A voir également:
- Virus Worm/AutoRun.BG
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Virus mcafee - Accueil - Piratage
- Faux message virus ordinateur - Accueil - Arnaque
- Faux message virus iphone ✓ - Forum Virus
7 réponses
Utilisateur anonyme
14 mai 2010 à 11:36
14 mai 2010 à 11:36
bonjour ces une infection par support usb
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
BoubouClacla
Messages postés
7
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
26 mai 2010
16 mai 2010 à 16:58
16 mai 2010 à 16:58
Salut,
J'ai eu un pb et j'ai changé de pseudo. Merci de m'avoir répondu aussi vite.
Voila le rapport:
############################## | UsbFix V6.114 |
User : N¤¤R (Administrateurs) # PERSONNEL
Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:15:50 | 16/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 53,19 Go (26,54 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (50,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,83 Go (20,03 Go free) [My Book] # FAT32
G:\ -> Disque fixe local # 93,15 Go (25,64 Go free) [N¤¤R] # NTFS
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0a124650-bb93-11de-8db4-b53d66335cc8}
Shell\AutoRun\command =cj1m.com
Shell\open\Command =cj1m.com
HKCU\..\..\Explorer\MountPoints2\{0ef2795f-7277-11dc-8b1b-0018de78aa28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{27885a8c-96d6-11dc-8b52-0018de78aa28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{29470bd4-6864-11dc-8b06-0018de78aa28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{61e19686-8ba4-11dc-8b45-0018de78aa28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{ad307eb4-db21-11dc-8baf-0018de78aa28}
Shell\AutoRun\command =F:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{ad307eb5-db21-11dc-8baf-0018de78aa28}
Shell\AutoRun\command =F:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{ad307eb7-db21-11dc-8baf-0018de78aa28}
Shell\AutoRun\command =F:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{b40e5ed2-c441-11dc-8b8f-0018de78aa28}
Shell\AutoRun\command =reper.exe
HKCU\..\..\Explorer\MountPoints2\{bbdf5002-5575-11dc-8af4-0018de78aa28}
Shell\AutoRun\command =RavMon.exe
Shell\explore\Command =RavMon.exe -e
Shell\open\Command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{bbdf5003-5575-11dc-8af4-0018de78aa28}
Shell\AutoRun\command =RavMon.exe
Shell\explore\Command =RavMon.exe -e
Shell\open\Command =RavMon.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.114 ! |
J'ai eu un pb et j'ai changé de pseudo. Merci de m'avoir répondu aussi vite.
Voila le rapport:
############################## | UsbFix V6.114 |
User : N¤¤R (Administrateurs) # PERSONNEL
Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 16:15:50 | 16/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 53,19 Go (26,54 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (50,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,83 Go (20,03 Go free) [My Book] # FAT32
G:\ -> Disque fixe local # 93,15 Go (25,64 Go free) [N¤¤R] # NTFS
################## | Elements infectieux |
################## | Registre |
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{0a124650-bb93-11de-8db4-b53d66335cc8}
Shell\AutoRun\command =cj1m.com
Shell\open\Command =cj1m.com
HKCU\..\..\Explorer\MountPoints2\{0ef2795f-7277-11dc-8b1b-0018de78aa28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Shell\Open(&0)\command =Recycled\ctfmon.exe
HKCU\..\..\Explorer\MountPoints2\{27885a8c-96d6-11dc-8b52-0018de78aa28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{29470bd4-6864-11dc-8b06-0018de78aa28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{61e19686-8ba4-11dc-8b45-0018de78aa28}
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
HKCU\..\..\Explorer\MountPoints2\{ad307eb4-db21-11dc-8baf-0018de78aa28}
Shell\AutoRun\command =F:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{ad307eb5-db21-11dc-8baf-0018de78aa28}
Shell\AutoRun\command =F:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{ad307eb7-db21-11dc-8baf-0018de78aa28}
Shell\AutoRun\command =F:\VMC_PBStarter.exe
HKCU\..\..\Explorer\MountPoints2\{b40e5ed2-c441-11dc-8b8f-0018de78aa28}
Shell\AutoRun\command =reper.exe
HKCU\..\..\Explorer\MountPoints2\{bbdf5002-5575-11dc-8af4-0018de78aa28}
Shell\AutoRun\command =RavMon.exe
Shell\explore\Command =RavMon.exe -e
Shell\open\Command =RavMon.exe
HKCU\..\..\Explorer\MountPoints2\{bbdf5003-5575-11dc-8af4-0018de78aa28}
Shell\AutoRun\command =RavMon.exe
Shell\explore\Command =RavMon.exe -e
Shell\open\Command =RavMon.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné !
