PC infecte par un trojan publicitaire
Hugosxm
Messages postés
140
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour a tous .
Je suis sur le PC d un pote et il recoit des pop up pour acheter une maison ou des sonneries a chaque demarrage
J ai passe MBAM et spybot mais le probleme persiste ...
HELPEURS s il vous plait !!!
Je vous fait un rapport hijack this ?
A++ merci d avance
Je suis sur le PC d un pote et il recoit des pop up pour acheter une maison ou des sonneries a chaque demarrage
J ai passe MBAM et spybot mais le probleme persiste ...
HELPEURS s il vous plait !!!
Je vous fait un rapport hijack this ?
A++ merci d avance
A voir également:
- PC infecte par un trojan publicitaire
- Réinitialiser un pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
12 réponses
Salut,
On va analyser ton PC :
* Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
* Sous XP : Double clique sur RSIT.exe
* Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
On va analyser ton PC :
* Télécharge RSIT de Random/Random, et enregistre le sur ton Bureau.
* Sous XP : Double clique sur RSIT.exe
* Sous Vista/7 : Fais un clic droit sur RSIT.exe et sélectionne "Exécuter en tant qu'administrateur"
* Clique sur Continue à l'écran Disclaimer.
* Si l'outil HijackThis n'est pas présent sur ton PC, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence en cliquant sur le bouton accept.
* Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés.
▲ Les rapports sont sauvegardés dans C:\rsit\info.txt et C:\rsit\log.txt
► Aide en images
* Va sur le site ci-joint.fr
* Clique sur le bouton parcourir
* Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir
* Clique sur le bouton "Cliquez ici pour déposer le fichier"
* Copie ensuite le lien qui est affiché dans ta réponse.
Refais la manipulation avec le fichier info.txt
Et ensuite :
Note : tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
* Télécharge et enregistre le fichier sur ton bureau Ad-Remover
* Double clique sur AD-R.exe
* Au menu principal choisis l'option "Nettoyer"
* Patiente pendant que l'outil fait son travail
* Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Clique sur le bouton parcourir
* Recherche le fichier log.txt qui se trouve dans le dossier C:\rsit et clique sur Ouvrir
* Clique sur le bouton "Cliquez ici pour déposer le fichier"
* Copie ensuite le lien qui est affiché dans ta réponse.
Refais la manipulation avec le fichier info.txt
Et ensuite :
Note : tu as une Toolbar infectieuse (AskBar). Les Toolbars sont généralement proposées en accompagnement d'autres logiciels à leur installation.
Quand tu installes un logiciel, prends le temps de lire les options d'installation et décoche les programmes additionnels inutiles (ne clique pas bêtement sur "suivant").
* Télécharge et enregistre le fichier sur ton bureau Ad-Remover
* Double clique sur AD-R.exe
* Au menu principal choisis l'option "Nettoyer"
* Patiente pendant que l'outil fait son travail
* Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\Ad-report.log
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
OK merci :D
alors voila le premier rapport RSIT http://www.cijoint.fr/cjlink.php?file=cj201004/cijY2NaQ39.txt
Voici le DEuxieme http://www.cijoint.fr/cjlink.php?file=cj201004/cijvf1xULt.txt
alors voila le premier rapport RSIT http://www.cijoint.fr/cjlink.php?file=cj201004/cijY2NaQ39.txt
Voici le DEuxieme http://www.cijoint.fr/cjlink.php?file=cj201004/cijvf1xULt.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila j ai passe ad remover qui a travaille correctemment et a redemarrer l ordi...
