Infecter trojan.skintrim.html
Fermé
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
-
31 août 2009 à 14:39
nebuleuse78600 Messages postés 41 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 19 janvier 2015 - 10 sept. 2009 à 20:54
nebuleuse78600 Messages postés 41 Date d'inscription lundi 31 août 2009 Statut Membre Dernière intervention 19 janvier 2015 - 10 sept. 2009 à 20:54
A voir également:
- Infecter trojan.skintrim.html
- Comment savoir si notre pc et infecter et pub incessante ✓ - Forum Virus
- Film genre je suis une legende" ou "infecter" - Forum Cinéma / Télé
25 réponses
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
1 sept. 2009 à 01:04
1 sept. 2009 à 01:04
Désolé si je me suis mal exprimé, je voulais dire tu voulais reprendre le sujet, avec ce qui c'est passé je je n'arrive plsu à m'exprimer comme je le voudrais désolé.
pas de soucies ;)
bises
pas de soucies ;)
bises
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
1 sept. 2009 à 01:59
1 sept. 2009 à 01:59
1/
Le rapport d'Adremover?
2/
Fais analyser ce fichier sur virus total:
C:\ejmjovma.sys
Tuto
Fais moi un copier/coller du lien menant vers le rapport dans ta prochaine réponse.
Si besoin est:
Affiche les fichiers et les dossiers cachés de cette manière.
Le rapport d'Adremover?
2/
Fais analyser ce fichier sur virus total:
C:\ejmjovma.sys
Tuto
Fais moi un copier/coller du lien menant vers le rapport dans ta prochaine réponse.
Si besoin est:
Affiche les fichiers et les dossiers cachés de cette manière.
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
31 août 2009 à 17:14
31 août 2009 à 17:14
Bonjour,
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Me faire ceci pour un examen complet de ton PC.
▶ Télécharge Random's System Information Tool (RSIT).
▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici
▶ Double clique sur RSIT.exe pour lancer l'outil.
▶ Clique sur 'Continue' à l'écran Disclaimer.
▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.
( C:\RSIT\log.txt et C:\RSIT\info.txt )
CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller
Petite chose à faire pour les rapports générés par RSIT avant de continuer
▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.
Ensuite :
▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/
▶ Cliquez sur parcourir, puis sur créer le lien cjoint
▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
1 sept. 2009 à 00:09
1 sept. 2009 à 00:09
Hello à vous deux,
https://forums.commentcamarche.net/forum/affich-14185270-lien-du-rapport
Navilog a priori...
Edit: En jetant un oeil au rapport :+Adremover + Usbfix etc
:(
https://forums.commentcamarche.net/forum/affich-14185270-lien-du-rapport
Navilog a priori...
Edit: En jetant un oeil au rapport :+Adremover + Usbfix etc
:(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
1 sept. 2009 à 00:14
1 sept. 2009 à 00:14
Bonsoir Trying2 ,
Si tu le veux je te laisser reprendre ce topic, vu les évènements passé. Merci.
où si narco ce sent capable de reprendre. Merci.
Si tu le veux je te laisser reprendre ce topic, vu les évènements passé. Merci.
où si narco ce sent capable de reprendre. Merci.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
1 sept. 2009 à 00:24
1 sept. 2009 à 00:24
Aucun souci pour moi Pimprennelle.
Si tu as le temps et l'envie: Continue.
Je ne faisais que signaler le doublon.
C'est vraiment comme tu préfères :)
@+
Si tu as le temps et l'envie: Continue.
Je ne faisais que signaler le doublon.
C'est vraiment comme tu préfères :)
@+
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
>
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
1 sept. 2009 à 00:56
1 sept. 2009 à 00:56
Vas y toi ou narco c'est comme tu veux. vu les évènement passé d'hier soir et aujourd'hui sur ce forum je préfère laisser passé un peu jusqu'à demain soir, histoire de ne plus pensés à ses évènements et revenir demain soir je l'espère.
Narco!4
Messages postés
2385
Date d'inscription
dimanche 25 janvier 2009
Statut
Contributeur
Dernière intervention
25 octobre 2012
467
1 sept. 2009 à 00:27
1 sept. 2009 à 00:27
où si narco ce sent capable de reprendre. Merci.
lol
rien à dire de +
lol
rien à dire de +
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
1 sept. 2009 à 00:58
1 sept. 2009 à 00:58
désolé si je me suis mal exprimé, je voulais dire tu voulais reprendre le sujet, avec ce qui c'est passé je je n'arrive plsu à m'exprimer comme je le voudrais désolé.
