Regcleaner
Résolu/Fermé
muscat
-
Modifié par muscat le 3/04/2010 à 17:17
MaitreVaan Messages postés 4 Date d'inscription vendredi 4 juin 2010 Statut Membre Dernière intervention 28 avril 2011 - 5 juin 2010 à 16:11
MaitreVaan Messages postés 4 Date d'inscription vendredi 4 juin 2010 Statut Membre Dernière intervention 28 avril 2011 - 5 juin 2010 à 16:11
A voir également:
- Regcleaner
- Regcleaner - Télécharger - Nettoyage
- TweakNow RegCleaner - Télécharger - Nettoyage
- Regcleaner windows 7 - Télécharger - Registre
21 réponses
MaitreVaan
Messages postés
4
Date d'inscription
vendredi 4 juin 2010
Statut
Membre
Dernière intervention
28 avril 2011
2
5 juin 2010 à 16:11
5 juin 2010 à 16:11
jkfprésident,
Je suis épaté par vos connaissances et vos capacités, on peux dire que vous avez au moins un fan.
*N.B: Je suis content que ton Problème soit réglé, muscat.
Je suis épaté par vos connaissances et vos capacités, on peux dire que vous avez au moins un fan.
*N.B: Je suis content que ton Problème soit réglé, muscat.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 avril 2010 à 17:29
3 avril 2010 à 17:29
Salut ,
Comment veux tu qu'on connaissent les logiciels que tu utilises et ceux que tu n'utilises plus ?!
Exemple :
Appartient a Norton antivirus (le possedes tu encore ?)
Spybot search n' destroy
Appartient a Ad-aware
Comment veux tu qu'on connaissent les logiciels que tu utilises et ceux que tu n'utilises plus ?!
Exemple :
Symantec, Install_NSS, Ancien Symantec, NSSInstall, Ancien
Appartient a Norton antivirus (le possedes tu encore ?)
Safer Networking Limited, HiveManager, Ancien Safer Networking Limited, SpybotSnD, Ancien
Spybot search n' destroy
[Inconnu], Lavasoft, Ancien
Appartient a Ad-aware
Oui, je comprends ce que tu veux dire ...
Je pensais "bêtement ?!" que dans la liste il pouvait y avoir des trucs qui s'étaient installés seuls ... car je ne vois pas de quoi il s'agit .... comme par ex GYOZA (J'ai fait une recherche, et apparement c'est soit un raviloi chinois (?!), soit un espèce de machin-virus ???
et dans la liste des Mozillaspluggins ... c'est normal qu'il y en ait autant ??
Je pensais "bêtement ?!" que dans la liste il pouvait y avoir des trucs qui s'étaient installés seuls ... car je ne vois pas de quoi il s'agit .... comme par ex GYOZA (J'ai fait une recherche, et apparement c'est soit un raviloi chinois (?!), soit un espèce de machin-virus ???
et dans la liste des Mozillaspluggins ... c'est normal qu'il y en ait autant ??
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 avril 2010 à 18:30
3 avril 2010 à 18:30
Si tu veux qu'on vérifie qu'il n'y ai pas de traces d'infections ,fait ceci :
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 avril 2010 à 18:52
3 avril 2010 à 18:52
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\Amazon
C:\Documents and Settings\Delphine\Local Settings\Temp\~os18.tmp\ossproxy.exe
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\Amazon
C:\Documents and Settings\Delphine\Local Settings\Temp\~os18.tmp\ossproxy.exe
:services
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
Configuration: Windows XP / Firefox 3.6.3
C'est fait !
Mais je ne trouve pas de .log dans C:/_OTM :(
En revanche, un fichier .text est apparu à l'écran ... le voici :
All processes killed
========== FILES ==========
File/Folder C:\Program Files\Fast Browser Search not found.
File/Folder C:\Program Files\Search Guard Plus not found.
File/Folder C:\Program Files\Search Guard PlusU not found.
File/Folder C:\Program Files\Amazon not found.
File/Folder C:\Documents and Settings\Delphine\Local Settings\Temp\~os18.tmp\ossproxy.exe not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Delphine
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 9566481 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 434 bytes
User: JULIA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LAURA & JULIA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LAURENT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 9,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04032010_191246
Files moved on Reboot...
