Alerte Virus : Hijackthis pour analyse svp
Résolu/Fermé
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
-
30 janv. 2010 à 07:13
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 - 30 janv. 2010 à 19:35
Marcopolo41 Messages postés 283 Date d'inscription dimanche 25 octobre 2009 Statut Membre Dernière intervention 18 juin 2023 - 30 janv. 2010 à 19:35
A voir également:
- Alerte Virus : Hijackthis pour analyse svp
- Fausse alerte connexion facebook - Guide
- Svchost.exe virus - Guide
- Message alerte virus windows 10 ✓ - Forum Virus
- Altruistic virus ✓ - Forum Antivirus
- Alerte cobra streaming - Forum Cinéma / Télé
13 réponses
Utilisateur anonyme
30 janv. 2010 à 08:03
30 janv. 2010 à 08:03
Bonjour
Rien de grave pour la page internet il suffit de la changer;par compte voilà ce qu'il faut faire pour traiter cette infection.
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Rien de grave pour la page internet il suffit de la changer;par compte voilà ce qu'il faut faire pour traiter cette infection.
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et install UsbFix de C_XX
Ici : : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
Tutorial de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
# Clic droit "Exécuter en tant qu'administrateur" sur le raccourci UsbFix présent sur ton bureau.
# Choisi l option 1 (Recherche)
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 08:23
30 janv. 2010 à 08:23
Bonjour Guillaume,
Merci le scan est en cours..
pour le fenetre..j'ai changé la page d'accueil dans l'outil...mais il me remet toujours findarticlesblog par la suite, je suppose que cela disparaitra quand on aura traité le mal...je t'envoie le fichier dès l'obtention
merci
Merci le scan est en cours..
pour le fenetre..j'ai changé la page d'accueil dans l'outil...mais il me remet toujours findarticlesblog par la suite, je suppose que cela disparaitra quand on aura traité le mal...je t'envoie le fichier dès l'obtention
merci
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 08:30
30 janv. 2010 à 08:30
Ci-joint le rapport :
############################## | UsbFix V6.082 |
User : Marc (Administrateurs) # FAMILIAL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:19:34 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,19 Go (16,39 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 144,9 Go (94,09 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\nvvsvc.exe 860
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 952
C:\Windows\system32\winlogon.exe 960
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\SLsvc.exe 1280
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\rundll32.exe 1436
C:\Windows\system32\svchost.exe 1484
C:\Windows\System32\spoolsv.exe 1752
C:\Windows\system32\svchost.exe 1776
C:\Windows\system32\taskeng.exe 1892
C:\Windows\system32\Dwm.exe 1924
C:\Windows\Explorer.EXE 2020
C:\Program Files\Windows Defender\MSASCui.exe 1516
C:\Windows\system32\taskeng.exe 1816
C:\Windows\RtHDVCpl.exe 1864
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 1128
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe 280
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 872
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 2084
C:\Program Files\Softwin\BitDefender10\bdmcon.exe 2124
C:\Program Files\Softwin\BitDefender10\bdagent.exe 2192
C:\Program Files\Java\jre6\bin\jusched.exe 2236
C:\Program Files\Winamp\winampa.exe 2300
C:\Windows\ehome\ehtray.exe 2308
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2388
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2396
C:\Program Files\DAEMON Tools Lite\DTLite.exe 2404
C:\Program Files\Windows Media Player\wmpnscfg.exe 2412
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2436
C:\Windows\ehome\ehmsas.exe 2500
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2744
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2768
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2812
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2852
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2992
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 3016
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 3128
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe 3168
C:\Windows\system32\svchost.exe 3188
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3232
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3264
C:\Windows\system32\svchost.exe 3316
C:\Windows\System32\svchost.exe 3472
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3520
C:\Windows\system32\SearchIndexer.exe 3548
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3600
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3684
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3956
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3988
C:\Program Files\Windows Media Player\wmpnetwk.exe 3532
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1288
C:\Program Files\Internet Explorer\iexplore.exe 1600
C:\Program Files\Internet Explorer\iexplore.exe 2356
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4160
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 5196
C:\Program Files\Internet Explorer\iexplore.exe 1820
C:\Windows\system32\conime.exe 5276
C:\Program Files\Internet Explorer\iexplore.exe 4384
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 2004
C:\Program Files\Softwin\BitDefender10\vsserv.exe 4540
C:\PROGRA~1\FREEDO~1\FDM.exe 5652
C:\Windows\system32\wbem\wmiprvse.exe 5800
################## | Elements infectieux |
C:\Windows\infocard.exe
################## | MD5 |