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
1 sept. 2009 à 00:38
1 sept. 2009 à 00:38
aRapport GenProc 2.617 [1] - 01/09/2009 à 0:30:01
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** ben-ali *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.617 01/09/2009 à 0:30:21
Navipromo:le 01/09/2009 à 0:30:39 "C:\Documents and Settings\ben-ali\Application Data\Live-Player"
Toolbar:le 01/09/2009 à 0:30:41 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:31:23 ~~
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]
~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~
# Etape 1/ Télécharge :
- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** ben-ali *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 5/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.617 01/09/2009 à 0:30:21
Navipromo:le 01/09/2009 à 0:30:39 "C:\Documents and Settings\ben-ali\Application Data\Live-Player"
Toolbar:le 01/09/2009 à 0:30:41 "C:\Program Files\AskBarDis"
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Fin à 0:31:23 ~~
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
1 sept. 2009 à 00:41
1 sept. 2009 à 00:41
Ou si narco se sent capable de reprendre. Merci.
J'avais plus lu ça dans le sens : "Si Narco!4 a envie de reprendre".
Bref, je déteste alimenter ce genre d'histoires et je préfère regarder du côté de ce qui nous unit...
Pour Nebuleuse:
Tu as plusieurs types d'infections, il est important pour toi de rester jusqu'au bout afin de repartir avec un pc sain.
Edit:
A la vue de ceci, on va commencer par UsbFix.
Par contre, Nébuleuse, reste uniquement sur ce sujet STP, tu commences à faire travailler beaucoup de monde inutilement.^^
*Télécharge et installe UsbFix de C_XX & Chiquitine29.
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
J'avais plus lu ça dans le sens : "Si Narco!4 a envie de reprendre".
Bref, je déteste alimenter ce genre d'histoires et je préfère regarder du côté de ce qui nous unit...
Pour Nebuleuse:
Tu as plusieurs types d'infections, il est important pour toi de rester jusqu'au bout afin de repartir avec un pc sain.
Edit:
A la vue de ceci, on va commencer par UsbFix.
Par contre, Nébuleuse, reste uniquement sur ce sujet STP, tu commences à faire travailler beaucoup de monde inutilement.^^
*Télécharge et installe UsbFix de C_XX & Chiquitine29.
*Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir.
*Double clique sur le raccourci UsbFix présent sur ton bureau.
*Choisi l'option 1 ( Recherche )
*Laisse travailler l'outil.
*Ensuite poste le rapport UsbFix.txt qui apparaîtra dans ton prochain message.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
1 sept. 2009 à 00:50
1 sept. 2009 à 00:50
oui désolé je n'avé pas vue que je rouvré un nouveau sujet a chaque foi, Je fais se que tu ma dis de faire. J'ai du redemarrer donc sa arive dans 1 minute.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
1 sept. 2009 à 00:53
1 sept. 2009 à 00:53
Oki, pas de soucis.
Si tu peux faire un petit effort de rédaction/orthographe, c'est plus agréable pour tout le monde.
Merci.
:)
Si tu peux faire un petit effort de rédaction/orthographe, c'est plus agréable pour tout le monde.
Merci.
