Probleme fenêtre intempestive firefox
Résolu/Fermé
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
-
21 févr. 2010 à 16:49
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 27 févr. 2010 à 21:30
NicoVA Messages postés 1058 Date d'inscription dimanche 6 décembre 2009 Statut Contributeur sécurité Dernière intervention 16 novembre 2011 - 27 févr. 2010 à 21:30
A voir également:
- Probleme fenêtre intempestive firefox
- Video downloadhelper firefox - Télécharger - Outils pour navigateurs
- Comment supprimer bing de firefox - Guide
- Raccourci agrandir fenetre - Guide
- Firefox download - Télécharger - Navigateurs
- Fenêtre hors écran windows 11 - Guide
30 réponses
tibouuh
Messages postés
2686
Date d'inscription
lundi 30 juin 2008
Statut
Contributeur
Dernière intervention
9 février 2017
648
21 févr. 2010 à 17:12
21 févr. 2010 à 17:12
Salut,
tu devrais essayer d'ajouter l'extension AdBlock Plus qui est plutôt efficace.
après si jamais tu es infecté, je saurais pas trop t'aider ^^
tu devrais essayer d'ajouter l'extension AdBlock Plus qui est plutôt efficace.
après si jamais tu es infecté, je saurais pas trop t'aider ^^
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
21 févr. 2010 à 17:18
21 févr. 2010 à 17:18
nan avec adblock c'est la même chose :/
tibouuh
Messages postés
2686
Date d'inscription
lundi 30 juin 2008
Statut
Contributeur
Dernière intervention
9 février 2017
648
21 févr. 2010 à 17:20
21 févr. 2010 à 17:20
et tu as essayé Spybot?
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
21 févr. 2010 à 17:33
21 févr. 2010 à 17:33
oui il ne trouve rien.
tibouuh
Messages postés
2686
Date d'inscription
lundi 30 juin 2008
Statut
Contributeur
Dernière intervention
9 février 2017
648
21 févr. 2010 à 20:02
21 févr. 2010 à 20:02
super antispyware je connais pas.
moi j'utilise Malwarebytes. tu l'as essayé?
moi aussi j'avais des pubs, il fût un temps. j'avais installé Spybot, Malwarebytes, Antivir et Comodo (j'étais vraiment en retard niveau sécurité! ^^)
j'avais fait le ménage avec tout ça.
j'ai aussi sécurisé Firefox avec 2 ou 3 extensions "sécuritaires".
et maintenant j'ai plus rien!
je sais pas quoi te dire d'autre, désolé!
moi j'utilise Malwarebytes. tu l'as essayé?
moi aussi j'avais des pubs, il fût un temps. j'avais installé Spybot, Malwarebytes, Antivir et Comodo (j'étais vraiment en retard niveau sécurité! ^^)
j'avais fait le ménage avec tout ça.
j'ai aussi sécurisé Firefox avec 2 ou 3 extensions "sécuritaires".
et maintenant j'ai plus rien!
je sais pas quoi te dire d'autre, désolé!
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
21 févr. 2010 à 22:38
21 févr. 2010 à 22:38
J'ai malwarebyte mais il ne trouve rien non plus. Je comprends plus là, merci quand même pour tes pistes!
y'a t'il d'autre personne pour m'aider? J'ai vu sur d'autre sujet qu'il fallait se servir de hijack quelqu'un sait lire les rapports pour voir si c'est ça le problème?
y'a t'il d'autre personne pour m'aider? J'ai vu sur d'autre sujet qu'il fallait se servir de hijack quelqu'un sait lire les rapports pour voir si c'est ça le problème?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
22 févr. 2010 à 16:32
22 févr. 2010 à 16:32
up pliiise
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
22 févr. 2010 à 21:21
22 févr. 2010 à 21:21
personne?
