Sites d'anti-virus bloqués + autres problèmes
Fermé
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
-
Modifié par jld_max le 23/05/2010 à 19:31
jld_max Messages postés 33 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 6 octobre 2010 - 11 juin 2010 à 11:49
jld_max Messages postés 33 Date d'inscription dimanche 23 mai 2010 Statut Membre Dernière intervention 6 octobre 2010 - 11 juin 2010 à 11:49
A voir également:
- Sites d'anti-virus bloqués + autres problèmes
- Sites de vente d'occasion - Guide
- Sites de téléchargement - Guide
- Svchost.exe virus - Guide
- Anti slash ✓ - Forum Réseaux sociaux
- Comment faire un anti-slash ? ✓ - Forum Programmation
31 réponses
Utilisateur anonyme
Modifié par lamer01 le 26/05/2010 à 19:27
Modifié par lamer01 le 26/05/2010 à 19:27
bonsoir on arête les bêtise
ne télécharge pas spybot qui va gêner la désinfection est alourdir ton système
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
ne télécharge pas spybot qui va gêner la désinfection est alourdir ton système
Télécharge FindyKill ( de El Desaparecido) sur ton bureau et installe le :
http://findykill.changelog.fr/Setup.exe
ou
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil.
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
DX36
Messages postés
226
Date d'inscription
vendredi 22 mai 2009
Statut
Membre
Dernière intervention
12 mai 2012
3
24 mai 2010 à 15:43
24 mai 2010 à 15:43
je dirais un cheval de troie mais j'en suis pas sur .
Pour ton lecteur-CD , achète un lecteur CD externe , c'est normal que ton lecteur pêne a voir des CD quand il est vieux et usé !
Et pour ton erreur win32 , sur quelles genre d'applications elles se produisent ?
Tu as un pare feu ?
Pour ton lecteur-CD , achète un lecteur CD externe , c'est normal que ton lecteur pêne a voir des CD quand il est vieux et usé !
Et pour ton erreur win32 , sur quelles genre d'applications elles se produisent ?
Tu as un pare feu ?
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
Modifié par jld_max le 24/05/2010 à 18:26
Modifié par jld_max le 24/05/2010 à 18:26
Tout d'abord, merci de ta réponse.
L'erreur Win 32 arrive sur les CD insérés (jeux, CD de hacker's mag,...)
Et non je n'ai pas de pare-feu.
Merci pour le conseil du lecteur =)
L'erreur Win 32 arrive sur les CD insérés (jeux, CD de hacker's mag,...)
Et non je n'ai pas de pare-feu.
Merci pour le conseil du lecteur =)
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
26 mai 2010 à 19:23
26 mai 2010 à 19:23
Je ne sais pas l'utiliser... Il faut faire search and destroy ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
Modifié par jld_max le 27/05/2010 à 15:44
Modifié par jld_max le 27/05/2010 à 15:44
Salut ! J'ai bien désinstaller spybot (suivant le tuto de ccm). Voici le rapport Findykill :
############################## | FindyKill V5.043 |
# User : jean-luc (Administrateurs) # D5QFL42J
# Update on 12/05/2010 by El Desaparecido
# Start at: 16:16:17 | 27/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 68,4 Go (5,65 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
J'utilise principalement firefox si ça aide ...
############################## | FindyKill V5.043 |
# User : jean-luc (Administrateurs) # D5QFL42J
# Update on 12/05/2010 by El Desaparecido
# Start at: 16:16:17 | 27/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 68,4 Go (5,65 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.043 ! |
J'utilise principalement firefox si ça aide ...
Utilisateur anonyme
Modifié par lamer01 le 27/05/2010 à 15:56
Modifié par lamer01 le 27/05/2010 à 15:56
y a bien un petit truc détecter
si tu as téléchargé des cracks, supprime
les immédiatement, car c'est source d'infections
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections
! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
si tu as téléchargé des cracks, supprime
les immédiatement, car c'est source d'infections
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections
! Déconnecte toi et ferme toutes applications en cours (navigateur compris) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
? le programme va travailler, ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
--> Poste le rapport qui apparaît à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
27 mai 2010 à 18:06
27 mai 2010 à 18:06
Salut ! Pendant le scan de Findykill, avira a sonné à 2 reprises (pour info).
