Quelques vers et trojans
Résolu/Fermé
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
-
19 juin 2010 à 12:39
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 20 juin 2010 à 11:12
kalimusic Messages postés 14014 Date d'inscription samedi 7 novembre 2009 Statut Contributeur sécurité Dernière intervention 20 novembre 2015 - 20 juin 2010 à 11:12
A voir également:
- Quelques vers et trojans
- Windows 7 vers windows 10 - Guide
- Transferer photo android vers pc - Guide
- Qwerty vers azerty - Guide
- Vers quelle adresse web renvoie ce lien - Guide
- Cloner disque dur vers ssd - Guide
21 réponses
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2010 à 12:51
19 juin 2010 à 12:51
Bonjour metal83
Nous allons d'abord utiliser cet outil de diagnostic afin d'essayer d'identifier les problèmes de ta machine.
Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
Nous allons d'abord utiliser cet outil de diagnostic afin d'essayer d'identifier les problèmes de ta machine.
Télécharge OTL (de OldTimer) sur ton Bureau.
!! Ferme toutes tes applications en cours !!
* Lance OTL.exe
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Coche également les cases Recherche LOP et Recherche Purity
* Laisse tous les autres paramètres par défaut (âge du fichier 30 jours)
* Clique sur le bouton Analyse, patiente pendant le balayage du système.
* Après le balayage, 2 rapports vont s'ouvrir au format bloc-note : OTL.txt (qui sera affiché) ainsi que de Extras.txt (réduit dans la barre des tâches)
Ne les poste pas sur le forum, ils seraient trop long !
Pour me les transmettre tu dois te rendre sur ce site http://www.cijoint.fr/ , tu cliques sur parcourir et tu sélectionnes le premier rapport sur ton bureau, tu coches "Rendre public le fichier" et ensuite tu cliques sur "Cliquez ici pour déposer le fichier", il va te donner un lien de ce type http://www.cijoint.fr/cjlink.php?file=cj200906/XcijvLjYL5L.txt que tu copies/colles dans ton message. idem pour le 2nd rapport.
A +
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 13:37
19 juin 2010 à 13:37
voici le lien merci de ton aide :
http://www.cijoint.fr/cjlink.php?file=cj201006/cijrChuvej.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijLD4CKbP.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijrChuvej.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijLD4CKbP.txt
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2010 à 15:02
19 juin 2010 à 15:02
re, plusieurs infections
Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
Les toolbars c'est pas obligatoire!
Des restes de l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
Une infections par supports amovibles.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC sous Vista
Tu utilises Spybot S&D tu dois désactiver le module Tea Timer
****
1. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
Tu as installé ou accepté d'installer avec un logiciel tiers des barres d'outils néfastes ou douteuses.
Les toolbars c'est pas obligatoire!
Des restes de l'adware Navipromo/Magic Control qui affiche des publicités intempestives.
Une infections par supports amovibles.
Durant la désinfection, il est préférable de ne pas :
1. Ajouter de programmes à ton PC
2. Utiliser d'outil de désinfection de ta propre initiative
3. Suivre d'autres conseils afin de ne pas interférer sur la procédure en cours
Il est préférable de terminer la procédure même si ton PC semble aller mieux.
N'hésite pas à me faire part d'éventuelles difficultés dans les manipulations demandées.
Afin de permettre aux outils de désinfection de travailler correctement :
Désactive l'UAC sous Vista
Tu utilises Spybot S&D tu dois désactiver le module Tea Timer
****
1. Télécharge AD-Remover (CC_X) sur le bureau
Désactive la protection résidente de ton anti-virus
* Lance Ad-Remover
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur "Oui" dans la boite de dialogue
* Dans l'interface principale, clique sur le bouton Nettoyer puis confirme l'action en cliquant sur "Oui"
* Patiente le temps du scan (le bureau peut disparaitre), le rapport doit s'ouvrir spontanément à la fin.
* Clique sur Quitter
Copie/colle le rapport dans ton prochain message.