Ci joint le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:37:27 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: chachou2night (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\GamesBar
C:\Program Files\Soft2PC
C:\ProgramData\GamesBar
C:\Users\chachou2night\AppData\Local\AskToolbar
C:\Users\chachou2night\AppData\Local\Soft2PC
C:\Users\chachou2night\AppData\LocalLow\AskToolbar
[b]ERREUR SUPPRESSION !!/b : C:\Users\chachou2night\AppData\Roaming\Mozilla\FireFox\Profiles\o516gvq2.default\extensions\toolbar@ask.com
C:\Users\chachou2night\AppData\Roaming\Mozilla\FireFox\Profiles\o516gvq2.default\searchplugins\askcom.xml
C:\Users\chachou2night\AppData\Roaming\Soft2PC
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.download.lastDir: C:\\Users\\chachou2night\\Desktop
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.cbid", "OF");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1270404332898");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.o", "16050");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.options-locale", "FR");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.to", "16105");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,toolbar@ask.com:3.6.6.117,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.783,avg@igeared:4.002.023.004,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\CHACHO~1\AppData\Local\Temp: 3 Fichier(s), 7 Dossier(s)
C:\Users\chachou2night\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8382 Octet(s)
.
Fin à: 22:41:14, 05/04/2010
.
============== E.O.F - CLEAN[1] ==============
Ci joint le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:37:27 le 05/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: chachou2night (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Ask.com
C:\Program Files\GamesBar
C:\Program Files\Soft2PC
C:\ProgramData\GamesBar
C:\Users\chachou2night\AppData\Local\AskToolbar
C:\Users\chachou2night\AppData\Local\Soft2PC
C:\Users\chachou2night\AppData\LocalLow\AskToolbar
[b]ERREUR SUPPRESSION !!/b : C:\Users\chachou2night\AppData\Roaming\Mozilla\FireFox\Profiles\o516gvq2.default\extensions\toolbar@ask.com
C:\Users\chachou2night\AppData\Roaming\Mozilla\FireFox\Profiles\o516gvq2.default\searchplugins\askcom.xml
C:\Users\chachou2night\AppData\Roaming\Soft2PC
C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\AskToolbarInfo
HKCU\Software\AppDataLow\Software\AskToolbar
HKCU\Software\Ask.com
HKCU\Software\AskToolbar
HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\soft2PC
HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
HKLM\Software\Classes\AppID\{AB67D16D-3824-4683-B81A-D66DBA61B1AF}
HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
HKLM\Software\Classes\AppID\Soft2PCBHO.DLL
HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Classes\CLSID\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
HKLM\Software\Classes\Interface\{CC883F50-95BB-4A25-9DBF-B801506F1BC4}
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO
HKLM\Software\Classes\SoftwareBHO.SOFT2PCBHO.1
HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
HKLM\Software\Classes\TypeLib\{B52F3553-49FA-4599-81A4-F98951E0B53B}
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3475D2C4-BBD1-4255-A70D-4125A4D30956}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Soft2PC_is1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Software_is1
HKLM\Software\soft2PC
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|soft2PC
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.download.lastDir: C:\\Users\\chachou2night\\Desktop
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.cbid", "OF");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1270404332898");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.o", "16050");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.options-locale", "FR");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.to", "16105");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18,toolbar@ask.com:3.6.6.117,{3f963a5b-e555-4543-90e2-c3908898db71}:9.0.0.783,avg@igeared:4.002.023.004,{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.3");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\CHACHO~1\AppData\Local\Temp: 3 Fichier(s), 7 Dossier(s)
C:\Users\chachou2night\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8382 Octet(s)
.
Fin à: 22:41:14, 05/04/2010
.
============== E.O.F - CLEAN[1] ==============
Je pense que tu avais Firefox de lancé quand tu as exécuté Ad-Remover.
Ferme Firefox et refais Ad-Remover stp.
Puis :
Note : tu as une infection qui se propage par les disques amovibles.
* Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
* Sous XP : Double clique sur UsbFix.exe
* Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
* Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
* Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
* Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
* Patiente pendant que l'outil travaille
* A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
Ferme Firefox et refais Ad-Remover stp.
Puis :
Note : tu as une infection qui se propage par les disques amovibles.