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
22 févr. 2010 à 21:21
22 févr. 2010 à 21:21
Salut
Pour voir si tu a une infection ( qui pourrait être la cause )
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Pour voir si tu a une infection ( qui pourrait être la cause )
▶ Télécharge ZHPDiag
▶ Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
23 févr. 2010 à 13:19
23 févr. 2010 à 13:19
D'abord merci de ta réponse :) et puis voilà le lien http://www.cijoint.fr/cjlink.php?file=cj201002/cijnHirTsv.txt
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
23 févr. 2010 à 17:55
23 févr. 2010 à 17:55
Salut !
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Désactive le TeaTimer de Spybot. Regarde ICI pour savoir comment le désactiver
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
* Clique sur Démarrer puis sur panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.
* Redémarre le PC
Désactive le TeaTimer de Spybot. Regarde ICI pour savoir comment le désactiver
Option S - Recherche :
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
▶ tutoriel installation
▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )
▶ Double clique sur AD-R
* Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
▶ Au menu principal choisi l'option "S" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report.log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
24 févr. 2010 à 11:12
24 févr. 2010 à 11:12
voilà le rapport
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:48:07, 24/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-Moi | Utilisateur actuel: Moi
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Desktopicon
C:\Users\Moi\AppData\Local\Agence Exclusive
.
HKCU\software\AgenceExclusive
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\AgenceExclusive
HKLM\software\classes\AgenceBHO.AEBHO
HKLM\software\classes\AgenceBHO.AEBHO.1
HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
HKLM\software\classes\appid\AgenceBHO.DLL
HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Agence
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\Agence_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1
HKU\s-1-5-21-3261182271-2352600207-2069727897-1000\software\AgenceExclusive
HKU\s-1-5-21-3261182271-2352600207-2069727897-1000\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: gyimvyal.default (Moi)
.
(Moi, prefs.js) Browser.download.dir, C:\Users\Moi\Downloads
(Moi, prefs.js) Browser.download.lastDir, C:\Users\Moi\Desktop
(Moi, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) Browser.search.selectedEngine, Google
(Moi, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(Moi, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.4,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6,{989e9382-d540-4189-88d1-fc54a949a387}:0.8.1
.
(Moi, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent
.
===================================
.
4991 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\Moi\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:05:47 | 24/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:48:07, 24/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-Moi | Utilisateur actuel: Moi
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
C:\Program Files\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Desktopicon
C:\Users\Moi\AppData\Local\Agence Exclusive
.
HKCU\software\AgenceExclusive
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\AgenceExclusive
HKLM\software\classes\AgenceBHO.AEBHO
HKLM\software\classes\AgenceBHO.AEBHO.1
HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
HKLM\software\classes\appid\AgenceBHO.DLL
HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Agence
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\Agence_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1
HKU\s-1-5-21-3261182271-2352600207-2069727897-1000\software\AgenceExclusive
HKU\s-1-5-21-3261182271-2352600207-2069727897-1000\software\EoRezo
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: gyimvyal.default (Moi)
.
(Moi, prefs.js) Browser.download.dir, C:\Users\Moi\Downloads
(Moi, prefs.js) Browser.download.lastDir, C:\Users\Moi\Desktop
(Moi, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) Browser.search.selectedEngine, Google
(Moi, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(Moi, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.4,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6,{989e9382-d540-4189-88d1-fc54a949a387}:0.8.1
.
(Moi, prefs.js) TROUVE - Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) TROUVE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) TROUVE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Search Page: hxxp://www.google.com
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
First Home Page: hxxp://y.lo.st
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Default_Page_URL: hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0509&m=easynote_mh36
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent
.
===================================
.
4991 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\Moi\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
129 Fichier(s) - C:\Windows\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 11:05:47 | 24/02/2010 - SCAN[1]
.
============== E.O.F ==============
.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
24 févr. 2010 à 11:45
24 févr. 2010 à 11:45
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent
=> Supprime tous ces cracks qui sont vecteurs d'infections
1)
Relance AD-Remover et cette fois choisi l'option L. Ton pc va redémarrer c'est normal.
Poste le rapport qui apparaitera.
2)
Refait un ZHPdiag
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent
=> Supprime tous ces cracks qui sont vecteurs d'infections
1)
Relance AD-Remover et cette fois choisi l'option L. Ton pc va redémarrer c'est normal.
