Envoi rapport ad-r

Résolu/Fermé
Signaler
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017
-
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017
-
Bonjour,

Je viens de faire un scan avec ad-remover suite problème avec lo.st,
quelqu'un peut-il m'aider?
Je suis sous vista et mozilla comme navigateur.

Merci d'avance pour une réponse.

Voici le rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 17:20:22 le 30/05/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-KOENINGER (Acer Aspire 5735)
Utilisateur actuel: koeninger
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
C:\Program Files\pdfforge Toolbar
C:\Users\koeninger\AppData\LocalLow\pdfforge
C:\Users\koeninger\AppData\LocalLow\Search Settings
C:\Users\koeninger\AppData\Roaming\EoRezo
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.dir: C:\\Users\\koeninger\\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.lastDir: C:\\Users\\koeninger\\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
TROUVÉ: C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Search_URL: hxxp://www.google.com/ie
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66031
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://orange.fr/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
.

27 réponses

Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Yes.
Tu lancer l'option nettoyage.
Après, fait ceci.

* Télécharge ZHPDiag (de Nicolas Coolman) à l'adresse https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
0
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017

Merci pour ta diligence, voici le rapport comme tu me l'as demandé:

http://www.cijoint.fr/cjlink.php?file=cj201005/cij9NLkZNj.txt

Amicalement A+
0
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Salut.
Tu as passer ZHPDiag avant de faire le mode "Nettoyage" D'AD-Remover.
Donc,

> Télécharge AD-Remover (de C_XX) sur ton bureau à l'adresse
https://www.androidworld.fr/

/!\ Déconnecte toi et ferme toutes les applications en cours /!\

> Double-clique sur l'icône AD-Remover
> Au menu principal, clique sur "Nettoyer"
> Confirme le lancement de l'analyse et laisse l'outil travailler.
> Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )




Refais ensuite un ZHPDiag comme décrit précédemment.
0
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017

Bonsoir
voici le rapport ad-r:

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:51:42 le 31/05/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) Édition Familiale Premium (Service Pack 2 - X86)
Nom du PC: PC-DE-KOENINGER (Acer Aspire 5735)
Utilisateur actuel: koeninger
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
C:\Program Files\Mozilla FireFox\searchplugins\crawlersrch.xml
C:\Program Files\pdfforge Toolbar
C:\Users\koeninger\AppData\LocalLow\pdfforge
C:\Users\koeninger\AppData\LocalLow\Search Settings
C:\Users\koeninger\AppData\Roaming\EoRezo

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Search Settings
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.dir: C:\\Users\\koeninger\\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.download.lastDir: C:\\Users\\koeninger\\Downloads
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage: hxxp://y.lo.st
C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
.
EFFACÉ: C:\Users\koeninger\..\3ohxk9x0.default\prefs.js - user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 92 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4832 Octet(s)
C:\Ad-Report-SCAN[1].txt - 4649 Octet(s)
.
Fin à: 16:55:41, 31/05/2010
.
============== E.O.F - CLEAN[1] ==============
amitiés A+
0
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Salut.
Lis bien mes messages jusqu'au bout stp.
A la fin du message j'ai mis "Refais ensuite un ZHPDiag comme décrit précédemment.".

= Refais ZHPDiag comme décrit précédemment STP.
0
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017

Mille excuses, voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201005/cijRnCRkTV.txt

A+
0
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Bon. Encore quelques infections.

Edit: Désactive le TeaTimer de Spybot. Pour cela,
> Lance Spybot.
> Clique sur mode puis clique sur "Mode avancé".
> Clique sur "outils puis résident".
> Décoche la case "Résident TeaTimer".


* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton bureau à l'adresse.
https://www.ionos.fr/?affiliate_id=77097

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

* Double clic l'icône usbFix que tu viens de télécharger. l'installation se fera automatiquement

* Choisi l'option 1 (recherche)

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaîtra.

* Tuto pour t'aider.
http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html


* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017

Bonjour RORO 04,

J'ai commencé ton edit, mais lors du téléchargement de:

https://www.ionos.fr/?affiliate_id=77097

j'ai une alerte de cheval de troie et mon antivirus bloque tout.

que dois le faire,

A+
0
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Oui.
Moi aussi sa me le fait. Je vais me renseigner si nc'est un faux positif ou s'il y a vraiment un problème.
0
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Bon, essaie avec l'adresse ci-dessous qui à l'aire de marcher sans affoler l'antivirus.
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
0
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Bon.
Pour moi, je m'arrête là car je suis en formation pour apprendre à mieux désinfecter mais ne t'inquiète pas. J'ai prévenu des personnes confirmés qui viendront t'aider.