:)
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
1 sept. 2009 à 01:05
1 sept. 2009 à 01:05
############################## | UsbFix V6.024 |
User : ben-ali (Administrateurs) # W-GQW7YDGI46MTH
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 00:59:13 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (6,03 Go free) # NTFS
D:\ -> Disque fixe local # 76,33 Go (38,63 Go free) [Disque local (C:) 2 (rajouté)] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,83 Go (285,49 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{28f0eaea-026b-11de-9d13-00508d5d970b}
Shell\AutoRun\command =G:\jdhc2x2.com
Shell\explore\Command =G:\jdhc2x2.com
Shell\open\Command =G:\jdhc2x2.com
HKCU\..\..\Explorer\MountPoints2\{7ec6bc53-dea6-11d9-8862-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe root.ini
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
User : ben-ali (Administrateurs) # W-GQW7YDGI46MTH
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 00:59:13 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (6,03 Go free) # NTFS
D:\ -> Disque fixe local # 76,33 Go (38,63 Go free) [Disque local (C:) 2 (rajouté)] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,83 Go (285,49 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
Présent ! HKLM\software\microsoft\security center "AntiVirusOverride" ( 0x1 )
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{28f0eaea-026b-11de-9d13-00508d5d970b}
Shell\AutoRun\command =G:\jdhc2x2.com
Shell\explore\Command =G:\jdhc2x2.com
Shell\open\Command =G:\jdhc2x2.com
HKCU\..\..\Explorer\MountPoints2\{7ec6bc53-dea6-11d9-8862-806d6172696f}
Shell\AutoRun\command =E:\Autorun.exe root.ini
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
1 sept. 2009 à 01:14
1 sept. 2009 à 01:14
chaque étape est à effectuer dans l'ordre:
1/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
2/
Après que ton pc ait redémarré et qu'UsbFix ait terminé son travail, tu peux lancer ceci:
• Télécharge Ad-remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-scan.log )
J'attends tes deux rapports.
@+
1/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix présent sur ton bureau.
* choisi l'option 2 ( Suppression )
* Ton bureau disparaîtra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau dans ton prochain message .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
2/
Après que ton pc ait redémarré et qu'UsbFix ait terminé son travail, tu peux lancer ceci:
• Télécharge Ad-remover sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
• Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "S" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-scan.log )
J'attends tes deux rapports.
@+
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
1 sept. 2009 à 01:20
1 sept. 2009 à 01:20
c'est en cours. Tu estime le temps à combien? De la désinfection.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
1 sept. 2009 à 01:37
1 sept. 2009 à 01:37
Tu estime le temps à combien?
Si tu n'es pas couché à 3 heures du mat', on aura (logiquement) terminé...
Par contre, il me faut les rapports pour avancer :)
Si tu n'es pas couché à 3 heures du mat', on aura (logiquement) terminé...
Par contre, il me faut les rapports pour avancer :)
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
1 sept. 2009 à 01:41
1 sept. 2009 à 01:41
il vien de terminer . voila le er rapport
############################## | UsbFix V6.024 |
User : ben-ali (Administrateurs) # W-GQW7YDGI46MTH
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 01:21:53 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (6,03 Go free) # NTFS
D:\ -> Disque fixe local # 76,33 Go (38,63 Go free) [Disque local (C:) 2 (rajouté)] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,83 Go (243,93 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\LogonUI.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{28f0eaea-026b-11de-9d13-00508d5d970b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ec6bc53-dea6-11d9-8862-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/06/2005 20:57|--a------|0] -> C:\AUTOEXEC.BAT
[15/07/2005 20:06|-rahs----|216] -> C:\BOOT.BKK
[01/09/2009 00:49|-rahs----|216] -> C:\boot.ini
[28/08/2001 16:00|-rahs----|4952] -> C:\Bootfont.bin
[07/08/2008 19:54|--a------|74] -> C:\CMLoader.log
[16/06/2005 20:57|--a------|0] -> C:\CONFIG.SYS