Poste le rapport qui apparaitera.
2)
Refait un ZHPdiag
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
24 févr. 2010 à 12:05
24 févr. 2010 à 12:05
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:56:10, 24/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-Moi | Utilisateur actuel: Moi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Desktopicon
C:\Users\Moi\AppData\Local\Agence Exclusive
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\AgenceExclusive
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\AgenceExclusive
HKLM\software\classes\AgenceBHO.AEBHO
HKLM\software\classes\AgenceBHO.AEBHO.1
HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
HKLM\software\classes\appid\AgenceBHO.DLL
HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Agence
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\Agence_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: gyimvyal.default (Moi)
.
(Moi, prefs.js) Browser.download.dir, C:\Users\Moi\Downloads
(Moi, prefs.js) Browser.download.lastDir, C:\Users\Moi\Desktop
(Moi, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) Browser.search.selectedEngine, Google
(Moi, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(Moi, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.4,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6,{989e9382-d540-4189-88d1-fc54a949a387}:0.8.1
.
(Moi, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent
.
===================================
.
4837 Octet(s) - C:\Ad-Report-CLEAN[1].log
5303 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\Moi\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
18 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:02:20 | 24/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
et le rapport zhp
http://www.cijoint.fr/cjlink.php?file=cj201002/cijX7fn0bA.txt
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:56:10, 24/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: PC-DE-Moi | Utilisateur actuel: Moi
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\Program Files\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Agence Exclusive
C:\Users\Moi\AppData\Roaming\Desktopicon
C:\Users\Moi\AppData\Local\Agence Exclusive
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\AgenceExclusive
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\software\AgenceExclusive
HKLM\software\classes\AgenceBHO.AEBHO
HKLM\software\classes\AgenceBHO.AEBHO.1
HKLM\Software\Classes\AppID\{9B70CBA7-E01C-4e1f-B046-D13CD051A84B}
HKLM\software\classes\appid\AgenceBHO.DLL
HKLM\Software\Classes\CLSID\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\software\classes\ComObject.DeskbarEnabler
HKLM\software\classes\ComObject.DeskbarEnabler.1
HKLM\Software\Classes\Interface\{492D9495-CC24-4460-8856-CF52179A3C3D}
HKLM\Software\Classes\TypeLib\{D105A2C4-36DA-49AD-BDB1-34215B3A9ED9}
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook
HKLM\software\classes\URLSearchHook.ToolbarURLSearchHook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0495F4D7-9FE3-4456-AA9D-1D57E78DF5F0}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Agence
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Helper
HKLM\software\microsoft\windows\currentversion\uninstall\Agence_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Update_is1
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: gyimvyal.default (Moi)
.
(Moi, prefs.js) Browser.download.dir, C:\Users\Moi\Downloads
(Moi, prefs.js) Browser.download.lastDir, C:\Users\Moi\Desktop
(Moi, prefs.js) Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) Browser.search.selectedEngine, Google
(Moi, prefs.js) Browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
(Moi, prefs.js) Extensions.enabledItems, illimitux@illimitux.net:3.4,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,{20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6,{989e9382-d540-4189-88d1-fc54a949a387}:0.8.1
.
(Moi, prefs.js) EFFACE - Browser.search.defaultenginename, Fast Browser Search
(Moi, prefs.js) EFFACE - Browser.search.defaulturl, hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
(Moi, prefs.js) EFFACE - Browser.search.order.1, Fast Browser Search
.
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Big Fish Games - Cooking Academy 2 World Cuisine + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Bigfish Games - Virtual Villagers - The Secret City + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\AppData\Local\VirtualStore\Program Files\BitComet\torrents\Sandlot Games - Westward III Gold Rush + Adnan_Boy 2008 + Precracked.torrent
C:\Users\Moi\Downloads\Guildwars CD-Keygen+Crack.torrent
.
===================================
.
4837 Octet(s) - C:\Ad-Report-CLEAN[1].log
5303 Octet(s) - C:\Ad-Report-SCAN[1].log
.