################## | ! Fin du rapport # UsbFix V6.114 ! |
Utilisateur anonyme
16 mai 2010 à 19:22
16 mai 2010 à 19:22
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
BoubouClacla
Messages postés
7
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
26 mai 2010
18 mai 2010 à 08:55
18 mai 2010 à 08:55
Voila le rapport:
############################## | UsbFix V6.114 |
User : N¤¤R (Administrateurs) # PERSONNEL
Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:36:16 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 53,19 Go (26,38 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (50,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,83 Go (20,03 Go free) [My Book] # FAT32
G:\ -> Disque fixe local # 93,15 Go (25,64 Go free) [N¤¤R] # NTFS
################## | Elements infectieux |
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2155151930-934014592-1053773328-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-3327969282-2260455766-784723219-1000
Supprimé ! G:\Recycler\S-1-5-21-1659004503-162531612-725345543-1003
Supprimé ! G:\Recycler\S-1-5-21-2465622526-533480924-3408353712-1005
Supprimé ! G:\Recycler\S-1-5-21-2554408494-1911833843-2877065312-1007
Supprimé ! G:\Recycler\S-1-5-21-2937848695-3015374195-1958159144-1007
Supprimé ! G:\Recycler\S-1-5-21-296813302-2955359724-2688810710-1005
Supprimé ! G:\Recycler\S-1-5-21-3357600872-729658735-91843480-1005
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a124650-bb93-11de-8db4-b53d66335cc8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ef2795f-7277-11dc-8b1b-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{27885a8c-96d6-11dc-8b52-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29470bd4-6864-11dc-8b06-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{61e19686-8ba4-11dc-8b45-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad307eb4-db21-11dc-8baf-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad307eb5-db21-11dc-8baf-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad307eb7-db21-11dc-8baf-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b40e5ed2-c441-11dc-8b8f-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbdf5002-5575-11dc-8af4-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbdf5003-5575-11dc-8af4-0018de78aa28}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] C:\hiberfil.sys
[12/05/2008 20:10|--a------|837] C:\rapport_clean.txt
[15/04/2005 14:26|---hs----|512] C:\BOOTSECT.DOS
[10/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[13/09/2008 14:57|-rahs----|252240] C:\ntldr
[10/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[13/06/2007 22:29|-rahs----|209] C:\boot.ini
[15/04/2005 14:47|-rahs----|0] C:\IO.SYS
[15/04/2005 14:47|-rahs----|0] C:\MSDOS.SYS
[09/06/2006 13:54|--a------|4] C:\wps.dat
[28/09/2006 17:38|-rahs----|64] C:\Preload.rev
[28/09/2006 17:38|-rahs----|64] C:\preload.aaa
[19/12/2007 17:53|--a------|166] C:\mp4.txt
[19/12/2007 17:53|--a------|439] C:\mpeg.txt
[12/10/2006 00:50|--ahs----|539] C:\Patch.rev
[?|?|?] C:\pagefile.sys
[13/06/2007 22:34|--a------|559] C:\RHDSetup.log
[20/10/2008 21:56|--a------|150] C:\YServer.txt
[14/03/2009 21:54|--a------|74] C:\CMLoader.log
[18/05/2010 08:40|--a------|3857] C:\UsbFix.txt
[25/03/2008 17:41|--a------|23532] C:\hpfr3420.log
[25/03/2008 17:41|--a------|522] C:\hpfr3420.xml
[29/07/2007 17:01|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[30/11/2007 09:18|--a------|183363409] D:\Ms Office Project Professional 2007 rus.rar
[20/07/2007 16:31|--ahs----|5120] G:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PERSONNEL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