Voici le rapport Findykill :
############################## | FindyKill V5.043 |
# User : jean-luc (Administrateurs) # D5QFL42J
# Update on 12/05/2010 by El Desaparecido
# Start at: 18:59:09 | 27/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 68,4 Go (7,34 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_D5QFL42J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.043 ! |
Voici le rapport Findykill :
############################## | FindyKill V5.043 |
# User : jean-luc (Administrateurs) # D5QFL42J
# Update on 12/05/2010 by El Desaparecido
# Start at: 18:59:09 | 27/05/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# C:\ # Disque fixe local # 68,4 Go (7,34 Go free) # NTFS
# D:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS
# E:\ # Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | MD5 ... |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_D5QFL42J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.043 ! |
Utilisateur anonyme
Modifié par lamer01 le 27/05/2010 à 18:11
Modifié par lamer01 le 27/05/2010 à 18:11
pour antivir il faut ignorer ces alerte
je tai noté ceci au-dessus
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
je tai noté ceci au-dessus
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Utilisateur anonyme
27 mai 2010 à 18:11
27 mai 2010 à 18:11
comment va ton PC ?
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
Modifié par jld_max le 27/05/2010 à 18:35
Modifié par jld_max le 27/05/2010 à 18:35
Salut et merci de m'aider !
Le lien : http://www.cijoint.fr/cjlink.php?file=cj201005/cijfSKdbft.txt
Le lien : http://www.cijoint.fr/cjlink.php?file=cj201005/cijfSKdbft.txt
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
27 mai 2010 à 20:09
27 mai 2010 à 20:09
Bah je ne sais pas trop, un peu comme d'habitude, un peu de lag en moins peut-être.
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
27 mai 2010 à 20:10
27 mai 2010 à 20:10
Sur internet
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
27 mai 2010 à 20:13
27 mai 2010 à 20:13
en fait il n'y avait pas trop de gênes... je te dis demain a+
Utilisateur anonyme
27 mai 2010 à 19:32
27 mai 2010 à 19:32
Suppression avec AD-R :
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
Télécharge AD-R (de C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
/!\ Déconnecte-toi et ferme toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\
* Exécute AD-R.
* Au menu principal clique sur le bouton "Nettoyer".
* Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous Ad-Report-CLEAN[1].txt)
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
Modifié par jld_max le 28/05/2010 à 17:50
Modifié par jld_max le 28/05/2010 à 17:50
Salut ! J'ai encore des erreurs win 32 (pas beaucoup mais sur certains CD ça me le fait encore). Sinon comme les problèmes étaient occasionnels je te signale si j'en ai un de nouveau.