* Télécharge USBFix (de El Desaparecido et C_XX) sur ton Bureau
* Sous XP : Double clique sur UsbFix.exe
* Sous Vista/7 : Fais un clic droit sur UsbFix.exe et sélectionne "Exécuter en tant qu'administrateur"
* Appuie sur la touche F pour sélectionner le français et valide avec la touche Entrée.
* Choisis l'option "Recherche" en appuyant sur la touche 1 et valide avec la touche Entrée
* Branche à ton PC tes disques amovibles (clé USB, disque dur externe, lecteur MP3, téléphone, etc...) susceptibles d'avoir été infectés sans les ouvrir quand l'outil te le demande et clique sur le bouton OK
* Patiente pendant que l'outil travaille
* A la fin du scan un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport est sauvegardé dans C:\UsbFix.txt
Note :
Process.exe est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tutoriel recherche en images
voila le nouveau rapport de ad R
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:35:25 le 06/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: chachou2night (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.download.lastDir: C:\\Users\\chachou2night\\Desktop
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.cbid", "OF");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1270499965444");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.o", "16050");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.options-locale", "FR");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.to", "16105");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\CHACHO~1\AppData\Local\Temp: 2 Fichier(s), 7 Dossier(s)
C:\Users\chachou2night\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Ad-Remover\Backup: 28 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8508 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 4648 Octet(s)
.
Fin à: 09:38:32, 06/04/2010
.
============== E.O.F - CLEAN[2] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 09:35:25 le 06/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-PHILIPPE | Utilisateur actuel: chachou2night (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.download.lastDir: C:\\Users\\chachou2night\\Desktop
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.search.defaultenginename: Yahoo! Search
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.search.selectedEngine: Google
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Users\chachou2night\..\o516gvq2.default\prefs.js - keyword.URL: hxxp://fr.yhs.search.yahoo.com/avg/search?fr=yhs-avg&type=yahoo_avg_hs2-tb-web_fr&p=
.
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("browser.search.defaultengine", "Ask.com");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("browser.search.order.1", "Ask.com");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.cbid", "OF");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.fresh-install", false);
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.l", "dis");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.last-config-req", "1270499965444");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.locale", "fr_FR");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.o", "16050");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.options-lang", "fr");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.options-locale", "FR");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.qsrc", "2871");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.r", "2");
EFFACÉ: C:\Users\chachou2night\..\o516gvq2.default\prefs.js - user_pref("extensions.asktb.to", "16105");
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\CHACHO~1\AppData\Local\Temp: 2 Fichier(s), 7 Dossier(s)
C:\Users\chachou2night\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 5 Dossier(s)
.
C:\Ad-Remover\Quarantine: 32 Fichier(s)
C:\Ad-Remover\Backup: 28 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 8508 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 4648 Octet(s)
.
Fin à: 09:38:32, 06/04/2010
.
============== E.O.F - CLEAN[2] ==============
Et oui il y a effectivement une cochonnerie dans la cle USB
Voici le rapport
Je nettoie ?
############################## | UsbFix V6.100 |
User : chachou2night (Utilisateurs) # PC-DE-PHILIPPE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:20:26 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,05 Go (78,47 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 965,58 Mo (20,9 Mo free) [E] # FAT32
################## | Elements infectieux |
F:\nideiect.com
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0d787aa6-2493-11df-a2e7-001e9048067c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Key-Installer.exe
shell\default\command =Key-Installer.exe
HKCU\..\..\Explorer\MountPoints2\{2c86b708-16f6-11df-97ef-001e9048067c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL VouuX.eXe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
Voici le rapport
Je nettoie ?