Si le rapport ne s'ouvre pas spontanément, il se trouve à la racine du disque C:\Ad-report-CLEAN
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
2. Télécharge et installe UsbFix (par C_XX & El Desaparecido) sur le Bureau
! ! Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Recherche"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
"Process.exe" est détecté par certains antivirus comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
A +
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 15:35
19 juin 2010 à 15:35
voici les rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:11:03 le 19/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
vrac, PC-DE-VRAC (Sony Corporation VGN-NR10E_S)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\vrac\AppData\Local\dulctkb.bat
0,Dossier supprimé: C:\ProgramData\Trymedia
0,Fichier supprimé: C:\Users\vrac\AppData\Local\ydpbmacu_nav.dat
2,Fichier supprimé: C:\Users\vrac\AppData\Local\ydpbmacu.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\vrac\AppData\Roaming\Mozilla\FireFox\Profiles\ud3l9dpt.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Web Search");
-- Fichier Fermé --
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dulctkb
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\fcn
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
############################## | UsbFix 7.011 | [Recherche]
Utilisateur: vrac (Administrateur) # PC-DE-VRAC [Sony Corporation VGN-NR10E_S]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 15:27:25 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (36 Go libre(s) - 25%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 999 Mo (654 Mo libre(s) - 65%) [] # FAT
H:\ -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [My Passport] # NTFS
I:\ -> Disque fixe # 465 Go (203 Go libre(s) - 44%) [Film] # NTFS
J:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-1437328930-1453272024-3085227174-500
Présent! C:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! C:\$Recycle.Bin\S-1-5-21-266210668-1369469994-3157873804-500
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Autorun\Autorun.exe
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:11:03 le 19/06/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
vrac, PC-DE-VRAC (Sony Corporation VGN-NR10E_S)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\vrac\AppData\Local\dulctkb.bat
0,Dossier supprimé: C:\ProgramData\Trymedia
0,Fichier supprimé: C:\Users\vrac\AppData\Local\ydpbmacu_nav.dat
2,Fichier supprimé: C:\Users\vrac\AppData\Local\ydpbmacu.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\vrac\AppData\Roaming\Mozilla\FireFox\Profiles\ud3l9dpt.default\Prefs.js --
Ligne supprimée: user_pref("CT1460988.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT146...
Ligne supprimée: user_pref("CT1460988.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Web Search");
-- Fichier Fermé --
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\dulctkb
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\Trymedia Systems
0,Clé supprimée: HKCU\Software\AskSearchAsst
0,Clé supprimée: HKCU\Software\fcn
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
############################## | UsbFix 7.011 | [Recherche]
Utilisateur: vrac (Administrateur) # PC-DE-VRAC [Sony Corporation VGN-NR10E_S]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 15:27:25 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (36 Go libre(s) - 25%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 999 Mo (654 Mo libre(s) - 65%) [] # FAT
H:\ -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [My Passport] # NTFS
I:\ -> Disque fixe # 465 Go (203 Go libre(s) - 44%) [Film] # NTFS
J:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\$Recycle.Bin\S-1-5-21-1437328930-1453272024-3085227174-500
Présent! C:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
Présent! C:\$Recycle.Bin\S-1-5-21-2152478756-3922319563-605102323-500
Présent! C:\$Recycle.Bin\S-1-5-21-266210668-1369469994-3157873804-500
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\Autorun\Autorun.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 19/06/2010 à 17:17