Le scan AD-R :
Le scan AD-R :
. ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 ======= . Mis à jour par C_XX le 19/05/10 à 19:20 Contact: AdRemover.contact@gmail.com Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html . Lancé à: 17:19:10 le 28/05/2010 | Mode normal | Option: CLEAN Exécuté de: C:\Ad-Remover\ADR.exe SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86) Nom du PC: D5QFL42J Utilisateur actuel: jean-luc . ============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== . Service: *MyWebSearchService* . C:\Documents and Settings\All Users\Application Data\GamesBar C:\Documents and Settings\All Users\Application Data\Viewpoint C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RelevantKnowledge C:\Documents and Settings\jean-luc\Application Data\FunWebProducts C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui.dat C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui_nav.dat C:\Documents and Settings\jean-luc\Local Settings\Application Data\bwdxshui_navps.dat C:\Program Files\FunWebProducts C:\Program Files\Letmin C:\Program Files\RelevantKnowledge C:\Program Files\Viewpoint C:\Program Files\Windows Live\Messenger\Msimg32.dll C:\Program Files\Windows Live\Messenger\Riched20.dll C:\WINDOWS\Downloaded Program Files\Popcaploader.dll C:\WINDOWS\Downloaded Program Files\Popcaploader.inf C:\WINDOWS\system32\f3PSSavr.scr (!) -- Fichiers temporaires supprimés. . HKCU\Software\fcn HKCU\Software\Fun Web Products HKCU\Software\FunWebProducts HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF1-072E-44cf-8957-5838F569A31D} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44cf-8957-5838F569A31D} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA1-A523-4961-B6BB-170DE4475CCA} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} HKCU\Software\MyWebSearch HKLM\Software\Classes\AxMetaStream.MetaStreamCtl HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1 HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1 HKLM\Software\Classes\CLSID\{00A6FAF1-072E-44cf-8957-5838F569A31D} HKLM\Software\Classes\CLSID\{00A6FAF6-072E-44cf-8957-5838F569A31D} HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Classes\CLSID\{07B18EA1-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Classes\CLSID\{07B18EA3-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Classes\CLSID\{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Classes\CLSID\{07B18EAB-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Classes\CLSID\{0F8ECF4F-3646-4C3A-8881-8E138FFCAF70} HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Classes\CLSID\{1E0DE227-5CE4-4ea3-AB0C-8B03E1AA76BC} HKLM\Software\Classes\CLSID\{25560540-9571-4D7B-9389-0F166788785A} HKLM\Software\Classes\CLSID\{2EFF3CF7-99C1-4c29-BC2B-68E057E22340} HKLM\Software\Classes\CLSID\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} HKLM\Software\Classes\CLSID\{3E720452-B472-4954-B7AA-33069EB53906} HKLM\Software\Classes\CLSID\{53CED2D0-5E9A-4761-9005-648404E6F7E5} HKLM\Software\Classes\CLSID\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} HKLM\Software\Classes\CLSID\{7473D292-B7BB-4f24-AE82-7E2CE94BB6A9} HKLM\Software\Classes\CLSID\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKLM\Software\Classes\CLSID\{7473D296-B7BB-4f24-AE82-7E2CE94BB6A9} HKLM\Software\Classes\CLSID\{84DA4FDF-A1CF-4195-8688-3E961F505983} HKLM\Software\Classes\CLSID\{8E6F1832-9607-4440-8530-13BE7C4B1D14} HKLM\Software\Classes\CLSID\{938AA51A-996C-4884-98CE-80DD16A5C9DA} HKLM\Software\Classes\CLSID\{98D9753D-D73B-42D5-8C85-4469CDA897AB} HKLM\Software\Classes\CLSID\{9FF05104-B030-46FC-94B8-81276E4E27DF} HKLM\Software\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} HKLM\Software\Classes\CLSID\{A9571378-68A1-443d-B082-284F960C6D17} HKLM\Software\Classes\CLSID\{ADB01E81-3C79-4272-A0F1-7B2BE7A782DC} HKLM\Software\Classes\CLSID\{B813095C-81C0-4E40-AA14-67520372B987} HKLM\Software\Classes\CLSID\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE} HKLM\Software\Classes\CLSID\{C9D7BE3E-141A-4C85-8CD6-32461F3DF2C7} HKLM\Software\Classes\CLSID\{CFF4CE82-3AA2-451F-9B77-7165605FB835} HKLM\Software\Classes\CLSID\{D9FFFB27-D62A-4D64-8CEC-1FF006528805} HKLM\Software\Classes\CLSID\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} HKLM\Software\Classes\FunWebProducts.DataControl HKLM\Software\Classes\FunWebProducts.DataControl.1 HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler HKLM\Software\Classes\FunWebProducts.HistoryKillerScheduler.1 HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar HKLM\Software\Classes\FunWebProducts.HistorySwatterControlBar.1 HKLM\Software\Classes\FunWebProducts.HTMLMenu