############################## | UsbFix V6.114 |
User : N¤¤R (Administrateurs) # PERSONNEL
Update on 16/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 08:36:16 | 18/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 9.0 [ Enabled | Updated ]
FW : Norton Internet Worm Protection[ (!) Disabled ]2006
C:\ -> Disque fixe local # 53,19 Go (26,38 Go free) [ACER] # FAT32
D:\ -> Disque fixe local # 53,69 Go (50,01 Go free) [ACERDATA] # FAT32
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,83 Go (20,03 Go free) [My Book] # FAT32
G:\ -> Disque fixe local # 93,15 Go (25,64 Go free) [N¤¤R] # NTFS
################## | Elements infectieux |
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2155151930-934014592-1053773328-1000
Supprimé ! G:\$Recycle.Bin\S-1-5-21-3327969282-2260455766-784723219-1000
Supprimé ! G:\Recycler\S-1-5-21-1659004503-162531612-725345543-1003
Supprimé ! G:\Recycler\S-1-5-21-2465622526-533480924-3408353712-1005
Supprimé ! G:\Recycler\S-1-5-21-2554408494-1911833843-2877065312-1007
Supprimé ! G:\Recycler\S-1-5-21-2937848695-3015374195-1958159144-1007
Supprimé ! G:\Recycler\S-1-5-21-296813302-2955359724-2688810710-1005
Supprimé ! G:\Recycler\S-1-5-21-3357600872-729658735-91843480-1005
################## | Registre |
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0a124650-bb93-11de-8db4-b53d66335cc8}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0ef2795f-7277-11dc-8b1b-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{27885a8c-96d6-11dc-8b52-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{29470bd4-6864-11dc-8b06-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{61e19686-8ba4-11dc-8b45-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad307eb4-db21-11dc-8baf-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad307eb5-db21-11dc-8baf-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ad307eb7-db21-11dc-8baf-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{b40e5ed2-c441-11dc-8b8f-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbdf5002-5575-11dc-8af4-0018de78aa28}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bbdf5003-5575-11dc-8af4-0018de78aa28}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[?|?|?] C:\hiberfil.sys
[12/05/2008 20:10|--a------|837] C:\rapport_clean.txt
[15/04/2005 14:26|---hs----|512] C:\BOOTSECT.DOS
[10/08/2004 05:00|-rahs----|4952] C:\Bootfont.bin
[13/09/2008 14:57|-rahs----|252240] C:\ntldr
[10/08/2004 05:00|-rahs----|47564] C:\NTDETECT.COM
[13/06/2007 22:29|-rahs----|209] C:\boot.ini
[15/04/2005 14:47|-rahs----|0] C:\IO.SYS
[15/04/2005 14:47|-rahs----|0] C:\MSDOS.SYS
[09/06/2006 13:54|--a------|4] C:\wps.dat
[28/09/2006 17:38|-rahs----|64] C:\Preload.rev
[28/09/2006 17:38|-rahs----|64] C:\preload.aaa
[19/12/2007 17:53|--a------|166] C:\mp4.txt
[19/12/2007 17:53|--a------|439] C:\mpeg.txt
[12/10/2006 00:50|--ahs----|539] C:\Patch.rev
[?|?|?] C:\pagefile.sys
[13/06/2007 22:34|--a------|559] C:\RHDSetup.log
[20/10/2008 21:56|--a------|150] C:\YServer.txt
[14/03/2009 21:54|--a------|74] C:\CMLoader.log
[18/05/2010 08:40|--a------|3857] C:\UsbFix.txt
[25/03/2008 17:41|--a------|23532] C:\hpfr3420.log
[25/03/2008 17:41|--a------|522] C:\hpfr3420.xml
[29/07/2007 17:01|--ahs----|115343872] C:\eDS_PSD_drive.vmdf
[30/11/2007 09:18|--a------|183363409] D:\Ms Office Project Professional 2007 rus.rar
[20/07/2007 16:31|--ahs----|5120] G:\Thumbs.db
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PERSONNEL.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.114 ! |
Utilisateur anonyme
18 mai 2010 à 12:39
18 mai 2010 à 12:39
comment va ton PC ?