Modifié par kalimusic le 19/06/2010 à 17:17
metal83,
Attention le 1er rapport usbfix n'est pas complet
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Sauvegarde tes marques pages Firefox si besoin
* Ferme toutes les fenêtres de Firefox en cours
* Ouvre la commande "Exécuter" par Windows + R
* Tape dans le champ firefox.exe -safe-mode puis valide par OK
* Dans la boite de dialogue coche :
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Attention le 1er rapport usbfix n'est pas complet
!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!
Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir
* Relance UsbFix en choisissant maintenant "Suppression"
- Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message
Il est recommandé de redémarrer le pc après cette opération
Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt
Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus
****
Sauvegarde tes marques pages Firefox si besoin
* Ferme toutes les fenêtres de Firefox en cours
* Ouvre la commande "Exécuter" par Windows + R
* Tape dans le champ firefox.exe -safe-mode puis valide par OK
* Dans la boite de dialogue coche :
Réinitialiser les barres d'outils et les contrôles Réinitialiser les préférences à celles par défaut de Firefox Restaurer le moteurs de recherche par défaut* Clique sur le bouton "Effectuer tous les changements et redémarrer"
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 17:39
19 juin 2010 à 17:39
voile le rapport :
############################## | UsbFix 7.011 | [Suppression]
Utilisateur: vrac (Administrateur) # PC-DE-VRAC [Sony Corporation VGN-NR10E_S]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 17:32:51 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (36 Go libre(s) - 26%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 999 Mo (654 Mo libre(s) - 65%) [] # FAT
H:\ -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [My Passport] # NTFS
I:\ -> Disque fixe # 465 Go (203 Go libre(s) - 44%) [Film] # NTFS
J:\ -> CD-ROM
K:\ -> Disque fixe # 233 Go (94 Go libre(s) - 40%) [MP3 PHOTO] # FAT32
################## | Éléments infectieux |
Non supprimé ! J:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
Supprimé! H:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
Supprimé! I:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cea89cae-36e5-11dd-9222-001a801fc695}
################## | Listing |
[19/06/2010 - 17:35:07 | SHD ] C:\$Recycle.Bin
[19/06/2010 - 15:17:02 | A | 3808] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[19/06/2010 - 17:28:47 | RASHD ] C:\Autorun.inf
[22/02/2008 - 17:20:21 | D ] C:\Big Fish Games
[19/06/2010 - 12:41:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[03/08/2007 - 03:08:24 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[15/08/2007 - 10:01:34 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/09/2008 - 14:43:40 | RASH | 0] C:\IO.SYS
[01/09/2008 - 14:43:40 | RASH | 0] C:\MSDOS.SYS
[03/08/2007 - 11:53:54 | RHD ] C:\MSOCache
[19/06/2010 - 15:20:08 | ASH | 2451247104] C:\pagefile.sys
[16/05/2009 - 15:29:25 | A | 13030] C:\PDOXUSRS.NET
[26/08/2008 - 23:50:39 | D ] C:\PerfLogs
[19/06/2010 - 16:10:29 | RD ] C:\Program Files
[19/06/2010 - 15:16:57 | HD ] C:\ProgramData
[08/02/2010 - 14:26:12 | A | 186] C:\setup.log
[19/06/2010 - 16:00:24 | SHD ] C:\System Volume Information
[19/06/2010 - 17:35:07 | D ] C:\UsbFix
[19/06/2010 - 17:32:51 | A | 2574] C:\UsbFix.txt
[19/06/2010 - 17:28:49 | A | 35877] C:\UsbFix_Upload_Me_PC-DE-VRAC.zip
[09/08/2008 - 15:41:29 | RD ] C:\Users
[15/08/2007 - 10:12:52 | HD ] C:\WAUUPGRD
[18/06/2010 - 22:20:59 | D ] C:\Windows
[13/03/2010 - 14:43:42 | AD ] G:\M - Mister Mystere
[01/01/2004 - 00:00:00 | AD ] G:\Recorded Tracks
[13/03/2010 - 14:43:16 | D ] G:\Jazz-Violin (Joe Venuti Jean-Luc Ponty Stephane Grappelli Didier Lockwood Etc)
[13/03/2010 - 14:44:32 | D ] G:\Quilty - [2000] - I'm Here Because I'm Here
[13/03/2010 - 14:44:54 | D ] G:\Roberta Gambarini & Hank Jones - You Are There (2007) - Jazz
[19/06/2010 - 17:28:48 | RASHD ] G:\Autorun.inf
[19/06/2010 - 17:35:07 | SHD ] H:\$RECYCLE.BIN
[18/06/2010 - 06:11:33 | AH | 15364] H:\.DS_Store