[08/08/2005 18:02|--ahs----|960] -> C:\ejmjovma.sys
[15/01/2006 19:01|--a------|42535] -> C:\hpfr3420.log
[18/03/2006 20:07|--a------|1120] -> C:\INSTALL.LOG
[16/06/2005 20:57|-rahs----|0] -> C:\IO.SYS
[16/06/2005 20:57|-rahs----|0] -> C:\MSDOS.SYS
[08/08/2005 17:32|--a------|8704] -> C:\MyGraph.grf
[17/06/2005 18:08|-rahs----|47564] -> C:\NTDETECT.COM
[27/08/2009 19:22|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[28/08/2009 21:04|--ah-----|268] -> C:\sqmdata00.sqm
[17/11/2006 21:08|--ah-----|268] -> C:\sqmdata01.sqm
[09/01/2007 19:35|--ah-----|268] -> C:\sqmdata02.sqm
[02/03/2007 21:53|--ah-----|232] -> C:\sqmdata03.sqm
[16/12/2007 15:30|--ah-----|268] -> C:\sqmdata04.sqm
[24/08/2008 17:59|--ah-----|268] -> C:\sqmdata05.sqm
[07/09/2008 23:29|--ah-----|268] -> C:\sqmdata06.sqm
[02/10/2008 17:01|--ah-----|268] -> C:\sqmdata07.sqm
[03/11/2008 23:56|--ah-----|268] -> C:\sqmdata08.sqm
[10/11/2008 02:27|--ah-----|268] -> C:\sqmdata09.sqm
[08/01/2009 13:23|--ah-----|268] -> C:\sqmdata10.sqm
[26/01/2009 20:30|--ah-----|268] -> C:\sqmdata11.sqm
[10/03/2009 21:30|--ah-----|268] -> C:\sqmdata12.sqm
[30/03/2009 21:33|--ah-----|268] -> C:\sqmdata13.sqm
[18/04/2009 20:53|--ah-----|268] -> C:\sqmdata14.sqm
[21/04/2009 21:41|--ah-----|268] -> C:\sqmdata15.sqm
[23/04/2009 18:19|--ah-----|268] -> C:\sqmdata16.sqm
[15/05/2009 20:02|--ah-----|268] -> C:\sqmdata17.sqm
[27/08/2009 20:04|--ah-----|268] -> C:\sqmdata18.sqm
[28/08/2009 12:20|--ah-----|268] -> C:\sqmdata19.sqm
[28/08/2009 21:04|--ah-----|244] -> C:\sqmnoopt00.sqm
[17/11/2006 21:08|--ah-----|244] -> C:\sqmnoopt01.sqm
[09/01/2007 19:35|--ah-----|244] -> C:\sqmnoopt02.sqm
[02/03/2007 21:53|--ah-----|244] -> C:\sqmnoopt03.sqm
[16/12/2007 15:30|--ah-----|244] -> C:\sqmnoopt04.sqm
[24/08/2008 17:59|--ah-----|244] -> C:\sqmnoopt05.sqm
[07/09/2008 23:29|--ah-----|244] -> C:\sqmnoopt06.sqm
[02/10/2008 17:01|--ah-----|244] -> C:\sqmnoopt07.sqm
[03/11/2008 23:56|--ah-----|244] -> C:\sqmnoopt08.sqm
[10/11/2008 02:27|--ah-----|244] -> C:\sqmnoopt09.sqm
[08/01/2009 13:23|--ah-----|244] -> C:\sqmnoopt10.sqm
[26/01/2009 20:30|--ah-----|244] -> C:\sqmnoopt11.sqm
[10/03/2009 21:30|--ah-----|244] -> C:\sqmnoopt12.sqm
[30/03/2009 21:33|--ah-----|244] -> C:\sqmnoopt13.sqm
[18/04/2009 20:53|--ah-----|244] -> C:\sqmnoopt14.sqm
[21/04/2009 21:41|--ah-----|244] -> C:\sqmnoopt15.sqm
[23/04/2009 18:19|--ah-----|244] -> C:\sqmnoopt16.sqm
[15/05/2009 20:02|--ah-----|244] -> C:\sqmnoopt17.sqm
[27/08/2009 20:04|--ah-----|244] -> C:\sqmnoopt18.sqm
[28/08/2009 12:20|--ah-----|244] -> C:\sqmnoopt19.sqm
[08/10/2005 19:47|--a------|0] -> C:\temp.html
[23/12/2006 15:19|--a------|45] -> C:\TEST.XML
[24/05/2001 13:59|--a------|162304] -> C:\UNWISE.EXE
[01/09/2009 01:34|--a------|5659] -> C:\UsbFix.txt
[01/07/2003 19:30|--a------|89] -> C:\Winamp.lks
[11/06/2006 13:35|--a------|230454] -> D:\sonia.bmp
[05/01/2005 23:57|--a------|0] -> G:\REC001.WAV
[07/01/2009 19:48|--a------|296] -> G:\WMPInfo.xml
[21/06/2008 12:54|--a------|3439526] -> G:\Cocoon - On My Way.mp3
[31/08/2009 23:30|--a------|781909] -> G:\RSIT.exe
[01/09/2009 00:41|--a------|1047408] -> G:\ccsetup223_slim.exe
[01/09/2009 00:41|--a------|391992] -> G:\Navilog1.exe
[01/09/2009 00:41|--a------|343020] -> G:\ToolBarSD.exe
[01/09/2009 00:52|--a------|1225969] -> G:\UsbFix.exe
[01/09/2009 01:06|--a------|3212] -> G:\UsbFix.txt
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
############################## | UsbFix V6.024 |
User : ben-ali (Administrateurs) # W-GQW7YDGI46MTH
Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
Start at: 01:21:53 | 01/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) XP 1800+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Antivirus BitDefender 12.0 [ Enabled | Updated ]
FW : Pare-feu BitDefender [ Enabled ]12.0
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 37,26 Go (6,03 Go free) # NTFS
D:\ -> Disque fixe local # 76,33 Go (38,63 Go free) [Disque local (C:) 2 (rajouté)] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,83 Go (243,93 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\LogonUI.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
################## | Fichiers # Dossiers infectieux |
################## | Autres |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
