A voir également:
- Usbfix et éléments infectieux
- Photoshop elements gratuit - Télécharger - Retouche d'image
- Copier plusieurs éléments - Guide
- Pdf elements gratuit - Télécharger - PDF
- Element introuvable vérifiez son emplacement actuel et réessayez - Guide
- Ma souris sélectionne plusieurs éléments lors d'un clic simple - Forum Windows
22 réponses
Merci, Voici le rapport complet :
############################## | UsbFix V6.108 |
User : Fabrice (Administrateurs) # ACER
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:12:15 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 458,87 Go (358,58 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,87 Go (115,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 14,94 Go (1,73 Go free) # FAT32
################## | Elements infectieux |
C:\Windows\Temp\TS_42CA.tmp
C:\Windows\Temp\TS_46B2.tmp
C:\Windows\Temp\TS_4C5D.tmp
C:\Windows\Temp\TS_5AC0.tmp
C:\Windows\Temp\TS_5EF5.tmp
C:\Windows\Temp\TS_606D.tmp
C:\Windows\Temp\TS_6280.tmp
C:\Windows\Temp\TS_6455.tmp
C:\Users\Fabrice\AppData\Local\Temp\5449.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.108 ! |
############################## | UsbFix V6.108 |
User : Fabrice (Administrateurs) # ACER
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:12:15 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 458,87 Go (358,58 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,87 Go (115,27 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 14,94 Go (1,73 Go free) # FAT32
################## | Elements infectieux |
C:\Windows\Temp\TS_42CA.tmp
C:\Windows\Temp\TS_46B2.tmp
C:\Windows\Temp\TS_4C5D.tmp
C:\Windows\Temp\TS_5AC0.tmp
C:\Windows\Temp\TS_5EF5.tmp
C:\Windows\Temp\TS_606D.tmp
C:\Windows\Temp\TS_6280.tmp
C:\Windows\Temp\TS_6455.tmp
C:\Users\Fabrice\AppData\Local\Temp\5449.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.108 ! |
il n'en détecte pas qu'un
C:\Windows\Temp\TS_42CA.tmp
C:\Windows\Temp\TS_46B2.tmp
C:\Windows\Temp\TS_4C5D.tmp
C:\Windows\Temp\TS_5AC0.tmp
C:\Windows\Temp\TS_5EF5.tmp
C:\Windows\Temp\TS_606D.tmp
C:\Windows\Temp\TS_6280.tmp
C:\Windows\Temp\TS_6455.tmp
C:\Users\Fabrice\AppData\Local\Temp\5449.exe
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
C:\Windows\Temp\TS_42CA.tmp
C:\Windows\Temp\TS_46B2.tmp
C:\Windows\Temp\TS_4C5D.tmp
C:\Windows\Temp\TS_5AC0.tmp
C:\Windows\Temp\TS_5EF5.tmp
C:\Windows\Temp\TS_606D.tmp
C:\Windows\Temp\TS_6280.tmp
C:\Windows\Temp\TS_6455.tmp
C:\Users\Fabrice\AppData\Local\Temp\5449.exe
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voici le rapport d'usbfix ; est-ce ok ?
J'ai Avast et il n'a rien détecté pourquoi ? pourtant je télécharge les mises à jour chaque jour...
