Envoi rapport ad-r

Résolu
onk70 Messages postés 55 Statut Membre -  
onk70 Messages postés 55 Statut Membre -
Bonjour,

Je viens de faire un scan avec ad-remover suite problème avec lo.st,
quelqu'un peut-il m'aider?
Je suis sous vista et mozilla comme navigateur.

Merci d'avance pour une réponse.

Voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:20:22 le 30/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-KOENINGER (Acer Aspire 5735)
Utilisateur actuel: koeninger
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
C:\Program Files\pdfforge Toolbar
C:\Users\koeninger\AppData\LocalLow\pdfforge
C:\Users\koeninger\AppData\LocalLow\Search Settings
C:\Users\koeninger\AppData\Roaming\EoRezo
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.dir: C:\\Users\\koeninger\\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.lastDir: C:\\Users\\koeninger\\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66031
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://orange.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.

27 réponses

  • 1
  • 2
  1. roro04 Messages postés 1200 Statut Contributeur 179
     
    Yes.
    Tu lancer l'option nettoyage.
    Après, fait ceci.

    * Télécharge ZHPDiag (de Nicolas Coolman) à l'adresse https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
    0
  2. onk70 Messages postés 55 Statut Membre
     
    Merci pour ta diligence, voici le rapport comme tu me l'as demandé:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cij9NLkZNj.txt

    Amicalement A+
    0
  3. roro04 Messages postés 1200 Statut Contributeur 179
     
    Salut.
    Tu as passer ZHPDiag avant de faire le mode "Nettoyage" D'AD-Remover.
    Donc,

    > Télécharge AD-Remover (de C_XX) sur ton bureau à l'adresse
    https://www.androidworld.fr/

    /!\ Déconnecte toi et ferme toutes les applications en cours /!\

    > Double-clique sur l'icône AD-Remover
    > Au menu principal, clique sur "Nettoyer"
    > Confirme le lancement de l'analyse et laisse l'outil travailler.
    > Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Refais ensuite un ZHPDiag comme décrit précédemment.
    0
  4. onk70 Messages postés 55 Statut Membre
     
    Bonsoir
    voici le rapport ad-r:

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 19/05/10 à 19:20
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 16:51:42 le 31/05/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
    Nom du PC: PC-DE-KOENINGER (Acer Aspire 5735)
    Utilisateur actuel: koeninger
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
    C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
    C:\Program Files\pdfforge Toolbar
    C:\Users\koeninger\AppData\LocalLow\pdfforge
    C:\Users\koeninger\AppData\LocalLow\Search Settings
    C:\Users\koeninger\AppData\Roaming\EoRezo

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\Software\pdfforge
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Search Settings
    HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    HKLM\Software\pdfforge
    HKLM\Software\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
    HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
    .
    .
    ============== SCAN ADDITIONNEL ==============
    .
    * Mozilla FireFox Version 3.6.3 (fr) *
    .
    C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.dir: C:\\Users\\koeninger\\Downloads
    C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.lastDir: C:\\Users\\koeninger\\Downloads
    C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
    C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
    .
    EFFACÉ: C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
    .
    * Internet Explorer Version 7.0.6002.18005 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no
    .
    [HKLM\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: %SystemRoot%\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Ad-Remover\Quarantine: 92 Fichier(s)
    C:\Ad-Remover\Backup: 15 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 4832 Octet(s)
    C:\Ad-Report-SCAN[1].txt - 4649 Octet(s)
    .
    Fin à: 16:55:41, 31/05/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    amitiés A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. roro04 Messages postés 1200 Statut Contributeur 179
     
    Salut.
    Lis bien mes messages jusqu'au bout stp.
    A la fin du message j'ai mis "Refais ensuite un ZHPDiag comme décrit précédemment.".

    = Refais ZHPDiag comme décrit précédemment STP.
    0
  7. onk70 Messages postés 55 Statut Membre
     
    Mille excuses, voici le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201005/cijRnCRkTV.txt

    A+
    0
  8. roro04 Messages postés 1200 Statut Contributeur 179
     
    Bon. Encore quelques infections.

    Edit: Désactive le TeaTimer de Spybot. Pour cela,
    > Lance Spybot.
    > Clique sur mode puis clique sur "Mode avancé".
    > Clique sur "outils puis résident".
    > Décoche la case "Résident TeaTimer".

    * Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton bureau à l'adresse.
    https://www.ionos.fr/?affiliate_id=77097

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    * Double clic l'icône usbFix que tu viens de télécharger. l'installation se fera automatiquement

    * Choisi l'option 1 (recherche)

    * Laisse travailler l'outil.

    * Ensuite poste le rapport UsbFix.txt qui apparaîtra.

    * Tuto pour t'aider.
    http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
    0
  9. onk70 Messages postés 55 Statut Membre
     
    Bonjour RORO 04,

    J'ai commencé ton edit, mais lors du téléchargement de:

    https://www.ionos.fr/?affiliate_id=77097

    j'ai une alerte de cheval de troie et mon antivirus bloque tout.

    que dois le faire,

    A+
    0
  10. roro04 Messages postés 1200 Statut Contributeur 179
     
    Oui.
    Moi aussi sa me le fait. Je vais me renseigner si nc'est un faux positif ou s'il y a vraiment un problème.
    0
  11. roro04 Messages postés 1200 Statut Contributeur 179
     
    Bon, essaie avec l'adresse ci-dessous qui à l'aire de marcher sans affoler l'antivirus.
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
    0
  12. roro04 Messages postés 1200 Statut Contributeur 179
     
    Bon.
    Pour moi, je m'arrête là car je suis en formation pour apprendre à mieux désinfecter mais ne t'inquiète pas. J'ai prévenu des personnes confirmés qui viendront t'aider.