# HKLM\software\microsoft\security center "AntiVirusOverride" # -> Reset sucessfully !
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{28f0eaea-026b-11de-9d13-00508d5d970b}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7ec6bc53-dea6-11d9-8862-806d6172696f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[16/06/2005 20:57|--a------|0] -> C:\AUTOEXEC.BAT
[15/07/2005 20:06|-rahs----|216] -> C:\BOOT.BKK
[01/09/2009 00:49|-rahs----|216] -> C:\boot.ini
[28/08/2001 16:00|-rahs----|4952] -> C:\Bootfont.bin
[07/08/2008 19:54|--a------|74] -> C:\CMLoader.log
[16/06/2005 20:57|--a------|0] -> C:\CONFIG.SYS
[08/08/2005 18:02|--ahs----|960] -> C:\ejmjovma.sys
[15/01/2006 19:01|--a------|42535] -> C:\hpfr3420.log
[18/03/2006 20:07|--a------|1120] -> C:\INSTALL.LOG
[16/06/2005 20:57|-rahs----|0] -> C:\IO.SYS
[16/06/2005 20:57|-rahs----|0] -> C:\MSDOS.SYS
[08/08/2005 17:32|--a------|8704] -> C:\MyGraph.grf
[17/06/2005 18:08|-rahs----|47564] -> C:\NTDETECT.COM
[27/08/2009 19:22|-rahs----|252240] -> C:\ntldr
[29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
[?|?|?] -> C:\pagefile.sys
[28/08/2009 21:04|--ah-----|268] -> C:\sqmdata00.sqm
[17/11/2006 21:08|--ah-----|268] -> C:\sqmdata01.sqm
[09/01/2007 19:35|--ah-----|268] -> C:\sqmdata02.sqm
[02/03/2007 21:53|--ah-----|232] -> C:\sqmdata03.sqm
[16/12/2007 15:30|--ah-----|268] -> C:\sqmdata04.sqm
[24/08/2008 17:59|--ah-----|268] -> C:\sqmdata05.sqm
[07/09/2008 23:29|--ah-----|268] -> C:\sqmdata06.sqm
[02/10/2008 17:01|--ah-----|268] -> C:\sqmdata07.sqm
[03/11/2008 23:56|--ah-----|268] -> C:\sqmdata08.sqm
[10/11/2008 02:27|--ah-----|268] -> C:\sqmdata09.sqm
[08/01/2009 13:23|--ah-----|268] -> C:\sqmdata10.sqm
[26/01/2009 20:30|--ah-----|268] -> C:\sqmdata11.sqm
[10/03/2009 21:30|--ah-----|268] -> C:\sqmdata12.sqm
[30/03/2009 21:33|--ah-----|268] -> C:\sqmdata13.sqm
[18/04/2009 20:53|--ah-----|268] -> C:\sqmdata14.sqm
[21/04/2009 21:41|--ah-----|268] -> C:\sqmdata15.sqm
[23/04/2009 18:19|--ah-----|268] -> C:\sqmdata16.sqm
[15/05/2009 20:02|--ah-----|268] -> C:\sqmdata17.sqm
[27/08/2009 20:04|--ah-----|268] -> C:\sqmdata18.sqm
[28/08/2009 12:20|--ah-----|268] -> C:\sqmdata19.sqm
[28/08/2009 21:04|--ah-----|244] -> C:\sqmnoopt00.sqm
[17/11/2006 21:08|--ah-----|244] -> C:\sqmnoopt01.sqm
[09/01/2007 19:35|--ah-----|244] -> C:\sqmnoopt02.sqm
[02/03/2007 21:53|--ah-----|244] -> C:\sqmnoopt03.sqm
[16/12/2007 15:30|--ah-----|244] -> C:\sqmnoopt04.sqm
[24/08/2008 17:59|--ah-----|244] -> C:\sqmnoopt05.sqm
[07/09/2008 23:29|--ah-----|244] -> C:\sqmnoopt06.sqm
[02/10/2008 17:01|--ah-----|244] -> C:\sqmnoopt07.sqm
[03/11/2008 23:56|--ah-----|244] -> C:\sqmnoopt08.sqm
[10/11/2008 02:27|--ah-----|244] -> C:\sqmnoopt09.sqm
[08/01/2009 13:23|--ah-----|244] -> C:\sqmnoopt10.sqm
[26/01/2009 20:30|--ah-----|244] -> C:\sqmnoopt11.sqm
[10/03/2009 21:30|--ah-----|244] -> C:\sqmnoopt12.sqm