[18/06/2010 - 07:31:07 | AHD ] H:\.Trashes
[28/11/2009 - 10:29:55 | AH | 4096] H:\._.Trashes
[13/02/2010 - 15:18:32 | AH | 4096] H:\._Activation du service au démarrage.docx
[01/01/2010 - 20:20:04 | AH | 4096] H:\._Composition des huit groupes pour le premier tour.docx
[24/02/2010 - 17:07:48 | AH | 4096] H:\._img.rar
[24/02/2010 - 17:07:39 | AH | 4096] H:\._PES2010_EDIT.bin
[13/02/2010 - 15:04:13 | AH | 4096] H:\._Salut.docx
[19/06/2010 - 17:28:47 | RASHD ] H:\Autorun.inf
[25/03/2010 - 19:48:10 | AD ] H:\Jeux
[17/04/2010 - 00:08:33 | AD ] H:\outils
[29/12/2009 - 19:10:21 | SHD ] H:\System Volume Information
[18/06/2010 - 06:11:39 | AD ] H:\Wii
[19/06/2010 - 17:35:07 | SHD ] I:\$RECYCLE.BIN
[18/06/2010 - 23:38:59 | AH | 15364] I:\.DS_Store
[15/03/2010 - 17:24:06 | AHD ] I:\.TemporaryItems
[18/06/2010 - 23:39:39 | AHD ] I:\.Trashes
[15/03/2010 - 17:24:06 | AH | 4096] I:\._.TemporaryItems
[15/03/2010 - 01:03:41 | AH | 4096] I:\._.Trashes
[19/05/2010 - 15:19:08 | AH | 4096] I:\._2008 - no country for old men fr dvdrip xvid.avi
[08/05/2010 - 17:14:40 | AH | 4096] I:\._australia
[19/05/2010 - 15:18:42 | AH | 4096] I:\._aymo-fptruefra.avi
[19/05/2010 - 15:20:51 | AH | 4096] I:\._aymo-fptruefrb.avi
[19/05/2010 - 15:19:04 | AH | 4096] I:\._CITY.ISLAND.French.avi
[23/04/2010 - 15:04:06 | AH | 4096] I:\._Gad Elmaleh - Papa est en Haut.avi
[02/06/2010 - 14:25:50 | AH | 4096] I:\._Gainsbourg.Vie.Heroique.FRENCH.DVDRip.REPACK.1CD.XviD-LECHTI.avi
[18/06/2010 - 23:39:33 | AH | 4096] I:\._Hot.Tub.Time.Machine.UNRATED.FRENCH.BDRip.XviD-Pink.avi
[19/05/2010 - 15:20:18 | AH | 4096] I:\._La Route.avi
[11/05/2010 - 17:31:43 | AH | 4096] I:\._Le.Siffleur.2010.FRENCH.PROPER.DVDRiP.XViD-By Barak90.avi
[08/05/2010 - 23:58:12 | AH | 4096] I:\._Mirageman.2010.TRUEFRENCH.SUBFORCED.DVDRIP.XVID-ARTEFAC.avi
[23/05/2010 - 00:33:57 | AH | 4096] I:\._WOLF1CD-kn0ppixs.avi
[19/05/2010 - 15:20:12 | AH | 4096] I:\._[Upload by Xseven7] Cracks.LiMiTED.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[18/06/2010 - 23:24:26 | AH | 4096] I:\._[Upload by Xseven7] Le.Psy.d.Hollywood.2010.TRUEFRENCH.DVDRIP.XVID-ARTEFAC.avi
[08/05/2010 - 23:56:59 | AH | 4096] I:\._[Upload by Xseven7] Tetro.2009.LiMiTED.FRENCH.REPACK.1CD.DVDRiP.XViD-ATeam.avi
[14/05/2010 - 16:40:49 | A | 731848704] I:\2008 - no country for old men fr dvdrip xvid.avi
[08/05/2010 - 17:12:17 | AD ] I:\australia
[19/06/2010 - 17:28:47 | RASHD ] I:\Autorun.inf
[12/05/2010 - 16:23:18 | A | 732944384] I:\aymo-fptruefra.avi
[12/05/2010 - 16:27:22 | A | 734750720] I:\aymo-fptruefrb.avi
[14/05/2010 - 15:47:46 | A | 733171712] I:\CITY.ISLAND.French.avi
[06/05/2010 - 13:31:26 | AD ] I:\film
[28/05/2010 - 17:18:56 | A | 733648896] I:\Gainsbourg.Vie.Heroique.FRENCH.DVDRip.REPACK.1CD.XviD-LECHTI.avi
[18/06/2010 - 23:38:29 | A | 733505536] I:\Hot.Tub.Time.Machine.UNRATED.FRENCH.BDRip.XviD-Pink.avi
[09/05/2010 - 00:16:50 | A | 734853120] I:\La Route.avi
[03/05/2010 - 20:42:44 | A | 734029824] I:\lAurore.avi
[11/05/2010 - 17:30:48 | A | 733831168] I:\Le.Siffleur.2010.FRENCH.PROPER.DVDRiP.XViD-By Barak90.avi
[05/05/2010 - 16:16:38 | A | 733450240] I:\Mirageman.2010.TRUEFRENCH.SUBFORCED.DVDRIP.XVID-ARTEFAC.avi
[19/06/2010 - 17:28:40 | SHD ] I:\RECYCLER
[21/03/2010 - 15:02:31 | SHD ] I:\System Volume Information
[22/05/2010 - 16:02:28 | A | 734269440] I:\WOLF1CD-kn0ppixs.avi
[14/05/2010 - 15:50:47 | A | 733725616] I:\[Upload by Xseven7] Cracks.LiMiTED.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[10/06/2010 - 12:36:53 | A | 740034560] I:\[Upload by Xseven7] Le.Psy.d.Hollywood.2010.TRUEFRENCH.DVDRIP.XVID-ARTEFAC.avi
[03/05/2010 - 20:31:36 | A | 734251008] I:\[Upload by Xseven7] Tetro.2009.LiMiTED.FRENCH.REPACK.1CD.DVDRiP.XViD-ATeam.avi
[18/06/2009 - 23:12:18 | A | 88] J:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] J:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] J:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] J:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] J:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] J:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] J:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] J:\What is this.html