6 Fichier(s) - C:\Users\Moi\AppData\Local\Temp
3 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
21 Fichier(s) - C:\Ad-Remover\BACKUP
18 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 12:02:20 | 24/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.
et le rapport zhp
http://www.cijoint.fr/cjlink.php?file=cj201002/cijX7fn0bA.txt
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
24 févr. 2010 à 12:50
24 févr. 2010 à 12:50
Salut
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Comment va ton pc ? Toujours des pubs ?
Option 1 - Recherche :
▶ Télécharge UsbFix et enregistre-le sur ton bureau
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Choisi l'option 1 (recherche)
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
* Note : "SniffC.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Comment va ton pc ? Toujours des pubs ?
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
24 févr. 2010 à 13:21
24 févr. 2010 à 13:21
############################## | UsbFix V6.097 |
User : Moi (Administrateurs) # PC-DE-Moi
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:02:26 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 452,76 Go (261,49 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,01 Go (100,25 Go free) [BILLIE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{535873c1-e687-11de-8561-00238bcd865d}
shell\AutoRun\command =J:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f13a12e6-bc8b-11de-91a0-00238bcd865d}
shell\AutoRun\command =E:\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{f8507005-a2c4-11de-ad77-00238bcd865d}
shell\AutoRun\command =G:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
bah écoute pas de nouvelle pub pour le moment, mais ca revient tjs un peu après.
User : Moi (Administrateurs) # PC-DE-Moi
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:02:26 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 452,76 Go (261,49 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,01 Go (100,25 Go free) [BILLIE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Elements infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{535873c1-e687-11de-8561-00238bcd865d}
shell\AutoRun\command =J:\LaunchU3.exe -a
HKCU\..\..\Explorer\MountPoints2\{f13a12e6-bc8b-11de-91a0-00238bcd865d}
shell\AutoRun\command =E:\Setup.exe
HKCU\..\..\Explorer\MountPoints2\{f8507005-a2c4-11de-ad77-00238bcd865d}
shell\AutoRun\command =G:\Setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.097 ! |
bah écoute pas de nouvelle pub pour le moment, mais ca revient tjs un peu après.
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
24 févr. 2010 à 13:30
24 févr. 2010 à 13:30
Option 2 - Nettoyage :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
Je n'ai rien vu d'infectieux sur ton dernier rapport ZHPdiag. Tiens moi au courant si tu reçois encore des pubs.
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ choisi l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
▶ Merci d'avance pour ta contribution !!
Je n'ai rien vu d'infectieux sur ton dernier rapport ZHPdiag. Tiens moi au courant si tu reçois encore des pubs.
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
24 févr. 2010 à 13:50
24 févr. 2010 à 13:50
Merci je te tiens au courant si j'ai encore des soucis ^^
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
24 févr. 2010 à 13:51
24 févr. 2010 à 13:51
Oublie pas de poster le rapport de usbfix lol
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
24 févr. 2010 à 14:36
24 févr. 2010 à 14:36
ok voilà
############################## | UsbFix V6.097 |
User : Moi (Administrateurs) # PC-DE-Moi
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:41:39 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 452,76 Go (260,78 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,01 Go (100,25 Go free) [BILLIE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1806630246-3167636288-2817179115-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3261182271-2352600207-2069727897-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3261182271-2352600207-2069727897-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{535873c1-e687-11de-8561-00238bcd865d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f13a12e6-bc8b-11de-91a0-00238bcd865d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8507005-a2c4-11de-ad77-00238bcd865d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/02/2010 12:05|--a------|5194] C:\Ad-Report-CLEAN[1].log