############################## | UsbFix V6.100 |
User : chachou2night (Utilisateurs) # PC-DE-PHILIPPE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:20:26 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,05 Go (78,47 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 965,58 Mo (20,9 Mo free) [E] # FAT32
################## | Elements infectieux |
F:\nideiect.com
################## | Registre |
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{0d787aa6-2493-11df-a2e7-001e9048067c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Key-Installer.exe
shell\default\command =Key-Installer.exe
HKCU\..\..\Explorer\MountPoints2\{2c86b708-16f6-11df-97ef-001e9048067c}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL VouuX.eXe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.100 ! |
J ai fais le nettoyage
############################## | UsbFix V6.100 |
User : chachou2night (Utilisateurs) # PC-DE-PHILIPPE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:33:29 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,05 Go (75,96 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 965,58 Mo (20,9 Mo free) [E] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1116959275-2525888398-1840442952-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1116959275-2525888398-1840442952-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1116959275-2525888398-1840442952-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1116959275-2525888398-1840442952-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2691426138-1303849752-2599304201-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2691426138-1303849752-2599304201-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2691426138-1303849752-2599304201-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2691426138-1303849752-2599304201-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3310585494-505501376-216801154-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1006
Supprimé ! F:\nideiect.com
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0d787aa6-2493-11df-a2e7-001e9048067c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c86b708-16f6-11df-97ef-001e9048067c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/10/2008 18:04|--a------|1050] C:\01 Piste 1 - Raccourci (2) - Copie.lnk
[11/10/2008 18:03|--a------|1050] C:\01 Piste 1 - Raccourci.lnk
[11/10/2008 17:41|--a------|3483588] C:\01 Piste 1.wma
[05/04/2010 22:41|--a------|8508] C:\Ad-Report-CLEAN[1].txt
[06/04/2010 09:38|--a------|4774] C:\Ad-Report-CLEAN[2].txt
[11/11/2009 11:38|--a------|278094] C:\AnalysisLog.sr0
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] C:\bootmgr
[02/07/2008 19:32|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[31/10/1996 18:25|--a------|214393] C:\INSTALL.EXE
[15/04/2009 17:29|--a------|345] C:\INSTALL.LOG
[25/10/2009 18:02|-rahs----|0] C:\IO.SYS
[25/10/2009 18:02|-rahs----|0] C:\MSDOS.SYS
[21/11/2009 08:16|--a------|1684] C:\netfxlog.txt
[?|?|?] C:\pagefile.sys
[01/02/2009 14:47|--a------|74590] C:\qtraxsetup.log
[06/04/2010 20:35|--a------|3216] C:\UsbFix.txt
[10/10/2007 14:43|--a------|67108864] F:\Donkey Kong Jungle Climber.nds
[10/09/2008 10:24|--a------|5632] F:\cepage.xls
[10/09/2008 10:24|--a------|20992] F:\coop.xls
[09/09/2008 10:26|--a------|19968] F:\CALENDRIER DES APPORTS.doc
[12/09/2008 11:15|--a------|154624] F:\CALCUL NB PARTS.xls
[12/09/2008 08:32|--a------|187904] F:\CALCUL NB PARTS RECEPTION 2008.xls
[10/09/2008 10:25|--a------|4608] F:\critere.xls
[10/09/2008 10:25|--a------|4096] F:\lieudit.xls
[10/09/2008 10:26|--a------|4096] F:\qualite.xls
[20/10/2008 10:15|--a------|4096] F:\TERROIR.xls