[30/03/2009 21:33|--ah-----|244] -> C:\sqmnoopt13.sqm
[18/04/2009 20:53|--ah-----|244] -> C:\sqmnoopt14.sqm
[21/04/2009 21:41|--ah-----|244] -> C:\sqmnoopt15.sqm
[23/04/2009 18:19|--ah-----|244] -> C:\sqmnoopt16.sqm
[15/05/2009 20:02|--ah-----|244] -> C:\sqmnoopt17.sqm
[27/08/2009 20:04|--ah-----|244] -> C:\sqmnoopt18.sqm
[28/08/2009 12:20|--ah-----|244] -> C:\sqmnoopt19.sqm
[08/10/2005 19:47|--a------|0] -> C:\temp.html
[23/12/2006 15:19|--a------|45] -> C:\TEST.XML
[24/05/2001 13:59|--a------|162304] -> C:\UNWISE.EXE
[01/09/2009 01:34|--a------|5659] -> C:\UsbFix.txt
[01/07/2003 19:30|--a------|89] -> C:\Winamp.lks
[11/06/2006 13:35|--a------|230454] -> D:\sonia.bmp
[05/01/2005 23:57|--a------|0] -> G:\REC001.WAV
[07/01/2009 19:48|--a------|296] -> G:\WMPInfo.xml
[21/06/2008 12:54|--a------|3439526] -> G:\Cocoon - On My Way.mp3
[31/08/2009 23:30|--a------|781909] -> G:\RSIT.exe
[01/09/2009 00:41|--a------|1047408] -> G:\ccsetup223_slim.exe
[01/09/2009 00:41|--a------|391992] -> G:\Navilog1.exe
[01/09/2009 00:41|--a------|343020] -> G:\ToolBarSD.exe
[01/09/2009 00:52|--a------|1225969] -> G:\UsbFix.exe
[01/09/2009 01:06|--a------|3212] -> G:\UsbFix.txt
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.024 ! |
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
1 sept. 2009 à 12:40
1 sept. 2009 à 12:40
bonjour, désolé hier soir je n'est pas pu continuer ma connexion internet à planter (je pense que c'est en parti à cause du virus). Sa devrai être réparé se soir je serai à nouveau là vers 19h30 ou plus tard. Merci et encore désolé
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
1 sept. 2009 à 18:54
1 sept. 2009 à 18:54
Oki, je t'attends dans une demie-heure.
:)
:)
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
2 sept. 2009 à 19:22
2 sept. 2009 à 19:22
bonsoir, ma connexion internet remarche, je tenvoi le rapport de adremover
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
2 sept. 2009 à 19:48
2 sept. 2009 à 19:48
Ok, @+
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
2 sept. 2009 à 20:05
2 sept. 2009 à 20:05
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:26:44, 02/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: W-GQW7YDGI46MTH | Utilisateur actuel: ben-ali
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
C:\Program Files\Save
C:\Documents and Settings\Invit‚\Cookies\invit‚@partypoker[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 9rxja4l4.default (ben-ali)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.0.7");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.msn.fr/");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2993 Octet(s) - C:\Ad-Report-SCAN.log
.
3 Fichier(s) - C:\DOCUME~1\ben-ali\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:01:41 | 02/09/2009
.
============== E.O.F ==============
.
voila, je fai quand méme virus total?