C:\Users\Marc\AppData\Local\Temp\IXP000.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP001.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP002.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP003.TMP\gsd.exe
C:\Windows\infocard.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1847f256-0bda-11df-bbe9-001d72a1d124}
shell\AutoRun\command =F:\USBAutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{3cc8187c-a69f-11dd-b6a4-001d72a1d124}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{550108da-e025-11de-a2e1-001d72a1d124}
shell\AutoRun\command =H:\LaunchU3.exe -a
################## | ! Fin du rapport # UsbFix V6.082 ! |
############################## | UsbFix V6.082 |
User : Marc (Administrateurs) # FAMILIAL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:19:34 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,19 Go (16,39 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 144,9 Go (94,09 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 596
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 656
C:\Windows\system32\svchost.exe 816
C:\Windows\system32\nvvsvc.exe 860
C:\Windows\system32\svchost.exe 888
C:\Windows\System32\svchost.exe 952
C:\Windows\system32\winlogon.exe 960
C:\Windows\System32\svchost.exe 1032
C:\Windows\System32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\SLsvc.exe 1280
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\rundll32.exe 1436
C:\Windows\system32\svchost.exe 1484
C:\Windows\System32\spoolsv.exe 1752
C:\Windows\system32\svchost.exe 1776
C:\Windows\system32\taskeng.exe 1892
C:\Windows\system32\Dwm.exe 1924
C:\Windows\Explorer.EXE 2020
C:\Program Files\Windows Defender\MSASCui.exe 1516
C:\Windows\system32\taskeng.exe 1816
C:\Windows\RtHDVCpl.exe 1864
C:\Program Files\Acer\Empowering Technology\SysMonitor.exe 1128
C:\Program Files\Acer\Empowering Technology\Framework.Launcher.exe 280
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 872
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 2084
C:\Program Files\Softwin\BitDefender10\bdmcon.exe 2124
C:\Program Files\Softwin\BitDefender10\bdagent.exe 2192
C:\Program Files\Java\jre6\bin\jusched.exe 2236
C:\Program Files\Winamp\winampa.exe 2300
C:\Windows\ehome\ehtray.exe 2308
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 2388
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 2396
C:\Program Files\DAEMON Tools Lite\DTLite.exe 2404
C:\Program Files\Windows Media Player\wmpnscfg.exe 2412
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 2436
C:\Windows\ehome\ehmsas.exe 2500
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 2744
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2768
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2812
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2852
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2992
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 3016
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 3128
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe 3168
C:\Windows\system32\svchost.exe 3188
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3232
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 3264
C:\Windows\system32\svchost.exe 3316
C:\Windows\System32\svchost.exe 3472
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 3520
C:\Windows\system32\SearchIndexer.exe 3548
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 3600
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3684
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 3956
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3988
C:\Program Files\Windows Media Player\wmpnetwk.exe 3532
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1288
C:\Program Files\Internet Explorer\iexplore.exe 1600
C:\Program Files\Internet Explorer\iexplore.exe 2356
C:\Program Files\Windows Live\Toolbar\wltuser.exe 4160
C:\Windows\system32\Macromed\Flash\FlashUtil10d.exe 5196
C:\Program Files\Internet Explorer\iexplore.exe 1820
C:\Windows\system32\conime.exe 5276
C:\Program Files\Internet Explorer\iexplore.exe 4384
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 2004
C:\Program Files\Softwin\BitDefender10\vsserv.exe 4540
C:\PROGRA~1\FREEDO~1\FDM.exe 5652
C:\Windows\system32\wbem\wmiprvse.exe 5800
################## | Elements infectieux |
C:\Windows\infocard.exe
################## | MD5 |
C:\Users\Marc\AppData\Local\Temp\IXP000.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP001.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP002.TMP\gsd.exe
C:\Users\Marc\AppData\Local\Temp\IXP003.TMP\gsd.exe
C:\Windows\infocard.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{1847f256-0bda-11df-bbe9-001d72a1d124}
shell\AutoRun\command =F:\USBAutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{3cc8187c-a69f-11dd-b6a4-001d72a1d124}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{550108da-e025-11de-a2e1-001d72a1d124}
shell\AutoRun\command =H:\LaunchU3.exe -a
################## | ! Fin du rapport # UsbFix V6.082 ! |
Re
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", sélectionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le rouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
3)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Poste les rapports au fur et à mesure ;merci
@+
1) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur le raccourci UsbFix présent sur ton bureau
# choisi l option 2 (Suppression)
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
2)Désactiver le TeaTimer de Spybot (Merci à Nico):
Pour désactiver le TeaTimer :
=> Ouvrir Spybot S&D
=> Dans le menu "Mode", sélectionner le mode avancé.