############################## | UsbFix V6.108 |
User : Fabrice (Administrateurs) # ACER
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:53:26 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 458,87 Go (360,61 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,87 Go (113,3 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 14,94 Go (1,73 Go free) # FAT32
I:\ -> Disque amovible # 7,55 Go (7,1 Go free) [LOUI] # FAT32
J:\ -> Disque amovible # 120,97 Mo (119,06 Mo free) [5°1] # FAT32
K:\ -> Disque amovible # 249,74 Mo (231,02 Mo free) [USB] # FAT
L:\ -> Disque amovible # 1,92 Go (1,11 Go free) [ROM] # FAT
################## | Elements infectieux |
Supprimé ! C:\Windows\Temp\TS_42CA.tmp
Supprimé ! C:\Windows\Temp\TS_46B2.tmp
Supprimé ! C:\Windows\Temp\TS_4C5D.tmp
Supprimé ! C:\Windows\Temp\TS_5AC0.tmp
Supprimé ! C:\Windows\Temp\TS_5EF5.tmp
Supprimé ! C:\Windows\Temp\TS_606D.tmp
Supprimé ! C:\Windows\Temp\TS_6280.tmp
Supprimé ! C:\Windows\Temp\TS_6455.tmp
Supprimé ! C:\Users\Fabrice\AppData\Local\Temp\5449.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-478536499-3416883134-417106062-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1005
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1006
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2963118234-1139601964-1550484526-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-524952369-3545787172-141571195-500
Supprimé ! K:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/08/2009 21:22|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[14/08/2009 20:35|--a------|2035] C:\RHDSetup.log
[24/04/2010 11:56|--a------|2965] C:\UsbFix.txt
[23/01/2010 19:31|-ra------|528] D:\MediaID.bin
[18/04/2010 09:34|--ah-----|90963968] H:\~backupfabrice.pst.tmp
[21/03/2010 17:58|--a------|1996658] J:\5ø1_romain d'finitif.odp
[02/03/2009 08:35|--a------|9869358] K:\LEAR55_3-97.mht
[02/03/2009 08:34|--a------|6197248] K:\LEAR55_3-97.ppt
[02/03/2009 08:35|--a------|1730626] K:\LEAR55_3-97.pdf
[08/02/2009 21:36|--a------|1688359] K:\LEAM1-10-creationsite seamonkey.pdf
[13/04/2008 19:34|--a------|28672] K:\setupSNK.exe
[08/06/2009 15:24|--ah-----|4096] L:\._.Trashes
[08/06/2009 15:53|--ah-----|4096] L:\._RI_tableau_sources2.doc
[04/01/2010 11:10|--a------|2108776] L:\Support de cours Access 2003 - 1.pdf
[04/01/2010 11:09|--a------|2818443] L:\Support de cours Access 2003 - 1.docx
[09/06/2009 15:01|---h-----|63488] L:\~WRL2925.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Acer.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
J'ai Avast et il n'a rien détecté pourquoi ? pourtant je télécharge les mises à jour chaque jour...
############################## | UsbFix V6.108 |
User : Fabrice (Administrateurs) # ACER
Update on 23/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:53:26 | 24/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Quad CPU Q8300 @ 2.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 458,87 Go (360,61 Go free) [Acer] # NTFS
D:\ -> Disque fixe local # 458,87 Go (113,3 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible # 14,94 Go (1,73 Go free) # FAT32
I:\ -> Disque amovible # 7,55 Go (7,1 Go free) [LOUI] # FAT32
J:\ -> Disque amovible # 120,97 Mo (119,06 Mo free) [5°1] # FAT32
K:\ -> Disque amovible # 249,74 Mo (231,02 Mo free) [USB] # FAT
L:\ -> Disque amovible # 1,92 Go (1,11 Go free) [ROM] # FAT
################## | Elements infectieux |
Supprimé ! C:\Windows\Temp\TS_42CA.tmp
Supprimé ! C:\Windows\Temp\TS_46B2.tmp
Supprimé ! C:\Windows\Temp\TS_4C5D.tmp
Supprimé ! C:\Windows\Temp\TS_5AC0.tmp
Supprimé ! C:\Windows\Temp\TS_5EF5.tmp
Supprimé ! C:\Windows\Temp\TS_606D.tmp
Supprimé ! C:\Windows\Temp\TS_6280.tmp
Supprimé ! C:\Windows\Temp\TS_6455.tmp
Supprimé ! C:\Users\Fabrice\AppData\Local\Temp\5449.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1002
Supprimé ! C:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1003
Supprimé ! C:\$Recycle.Bin\S-1-5-21-478536499-3416883134-417106062-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1005
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1830566367-2053682417-3877278202-1006
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2963118234-1139601964-1550484526-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1002