Registry entries deleted on Reboot...
C'est fait !
Mais je ne trouve pas de .log dans C:/_OTM :(
En revanche, un fichier .text est apparu à l'écran ... le voici :
All processes killed
========== FILES ==========
File/Folder C:\Program Files\Fast Browser Search not found.
File/Folder C:\Program Files\Search Guard Plus not found.
File/Folder C:\Program Files\Search Guard PlusU not found.
File/Folder C:\Program Files\Amazon not found.
File/Folder C:\Documents and Settings\Delphine\Local Settings\Temp\~os18.tmp\ossproxy.exe not found.
========== SERVICES/DRIVERS ==========
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Delphine
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 9566481 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 434 bytes
User: JULIA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LAURA & JULIA
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LAURENT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 9,00 mb
OTM by OldTimer - Version 3.1.10.1 log created on 04032010_191246
Files moved on Reboot...
Registry entries deleted on Reboot...
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
3 avril 2010 à 19:54
3 avril 2010 à 19:54
Télécharges AD-Remover sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Scanner"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Configuration: Windows XP / Firefox 3.6.3
Fait !
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:40:37 le 03/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ESCUDIER | Utilisateur actuel: Delphine (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Delphine\\Bureau
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.startup.homepage: hxxp:www.google.fr/ig
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\LAURA & JULIA\\Mes documents\\Téléchargements
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delphine\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2634 Octet(s)
.
Fin à: 23:46:24, 03/04/2010
.
============== E.O.F - SCAN[1] ==============
Fait !
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:40:37 le 03/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ESCUDIER | Utilisateur actuel: Delphine (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Delphine\\Bureau
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.startup.homepage: hxxp:www.google.fr/ig
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\LAURA & JULIA\\Mes documents\\Téléchargements
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.2
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delphine\LOCALS~1\Temp: 2 Fichier(s), 2 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 0 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 2634 Octet(s)
.
Fin à: 23:46:24, 03/04/2010
.
============== E.O.F - SCAN[1] ==============
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
4 avril 2010 à 08:48
4 avril 2010 à 08:48
! Déconnectes toi et fermes toutes applications en cours !
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
========
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
? Relances "Ad-remover" : au menu principal choisi l'option "Nettoyer" .
? Postes le rapport qui apparait à la fin.
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
/!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)
========
* Télécharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Voici le rapport d'ADR :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:14:47 le 04/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ESCUDIER | Utilisateur actuel: Delphine (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge
.
(Orpheline) HKCU,Run - msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Delphine\\Bureau
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.startup.homepage: hxxp:www.google.fr/ig
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\LAURA & JULIA\\Mes documents\\Téléchargements
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delphine\LOCALS~1\Temp: 2 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2913 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2758 Octet(s)
.
Fin à: 22:20:19, 04/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:14:47 le 04/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP(TM) Service Pack 3 - X86
Nom du PC: ESCUDIER | Utilisateur actuel: Delphine (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge
.
(Orpheline) HKCU,Run - msnmsgr - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Fichier manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Delphine\\Bureau
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.startup.homepage: hxxp:www.google.fr/ig
C:\Documents and Settings\Delphine\..\t0r6yesl.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\LAURA & JULIA\\Mes documents\\Téléchargements
C:\Documents and Settings\LAURA & JULIA\..\111fm7a1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\Delphine\LOCALS~1\Temp: 2 Fichier(s), 3 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 10 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2913 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2758 Octet(s)
.
Fin à: 22:20:19, 04/04/2010
.