=> Une fenêtre demande confirmation cliquer sur "oui".
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils".
=> Cliquer sur Résident.
=> La partie Résident comporte deux lignes qui sont normalement cochées :
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif.
=> Décocher la ligne TeaTimer.
=> Redémarrer Spybot (le fermer et le rouvrir)
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé.
3)• Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
! Déconnecte toi et ferme toutes applications en cours !
• Double clique ou clic droit (exécuter en tant que admin…sur Vista) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
• Double-clique ou clic droit (exécuter en tant que admin…sur Vista) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
• Au menu principal choisis l'option "L" et sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
Poste les rapports au fur et à mesure ;merci
@+
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 09:00
30 janv. 2010 à 09:00
ci-arpès premier rapport
############################## | UsbFix V6.082 |
User : Marc (Administrateurs) # FAMILIAL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:41:43 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,19 Go (16,21 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 144,9 Go (94,05 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\winlogon.exe 844
C:\Windows\system32\nvvsvc.exe 888
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1272
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\rundll32.exe 1400
C:\Windows\system32\svchost.exe 1492
C:\Windows\System32\spoolsv.exe 1760
C:\Windows\system32\svchost.exe 1784
C:\Windows\system32\taskeng.exe 2004
C:\Windows\system32\Dwm.exe 2040
C:\Windows\Explorer.EXE 296
C:\Windows\system32\taskeng.exe 1356
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 680
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1536
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1420
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 604
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2128
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2152
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2172
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe 2244
C:\Windows\system32\svchost.exe 2272
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2300
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2324
C:\Windows\system32\svchost.exe 2368
C:\Windows\System32\svchost.exe 2404
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2436
C:\Windows\system32\SearchIndexer.exe 2540
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 2712
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2796
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 2964
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 2976
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3120
C:\Program Files\Softwin\BitDefender10\vsserv.exe 3188
C:\Windows\system32\runonce.exe 3380
C:\Windows\system32\conime.exe 3416
C:\Windows\system32\wbem\wmiprvse.exe 3644
################## | Elements infectieux |
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2760852498-2543259003-1422614318-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3301065596-800349055-3118940314-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-18
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2022822212-5377928-4249522657-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3301065596-800349055-3118940314-1000
################## | MD5 |
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP000.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP001.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP002.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP003.TMP\gsd.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1847f256-0bda-11df-bbe9-001d72a1d124}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3cc8187c-a69f-11dd-b6a4-001d72a1d124}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{550108da-e025-11de-a2e1-001d72a1d124}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/05/2008 20:20|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[12/10/2008 07:53|-rahs----|0] C:\IO.SYS
[28/06/2007 09:44|--a------|512] C:\MDR.iss
[12/10/2008 07:53|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[30/01/2010 08:49|--a------|5083] C:\UsbFix.txt
[20/10/2009 19:47|--a------|30143928] E:\avira_antivir_personal_free.exe
[24/10/2009 07:59|--a------|43403608] E:\bitdefender_free_v10.exe
[10/10/2009 15:31|--a------|55296] E:\D‚butant footing.doc
[09/12/2009 03:58|--a------|432640] E:\u98.exe
[27/08/2009 20:30|--a------|429290] E:\UltraSurf.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Marc\Desktop\UsbFix_Upload_Me_Familial.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.082 ! |
############################## | UsbFix V6.082 |
User : Marc (Administrateurs) # FAMILIAL
Update on 29/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:41:43 | 30/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]
C:\ -> Disque fixe local # 143,19 Go (16,21 Go free) [ACER] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 144,9 Go (94,05 Go free) [DATA] # NTFS
G:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 532
C:\Windows\system32\wininit.exe 588
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\services.exe 636
C:\Windows\system32\lsass.exe 648
C:\Windows\system32\lsm.exe 660
C:\Windows\system32\svchost.exe 812
C:\Windows\system32\winlogon.exe 844
C:\Windows\system32\nvvsvc.exe 888
C:\Windows\system32\svchost.exe 924
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1052
C:\Windows\System32\svchost.exe 1088
C:\Windows\system32\svchost.exe 1116
C:\Windows\system32\svchost.exe 1252
C:\Windows\system32\SLsvc.exe 1272
C:\Windows\system32\svchost.exe 1336
C:\Windows\system32\rundll32.exe 1400
C:\Windows\system32\svchost.exe 1492
C:\Windows\System32\spoolsv.exe 1760
C:\Windows\system32\svchost.exe 1784
C:\Windows\system32\taskeng.exe 2004
C:\Windows\system32\Dwm.exe 2040
C:\Windows\Explorer.EXE 296
C:\Windows\system32\taskeng.exe 1356
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe 680
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 1536
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 1420
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 604
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2128
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2152
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2172
C:\Program Files\Electronic Arts\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe 2244
C:\Windows\system32\svchost.exe 2272
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2300
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2324
C:\Windows\system32\svchost.exe 2368
C:\Windows\System32\svchost.exe 2404
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2436
C:\Windows\system32\SearchIndexer.exe 2540
C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe 2712
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 2796
C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe 2964
C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe 2976
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3120
C:\Program Files\Softwin\BitDefender10\vsserv.exe 3188
C:\Windows\system32\runonce.exe 3380
C:\Windows\system32\conime.exe 3416
C:\Windows\system32\wbem\wmiprvse.exe 3644
################## | Elements infectieux |
Supprimé ! C:\Windows\infocard.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-18
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2760852498-2543259003-1422614318-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3301065596-800349055-3118940314-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-18
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1598174871-2250478180-2568443352-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-2022822212-5377928-4249522657-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3301065596-800349055-3118940314-1000
################## | MD5 |
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP000.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP001.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP002.TMP\gsd.exe
Supprimé ! C:\Users\Marc\AppData\Local\Temp\IXP003.TMP\gsd.exe
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{1847f256-0bda-11df-bbe9-001d72a1d124}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{3cc8187c-a69f-11dd-b6a4-001d72a1d124}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{550108da-e025-11de-a2e1-001d72a1d124}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/05/2008 20:20|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[12/10/2008 07:53|-rahs----|0] C:\IO.SYS
[28/06/2007 09:44|--a------|512] C:\MDR.iss
[12/10/2008 07:53|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[30/01/2010 08:49|--a------|5083] C:\UsbFix.txt
[20/10/2009 19:47|--a------|30143928] E:\avira_antivir_personal_free.exe
[24/10/2009 07:59|--a------|43403608] E:\bitdefender_free_v10.exe
[10/10/2009 15:31|--a------|55296] E:\D‚butant footing.doc
[09/12/2009 03:58|--a------|432640] E:\u98.exe
[27/08/2009 20:30|--a------|429290] E:\UltraSurf.zip
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Marc\Desktop\UsbFix_Upload_Me_Familial.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.082 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 09:16
30 janv. 2010 à 09:16
Ci après rapport suite à AD Remover
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:12:00, 30/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: FAMILIAL | Utilisateur actuel: Marc
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Marc\Downloads\eMule\Incoming\[JEUX PC] Call of Duty 2 Fran‡ais + serial par Neutron.rar
C:\Users\Marc\Downloads\eMule\Incoming\Medal Of Honor L'Offensive Fr Avec Crack Et Covers Canibal90 Jeux Pc Fr.rar
C:\Users\Marc\Downloads\eMule\Incoming\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip
C:\Users\Marc\Downloads\eMule\Incoming\Winzip 12 Serial Fr Crack.rar
C:\Users\Marc\Jeux PC\Call of duty united offensive lu\CD1lu\Extras\Patch\CoD_1.4_Patch.exe
C:\Users\Marc\Jeux PC\CoD2 lu\CRACK\CoD2SP_s.exe
C:\Users\Marc\Jeux PC\Medal of Honor Airborne\HATRED\keygen.exe
C:\Users\Marc\Jeux PC\Medal of honor lu\patch\patch111v9safedisk.exe
.