[28/08/2009 - 23:44:50 | AH | 4096] K:\._.Trashes
[15/03/2010 - 16:19:06 | D ] K:\musique
[28/08/2009 - 23:44:50 | HD ] K:\.Trashes
[29/03/2009 - 15:33:10 | AH | 4096] K:\._mp3
[29/03/2009 - 15:33:16 | AH | 4096] K:\._musique bru
[26/12/2008 - 19:25:50 | D ] K:\mp3
[29/03/2009 - 15:33:26 | AH | 4096] K:\._tab
[22/09/2009 - 19:08:38 | HD ] K:\.TemporaryItems
[28/08/2009 - 23:44:50 | HD ] K:\.Spotlight-V100
[20/01/2009 - 11:35:32 | D ] K:\photo
[30/11/2007 - 21:25:58 | D ] K:\musique bru
[15/03/2010 - 16:24:12 | D ] K:\Desktop
[29/03/2009 - 15:40:32 | AH | 4096] K:\._photo
[22/09/2009 - 19:08:38 | AH | 4096] K:\._.TemporaryItems
[01/05/2009 - 20:02:50 | AH | 4096] K:\._xpadder_xpadder_5.3_francais_70840.exe
[14/03/2009 - 10:57:26 | D ] K:\dossier sans titre
[15/12/2009 - 23:09:44 | SHD ] K:\System Volume Information
[07/03/2010 - 01:28:40 | SHD ] K:\Recycled
[19/06/2010 - 17:28:44 | SHD ] K:\$RECYCLE.BIN
[19/06/2010 - 17:28:48 | RASHD ] K:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VRAC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.011 | [Suppression]
Utilisateur: vrac (Administrateur) # PC-DE-VRAC [Sony Corporation VGN-NR10E_S]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 17:32:51 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 142 Go (36 Go libre(s) - 26%) [] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 999 Mo (654 Mo libre(s) - 65%) [] # FAT
H:\ -> Disque fixe # 298 Go (11 Go libre(s) - 4%) [My Passport] # NTFS
I:\ -> Disque fixe # 465 Go (203 Go libre(s) - 44%) [Film] # NTFS
J:\ -> CD-ROM
K:\ -> Disque fixe # 233 Go (94 Go libre(s) - 40%) [MP3 PHOTO] # FAT32
################## | Éléments infectieux |
Non supprimé ! J:\Autorun.inf
Supprimé! C:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
Supprimé! H:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
Supprimé! I:\$Recycle.Bin\S-1-5-21-1456914744-3465346378-3964694904-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cea89cae-36e5-11dd-9222-001a801fc695}
################## | Listing |
[19/06/2010 - 17:35:07 | SHD ] C:\$Recycle.Bin
[19/06/2010 - 15:17:02 | A | 3808] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[19/06/2010 - 17:28:47 | RASHD ] C:\Autorun.inf
[22/02/2008 - 17:20:21 | D ] C:\Big Fish Games
[19/06/2010 - 12:41:46 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[03/08/2007 - 03:08:24 | RAS | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[15/08/2007 - 10:01:34 | D ] C:\Documentation
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/09/2008 - 14:43:40 | RASH | 0] C:\IO.SYS
[01/09/2008 - 14:43:40 | RASH | 0] C:\MSDOS.SYS
[03/08/2007 - 11:53:54 | RHD ] C:\MSOCache
[19/06/2010 - 15:20:08 | ASH | 2451247104] C:\pagefile.sys
[16/05/2009 - 15:29:25 | A | 13030] C:\PDOXUSRS.NET
[26/08/2008 - 23:50:39 | D ] C:\PerfLogs
[19/06/2010 - 16:10:29 | RD ] C:\Program Files
[19/06/2010 - 15:16:57 | HD ] C:\ProgramData
[08/02/2010 - 14:26:12 | A | 186] C:\setup.log
[19/06/2010 - 16:00:24 | SHD ] C:\System Volume Information
[19/06/2010 - 17:35:07 | D ] C:\UsbFix
[19/06/2010 - 17:32:51 | A | 2574] C:\UsbFix.txt
[19/06/2010 - 17:28:49 | A | 35877] C:\UsbFix_Upload_Me_PC-DE-VRAC.zip
[09/08/2008 - 15:41:29 | RD ] C:\Users
[15/08/2007 - 10:12:52 | HD ] C:\WAUUPGRD
[18/06/2010 - 22:20:59 | D ] C:\Windows
[13/03/2010 - 14:43:42 | AD ] G:\M - Mister Mystere
[01/01/2004 - 00:00:00 | AD ] G:\Recorded Tracks
[13/03/2010 - 14:43:16 | D ] G:\Jazz-Violin (Joe Venuti Jean-Luc Ponty Stephane Grappelli Didier Lockwood Etc)
[13/03/2010 - 14:44:32 | D ] G:\Quilty - [2000] - I'm Here Because I'm Here
[13/03/2010 - 14:44:54 | D ] G:\Roberta Gambarini & Hank Jones - You Are There (2007) - Jazz
[19/06/2010 - 17:28:48 | RASHD ] G:\Autorun.inf
[19/06/2010 - 17:35:07 | SHD ] H:\$RECYCLE.BIN
[18/06/2010 - 06:11:33 | AH | 15364] H:\.DS_Store
[18/06/2010 - 07:31:07 | AHD ] H:\.Trashes
[28/11/2009 - 10:29:55 | AH | 4096] H:\._.Trashes
[13/02/2010 - 15:18:32 | AH | 4096] H:\._Activation du service au démarrage.docx
[01/01/2010 - 20:20:04 | AH | 4096] H:\._Composition des huit groupes pour le premier tour.docx
[24/02/2010 - 17:07:48 | AH | 4096] H:\._img.rar