BoubouClacla
Messages postés
7
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
26 mai 2010
20 mai 2010 à 07:56
20 mai 2010 à 07:56
Bha j'ai toujours le même virus au démarage :-(
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par lamer01 le 21/05/2010 à 22:11
Modifié par lamer01 le 21/05/2010 à 22:11
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
BoubouClacla
Messages postés
7
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
26 mai 2010
20 mai 2010 à 13:10
20 mai 2010 à 13:10
Voila le lien
http://www.cijoint.fr/cjlink.php?file=cj201005/cija3aha7H.txt
http://www.cijoint.fr/cjlink.php?file=cj201005/cija3aha7H.txt
Utilisateur anonyme
20 mai 2010 à 17:35
20 mai 2010 à 17:35
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
BoubouClacla
Messages postés
7
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
26 mai 2010
26 mai 2010 à 11:43
26 mai 2010 à 11:43
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:21:42 le 26/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: PERSONNEL
Utilisateur actuel: N¤¤R
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\N¤¤R\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\Macrogaming
C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.0.15-3.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\FunWebProducts
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
HKLM\Software\Classes\FunWebProducts.BrowserOverlayBarButton
HKLM\Software\Classes\FunWebProducts.BrowserOverlayBarButton.1
HKLM\Software\Classes\FunWebProducts.BrowserOverlayEmbed
HKLM\Software\Classes\FunWebProducts.BrowserOverlayEmbed.1
HKLM\Software\Classes\FunWebProducts.DataControl
HKLM\Software\Classes\FunWebProducts.DataControl.1
HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\Software\Classes\FunWebProducts.HTMLMenu
HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
HKLM\Software\Classes\FunWebProducts.IECookiesManager
HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
HKLM\Software\Classes\FunWebProducts.KillerObjManager
HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\FunWebProducts.ShellViewControl
HKLM\Software\Classes\FunWebProducts.ShellViewControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{38A7C9DA-8DB7-4D0F-A7B1-C4B1A305BDDB}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{8D292EC0-6792-4A38-82ED-73A087E41BA6}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\Classes\MIME\Database\Content Type\Application/x-f3embed
HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
HKLM\Software\Classes\MyWebSearch.HTMLPanel
HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
HKLM\Software\Classes\MyWebSearch.OutlookAddin
HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\Software\Classes\screensavercontrol.screensaverinstaller
HKLM\Software\Classes\screensavercontrol.screensaverinstaller.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\FocusInteractive
HKLM\Software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4C29-BC2B-68E057E22340}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
HKLM\Software\MyWebSearch
HKLM\Software\PopCap
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.7 (fr) *
.
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.search.defaultenginename: MyStart Search
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.search.selectedEngine: MyStart Search
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.startup.homepage: hxxp://mystart.incredimail.com/
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - keyword.URL: hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 11561 Octet(s)
.
Fin à: 11:32:13, 26/05/2010
.