Supprimé ! D:\$Recycle.Bin\S-1-5-21-409599683-3206789188-945716353-1003
Supprimé ! D:\$Recycle.Bin\S-1-5-21-524952369-3545787172-141571195-500
Supprimé ! K:\autorun.inf
################## | Registre |
################## | Mountpoints2 |
################## | Listing des fichiers présent |
[14/08/2009 21:22|-rahs----|8192] C:\BOOTSECT.BAK
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[14/08/2009 20:35|--a------|2035] C:\RHDSetup.log
[24/04/2010 11:56|--a------|2965] C:\UsbFix.txt
[23/01/2010 19:31|-ra------|528] D:\MediaID.bin
[18/04/2010 09:34|--ah-----|90963968] H:\~backupfabrice.pst.tmp
[21/03/2010 17:58|--a------|1996658] J:\5ø1_romain d'finitif.odp
[02/03/2009 08:35|--a------|9869358] K:\LEAR55_3-97.mht
[02/03/2009 08:34|--a------|6197248] K:\LEAR55_3-97.ppt
[02/03/2009 08:35|--a------|1730626] K:\LEAR55_3-97.pdf
[08/02/2009 21:36|--a------|1688359] K:\LEAM1-10-creationsite seamonkey.pdf
[13/04/2008 19:34|--a------|28672] K:\setupSNK.exe
[08/06/2009 15:24|--ah-----|4096] L:\._.Trashes
[08/06/2009 15:53|--ah-----|4096] L:\._RI_tableau_sources2.doc
[04/01/2010 11:10|--a------|2108776] L:\Support de cours Access 2003 - 1.pdf
[04/01/2010 11:09|--a------|2818443] L:\Support de cours Access 2003 - 1.docx
[09/06/2009 15:01|---h-----|63488] L:\~WRL2925.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# I:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# J:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# K:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# L:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_Acer.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pour savoir si ces bon
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour poster le rapport si il a un problème met le sur cijoint => utiliser https://www.cjoint.com/
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
pour poster le rapport si il a un problème met le sur cijoint => utiliser https://www.cjoint.com/
IMPERATIF
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer
*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
*Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
https://www.commentcamarche.net/informatique/windows/261-desactiver-le-controle-de-compte-d-utilisateur-uac-de-windows/
Désactiver sa avant Spybot - Search & Destroy\TeaTimer.exe
*Lance spybot
*Menu mode : clique sur "avancé"
*Puis sur "outils"
*clique sur l'icone "résident"
*Ensuite à droite décoches Teatimer
*Télécharge http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi d'Internet et ferme toutes applications en cours. /!\
*Double-clique sur le fichier téléchargé AD-R.exe
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
*Au menu principal, choisis l'option Nettoyer.
*Poste le rapport généré (C:\Ad-Report-Scan-(date).log).
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Voilà le rapport d'Ad-R:
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:41:24 le 24/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: ACER (Acer Aspire X3812)
Utilisateur actuel: Fabrice (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Fabrice\..\x3gdwuay.default\prefs.js - browser.download.lastDir: C:\\Users\\Fabrice\\Desktop
C:\Users\Fabrice\..\x3gdwuay.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Fabrice\AppData\Local\Temp: 4 Fichier(s), 214 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 332 Dossier(s)
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 39 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2434 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2410 Octet(s)
.
Fin à: 16:47:10, 24/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,C | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 22/04/10 à 19:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:41:24 le 24/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows 7(TM) HomePremium - X64
Nom du PC: ACER (Acer Aspire X3812)
Utilisateur actuel: Fabrice (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\Fabrice\..\x3gdwuay.default\prefs.js - browser.download.lastDir: C:\\Users\\Fabrice\\Desktop
C:\Users\Fabrice\..\x3gdwuay.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
.