[24/02/2010 11:13|--a------|5303] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/01/2009 20:50|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[21/10/2009 14:01|-rahs----|0] C:\IO.SYS
[21/10/2009 14:01|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/01/2009 13:13|--a------|426] C:\RHDSetup.log
[24/02/2010 13:46|--a------|3978] C:\UsbFix.txt
[04/02/2008 13:38|--a------|27316] I:\Cartes.docx
[13/08/2009 19:57|--a------|447023] I:\f8_rot_recad_pf.pdf
[09/08/2009 21:34|--a------|29696] I:\photo.doc
[25/05/2009 16:45|--a------|543048] I:\Photo 149.jpg
[25/05/2009 16:45|--a------|528168] I:\Photo 150.jpg
[25/05/2009 16:45|--a------|530104] I:\Photo 157.jpg
[25/05/2009 16:45|--a------|494694] I:\Photo 160.jpg
[25/05/2009 16:45|--a------|517818] I:\Photo 161.jpg
[25/05/2009 16:45|--a------|519733] I:\Photo 162.jpg
[24/04/2009 18:55|--a------|30208] I:\Recette.doc
[10/02/2008 01:10|--a------|68608] I:\Jeu de niaf.doc
[31/07/2009 13:55|--a------|18416] I:\201548vb.png
[27/09/2009 15:06|--a------|5482859] I:\noibon.pdf
[18/12/2009 22:44|--ahs----|39424] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Moi.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
############################## | UsbFix V6.097 |
User : Moi (Administrateurs) # PC-DE-Moi
Update on 20/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:41:39 | 24/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 452,76 Go (260,78 Go free) [OS] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
I:\ -> Disque fixe local # 149,01 Go (100,25 Go free) [BILLIE] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Packard Bell\Packard Bell Recovery Management\Service\ETService.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\FsUsbExService.Exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1806630246-3167636288-2817179115-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3261182271-2352600207-2069727897-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3261182271-2352600207-2069727897-500
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{535873c1-e687-11de-8561-00238bcd865d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f13a12e6-bc8b-11de-91a0-00238bcd865d}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f8507005-a2c4-11de-ad77-00238bcd865d}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[24/02/2010 12:05|--a------|5194] C:\Ad-Report-CLEAN[1].log
[24/02/2010 11:13|--a------|5303] C:\Ad-Report-SCAN[1].log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[08/01/2009 20:50|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[21/10/2009 14:01|-rahs----|0] C:\IO.SYS
[21/10/2009 14:01|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[08/01/2009 13:13|--a------|426] C:\RHDSetup.log
[24/02/2010 13:46|--a------|3978] C:\UsbFix.txt
[04/02/2008 13:38|--a------|27316] I:\Cartes.docx
[13/08/2009 19:57|--a------|447023] I:\f8_rot_recad_pf.pdf
[09/08/2009 21:34|--a------|29696] I:\photo.doc
[25/05/2009 16:45|--a------|543048] I:\Photo 149.jpg
[25/05/2009 16:45|--a------|528168] I:\Photo 150.jpg
[25/05/2009 16:45|--a------|530104] I:\Photo 157.jpg
[25/05/2009 16:45|--a------|494694] I:\Photo 160.jpg
[25/05/2009 16:45|--a------|517818] I:\Photo 161.jpg
[25/05/2009 16:45|--a------|519733] I:\Photo 162.jpg
[24/04/2009 18:55|--a------|30208] I:\Recette.doc
[10/02/2008 01:10|--a------|68608] I:\Jeu de niaf.doc
[31/07/2009 13:55|--a------|18416] I:\201548vb.png
[27/09/2009 15:06|--a------|5482859] I:\noibon.pdf
[18/12/2009 22:44|--ahs----|39424] I:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Moi.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.097 ! |
NicoVA
Messages postés
1058
Date d'inscription
dimanche 6 décembre 2009
Statut
Contributeur sécurité
Dernière intervention
16 novembre 2011
71
24 févr. 2010 à 14:45
24 févr. 2010 à 14:45
Impec ...
Peut tu me refaire un dernier ZHPdiag ?
Peut tu me refaire un dernier ZHPdiag ?
Niaf
Messages postés
57
Date d'inscription
samedi 8 mars 2008
Statut
Membre
Dernière intervention
10 août 2015
8
24 févr. 2010 à 15:12
24 févr. 2010 à 15:12
Bien sur :) voilà http://www.cijoint.fr/cjlink.php?file=cj201002/cijKBSP3Iu.txt
Merci!
Merci!