[24/02/2010 - 17:07:39 | AH | 4096] H:\._PES2010_EDIT.bin
[13/02/2010 - 15:04:13 | AH | 4096] H:\._Salut.docx
[19/06/2010 - 17:28:47 | RASHD ] H:\Autorun.inf
[25/03/2010 - 19:48:10 | AD ] H:\Jeux
[17/04/2010 - 00:08:33 | AD ] H:\outils
[29/12/2009 - 19:10:21 | SHD ] H:\System Volume Information
[18/06/2010 - 06:11:39 | AD ] H:\Wii
[19/06/2010 - 17:35:07 | SHD ] I:\$RECYCLE.BIN
[18/06/2010 - 23:38:59 | AH | 15364] I:\.DS_Store
[15/03/2010 - 17:24:06 | AHD ] I:\.TemporaryItems
[18/06/2010 - 23:39:39 | AHD ] I:\.Trashes
[15/03/2010 - 17:24:06 | AH | 4096] I:\._.TemporaryItems
[15/03/2010 - 01:03:41 | AH | 4096] I:\._.Trashes
[19/05/2010 - 15:19:08 | AH | 4096] I:\._2008 - no country for old men fr dvdrip xvid.avi
[08/05/2010 - 17:14:40 | AH | 4096] I:\._australia
[19/05/2010 - 15:18:42 | AH | 4096] I:\._aymo-fptruefra.avi
[19/05/2010 - 15:20:51 | AH | 4096] I:\._aymo-fptruefrb.avi
[19/05/2010 - 15:19:04 | AH | 4096] I:\._CITY.ISLAND.French.avi
[23/04/2010 - 15:04:06 | AH | 4096] I:\._Gad Elmaleh - Papa est en Haut.avi
[02/06/2010 - 14:25:50 | AH | 4096] I:\._Gainsbourg.Vie.Heroique.FRENCH.DVDRip.REPACK.1CD.XviD-LECHTI.avi
[18/06/2010 - 23:39:33 | AH | 4096] I:\._Hot.Tub.Time.Machine.UNRATED.FRENCH.BDRip.XviD-Pink.avi
[19/05/2010 - 15:20:18 | AH | 4096] I:\._La Route.avi
[11/05/2010 - 17:31:43 | AH | 4096] I:\._Le.Siffleur.2010.FRENCH.PROPER.DVDRiP.XViD-By Barak90.avi
[08/05/2010 - 23:58:12 | AH | 4096] I:\._Mirageman.2010.TRUEFRENCH.SUBFORCED.DVDRIP.XVID-ARTEFAC.avi
[23/05/2010 - 00:33:57 | AH | 4096] I:\._WOLF1CD-kn0ppixs.avi
[19/05/2010 - 15:20:12 | AH | 4096] I:\._[Upload by Xseven7] Cracks.LiMiTED.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[18/06/2010 - 23:24:26 | AH | 4096] I:\._[Upload by Xseven7] Le.Psy.d.Hollywood.2010.TRUEFRENCH.DVDRIP.XVID-ARTEFAC.avi
[08/05/2010 - 23:56:59 | AH | 4096] I:\._[Upload by Xseven7] Tetro.2009.LiMiTED.FRENCH.REPACK.1CD.DVDRiP.XViD-ATeam.avi
[14/05/2010 - 16:40:49 | A | 731848704] I:\2008 - no country for old men fr dvdrip xvid.avi
[08/05/2010 - 17:12:17 | AD ] I:\australia
[19/06/2010 - 17:28:47 | RASHD ] I:\Autorun.inf
[12/05/2010 - 16:23:18 | A | 732944384] I:\aymo-fptruefra.avi
[12/05/2010 - 16:27:22 | A | 734750720] I:\aymo-fptruefrb.avi
[14/05/2010 - 15:47:46 | A | 733171712] I:\CITY.ISLAND.French.avi
[06/05/2010 - 13:31:26 | AD ] I:\film
[28/05/2010 - 17:18:56 | A | 733648896] I:\Gainsbourg.Vie.Heroique.FRENCH.DVDRip.REPACK.1CD.XviD-LECHTI.avi
[18/06/2010 - 23:38:29 | A | 733505536] I:\Hot.Tub.Time.Machine.UNRATED.FRENCH.BDRip.XviD-Pink.avi
[09/05/2010 - 00:16:50 | A | 734853120] I:\La Route.avi
[03/05/2010 - 20:42:44 | A | 734029824] I:\lAurore.avi
[11/05/2010 - 17:30:48 | A | 733831168] I:\Le.Siffleur.2010.FRENCH.PROPER.DVDRiP.XViD-By Barak90.avi
[05/05/2010 - 16:16:38 | A | 733450240] I:\Mirageman.2010.TRUEFRENCH.SUBFORCED.DVDRIP.XVID-ARTEFAC.avi
[19/06/2010 - 17:28:40 | SHD ] I:\RECYCLER
[21/03/2010 - 15:02:31 | SHD ] I:\System Volume Information
[22/05/2010 - 16:02:28 | A | 734269440] I:\WOLF1CD-kn0ppixs.avi
[14/05/2010 - 15:50:47 | A | 733725616] I:\[Upload by Xseven7] Cracks.LiMiTED.FRENCH.DVDRip.XviD-UNSKiLLED.avi
[10/06/2010 - 12:36:53 | A | 740034560] I:\[Upload by Xseven7] Le.Psy.d.Hollywood.2010.TRUEFRENCH.DVDRIP.XVID-ARTEFAC.avi
[03/05/2010 - 20:31:36 | A | 734251008] I:\[Upload by Xseven7] Tetro.2009.LiMiTED.FRENCH.REPACK.1CD.DVDRiP.XViD-ATeam.avi
[18/06/2009 - 23:12:18 | A | 88] J:\autorun.inf
[14/11/2009 - 02:33:06 | AD ] J:\Extras
[13/11/2009 - 21:25:22 | A | 3687200] J:\Unlock.exe
[13/11/2009 - 23:42:23 | AD ] J:\User Manuals
[14/11/2009 - 02:30:12 | A | 1456475] J:\Virtual CD Manager.exe
[14/11/2009 - 02:33:33 | AD ] J:\WD SmartWare
[13/11/2009 - 21:25:22 | A | 3280672] J:\WD SmartWare.exe
[18/06/2009 - 19:06:24 | A | 695] J:\What is this.html
[28/08/2009 - 23:44:50 | AH | 4096] K:\._.Trashes
[15/03/2010 - 16:19:06 | D ] K:\musique
[28/08/2009 - 23:44:50 | HD ] K:\.Trashes
[29/03/2009 - 15:33:10 | AH | 4096] K:\._mp3
[29/03/2009 - 15:33:16 | AH | 4096] K:\._musique bru
[26/12/2008 - 19:25:50 | D ] K:\mp3
[29/03/2009 - 15:33:26 | AH | 4096] K:\._tab
[22/09/2009 - 19:08:38 | HD ] K:\.TemporaryItems