HKLM\Software\Classes\FunWebProducts.HTMLMenu.1 HKLM\Software\Classes\FunWebProducts.HTMLMenu.2 HKLM\Software\Classes\FunWebProducts.IECookiesManager HKLM\Software\Classes\FunWebProducts.IECookiesManager.1 HKLM\Software\Classes\FunWebProducts.KillerObjManager HKLM\Software\Classes\FunWebProducts.KillerObjManager.1 HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton HKLM\Software\Classes\FunWebProducts.PopSwatterBarButton.1 HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl HKLM\Software\Classes\FunWebProducts.PopSwatterSettingsControl.1 HKLM\Software\Classes\FunWebProducts.ShellViewControl HKLM\Software\Classes\FunWebProducts.ShellViewControl.1 HKLM\Software\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17} HKLM\Software\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390} HKLM\Software\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC} HKLM\Software\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728} HKLM\Software\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A} HKLM\Software\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC} HKLM\Software\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC} HKLM\Software\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495} HKLM\Software\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82} HKLM\Software\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906} HKLM\Software\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906} HKLM\Software\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C} HKLM\Software\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C} HKLM\Software\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA} HKLM\Software\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A} HKLM\Software\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF} HKLM\Software\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9} HKLM\Software\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9} HKLM\Software\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9} HKLM\Software\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9} HKLM\Software\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8} HKLM\Software\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69} HKLM\Software\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC} HKLM\Software\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D} HKLM\Software\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE} HKLM\Software\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1} HKLM\Software\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477} HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E} HKLM\Software\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F} HKLM\Software\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612} HKLM\Software\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612} HKLM\Software\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8} HKLM\Software\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978} HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin HKLM\Software\Classes\MyWebSearch.ChatSessionPlugin.1 HKLM\Software\Classes\MyWebSearch.HTMLPanel HKLM\Software\Classes\MyWebSearch.HTMLPanel.1 HKLM\Software\Classes\MyWebSearch.OutlookAddin HKLM\Software\Classes\MyWebSearch.OutlookAddin.1 HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin HKLM\Software\Classes\MyWebSearch.PseudoTransparentPlugin.1 HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin HKLM\Software\Classes\MyWebSearchToolBar.SettingsPlugin.1 HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin HKLM\Software\Classes\MyWebSearchToolBar.ToolbarPlugin.1 HKLM\Software\Classes\popcaploader.popcaploaderctrl2 HKLM\Software\Classes\popcaploader.popcaploaderctrl2.1 HKLM\Software\Classes\screensavercontrol.screensaverinstaller HKLM\Software\Classes\screensavercontrol.screensaverinstaller.1 HKLM\Software\Classes\TypeLib\{07B18EA0-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Classes\TypeLib\{0D26BC71-A633-4E71-AD31-EADC3A1B6A3A} HKLM\Software\Classes\TypeLib\{29D67D3C-509A-4544-903F-C8C1B8236554} HKLM\Software\Classes\TypeLib\{3E720450-B472-4954-B7AA-33069EB53906} HKLM\Software\Classes\TypeLib\{621FEACD-8857-43A6-AE26-451D670D5370} HKLM\Software\Classes\TypeLib\{7473D290-B7BB-4F24-AE82-7E2CE94BB6A9} HKLM\Software\Classes\TypeLib\{8CA01F0E-987C-49C3-B852-2F1AC4A7094C} HKLM\Software\Classes\TypeLib\{8E6F1830-9607-4440-8530-13BE7C4B1D14} HKLM\Software\Classes\TypeLib\{C8CECDE3-1AE1-4C4A-AD82-6D5B00212144} HKLM\Software\Classes\TypeLib\{D518921A-4A03-425E-9873-B9A71756821E} HKLM\Software\Classes\TypeLib\{E47CAEE0-DEEA-464A-9326-3F2801535A4D} HKLM\Software\Classes\TypeLib\{E79DFBC0-5697-4FBD-94E5-5B2A9C7C1612} HKLM\Software\Classes\TypeLib\{F42228FB-E84E-479E-B922-FBBD096E792C} HKLM\Software\FocusInteractive