* Internet Explorer Version 8.0.7600.16385 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\Fabrice\AppData\Local\Temp: 4 Fichier(s), 214 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 332 Dossier(s)
C:\Users\Fabrice\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 39 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 2434 Octet(s)
C:\Ad-Report-SCAN[1].txt - 2410 Octet(s)
.
Fin à: 16:47:10, 24/04/2010
.
============== E.O.F - CLEAN[1] ==============
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
Voilà le rapport :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4031
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/04/2010 18:36:25
mbam-log-2010-04-24 (18-36-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 332797
Temps écoulé: 1 heure(s), 24 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Fabrice\Documents\cours\divers\package pédagogique\Contributions\Merlet\Prog\TestTspinEditLabel\Psel.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Fabrice\Documents\cours\divers\package pédagogique\Delphi.Composants\Compos.ListeNonVisu\PoidsListe.Dlfi\PoidList.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Fabrice\Documents\cours\divers\package pédagogique\Contributions\Merlet\Prog\TestTspinEditLabel\Psel.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Fabrice\Documents\cours\divers\package pédagogique\Delphi.Composants\Compos.ListeNonVisu\PoidsListe.Dlfi\PoidList.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4031
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/04/2010 18:36:25
mbam-log-2010-04-24 (18-36-25).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 332797
Temps écoulé: 1 heure(s), 24 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Fabrice\Documents\cours\divers\package pédagogique\Contributions\Merlet\Prog\TestTspinEditLabel\Psel.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\Fabrice\Documents\cours\divers\package pédagogique\Delphi.Composants\Compos.ListeNonVisu\PoidsListe.Dlfi\PoidList.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Fabrice\Documents\cours\divers\package pédagogique\Contributions\Merlet\Prog\TestTspinEditLabel\Psel.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
H:\Fabrice\Documents\cours\divers\package pédagogique\Delphi.Composants\Compos.ListeNonVisu\PoidsListe.Dlfi\PoidList.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
tu n'a pas mis a jour malwarebyts avant le scan
va dans l'onglet mise a jour de malwarebyts puis clique sur mettre a jour
ensuite refais un scan COMPLET
va dans l'onglet mise a jour de malwarebyts puis clique sur mettre a jour
ensuite refais un scan COMPLET
le voici :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4032
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/04/2010 08:41:42
mbam-log-2010-04-25 (08-41-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 332928
Temps écoulé: 1 heure(s), 42 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4032
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/04/2010 08:41:42
mbam-log-2010-04-25 (08-41-42).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 332928
Temps écoulé: 1 heure(s), 42 minute(s), 15 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
tu n'a toujours pas mis a jour
??????
à quelque chose près, cela fait deux examens complets qu'il est à jour....
??????
à quelque chose près, cela fait deux examens complets qu'il est à jour....
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4031
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/04/2010 18:36:25
.......................................
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4032
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/04/2010 08:41:42
=> on doit être à la 4033 ce midi...pas de variations suffisament grandes entre ces versions pour espérer un résultat différent...
www.malwarebytes.org
Version de la base de données: 4031
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/04/2010 18:36:25
.......................................
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4032
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/04/2010 08:41:42
=> on doit être à la 4033 ce midi...pas de variations suffisament grandes entre ces versions pour espérer un résultat différent...
J'ai fait ma mise à jour hier de la 4031 vers la 4032.
Je viens de refaire une mise à jour à l'instant, on est à la 4035.
Je poste le rapport quand j'ai terminé.
Je viens de refaire une mise à jour à l'instant, on est à la 4035.
Je poste le rapport quand j'ai terminé.
Ca y est, je viens de refaire le scan avec la version 4035 (c'est beaucoup plus rapide); le rapport est le suivant :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4035
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/04/2010 07:52:07
mbam-log-2010-04-26 (07-52-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 301367
Temps écoulé: 27 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4035
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
26/04/2010 07:52:07
mbam-log-2010-04-26 (07-52-07).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|)
Elément(s) analysé(s): 301367
Temps écoulé: 27 minute(s), 35 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