[28/08/2009 - 23:44:50 | HD ] K:\.Spotlight-V100
[20/01/2009 - 11:35:32 | D ] K:\photo
[30/11/2007 - 21:25:58 | D ] K:\musique bru
[15/03/2010 - 16:24:12 | D ] K:\Desktop
[29/03/2009 - 15:40:32 | AH | 4096] K:\._photo
[22/09/2009 - 19:08:38 | AH | 4096] K:\._.TemporaryItems
[01/05/2009 - 20:02:50 | AH | 4096] K:\._xpadder_xpadder_5.3_francais_70840.exe
[14/03/2009 - 10:57:26 | D ] K:\dossier sans titre
[15/12/2009 - 23:09:44 | SHD ] K:\System Volume Information
[07/03/2010 - 01:28:40 | SHD ] K:\Recycled
[19/06/2010 - 17:28:44 | SHD ] K:\$RECYCLE.BIN
[19/06/2010 - 17:28:48 | RASHD ] K:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-VRAC.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 19/06/2010 à 18:02
Modifié par kalimusic le 19/06/2010 à 18:02
metal83,
Tu as réinitialiser Firefox ?
Confirme moi que tu ne te sers plus de Spybot S&D
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Tu as réinitialiser Firefox ?
Confirme moi que tu ne te sers plus de Spybot S&D
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 18:07
19 juin 2010 à 18:07
en tapant firefox.exe -safe-mode dans exécuter aucune boite de dialogue ne s'ouvre , juste la page d'acceuille google
A+
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 19/06/2010 à 18:21
Modifié par kalimusic le 19/06/2010 à 18:21
ok, on fera autrement mais
Es-tu sûr d'avoir fermé toutes les fenêtres de Firefox ?
et pour Spybot ?
A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
Es-tu sûr d'avoir fermé toutes les fenêtres de Firefox ?
et pour Spybot ?
A+
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 18:43
19 juin 2010 à 18:43
j'ai enlever le tea timer comme tu me l'as demandé . Veux tu que je désinstalle spypot?
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2010 à 18:55
19 juin 2010 à 18:55
Non, pas pour l'instant (tu le feras en fin de désinfection), je te demandais ça car il me semblait qu'il était déjà désactiver avant que je te le demande.
Pour Firefox c'est bon ?
1. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
Pour Firefox c'est bon ?
1. Relance OTL
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* L'interface principale s'ouvre :
* Dans la partie du bas "Personnalisation", copie/colle la liste en citation :
:OTL
SRV - (CLTNetCnService) -- File not found
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 => myBabylon English Toolbar
FF - prefs.js..extensions.enabledItems: {34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.43.0 => myBabylon Toolbar
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07)
O33 - MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\Shell\AutoRun\command - "" = .\run\autorun.exe
O33 - MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\Shell\open\Command - "" = .\run\autorun.exe
O33 - MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\Shell\AutoRun\command - "" = 2id9.exe
O33 - MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\Shell\open\Command - "" = 2id9.exe
@Alternate Data Stream - 115 bytes -> C:\ProgramData\TEMP:CF778051
:Files
c:\2id9.exe
c:\q3kku.exe
:Reg
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"TCP Query User{86261135-65D3-42DF-A53B-C6EAEFBBF550}C:\program files\live-player\live-player.exe" =-
"UDP Query User{5326A0A1-2D4E-4D6C-8221-CC33422A3D5D}C:\program files\live-player\live-player.exe" =-
:Commands
[emptyflash]
[emptytemp]
* Clique sur le bouton Correction, patiente pendant le travail de l'outil, à la fin il va redémarrer le PC.
* Après le re-démarrage, le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément
* Copie/colle le dans ton prochain message
Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles (Vérifie la date si besoin : jjmmaaaa_xxxxxxxx.log)
2. Télécharge MBAM et installe le selon l'emplacement par défaut.
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression
Quelque soit le résultat, copie/colle le rapport dans le prochain message
A +
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 19:16
19 juin 2010 à 19:16
rapport otl
All processes killed
========== OTL ==========
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File File not found not found.