[11/09/2008 15:59|--a------|42715] F:\bonnification.ndr
[11/09/2008 16:01|--a------|42715] F:\bonnification bis.ndr
[15/09/2008 10:09|--a------|8142848] F:\PROGIC.GDB
[11/09/2008 03:13|--a------|5980160] F:\PROGIC.GDB BUREAU
[10/09/2008 12:40|--a------|8142848] F:\PROGIC.GDB RECEPTION
[11/09/2008 17:11|--a------|4608] F:\categorie.xls
[12/09/2008 15:23|--a------|20992] F:\MAXIMUM KILOS 2008.doc
[24/09/2008 12:12|--a------|425] F:\MAIL.txt
[19/09/2008 08:25|--a------|21504] F:\MAXIMUM KILOS 2008 excel.xls
[20/09/2008 09:00|--a------|11786] F:\CALENDRIER DES APPORTS SEMAINE DU LUNDI 22 AU SAMEDI 27 SEPTEMBRE.docx
[20/10/2008 07:25|--a------|315904] F:\APPORT.xls
[20/10/2008 14:45|--a------|24576] F:\CUVE MACHINE.xls
[20/10/2008 16:39|--a------|909312] F:\RECOLTE 2008.xls
[20/10/2008 10:11|--a------|2031616] F:\IMPORTATION RECOLTE 2008.xls
[20/10/2008 10:14|--a------|5632] F:\CEPAGE 2008.xls
[03/01/2010 18:54|--a------|15199] F:\debard.rtf
[20/10/2008 15:29|--a------|975360] F:\CUVE SEGURET MAIN.xls
[20/10/2008 15:30|--a------|38400] F:\conseil fin vendange 2008.doc
[20/10/2008 17:08|--a------|25600] F:\CONVOCATION DECLARATION RECOLTE 2008.doc
[03/01/2010 13:07|--a------|8689] F:\DEBARD 2nd B.doc
[06/04/2010 19:43|--a------|1624] F:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-philippe.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
############################## | UsbFix V6.100 |
User : chachou2night (Utilisateurs) # PC-DE-PHILIPPE
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:33:29 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 137,05 Go (75,96 Go free) [HDD] # NTFS
D:\ -> Disque CD-ROM
F:\ -> Disque amovible # 965,58 Mo (20,9 Mo free) [E] # FAT32
################## | Elements infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1116959275-2525888398-1840442952-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1116959275-2525888398-1840442952-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1116959275-2525888398-1840442952-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1116959275-2525888398-1840442952-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2691426138-1303849752-2599304201-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2691426138-1303849752-2599304201-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2691426138-1303849752-2599304201-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2691426138-1303849752-2599304201-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3310585494-505501376-216801154-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1004
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1005
Supprimé ! C:\$Recycle.Bin\S-1-5-21-642395240-1770442159-4287656226-1006
Supprimé ! F:\nideiect.com
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0d787aa6-2493-11df-a2e7-001e9048067c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2c86b708-16f6-11df-97ef-001e9048067c}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/10/2008 18:04|--a------|1050] C:\01 Piste 1 - Raccourci (2) - Copie.lnk
[11/10/2008 18:03|--a------|1050] C:\01 Piste 1 - Raccourci.lnk
[11/10/2008 17:41|--a------|3483588] C:\01 Piste 1.wma
[05/04/2010 22:41|--a------|8508] C:\Ad-Report-CLEAN[1].txt
[06/04/2010 09:38|--a------|4774] C:\Ad-Report-CLEAN[2].txt
[11/11/2009 11:38|--a------|278094] C:\AnalysisLog.sr0
[18/09/2006 23:43|--a------|24] C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] C:\bootmgr
[02/07/2008 19:32|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[31/10/1996 18:25|--a------|214393] C:\INSTALL.EXE
[15/04/2009 17:29|--a------|345] C:\INSTALL.LOG
[25/10/2009 18:02|-rahs----|0] C:\IO.SYS