============== E.O.F - CLEAN[1] ==============
Et voici celui d'USBfix :
############################## | UsbFix V6.100 |
User : Delphine (Administrateurs) # ESCUDIER
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:34:15 | 04/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (28,91 Go free) # NTFS
D:\ -> Disque CD-ROM # 202,89 Mo (0 Mo free) [D01_061108] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (22,85 Go free) [DATA PERSO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,92 Go (795,16 Mo free) [UDISK 2.0] # FAT
L:\ -> Disque amovible # 1,88 Go (1,63 Go free) [UDISK 2.0] # FAT
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{ecb5348d-482e-11de-9155-0016e6319071}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Delphine (Administrateurs) # ESCUDIER
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:34:15 | 04/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (28,91 Go free) # NTFS
D:\ -> Disque CD-ROM # 202,89 Mo (0 Mo free) [D01_061108] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (22,85 Go free) [DATA PERSO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,92 Go (795,16 Mo free) [UDISK 2.0] # FAT
L:\ -> Disque amovible # 1,88 Go (1,63 Go free) [UDISK 2.0] # FAT
################## | Elements infectieux |
D:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{ecb5348d-482e-11de-9155-0016e6319071}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
################## | Vaccin |
################## | ! Fin du rapport # UsbFix V6.100 ! |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 avril 2010 à 00:54
5 avril 2010 à 00:54
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Double clic sur le raccourci UsbFix présent sur ton bureau
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voilà :
############################## | UsbFix V6.100 |
User : Delphine (Administrateurs) # ESCUDIER
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:41:45 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (28,8 Go free) # NTFS
D:\ -> Disque CD-ROM # 202,89 Mo (0 Mo free) [D01_061108] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (22,85 Go free) [DATA PERSO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,92 Go (795,12 Mo free) [UDISK 2.0] # FAT
L:\ -> Disque amovible # 1,88 Go (1,63 Go free) [UDISK 2.0] # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1006
Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1008
(!) Non supprimé ! D:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1177238915-630328440-725345543-1004
Supprimé ! F:\Recycler\S-1-5-21-1177238915-630328440-725345543-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{ecb5348d-482e-11de-9155-0016e6319071}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/03/2010 19:17|--a------|12171] C:\aaw7boot.log
[04/04/2010 22:20|--a------|3081] C:\Ad-Report-CLEAN[1].txt
[03/04/2010 23:46|--a------|2758] C:\Ad-Report-SCAN[1].txt
[25/09/2008 17:37|--a------|28] C:\ATC4-5.INI
[18/10/2008 13:21|--a------|28] C:\ATCCM2.INI
[01/02/2008 14:58|--a------|0] C:\AUTOEXEC.BAT
[04/02/2008 13:36|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[01/02/2008 14:58|--a------|0] C:\CONFIG.SYS
[04/04/2010 22:32|--a------|632336] C:\hpfr5600.log
[01/02/2008 14:58|-rahs----|0] C:\IO.SYS
[01/02/2008 14:58|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[30/11/2008 10:50|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2010 10:48|--a------|2429] C:\UsbFix.txt
[29/07/2005 09:52|-r-------|49152] D:\AutoRun.exe
[29/07/2005 09:52|-r-------|137] D:\Autorun.inf
[29/07/2005 09:52|-r-------|18902] D:\DTE.ico
[29/07/2005 10:11|-r-------|1279291] D:\Quiz.swf
[29/07/2005 09:49|-r-------|209763] D:\adventure.swf