Bye.
0
Messages postés
17
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
12 octobre 2011
10
Salut, je vais prendre le relais de roro !

Bon quel que soit l'adresse ça ne passera pas donc désactive Avast ça ne risque rien :

> Clique droit sur l'icône Avast à côté de l'heure
> Choisit "Gestion des agents Avast"
> Désactive pour 10 minutes (ça devrait suffire pour cliquer sur un lien ^^)

Donc clique sur ce lien :

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

> Enregistre le fichier sur le bureau

> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement

> Clique sur l'option recherche

> Laisse travailler l'outil (il peut faire plusieurs fois de longue poses mais il travaille toujours)

> Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Bon pour moi c'est fini pour ce soir je reviens demain matin voir si tu as posté
0
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017

voici le rapport:

############################## | UsbFix 7.003 |

Utilisateur: koeninger (Administrateur) # PC-DE-KOENINGER [Acer Aspire 5735]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 00:25:16 | 02/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé

RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (13 Go libre(s) - 19%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (68 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 124 Mo (88 Mo libre(s) - 71%) [] # FAT
G:\ -> Disque fixe # 373 Go (177 Go libre(s) - 48%) [PB_SAVE] # FAT32

################## | Éléments infectieux |

Présent! C:\$Recycle.Bin\S-1-5-18
Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500
Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{36b36ee1-80f1-11de-b7e3-001d72c96483}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8a0111a2-7b3e-11de-8ba2-001d72c96483}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a6ea158a-23a9-11df-9663-001d72c96483}
Shell\AutoRun\Command = setupSNK.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Messages postés
17
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
12 octobre 2011
10
> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir

> Double clic sur le raccourci UsbFix présent sur ton bureau

> Choisi l'option Suppression

> Ton bureau disparaîtra et le pc redémarrera .

> Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )


Après ça refait moi une analyse avec ZHPDiag s'il te plaît.
0
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017

bonjour,

en double clic sur Usbfix du bureau j'ai une alerte d'avast d'un cheval de troie,

même situation qu'hier.

A+
0
Messages postés
17
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
12 octobre 2011
10
Refait la même chose qu'hier : désactive avast pendant 10 minutes (au pire retélécharge le si Avast te l'as supprimé)
0
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017

Salut jowy,

voici le rapport:

############################## | UsbFix 7.003 |

Utilisateur: koeninger (Administrateur) # PC-DE-KOENINGER [Acer Aspire 5735]
Mis à jour le 01/06/10 par El Desaparecido & C_XX
Lancé à 15:05:54 | 02/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé

RAM -> 3000 Mo
C:\ (%systemdrive%) -> Disque fixe # 70 Go (13 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> Disque fixe # 70 Go (68 Go libre(s) - 98%) [DATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 124 Mo (88 Mo libre(s) - 71%) [] # FAT

################## | Éléments infectieux |

Présent! C:\$Recycle.Bin\S-1-5-18
Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
Présent! C:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500
Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-1000
Présent! D:\$Recycle.Bin\S-1-5-21-3128894718-1644153696-1308184593-500

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{36b36ee1-80f1-11de-b7e3-001d72c96483}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\NoLimit.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8a0111a2-7b3e-11de-8ba2-001d72c96483}
Shell\AutoRun\Command = F:\AutoRunCardDetector.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{a6ea158a-23a9-11df-9663-001d72c96483}
Shell\AutoRun\Command = setupSNK.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

A+
0
Messages postés
17
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
12 octobre 2011
10
Quand je te disais de faire la même chose qu'hier je parlais uniquement de la désactivation d'Avast.

Refait USBFix et choisit l'option suppression comme je te le disait dans le message 14.

Après n'oublie pas de faire un autre scan ZHPDiag et de joindre le rapport.
0
Messages postés
46
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
21 juin 2017

Bonsoir Jowy,

Voici le lien du rapport demandé:

http://www.cijoint.fr/cjlink.php?file=cj201006/cij4ROEOZY.txt

A+
0
Messages postés
17
Date d'inscription
mercredi 2 avril 2008
Statut
Membre
Dernière intervention
12 octobre 2011
10
Ok ce n'était pas le bon rapport USBFix mais ce n'est pas grave j'ai vu que les lignes avaient disparues.

On va juste vérifier qu'il ne reste rien :

> Télécharge sur https://www.androidworld.fr/ Malwerbytes' Anti Malware
Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

> Lance une analyse complète en cliquant sur "Exécuter un examen complet"

> Sélectionne les disques que tu veux analyser (dans ton cas C: et D:) et clique sur "Lancer l'examen"

> L'analyse peut durer un bon moment.....

> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"

> Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"

> Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

/!\ Il se pourrait que certains fichiers doivent être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
0