===================================
.
2803 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
631 Fichier(s) - C:\Users\Marc\AppData\Local\Temp
27 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:14:05 | 30/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 29.01.2010 à 16:43
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:12:00, 30/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: FAMILIAL | Utilisateur actuel: Marc
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\PlayMP3z
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Marc\Downloads\eMule\Incoming\[JEUX PC] Call of Duty 2 Fran‡ais + serial par Neutron.rar
C:\Users\Marc\Downloads\eMule\Incoming\Medal Of Honor L'Offensive Fr Avec Crack Et Covers Canibal90 Jeux Pc Fr.rar
C:\Users\Marc\Downloads\eMule\Incoming\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip
C:\Users\Marc\Downloads\eMule\Incoming\Winzip 12 Serial Fr Crack.rar
C:\Users\Marc\Jeux PC\Call of duty united offensive lu\CD1lu\Extras\Patch\CoD_1.4_Patch.exe
C:\Users\Marc\Jeux PC\CoD2 lu\CRACK\CoD2SP_s.exe
C:\Users\Marc\Jeux PC\Medal of Honor Airborne\HATRED\keygen.exe
C:\Users\Marc\Jeux PC\Medal of honor lu\patch\patch111v9safedisk.exe
.
===================================
.
2803 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
631 Fichier(s) - C:\Users\Marc\AppData\Local\Temp
27 Fichier(s) - C:\Windows\Temp
8 Fichier(s) - C:\Windows\Prefetch
.
18 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 9:14:05 | 30/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 13:22
30 janv. 2010 à 13:22
Re...
voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
30/01/2010 13:20:51
mbam-log-2010-01-30 (13-20-36).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 214657
Temps écoulé: 35 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> No action taken.
voici le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882
30/01/2010 13:20:51
mbam-log-2010-01-30 (13-20-36).txt
Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 214657
Temps écoulé: 35 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{a67b8fe1-8e6d-44d6-8d74-9c28e7bff35c} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> No action taken.
C:\Program Files\Internet Explorer\minftnet.exe (Adware.Agent) -> No action taken.
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 18:27
30 janv. 2010 à 18:27
Ci-joint le nouveau rapport
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 30/01/2010 14:00:50
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
E:\
Dossiers : 20804
Fichiers : 713273
Processus Mémoire analysés : 0
Archives : 10471
Fichiers enpaquetés : 24654
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 0
Erreurs I/O : 64
Temps d'analyse :=01:52:44
Fichiers/seconde :105
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 4940643
Plugins d'analyse : 17
Plugins archives : 44
Plug-ins décompression : 8
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1264856450.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0)=>Install.exe Infecté: Trojan.Generic.2411286
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0)=>Install.exe Effacé
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0) La recompression des archives a échoué (actions marquées non effectuées)
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>patch\patch.exe Infecté: Trojan.Agent.AOID
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>patch\patch.exe Effacé
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar La recompression des archives a échoué (actions marquées non effectuées)
//-----------------------------------------------------------------
//
// Produit BitDefender Free Edition v10
// Produit 10.2
//
// Créé le: 30/01/2010 14:00:50
//
//-----------------------------------------------------------------
Statistiques
Chemin cible: C:\
E:\
Dossiers : 20804
Fichiers : 713273
Processus Mémoire analysés : 0
Archives : 10471
Fichiers enpaquetés : 24654
Virus trouvés : 2
Fichiers infectés : 2
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 0
Erreurs I/O : 64
Temps d'analyse :=01:52:44
Fichiers/seconde :105
Statistiques Spywares
Registres analysés : 0
Registres infectés : 0
Cookies analysés : 0
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0
Définitions virus : 4940643
Plugins d'analyse : 17
Plugins archives : 44
Plug-ins décompression : 8
Plug-ins messagerie : 6
Plug-ins système : 5
Options d'analyse
Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie
Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;
Action
Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action
Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action
Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1264856450.log
Options d'analyse Spyware
[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies
Résumé:
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0)=>Install.exe Infecté: Trojan.Generic.2411286
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0)=>Install.exe Effacé
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>Install.exe=>(IExpress 0) La recompression des archives a échoué (actions marquées non effectuées)
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>patch\patch.exe Infecté: Trojan.Agent.AOID
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar=>patch\patch.exe Effacé
C:\Users\Marc\Downloads\eMule\Incoming\Fort Boyard Casse Tete Et Énigmes Nds Original.rar La recompression des archives a échoué (actions marquées non effectuées)
Re
Tes soucis se situe dans le fichier "Incoming" de la Mule.Voilà à quoi mène les cracks.