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:26:44, 02/09/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: W-GQW7YDGI46MTH | Utilisateur actuel: ben-ali
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis
C:\Program Files\Save
C:\Documents and Settings\Invit‚\Cookies\invit‚@partypoker[2].txt
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 9rxja4l4.default (ben-ali)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.0.7");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.msn.fr/");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2993 Octet(s) - C:\Ad-Report-SCAN.log
.
3 Fichier(s) - C:\DOCUME~1\ben-ali\LOCALS~1\Temp
5 Fichier(s) - C:\WINDOWS\Temp
.
0 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 20:01:41 | 02/09/2009
.
============== E.O.F ==============
.
voila, je fai quand méme virus total?
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
2 sept. 2009 à 20:13
2 sept. 2009 à 20:13
je ne peut pas analyser C:\ejmjovma.sys j'ai toujours pas internet sur mon pc je l'ai juste sur mon pc portable
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
2 sept. 2009 à 23:08
2 sept. 2009 à 23:08
j'ai toujours pas internet sur mon pc, je l'ai juste sur mon pc portable.
On termine la désinfection de ce pc, et on s'occupera ensuite de remettre le Net dessus.
• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
On termine la désinfection de ce pc, et on s'occupera ensuite de remettre le Net dessus.
• Relance Ad-remover,
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé sous C:\Ad-report-clean.log )
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
2 sept. 2009 à 23:17
2 sept. 2009 à 23:17
ok j'ai lancer le scan je le poste dés que c'est terminé
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
2 sept. 2009 à 23:55
2 sept. 2009 à 23:55
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:16:48, 02/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: W-GQW7YDGI46MTH | Utilisateur actuel: ben-ali
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
/!\ NON SUPPRIMÉ - Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.de-DE
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.es-ES
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.fr-FR
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.it-IT
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\000B8324
C:\Program Files\AskBarDis\bar\Cache\00726F3A.bin
C:\Program Files\AskBarDis\bar\Cache\007270B1.bin
C:\Program Files\AskBarDis\bar\Cache\007271E9.bin
C:\Program Files\AskBarDis\bar\Cache\007272F3.bin
C:\Program Files\AskBarDis\bar\Cache\0072742B.bin
C:\Program Files\AskBarDis\bar\Cache\0072765E.bin
C:\Program Files\AskBarDis\bar\Cache\00727758.bin
C:\Program Files\AskBarDis\bar\Cache\00727861.bin
C:\Program Files\AskBarDis\bar\Cache\0072795B.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis
C:\Program Files\Save
C:\Documents and Settings\Invit‚\Cookies\invit‚@partypoker[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 9rxja4l4.default (ben-ali)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.0.7");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.msn.fr/");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: Window Title
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7630 Octet(s) - C:\Ad-Report-CLEAN.log
3305 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\ben-ali\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:51:52 | 02/09/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_S | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 02/09/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:16:48, 02/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: W-GQW7YDGI46MTH | Utilisateur actuel: ben-ali
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
/!\ NON SUPPRIMÉ - Service: "ASKService"
Service: "ASKUpgrade"
.
HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
.
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.de-DE
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.es-ES
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.fr-FR
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.it-IT
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\contents.rdf
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
C:\DOCUME~1\ben-ali\APPLIC~1\Mozilla\Firefox\Profiles\9rxja4l4.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\000B8324
C:\Program Files\AskBarDis\bar\Cache\00726F3A.bin
C:\Program Files\AskBarDis\bar\Cache\007270B1.bin
C:\Program Files\AskBarDis\bar\Cache\007271E9.bin
C:\Program Files\AskBarDis\bar\Cache\007272F3.bin
C:\Program Files\AskBarDis\bar\Cache\0072742B.bin
C:\Program Files\AskBarDis\bar\Cache\0072765E.bin
C:\Program Files\AskBarDis\bar\Cache\00727758.bin
C:\Program Files\AskBarDis\bar\Cache\00727861.bin
C:\Program Files\AskBarDis\bar\Cache\0072795B.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\AskBarDis
C:\Program Files\Save
C:\Documents and Settings\Invit‚\Cookies\invit‚@partypoker[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
Nom du profil: 9rxja4l4.default (ben-ali)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.0.7");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.msn.fr/");
.