[29/07/2005 09:52|-r-------|80] D:\blank.swf
[29/07/2005 09:52|-r-------|466061] D:\craft.swf
[09/11/2006 15:18|-r-------|698136] D:\credits.swf
[29/07/2005 09:52|-r-------|294610] D:\exit.swf
[29/07/2005 10:11|-r-------|297503] D:\fun.swf
[29/07/2005 10:11|-r-------|1870174] D:\main.exe
[29/07/2005 10:11|-r-------|126772] D:\main.swf
[29/07/2005 11:08|-r-------|1367872] D:\mainscreen.swf
[29/07/2005 10:11|-r-------|74105] D:\music.swf
[09/11/2006 15:58|-r-------|94175] D:\splash.swf
[29/07/2005 10:11|-r-------|438637] D:\toolbar.swf
[25/09/2006 14:42|-r-------|47583] D:\words.swf
[03/09/2008 20:55|--a------|53248] F:\prog pr'nom PS.doc
[19/03/2008 22:32|--a------|53760] K:\Jeudi et vendredi.doc
[06/04/2008 20:58|--a------|56320] K:\Lundi et mardi.doc
[12/03/2008 22:45|--a------|57344] K:\Lundi et mardi 25 fev.doc
[30/03/2002 15:43|--a------|741759] K:\clavier2.exe
[04/04/2010 22:50|--a------|1620] K:\BOOTEX.LOG
[10/01/2009 21:32|--a------|1097778] K:\jeu arbre position.pdf
[10/01/2009 21:37|--a------|64913] K:\jeu cartes coulleurs et formes.pdf
[28/12/2008 20:51|--a------|662991] K:\jeudesautocarsMSGS[1].pdf
[12/01/2009 00:10|--a------|56803] K:\1056230~Zig-Zag-.jpg
[30/10/2009 18:48|--a------|35842] K:\natasha wescoat avatar.jpg
[07/10/2009 21:13|--a------|92464] K:\wescoat hiver.jpg
[05/11/2009 12:55|--a------|43182] K:\l_c45dc1930980c828285d36d924914193.jpg
[01/03/2010 11:55|--a------|2325757] K:\DSC05383.JPG
[01/03/2010 11:55|--a------|2309749] K:\DSC05384.JPG
[01/03/2010 11:55|--a------|2254926] K:\DSC05385.JPG
[01/03/2010 11:55|--a------|2247238] K:\DSC05386.JPG
[01/03/2010 11:55|--a------|2317984] K:\DSC05387.JPG
[01/03/2010 11:55|--a------|2310887] K:\DSC05388.JPG
[01/03/2010 11:56|--a------|2338741] K:\DSC05389.JPG
[01/03/2010 11:56|--a------|2366048] K:\DSC05390.JPG
[18/12/2009 15:48|--a------|7936144] L:\DX81NTeng.exe
[11/10/2009 15:35|--a------|682852] L:\Escargot_couleur loto.pdf
[11/10/2009 16:02|--a------|1369009] L:\jeu oeil de lynx.pdf
[11/10/2009 16:11|--a------|198783] L:\MATHSensemblede2.pdf
[11/10/2009 16:12|--a------|127545] L:\MATHSensemblede1et2.pdf
[28/04/2007 10:38|--a------|724310] L:\FichesPETITE.pdf
[28/04/2007 10:40|--a------|520034] L:\FichesMOYENNE.pdf
[25/08/2008 22:20|--a------|11650269] L:\Ed'lios - Les Insectes MS GS.pdf
[28/02/2010 22:04|--a------|49512] L:\MARS.2010.Zones A et B.pdf
[18/12/2009 15:14|--a------|42724152] L:\avs_dvd_player_2.4.4.144_francais_26278.exe
[24/01/2010 22:10|--a------|301293] L:\images_s_quentielles.gif
[24/01/2010 22:34|--a------|3664303] L:\Edelios - Les transports C1.zip
[24/01/2010 22:34|--a------|3667920] L:\la ferme C1 EDELIOS.zip
[24/01/2010 22:35|--a------|7413905] L:\le monde vivant les animaux C1 mat scol.zip
[24/01/2010 22:36|--a------|3931552] L:\Sylemma Andrieu - Les saisons niveau 1.zip
[24/01/2010 22:36|--a------|11514900] L:\Ed'lios - Les Insectes MS GS.zip
[18/02/2010 22:37|--a------|22] L:\Nouveau Archive WinRAR ZIP.zip
[28/02/2010 22:30|--a------|31188] L:\d'nombrer 6.pdf
[28/02/2010 23:02|--a------|30005] L:\transport jeu.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESCUDIER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : Delphine (Administrateurs) # ESCUDIER
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:41:45 | 05/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
AMD Sempron(tm) Processor 3300+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 8.0.0.506 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 48,83 Go (28,8 Go free) # NTFS
D:\ -> Disque CD-ROM # 202,89 Mo (0 Mo free) [D01_061108] # CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 25,7 Go (22,85 Go free) [DATA PERSO] # NTFS