============== E.O.F - CLEAN[1] ==============
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 11:21:42 le 26/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: PERSONNEL
Utilisateur actuel: N¤¤R
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Documents and Settings\N¤¤R\Menu Démarrer\Programmes\Ask Search Assistant
C:\Program Files\Ask Search Assistant
C:\Program Files\Macrogaming
C:\WINDOWS\Downloaded Program Files\F3initialsetup1.0.0.15-3.inf
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\FunWebProducts
HKCU\Software\MediaHoldings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44CF-8957-5838F569A31D}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC}
HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
HKLM\Software\Classes\FunWebProducts.BrowserOverlayBarButton
HKLM\Software\Classes\FunWebProducts.BrowserOverlayBarButton.1
HKLM\Software\Classes\FunWebProducts.BrowserOverlayEmbed
HKLM\Software\Classes\FunWebProducts.BrowserOverlayEmbed.1
HKLM\Software\Classes\FunWebProducts.DataControl
HKLM\Software\Classes\FunWebProducts.DataControl.1
HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler
HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1
HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar
HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1
HKLM\Software\Classes\FunWebProducts.HTMLMenu
HKLM\Software\Classes\FunWebProducts.HTMLMenu.1
HKLM\Software\Classes\FunWebProducts.HTMLMenu.2
HKLM\Software\Classes\FunWebProducts.IECookiesManager
HKLM\Software\Classes\FunWebProducts.IECookiesManager.1
HKLM\Software\Classes\FunWebProducts.KillerObjManager
HKLM\Software\Classes\FunWebProducts.KillerObjManager.1
HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton
HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1
HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl
HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1
HKLM\Software\Classes\FunWebProducts.ShellViewControl
HKLM\Software\Classes\FunWebProducts.ShellViewControl.1
HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
HKLM\Software\Classes\Interface\{38A7C9DA-8DB7-4D0F-A7B1-C4B1A305BDDB}
HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
HKLM\Software\Classes\Interface\{8D292EC0-6792-4A38-82ED-73A087E41BA6}
HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}
HKLM\Software\Classes\MIME\Database\Content Type\Application/x-f3embed
HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin
HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1
HKLM\Software\Classes\MyWebSearch.HTMLPanel
HKLM\Software\Classes\MyWebSearch.HTMLPanel.1
HKLM\Software\Classes\MyWebSearch.OutlookAddin
HKLM\Software\Classes\MyWebSearch.OutlookAddin.1
HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin
HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1
HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin
HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1
HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin
HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1
HKLM\Software\Classes\screensavercontrol.screensaverinstaller
HKLM\Software\Classes\screensavercontrol.screensaverinstaller.1
HKLM\Software\Classes\SWEETIE.IEToolbar
HKLM\Software\Classes\SWEETIE.IEToolbar.1
HKLM\Software\Classes\SWEETIE.SWEETIE
HKLM\Software\Classes\SWEETIE.SWEETIE.1
HKLM\Software\Classes\ToolBand.SWEETIE
HKLM\Software\Classes\ToolBand.SWEETIE.1
HKLM\Software\FocusInteractive
HKLM\Software\FunWebProducts
HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2EFF3CF7-99C1-4C29-BC2B-68E057E22340}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473d294-b7bb-4f24-ae82-7e2ce94bb6a9}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A6573479-9075-4A65-98A6-19FD29CF7374}
HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4FBD-94E5-5B2A9C7C1612}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
HKLM\Software\MyWebSearch
HKLM\Software\PopCap
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.5.7 (fr) *
.
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.search.defaultenginename: MyStart Search
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.search.defaulturl: hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.search.selectedEngine: MyStart Search
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.startup.homepage: hxxp://mystart.incredimail.com/
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.1
C:\Documents and Settings\N¤¤R\..\4r4hdckv.default\prefs.js - keyword.URL: hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 11561 Octet(s)
.
Fin à: 11:32:13, 26/05/2010
.
============== E.O.F - CLEAN[1] ==============
BoubouClacla
Messages postés
7
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
26 mai 2010
26 mai 2010 à 13:25
26 mai 2010 à 13:25
oui, ca devient déprimant...
Utilisateur anonyme
26 mai 2010 à 13:37
26 mai 2010 à 13:37
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix.txt
BoubouClacla
Messages postés
7
Date d'inscription
dimanche 16 mai 2010
Statut
Membre
Dernière intervention
26 mai 2010
26 mai 2010 à 13:48
26 mai 2010 à 13:48
Merci bcp pour ton aide Lamer mais finalement, on a décider de vendre l'ordi donc je vais essayer de reconfigurer mon ordi aux parametres d'usine en esperant que ca marche. Si ca n'est pas le cas, je reviens vers toi.