HKLM\Software\Fun Web Products HKLM\Software\FunWebProducts HKLM\Software\MetaStream HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E} HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD} HKLM\Software\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MyWebSearch Plugin HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00A6FAF1-072E-44cf-8957-5838F569A31D} HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{07B18EA1-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{07B18EAB-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{25560540-9571-4D7B-9389-0F166788785A} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3DC201FB-E9C9-499C-A11F-23C360D7C3F8} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3E720452-B472-4954-B7AA-33069EB53906} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{63D0ED2C-B45B-4458-8B3B-60C69BBBD83C} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7473D294-B7BB-4f24-AE82-7E2CE94BB6A9} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{98D9753D-D73B-42D5-8C85-4469CDA897AB} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9FF05104-B030-46FC-94B8-81276E4E27DF} HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E79DFBCA-5697-4fbd-94E5-5B2A9C7C1612} HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{D08D9F98-1C78-4704-87E6-368B0023D831} HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bwdxshui HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer HKLM\Software\MyWebSearch HKLM\Software\PopCap HKLM\Software\Viewpoint HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542} HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00A6FAF6-072E-44CF-8957-5838F569A31D} HKLM\Software\Microsoft\Internet Explorer\Toolbar|{07B18EA9-A523-4961-B6BB-170DE4475CCA} HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4} HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RelevantKnowledge . . ============== SCAN ADDITIONNEL ============== . * Mozilla FireFox Version 3.6.3 (fr) * . C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.download.dir: C:\\Documents and Settings\\jean-luc\\Bureau C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\jean-luc\\Bureau C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.search.defaultenginename: Live Search C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.search.defaulturl: hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q= C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.startup.homepage: hxxp://www.orange.fr/classic/|hxxp://www.facebook.com/ C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - keyword.URL: hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZSzim029YYRE&fl=0&ptb=aypP35FDUO7aFmWNnE2wxA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor= C:\Documents and Settings\Invité\..\ce4py1ur.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3 . EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensearch.jhtml?id=ZSzim029YYRE&ptb=aypP35FDUO7aFmWNnE2wxA"); EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdEnabled", true); EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=2&q="); EFFACÉ: C:\Documents and Settings\jean-luc\..\j7ucus0j.default\prefs.js - user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZSzim029YYRE&fl=0&ptb=aypP35FDUO7aFmWNnE2wxA&url=hxxp://search.mywebsearch.com/mywebsearch/dft_redir.jhtml&st=kwd&searchfor="); . * Internet Explorer Version 8.0.6001.18702 * . [HKCU\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Do404Search: 0x01000000 Enable Browser Extensions: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 Show_ToolBar: yes Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\Main] . Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Delete_Temp_Files_On_Exit: yes Local Page: C:\WINDOWS\system32\blank.htm Search bar: hxxp://search.msn.com/spbasic.htm Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch Start Page: hxxp://fr.msn.com/ . [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] . Tabs: res://ieframe.dll/tabswelcome.htm Blank: res://mshtml.dll/blank.htm . ======================================== . C:\Ad-Remover\Quarantine: 8 Fichier(s) C:\Ad-Remover\Backup: 13 Fichier(s) . C:\Ad-Report-CLEAN[1].txt - 17778 Octet(s) . Fin à: 17:29:56, 28/05/2010 . ============== E.O.F - CLEAN[1] ==============
Utilisateur anonyme
28 mai 2010 à 18:04
28 mai 2010 à 18:04
* Télécharge UsbFix sur ton bureau .
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe,carte SD etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau .
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
28 mai 2010 à 21:00
28 mai 2010 à 21:00
Salut ! Le rapport UsbFix :
############################## | UsbFix V6.115 | User : jean-luc (Administrateurs) # D5QFL42J Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 22:57:43 | 28/05/2010 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Genuine Intel(R) CPU T2400 @ 1.83GHz Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Windows Firewall Status : Disabled AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] C:\ -> Disque fixe local # 68,4 Go (7,39 Go free) # NTFS D:\ -> Disque CD-ROM E:\ -> Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32 F:\ -> Disque CD-ROM G:\ -> Disque CD-ROM ################## | Elements infectieux | C:\autorun.PNF ################## | Registre | [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind" [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions" ################## | Mountpoints2 | HKCU\..\..\Explorer\MountPoints2\{bc9865eb-3df8-11de-980b-001422f28ce3} Shell\Auto\command =E:\Start.exe Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Start.exe HKCU\..\..\Explorer\MountPoints2\{e0deb44b-96fc-11de-98ab-001422f28ce3} Shell\AutoRun\command =E:\LaunchU3.exe -a HKCU\..\..\Explorer\MountPoints2\{ea2a3b0c-671f-11df-9a74-001422f28ce3} Shell\AutoRun\command =E:\PSPAD.EXE ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné ! ################## | ! Fin du rapport # UsbFix V6.115 ! |
Utilisateur anonyme
28 mai 2010 à 21:03
28 mai 2010 à 21:03
Suppression
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe......) susceptibles d'avoir été infectés sans les ouvrir
(1) Double clic sur le raccourci UsbFix présent sur ton bureau
(2) Choisi l option 2 ( Suppression )
Ton bureau disparaitra et le pc redémarrera .
Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
29 mai 2010 à 09:44
29 mai 2010 à 09:44
############################## | UsbFix V6.115 |
User : jean-luc (Administrateurs) # D5QFL42J
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:24:32 | 29/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 68,4 Go (7,39 Go free) # NTFS
D:\ -> Disque CD-ROM # 674,67 Mo (0 Mo free) [Hackers Magazine] # UDF
E:\ -> Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\autorun.PNF
Supprimé ! C:\Recycler\S-1-5-21-3543934585-1802633176-2023051259-1005
Supprimé ! C:\Recycler\S-1-5-21-3543934585-1802633176-2023051259-500
Supprimé ! C:\Recycler\S-1-5-21-8749679017-0950430147-468708784-3200
(!) Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bc9865eb-3df8-11de-980b-001422f28ce3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e0deb44b-96fc-11de-98ab-001422f28ce3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ea2a3b0c-671f-11df-9a74-001422f28ce3}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/05/2010 17:29|--a--c---|17905] C:\Ad-Report-CLEAN[1].txt
[01/09/2005 10:17|--a--c---|0] C:\AUTOEXEC.BAT
[11/05/2010 09:57|---hsc---|209] C:\boot.ini
[10/08/2004 16:00|-rahsc---|4952] C:\Bootfont.bin
[19/05/2010 19:30|--a--c---|2271] C:\colorbox.log
[01/09/2005 10:17|--a--c---|0] C:\CONFIG.SYS
[08/03/2006 21:31|-rah-c---|5364] C:\dell.sdr
[22/11/2009 20:51|--a--c---|338765] C:\error.log
[27/05/2010 19:35|--a--c---|810] C:\FindyKill_Upload_Me_D5QFL42J.zip
[27/05/2010 19:40|--a--c---|1666] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[12/04/2010 17:00|--a--c---|114] C:\hook.log
[30/09/2007 14:29|--a--c---|230424] C:\img2-001.raw
[30/03/2006 10:42|--a--c---|4128] C:\INFCACHE.1
[01/09/2005 10:17|--ah-c---|0] C:\IO.SYS
[08/03/2006 21:56|--ah-c---|828] C:\IPH.PH
[01/09/2005 10:17|--ah-c---|0] C:\MSDOS.SYS
[10/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[03/03/2009 23:20|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2009 15:30|--a--c---|102420] C:\playground.log
[25/04/2010 14:20|--a--c---|17408] C:\psapi.dll
[12/04/2010 17:03|--a--c---|20] C:\sccfg.sys
[01/08/2006 22:18|--a--c---|90] C:\Setup.log