1)Envoie ce fichier stp ;merci
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Marc\Desktop\UsbFix_Upload_Me_Familial.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)Comment se comporte ton PC?
3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4)Tu disposes de Ccleaner ;passe le avec ces réglages.
double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
5)Purge la restauration sur Vista.
Comment faire :
http://www.pcinpact.com/astuces/windows-vista/241-vista-desactiver-restauration-systeme-points.html
@+
Tes soucis se situe dans le fichier "Incoming" de la Mule.Voilà à quoi mène les cracks.
1)Envoie ce fichier stp ;merci
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Marc\Desktop\UsbFix_Upload_Me_Familial.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
2)Comment se comporte ton PC?
3)Télécharges Toolscleaner afin de supprimer les logiciels de désinfection inutiles
---> Télécharge Toolscleaner sur ton Bureau.
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
* Double-clique sur ToolsCleaner2.exe(ou clic droit « exécuter en tant que administrateur » pour Vista)pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4)Tu disposes de Ccleaner ;passe le avec ces réglages.
double-cliques sur <gras>l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur <gras>option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et <gras>fermer tu vérifies en relançant <gras>rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
Tuto : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
5)Purge la restauration sur Vista.
Comment faire :
http://www.pcinpact.com/astuces/windows-vista/241-vista-desactiver-restauration-systeme-points.html
@+
Ci-joint rapport toolcleaner..je continue avec Ccleaner
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Marc\AppData\Local\Temp\UsbFix.exe: trouvé !
C:\Users\Marc\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Marc\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Marc\AppData\Local\Temp\UsbFix.exe: supprimé !
C:\Users\Marc\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Marc\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Fichiers temporaires nettoyés !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Users\Marc\AppData\Local\Temp\UsbFix.exe: trouvé !
C:\Users\Marc\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\Marc\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Users\Marc\AppData\Local\Temp\UsbFix.exe: supprimé !
C:\Users\Marc\Desktop\Rsit.exe: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Ad-remover: supprimé !
C:\Program Files\ZHPDiag: supprimé !
C:\Users\Marc\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !
Fichiers temporaires nettoyés !
Le PC va bien...pas de pb particulier
En revanche, je n'ai pas trouvé dans le tuto comment faire pour purger la restauration sur vista...!
En revanche, je n'ai pas trouvé dans le tuto comment faire pour purger la restauration sur vista...!
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 19:20
30 janv. 2010 à 19:20
de plus un truc bizarre..qd je valide ma réponse sur le forum..je suis deconnecté de commentca marche....
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 19:20
30 janv. 2010 à 19:20
dsl..la ca a l'air ok!
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 19:29
30 janv. 2010 à 19:29
Ok merci...cela est fait...ce lien est effectivement plus explicite
Re
Donc je te propose de clore ce post.
Post résolu ;comment faire ;voir ici :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+
Donc je te propose de clore ce post.
Post résolu ;comment faire ;voir ici :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
@+
Marcopolo41
Messages postés
283
Date d'inscription
dimanche 25 octobre 2009
Statut
Membre
Dernière intervention
18 juin 2023
1
30 janv. 2010 à 19:35
30 janv. 2010 à 19:35
OK merci Guillaume5188...super ton intervention et efficace..je clos le post
ciao
ciao