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque amovible # 1,92 Go (795,12 Mo free) [UDISK 2.0] # FAT
L:\ -> Disque amovible # 1,88 Go (1,63 Go free) [UDISK 2.0] # FAT
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1004
Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1006
Supprimé ! C:\Recycler\S-1-5-21-1177238915-630328440-725345543-1008
(!) Non supprimé ! D:\autorun.inf
Supprimé ! F:\Recycler\S-1-5-21-1177238915-630328440-725345543-1004
Supprimé ! F:\Recycler\S-1-5-21-1177238915-630328440-725345543-1006
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{ecb5348d-482e-11de-9155-0016e6319071}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[31/03/2010 19:17|--a------|12171] C:\aaw7boot.log
[04/04/2010 22:20|--a------|3081] C:\Ad-Report-CLEAN[1].txt
[03/04/2010 23:46|--a------|2758] C:\Ad-Report-SCAN[1].txt
[25/09/2008 17:37|--a------|28] C:\ATC4-5.INI
[18/10/2008 13:21|--a------|28] C:\ATCCM2.INI
[01/02/2008 14:58|--a------|0] C:\AUTOEXEC.BAT
[04/02/2008 13:36|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[01/02/2008 14:58|--a------|0] C:\CONFIG.SYS
[04/04/2010 22:32|--a------|632336] C:\hpfr5600.log
[01/02/2008 14:58|-rahs----|0] C:\IO.SYS
[01/02/2008 14:58|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[30/11/2008 10:50|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[05/04/2010 10:48|--a------|2429] C:\UsbFix.txt
[29/07/2005 09:52|-r-------|49152] D:\AutoRun.exe
[29/07/2005 09:52|-r-------|137] D:\Autorun.inf
[29/07/2005 09:52|-r-------|18902] D:\DTE.ico
[29/07/2005 10:11|-r-------|1279291] D:\Quiz.swf
[29/07/2005 09:49|-r-------|209763] D:\adventure.swf
[29/07/2005 09:52|-r-------|80] D:\blank.swf
[29/07/2005 09:52|-r-------|466061] D:\craft.swf
[09/11/2006 15:18|-r-------|698136] D:\credits.swf
[29/07/2005 09:52|-r-------|294610] D:\exit.swf
[29/07/2005 10:11|-r-------|297503] D:\fun.swf
[29/07/2005 10:11|-r-------|1870174] D:\main.exe
[29/07/2005 10:11|-r-------|126772] D:\main.swf
[29/07/2005 11:08|-r-------|1367872] D:\mainscreen.swf
[29/07/2005 10:11|-r-------|74105] D:\music.swf
[09/11/2006 15:58|-r-------|94175] D:\splash.swf
[29/07/2005 10:11|-r-------|438637] D:\toolbar.swf
[25/09/2006 14:42|-r-------|47583] D:\words.swf
[03/09/2008 20:55|--a------|53248] F:\prog pr'nom PS.doc
[19/03/2008 22:32|--a------|53760] K:\Jeudi et vendredi.doc
[06/04/2008 20:58|--a------|56320] K:\Lundi et mardi.doc
[12/03/2008 22:45|--a------|57344] K:\Lundi et mardi 25 fev.doc
[30/03/2002 15:43|--a------|741759] K:\clavier2.exe
[04/04/2010 22:50|--a------|1620] K:\BOOTEX.LOG
[10/01/2009 21:32|--a------|1097778] K:\jeu arbre position.pdf
[10/01/2009 21:37|--a------|64913] K:\jeu cartes coulleurs et formes.pdf
[28/12/2008 20:51|--a------|662991] K:\jeudesautocarsMSGS[1].pdf
[12/01/2009 00:10|--a------|56803] K:\1056230~Zig-Zag-.jpg
[30/10/2009 18:48|--a------|35842] K:\natasha wescoat avatar.jpg
[07/10/2009 21:13|--a------|92464] K:\wescoat hiver.jpg
[05/11/2009 12:55|--a------|43182] K:\l_c45dc1930980c828285d36d924914193.jpg
[01/03/2010 11:55|--a------|2325757] K:\DSC05383.JPG
[01/03/2010 11:55|--a------|2309749] K:\DSC05384.JPG
[01/03/2010 11:55|--a------|2254926] K:\DSC05385.JPG
[01/03/2010 11:55|--a------|2247238] K:\DSC05386.JPG
[01/03/2010 11:55|--a------|2317984] K:\DSC05387.JPG
[01/03/2010 11:55|--a------|2310887] K:\DSC05388.JPG
[01/03/2010 11:56|--a------|2338741] K:\DSC05389.JPG
[01/03/2010 11:56|--a------|2366048] K:\DSC05390.JPG
[18/12/2009 15:48|--a------|7936144] L:\DX81NTeng.exe
[11/10/2009 15:35|--a------|682852] L:\Escargot_couleur loto.pdf
[11/10/2009 16:02|--a------|1369009] L:\jeu oeil de lynx.pdf