[24/04/2008 16:45|--a--c---|285102] C:\textb.bmp
[13/01/2010 21:11|--a--c---|4] C:\timestmp.tmp
[22/03/2007 15:04|--a--c---|1344] C:\updates.log
[29/05/2010 11:31|--a--c---|3130] C:\UsbFix.txt
[18/03/2007 21:39|-ra--c---|7] C:\WMDO.CFG
[16/05/2008 20:09|--a--c---|318904] C:\wmpfirefoxplugin.exe
[31/08/2009 19:08|-r-------|8853916] D:\HM.exe
[08/01/2009 14:34|-r-------|35] D:\autorun.inf
[08/01/2009 14:33|-r-------|766] D:\hm.ico
[06/03/2010 20:51|--a------|171809237] E:\PS3UPDAT.PUP
[09/03/2010 18:23|--a------|4108134] E:\01 1 geste pour Ha<ti ch'rie (Edit).mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D5QFL42J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
User : jean-luc (Administrateurs) # D5QFL42J
Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:24:32 | 29/05/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T2400 @ 1.83GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 68,4 Go (7,39 Go free) # NTFS
D:\ -> Disque CD-ROM # 674,67 Mo (0 Mo free) [Hackers Magazine] # UDF
E:\ -> Disque amovible # 3,73 Go (508,47 Mo free) [USB2] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
################## | Elements infectieux |
Supprimé ! C:\autorun.PNF
Supprimé ! C:\Recycler\S-1-5-21-3543934585-1802633176-2023051259-1005
Supprimé ! C:\Recycler\S-1-5-21-3543934585-1802633176-2023051259-500
Supprimé ! C:\Recycler\S-1-5-21-8749679017-0950430147-468708784-3200
(!) Non supprimé ! D:\autorun.inf
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "svchost.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{bc9865eb-3df8-11de-980b-001422f28ce3}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e0deb44b-96fc-11de-98ab-001422f28ce3}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ea2a3b0c-671f-11df-9a74-001422f28ce3}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[28/05/2010 17:29|--a--c---|17905] C:\Ad-Report-CLEAN[1].txt
[01/09/2005 10:17|--a--c---|0] C:\AUTOEXEC.BAT
[11/05/2010 09:57|---hsc---|209] C:\boot.ini
[10/08/2004 16:00|-rahsc---|4952] C:\Bootfont.bin
[19/05/2010 19:30|--a--c---|2271] C:\colorbox.log
[01/09/2005 10:17|--a--c---|0] C:\CONFIG.SYS
[08/03/2006 21:31|-rah-c---|5364] C:\dell.sdr
[22/11/2009 20:51|--a--c---|338765] C:\error.log
[27/05/2010 19:35|--a--c---|810] C:\FindyKill_Upload_Me_D5QFL42J.zip
[27/05/2010 19:40|--a--c---|1666] C:\FyK.txt
[?|?|?] C:\hiberfil.sys
[12/04/2010 17:00|--a--c---|114] C:\hook.log
[30/09/2007 14:29|--a--c---|230424] C:\img2-001.raw
[30/03/2006 10:42|--a--c---|4128] C:\INFCACHE.1
[01/09/2005 10:17|--ah-c---|0] C:\IO.SYS
[08/03/2006 21:56|--ah-c---|828] C:\IPH.PH
[01/09/2005 10:17|--ah-c---|0] C:\MSDOS.SYS
[10/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[03/03/2009 23:20|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2009 15:30|--a--c---|102420] C:\playground.log
[25/04/2010 14:20|--a--c---|17408] C:\psapi.dll
[12/04/2010 17:03|--a--c---|20] C:\sccfg.sys
[01/08/2006 22:18|--a--c---|90] C:\Setup.log
[24/04/2008 16:45|--a--c---|285102] C:\textb.bmp
[13/01/2010 21:11|--a--c---|4] C:\timestmp.tmp
[22/03/2007 15:04|--a--c---|1344] C:\updates.log
[29/05/2010 11:31|--a--c---|3130] C:\UsbFix.txt
[18/03/2007 21:39|-ra--c---|7] C:\WMDO.CFG
[16/05/2008 20:09|--a--c---|318904] C:\wmpfirefoxplugin.exe
[31/08/2009 19:08|-r-------|8853916] D:\HM.exe
[08/01/2009 14:34|-r-------|35] D:\autorun.inf
[08/01/2009 14:33|-r-------|766] D:\hm.ico
[06/03/2010 20:51|--a------|171809237] E:\PS3UPDAT.PUP
[09/03/2010 18:23|--a------|4108134] E:\01 1 geste pour Ha<ti ch'rie (Edit).mp3
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_D5QFL42J.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.115 ! |
Utilisateur anonyme
Modifié par lamer01 le 29/05/2010 à 09:57
Modifié par lamer01 le 29/05/2010 à 09:57
bien ensuite
- Télécharge R-Hosts (de S!RI) sur le bureau :
http://siri.urz.free.fr/Softs/RHosts.exe
-Double clique sur RHosts.exe pour le lancer puis clique sur Restaurer.