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: Window Title
Search Page: hxxp://www.google.com
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
7630 Octet(s) - C:\Ad-Report-CLEAN.log
3305 Octet(s) - C:\Ad-Report-SCAN.log
.
0 Fichier(s) - C:\DOCUME~1\ben-ali\LOCALS~1\Temp
1 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
15 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 23:51:52 | 02/09/2009
.
============== E.O.F ==============
.
Trying2
Messages postés
7096
Date d'inscription
dimanche 13 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
15 octobre 2015
234
3 sept. 2009 à 00:39
3 sept. 2009 à 00:39
Oki, bon et tout de même pour traiter ce qui t'a amené là :)
Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
-Double-clique sur Navilog1.exe pour de lancer l'installation.
Si l'installation ne se lance pas automatiquement, double-clique sur Navilog présent sur le Bureau.
Appuie sur f et la touche Entrée pour valider.
Appuie sur une touche de ton clavier à chaque fois qu'on te le demande, jusqu'au menu des options.
-Choisis l'option 1 et appuie et la touche Entrée pour valider.
Attend jusqu'à ce que s'affiche le message : " Analyse terminée le "
-le Bloc-notes contenant le rapport devrait s'afficher, fais un copier/coller du contenu de ce rapport dans ta prochaine réponse.
Si le rapport ne s'affiche pas, tu le trouveras ici: C:\fixnavi.txt
Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.
-Double-clique sur Navilog1.exe pour de lancer l'installation.
Si l'installation ne se lance pas automatiquement, double-clique sur Navilog présent sur le Bureau.
Appuie sur f et la touche Entrée pour valider.
Appuie sur une touche de ton clavier à chaque fois qu'on te le demande, jusqu'au menu des options.
-Choisis l'option 1 et appuie et la touche Entrée pour valider.
Attend jusqu'à ce que s'affiche le message : " Analyse terminée le "
-le Bloc-notes contenant le rapport devrait s'afficher, fais un copier/coller du contenu de ce rapport dans ta prochaine réponse.
Si le rapport ne s'affiche pas, tu le trouveras ici: C:\fixnavi.txt
nebuleuse78600
Messages postés
41
Date d'inscription
lundi 31 août 2009
Statut
Membre
Dernière intervention
19 janvier 2015
3 sept. 2009 à 14:04
3 sept. 2009 à 14:04
Fix Navipromo version 4.0.2 commencé le 03/09/2009 13:00:07,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ben-ali ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:38 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3917 Mo (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\ben-ali\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\ben-ali\locals~1\applic~1\msgyc.dat supprimé !
c:\docume~1\ben-ali\locals~1\applic~1\msgyc_nav.dat supprimé !
c:\docume~1\ben-ali\locals~1\applic~1\msgyc_navps.dat supprimé !
C:\DOCUME~1\INVIT~1\locals~1\applic~1\rdwbuak.exe supprimé !
C:\DOCUME~1\INVIT~1\locals~1\applic~1\rdwbuak.dat supprimé !
C:\DOCUME~1\INVIT~1\locals~1\applic~1\rdwbuak_nav.dat supprimé !
C:\DOCUME~1\INVIT~1\locals~1\applic~1\rdwbuak_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ben-ali\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 03/09/2009 13:32:53,81 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ben-ali ( Administrator )
BOOT : Normal boot
Antivirus : Antivirus BitDefender 12.0 (Activated)
Firewall : Pare-feu BitDefender 12.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:76 Go (Free:38 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB) - FAT32 - Total:3917 Mo (Free:0 Go)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\ben-ali\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !
c:\docume~1\ben-ali\locals~1\applic~1\msgyc.dat supprimé !
c:\docume~1\ben-ali\locals~1\applic~1\msgyc_nav.dat supprimé !
c:\docume~1\ben-ali\locals~1\applic~1\msgyc_navps.dat supprimé !
C:\DOCUME~1\INVIT~1\locals~1\applic~1\rdwbuak.exe supprimé !
C:\DOCUME~1\INVIT~1\locals~1\applic~1\rdwbuak.dat supprimé !
C:\DOCUME~1\INVIT~1\locals~1\applic~1\rdwbuak_nav.dat supprimé !
C:\DOCUME~1\INVIT~1\locals~1\applic~1\rdwbuak_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ben-ali\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 03/09/2009 13:32:53,81 ***