[11/10/2009 16:11|--a------|198783] L:\MATHSensemblede2.pdf
[11/10/2009 16:12|--a------|127545] L:\MATHSensemblede1et2.pdf
[28/04/2007 10:38|--a------|724310] L:\FichesPETITE.pdf
[28/04/2007 10:40|--a------|520034] L:\FichesMOYENNE.pdf
[25/08/2008 22:20|--a------|11650269] L:\Ed'lios - Les Insectes MS GS.pdf
[28/02/2010 22:04|--a------|49512] L:\MARS.2010.Zones A et B.pdf
[18/12/2009 15:14|--a------|42724152] L:\avs_dvd_player_2.4.4.144_francais_26278.exe
[24/01/2010 22:10|--a------|301293] L:\images_s_quentielles.gif
[24/01/2010 22:34|--a------|3664303] L:\Edelios - Les transports C1.zip
[24/01/2010 22:34|--a------|3667920] L:\la ferme C1 EDELIOS.zip
[24/01/2010 22:35|--a------|7413905] L:\le monde vivant les animaux C1 mat scol.zip
[24/01/2010 22:36|--a------|3931552] L:\Sylemma Andrieu - Les saisons niveau 1.zip
[24/01/2010 22:36|--a------|11514900] L:\Ed'lios - Les Insectes MS GS.zip
[18/02/2010 22:37|--a------|22] L:\Nouveau Archive WinRAR ZIP.zip
[28/02/2010 22:30|--a------|31188] L:\d'nombrer 6.pdf
[28/02/2010 23:02|--a------|30005] L:\transport jeu.pdf
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_ESCUDIER.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 avril 2010 à 20:13
5 avril 2010 à 20:13
ok,peux tu me recoller un nouveau log ZhpDiag .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
5 avril 2010 à 21:35
5 avril 2010 à 21:35
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Terminé !
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3957
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/04/2010 23:02:52
mbam-log-2010-04-05 (23-02-52).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 198373
Temps écoulé: 1 heure(s), 6 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3957
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/04/2010 23:02:52
mbam-log-2010-04-05 (23-02-52).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 198373
Temps écoulé: 1 heure(s), 6 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
6 avril 2010 à 12:25
6 avril 2010 à 12:25
comment va le pc ?
Le PC tourne bien !
Tu penses qu'il est bien nettoyé ?
Ce qui me gêne et qui s'est bien amélioré quand même, c'est le temps qui se passe entre le moment où j'allume l'ordi/démarre la session et le temps où s'affiche la page de Mozilla ... par la suite, quand l'ordi est déja allumé depuis quelques temps, l'ouverture de la page est quasi instantannée.
J'ai installé recémment Mozilla, car je pensais que ce souci de fenêtre qui met un temps fou à s'ouvrir sur le net venait d'IE ... je devais m'y reprendre plusieurs fois, il ne se passait rien (même pas un sablier) et puis tout à coup s'ouvrait une dizaine de pages (et il en a été de m^me sur Mozilla !!!) !
J'ai juste mis Mozilla comme navigateur par défaut ... et laissé IE dans un coin ...
Qu'en penses tu ?
Merci en tout cas, du temps que tu me consacres.
Tu penses qu'il est bien nettoyé ?
Ce qui me gêne et qui s'est bien amélioré quand même, c'est le temps qui se passe entre le moment où j'allume l'ordi/démarre la session et le temps où s'affiche la page de Mozilla ... par la suite, quand l'ordi est déja allumé depuis quelques temps, l'ouverture de la page est quasi instantannée.
J'ai installé recémment Mozilla, car je pensais que ce souci de fenêtre qui met un temps fou à s'ouvrir sur le net venait d'IE ... je devais m'y reprendre plusieurs fois, il ne se passait rien (même pas un sablier) et puis tout à coup s'ouvrait une dizaine de pages (et il en a été de m^me sur Mozilla !!!) !
J'ai juste mis Mozilla comme navigateur par défaut ... et laissé IE dans un coin ...
Qu'en penses tu ?
Merci en tout cas, du temps que tu me consacres.