    Bye.
    0
  13. Jowy92 Messages postés 21 Statut Membre 10
     
    Salut, je vais prendre le relais de roro !

    Bon quel que soit l'adresse ça ne passera pas donc désactive Avast ça ne risque rien :

    > Clique droit sur l'icône Avast à côté de l'heure
    > Choisit "Gestion des agents Avast"
    > Désactive pour 10 minutes (ça devrait suffire pour cliquer sur un lien ^^)

    Donc clique sur ce lien :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

    > Enregistre le fichier sur le bureau

    > Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    > Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

    > Clique sur l'option recherche

    > Laisse travailler l'outil (il peut faire plusieurs fois de longue poses mais il travaille toujours)

    > Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

    Bon pour moi c'est fini pour ce soir je reviens demain matin voir si tu as posté
    0
  14. onk70 Messages postés 55 Statut Membre
     
    voici le rapport:

    ############################## | UsbFix 7.003 |

    Utilisateur: koeninger (Administrateur) # PC-DE-KOENINGER [Acer Aspire 5735]
    Mis à jour le 01/06/10 par El Desaparecido & C_XX
    Lancé à 00:25:16 | 02/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    Pare-feu Windows: Activé

    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (13 Go libre(s) - 19%) [ACER] # NTFS
    D:\ -> Disque fixe # 70 Go (68 Go libre(s) - 98%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 124 Mo (88 Mo libre(s) - 71%) [] # FAT
    G:\ -> Disque fixe # 373 Go (177 Go libre(s) - 48%) [PB_SAVE] # FAT32

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-18
    Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
    Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500
    Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
    Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{36b36ee1-80f1-11de-b7e3-001d72c96483}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8a0111a2-7b3e-11de-8ba2-001d72c96483}
    Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a6ea158a-23a9-11df-9663-001d72c96483}
    Shell\AutoRun\Command = setupSNK.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  15. Jowy92 Messages postés 21 Statut Membre 10
     
    > Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

    > Double clic sur le raccourci UsbFix présent sur ton bureau

    > Choisi l'option Suppression

    > Ton bureau disparaîtra et le pc redémarrera .

    > Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    > Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    Après ça refait moi une analyse avec ZHPDiag s'il te plaît.
    0
  16. onk70 Messages postés 55 Statut Membre
     
    bonjour,

    en double clic sur Usbfix du bureau j'ai une alerte d'avast d'un cheval de troie,

    même situation qu'hier.

    A+
    0
  17. Jowy92 Messages postés 21 Statut Membre 10
     
    Refait la même chose qu'hier : désactive avast pendant 10 minutes (au pire retélécharge le si Avast te l'as supprimé)
    0
  18. onk70 Messages postés 55 Statut Membre
     
    Salut jowy,

    voici le rapport:

    ############################## | UsbFix 7.003 |

    Utilisateur: koeninger (Administrateur) # PC-DE-KOENINGER [Acer Aspire 5735]
    Mis à jour le 01/06/10 par El Desaparecido & C_XX
    Lancé à 15:05:54 | 02/06/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
    Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    Internet Explorer 7.0.6002.18005

    Pare-feu Windows: Activé

    RAM -> 3000 Mo
    C:\ (%systemdrive%) -> Disque fixe # 70 Go (13 Go libre(s) - 18%) [ACER] # NTFS
    D:\ -> Disque fixe # 70 Go (68 Go libre(s) - 98%) [DATA] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 124 Mo (88 Mo libre(s) - 71%) [] # FAT

    ################## | Éléments infectieux |

    Présent! C:\$Recycle.Bin\S-1-5-18
    Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
    Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500
    Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
    Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{36b36ee1-80f1-11de-b7e3-001d72c96483}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8a0111a2-7b3e-11de-8ba2-001d72c96483}
    Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{a6ea158a-23a9-11df-9663-001d72c96483}
    Shell\AutoRun\Command = setupSNK.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |

    A+
    0
  19. Jowy92 Messages postés 21 Statut Membre 10
     
    Quand je te disais de faire la même chose qu'hier je parlais uniquement de la désactivation d'Avast.

    Refait USBFix et choisit l'option suppression comme je te le disait dans le message 14.

    Après n'oublie pas de faire un autre scan ZHPDiag et de joindre le rapport.
    0
  20. onk70 Messages postés 55 Statut Membre
     
    Bonsoir Jowy,

    Voici le lien du rapport demandé:

    http://www.cijoint.fr/cjlink.php?file=cj201006/cij4ROEOZY.txt

    A+
    0
  21. Jowy92 Messages postés 21 Statut Membre 10
     
    Ok ce n'était pas le bon rapport USBFix mais ce n'est pas grave j'ai vu que les lignes avaient disparues.

    On va juste vérifier qu'il ne reste rien :

    > Télécharge sur https://www.androidworld.fr/ Malwerbytes' Anti Malware
    Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

    > Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    > Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    > Sélectionne les disques que tu veux analyser (dans ton cas C: et D:) et clique sur "Lancer l'examen"

    > L'analyse peut durer un bon moment.....

    > Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

    > Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

    > Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    /!\ Il se pourrait que certains fichiers doivent être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
    0
  • 1
  • 2