Sony Corporation VGN-CR42S_W]
Mis à jour le 24/09/10 par El Desaparecido / C_XX
Lancé à 18:45:33 | 26/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T8100 @ 2.10GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Pare-feu Windows: Activé
RAM -> 3070 Mo
C:\ (%systemdrive%) -> Disque fixe # 176 Go (8 Go libre(s) - 5%) [] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ab10cf4-e24c-11de-a8d6-001a80ce9457}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{406e8771-eae3-11dd-9a8b-001e3da51fa8}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d8fb48a5-0cda-11de-b36f-001a80ce9457}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e43f3052-59c1-11de-9177-001a80ce9457}
################## | Listing |
[03/10/2008 - 20:23:19 | SHD ] C:\$Recycle.Bin
[28/03/2010 - 11:30:37 | D ] C:\091214_1604
[26/09/2010 - 12:40:45 | D ] C:\32788R22FWJFW
[16/08/2010 - 09:09:44 | D ] C:\40ec480b52458ae543
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[19/11/2009 - 13:05:59 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[07/04/2008 - 20:30:14 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[16/05/2008 - 10:52:14 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[03/01/2005 - 06:37:18 | AH | 17] C:\initrd.pam
[16/05/2008 - 10:38:19 | HD ] C:\InstantON
[21/04/2008 - 15:29:14 | D ] C:\Intel
[27/03/2007 - 14:33:48 | AH | 67] C:\kernel.pam
[16/05/2008 - 10:18:43 | RHD ] C:\MSOCache
[26/09/2010 - 17:44:08 | ASH | 3533373440] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[26/09/2010 - 17:48:04 | RD ] C:\Program Files
[25/09/2010 - 20:20:36 | HD ] C:\ProgramData
[26/09/2010 - 17:21:37 | A | 293] C:\rkill.log
[25/09/2010 - 18:54:14 | SHD ] C:\System Volume Information
[26/09/2010 - 18:46:27 | D ] C:\UsbFix
[26/09/2010 - 18:45:33 | A | 0] C:\UsbFix.txt
[28/12/2008 - 12:35:19 | RD ] C:\Users
[25/09/2010 - 20:13:45 | D ] C:\Windows
[26/09/2010 - 18:28:44 | A | 362] C:\ZHPExportRegistry-26-09-2010-18-28-44.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
padi35
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
26 septembre 2010
26 sept. 2010 à 19:04
26 sept. 2010 à 19:04
voici le rapport d'ad-R obtenu apres redemarrage du PC. Le pc est en mode normal... sans security tools apparemment... t'es un chef...
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:50:09 le 26/09/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Titaboo@PC-DE-TITABOO (Sony Corporation VGN-CR42S_W)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Titaboo\AppData\Roaming\Mozilla\FireFox\Profiles\cda51yyk.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Trymedia Systems
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Titaboo\AppData\Roaming\Mozilla\FireFox\Profiles\cda51yyk.default\Prefs.js --
browser.download.dir, C:\\Users\\Titaboo\\Downloads
browser.startup.homepage, hxxp://www.neufportail.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/09/2010 (0 Octet(s))
Fin à: 18:53:44, 26/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:50:09 le 26/09/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Titaboo@PC-DE-TITABOO (Sony Corporation VGN-CR42S_W)
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Titaboo\AppData\Roaming\Mozilla\FireFox\Profiles\cda51yyk.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Trymedia Systems
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.10 (fr)] **
-- C:\Users\Titaboo\AppData\Roaming\Mozilla\FireFox\Profiles\cda51yyk.default\Prefs.js --
browser.download.dir, C:\\Users\\Titaboo\\Downloads
browser.startup.homepage, hxxp://www.neufportail.fr
browser.startup.homepage_override.mstone, rv:1.9.2.10
========================================
** Internet Explorer Version [8.0.6001.18943] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 26/09/2010 (0 Octet(s))
Fin à: 18:53:44, 26/09/2010
============== E.O.F ==============
padi35
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
26 septembre 2010
26 sept. 2010 à 19:37
26 sept. 2010 à 19:37
Je te remercie énormément pour ce que tu as fait, tout fonctionne pour le mieux !!
je te souhaite une bonne soirée. Merci de faire profiter de ta patience et de ton expérience des novices comme moi.
Merci !
je te souhaite une bonne soirée. Merci de faire profiter de ta patience et de ton expérience des novices comme moi.
Merci !
Utilisateur anonyme
26 sept. 2010 à 20:14
26 sept. 2010 à 20:14
Re
Ce n'est pas fini...
1)Il faut faire de la place sur ce PC:
System drive C: has 8 GB (4%) free of 176 GB
10% est le minimum!!!
2)Mise à jour Java
Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Et il en reste encore.
@+
Ce n'est pas fini...
1)Il faut faire de la place sur ce PC:
System drive C: has 8 GB (4%) free of 176 GB
10% est le minimum!!!
2)Mise à jour Java
Pour java utilises javaRa https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
et un autre tutoriel javaRa http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-cliques ou clic droit sous Vista sur le répertoire JavaRa.
* Puis double-cliques sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis cliques sur Select.
* Cliques sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorises le processus à se connecter s'il le demande, cliques sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et cliques sur Effacer les anciennes versions.
* Cliques sur Oui pour confirmer. Laisses travailler et cliques ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Postes-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's.
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Et il en reste encore.
@+
padi35
Messages postés
7
Date d'inscription
dimanche 26 septembre 2010
Statut
Membre
Dernière intervention
26 septembre 2010
26 sept. 2010 à 20:17
26 sept. 2010 à 20:17
ok, merci...je m'y attelle (la photo format raw c'est cool mais c vrai que je pourrit mon disque dur)
merci, je fonce !
merci, je fonce !