Valide la modification en appuyant sur OK.
PUIS
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
- Télécharge R-Hosts (de S!RI) sur le bureau :
http://siri.urz.free.fr/Softs/RHosts.exe
-Double clique sur RHosts.exe pour le lancer puis clique sur Restaurer.
Valide la modification en appuyant sur OK.
PUIS
Téléchargez MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
Modifié par jld_max le 29/05/2010 à 14:10
Modifié par jld_max le 29/05/2010 à 14:10
Le rapport. Toutefois je n'avais pas sélectionné ma USB pour le scan . Je le recommence ?? Avira a sonné plusieurs fois aujourd'hui ...
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4153 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29/05/2010 15:09:19 mbam-log-2010-05-29 (15-09-19).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|) Elément(s) analysé(s): 264222 Temps écoulé: 2 heure(s), 29 minute(s), 30 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> No action taken. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\OLE\uac (Malware.Trace) -> No action taken. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> No action taken. C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> No action taken. C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken. C:\Ad-Remover\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267094.scr (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267092.dll (Adware.MyWebSearch) -> No action taken. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267093.dll (Adware.MyWebSearch) -> No action taken. C:\WINDOWS\system32\launch.vbs (Malware.Trace) -> No action taken. C:\WINDOWS\system32\logg.txt (Malware.Trace) -> No action taken.
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
29 mai 2010 à 18:38
29 mai 2010 à 18:38
Si mais j'avais fait 2 rapports ( avec supprimer et sans supprimer) et je me suis trompé je t'ai sorti celui-là.
Bon je te mets l'autre tout a l'heure avec en plus celui avec la USB ;)
Bon je te mets l'autre tout a l'heure avec en plus celui avec la USB ;)
jld_max
Messages postés
33
Date d'inscription
dimanche 23 mai 2010
Statut
Membre
Dernière intervention
6 octobre 2010
30 mai 2010 à 06:09
30 mai 2010 à 06:09
Le rapport sans USB :
Avec USB (j'ai inclus C: etc... dedans) :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4153 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 29/05/2010 15:10:06 mbam-log-2010-05-29 (15-10-06).txt Type d'examen: Examen complet (C:\|D:\|F:\|G:\|) Elément(s) analysé(s): 264222 Temps écoulé: 2 heure(s), 29 minute(s), 30 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\Interface\{2763e333-b168-41a0-a112-d35f96f410c0} (Adware.MyWebSearch) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_CURRENT_USER\Software\Microsoft\OLE\uac (Malware.Trace) -> Quarantined and deleted successfully. Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\Program Files\MSN Messenger\riched20.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully. C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Msimg32.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\Ad-Remover\Quarantine\C\WINDOWS\system32\f3PSSavr.scr.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267094.scr (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267092.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1271\A0267093.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully. C:\WINDOWS\system32\launch.vbs (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\logg.txt (Malware.Trace) -> Quarantined and deleted successfully.
Avec USB (j'ai inclus C: etc... dedans) :
Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4153 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 30/05/2010 07:48:09 mbam-log-2010-05-30 (07-48-09).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|) Elément(s) analysé(s): 273827 Temps écoulé: 1 heure(s), 58 minute(s), 39 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP1272\A0269172.dll (Adware.MyWeb.FunWeb) -> Quarantined and deleted successfully.