[25/10/2009 18:02|-rahs----|0] C:\MSDOS.SYS
[21/11/2009 08:16|--a------|1684] C:\netfxlog.txt
[?|?|?] C:\pagefile.sys
[01/02/2009 14:47|--a------|74590] C:\qtraxsetup.log
[06/04/2010 20:35|--a------|3216] C:\UsbFix.txt
[10/10/2007 14:43|--a------|67108864] F:\Donkey Kong Jungle Climber.nds
[10/09/2008 10:24|--a------|5632] F:\cepage.xls
[10/09/2008 10:24|--a------|20992] F:\coop.xls
[09/09/2008 10:26|--a------|19968] F:\CALENDRIER DES APPORTS.doc
[12/09/2008 11:15|--a------|154624] F:\CALCUL NB PARTS.xls
[12/09/2008 08:32|--a------|187904] F:\CALCUL NB PARTS RECEPTION 2008.xls
[10/09/2008 10:25|--a------|4608] F:\critere.xls
[10/09/2008 10:25|--a------|4096] F:\lieudit.xls
[10/09/2008 10:26|--a------|4096] F:\qualite.xls
[20/10/2008 10:15|--a------|4096] F:\TERROIR.xls
[11/09/2008 15:59|--a------|42715] F:\bonnification.ndr
[11/09/2008 16:01|--a------|42715] F:\bonnification bis.ndr
[15/09/2008 10:09|--a------|8142848] F:\PROGIC.GDB
[11/09/2008 03:13|--a------|5980160] F:\PROGIC.GDB BUREAU
[10/09/2008 12:40|--a------|8142848] F:\PROGIC.GDB RECEPTION
[11/09/2008 17:11|--a------|4608] F:\categorie.xls
[12/09/2008 15:23|--a------|20992] F:\MAXIMUM KILOS 2008.doc
[24/09/2008 12:12|--a------|425] F:\MAIL.txt
[19/09/2008 08:25|--a------|21504] F:\MAXIMUM KILOS 2008 excel.xls
[20/09/2008 09:00|--a------|11786] F:\CALENDRIER DES APPORTS SEMAINE DU LUNDI 22 AU SAMEDI 27 SEPTEMBRE.docx
[20/10/2008 07:25|--a------|315904] F:\APPORT.xls
[20/10/2008 14:45|--a------|24576] F:\CUVE MACHINE.xls
[20/10/2008 16:39|--a------|909312] F:\RECOLTE 2008.xls
[20/10/2008 10:11|--a------|2031616] F:\IMPORTATION RECOLTE 2008.xls
[20/10/2008 10:14|--a------|5632] F:\CEPAGE 2008.xls
[03/01/2010 18:54|--a------|15199] F:\debard.rtf
[20/10/2008 15:29|--a------|975360] F:\CUVE SEGURET MAIN.xls
[20/10/2008 15:30|--a------|38400] F:\conseil fin vendange 2008.doc
[20/10/2008 17:08|--a------|25600] F:\CONVOCATION DECLARATION RECOLTE 2008.doc
[03/01/2010 13:07|--a------|8689] F:\DEBARD 2nd B.doc
[06/04/2010 19:43|--a------|1624] F:\BOOTEX.LOG
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-philippe.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.100 ! |
Bien, peux-tu refaire un rapport RSIT stp (utilise le site ci-joint pour le mettre.
As-tu encore des problèmes de pub ?
As-tu encore des problèmes de pub ?
Non c est bon les problemes de pub sont regles depuis ad R
c est a vous de juger si il reste encore des trucs... :)
Le premier rapport : http://www.cijoint.fr/cjlink.php?file=cj201004/cijZjtNfgz.txt
le deuxieme http://www.cijoint.fr/cjlink.php?file=cj201004/cij8ys5Q38.txt
c est a vous de juger si il reste encore des trucs... :)
Le premier rapport : http://www.cijoint.fr/cjlink.php?file=cj201004/cijZjtNfgz.txt
le deuxieme http://www.cijoint.fr/cjlink.php?file=cj201004/cij8ys5Q38.txt
On va donc passer à la suite :
* Télécharge Malwarebytes' Anti-Malware (MBAM)
* Double clique sur mbam-setup.exe pour lancer l'installation
* Laisse les options par défaut lors de l'installation
* Lance MBAM et laisse les Mises à jour se télécharger
* Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* S'il t'est demandé de redémarrer, clique sur Yes
* Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
* Télécharge Malwarebytes' Anti-Malware (MBAM)
* Double clique sur mbam-setup.exe pour lancer l'installation
* Laisse les options par défaut lors de l'installation
* Lance MBAM et laisse les Mises à jour se télécharger
* Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* S'il t'est demandé de redémarrer, clique sur Yes
* Un rapport va s'ouvrir, copie/colle le dans ta réponse
▲ Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