Prefs.js: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 => myBabylon English Toolbar removed from extensions.enabledItems
Prefs.js: {34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.43.0 => myBabylon Toolbar removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
File .\run\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
File .\run\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
File 2id9.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
File 2id9.exe not found.
ADS C:\ProgramData\TEMP:CF778051 deleted successfully.
========== FILES ==========
File\Folder c:\2id9.exe not found.
File\Folder c:\q3kku.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{86261135-65D3-42DF-A53B-C6EAEFBBF550}C:\program files\live-player\live-player.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5326A0A1-2D4E-4D6C-8221-CC33422A3D5D}C:\program files\live-player\live-player.exe deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrateur
User: All Users
User: Default
User: Default User
User: Public
User: vrac
->Flash cache emptied: 8327 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrateur
User: All Users
User: Default
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Public
User: vrac
->Temp folder emptied: 31490496 bytes
->Temporary Internet Files folder emptied: 286241 bytes
->Java cache emptied: 7668165 bytes
->FireFox cache emptied: 38772112 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65384 bytes
RecycleBin emptied: 1887 bytes
Total Files Cleaned = 75,00 mb
OTL by OldTimer - Version 3.2.6.0 log created on 06192010_190431
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
All processes killed
========== OTL ==========
Service CLTNetCnService stopped successfully!
Service CLTNetCnService deleted successfully!
File File not found not found.
Prefs.js: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0 => myBabylon English Toolbar removed from extensions.enabledItems
Prefs.js: {34ea1c70-42cc-42c5-aa29-ec58b95a343e}:1.5.43.0 => myBabylon Toolbar removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
File .\run\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{cd3508d9-a4dc-11dd-b551-001a801fc695}\ not found.
File .\run\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
File 2id9.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{dcfed21c-e402-11de-bea4-001a801fc695}\ not found.
File 2id9.exe not found.
ADS C:\ProgramData\TEMP:CF778051 deleted successfully.
========== FILES ==========
File\Folder c:\2id9.exe not found.
File\Folder c:\q3kku.exe not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\TCP Query User{86261135-65D3-42DF-A53B-C6EAEFBBF550}C:\program files\live-player\live-player.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\UDP Query User{5326A0A1-2D4E-4D6C-8221-CC33422A3D5D}C:\program files\live-player\live-player.exe deleted successfully.
========== COMMANDS ==========
[EMPTYFLASH]
User: Administrateur
User: All Users
User: Default
User: Default User
User: Public
User: vrac
->Flash cache emptied: 8327 bytes
Total Flash Files Cleaned = 0,00 mb
[EMPTYTEMP]
User: Administrateur
User: All Users
User: Default
->Temp folder emptied: 16384 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
User: Public
User: vrac
->Temp folder emptied: 31490496 bytes
->Temporary Internet Files folder emptied: 286241 bytes
->Java cache emptied: 7668165 bytes
->FireFox cache emptied: 38772112 bytes
->Flash cache emptied: 0 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 65384 bytes
RecycleBin emptied: 1887 bytes
Total Files Cleaned = 75,00 mb
OTL by OldTimer - Version 3.2.6.0 log created on 06192010_190431
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 21:09
19 juin 2010 à 21:09
rapport MBAM :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4216
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
19/06/2010 21:07:55
mbam-log-2010-06-19 (21-07-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 263343
Temps écoulé: 1 heure(s), 46 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\vrac\Local Settings\Application Data\ydpbmacu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
A+
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4216
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
19/06/2010 21:07:55
mbam-log-2010-06-19 (21-07-55).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 263343
Temps écoulé: 1 heure(s), 46 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\vrac\Local Settings\Application Data\ydpbmacu_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2010 à 21:25
19 juin 2010 à 21:25
metal83,
Comment se comporte le PC maintenant ?
Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
Comment se comporte le PC maintenant ?
Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Dans la section Rapport en haut à droite de la fenêtre, coche Rapport minimal
* Laisse tous les autres paramètres par défaut
* Clique sur le bouton Analyse rapide, patiente pendant le balayage du système.
* Après le balayage, le rapport OTL.txt va s'ouvrir au format bloc-note
* Héberge le sur http://www.cijoint.fr/ comme la 1er fois
A +
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 21:39
19 juin 2010 à 21:39
le pc se comporte bien , je lancerai un scan d'avira pour voir si tout va bien .
http://www.cijoint.fr/cjlink.php?file=cj201006/cijGp705Ee.txt
A+
http://www.cijoint.fr/cjlink.php?file=cj201006/cijGp705Ee.txt
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
Modifié par kalimusic le 19/06/2010 à 21:52
Modifié par kalimusic le 19/06/2010 à 21:52
Ok, fait un scan Antivir en suivant ces réglages :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Il faudrait réinitialiser Firefox comme déjà demandé.
Si tout est ok en désinstalle les outils proprement et on termine le nettoyage.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal
Il faudrait réinitialiser Firefox comme déjà demandé.
Si tout est ok en désinstalle les outils proprement et on termine le nettoyage.
A +
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
19 juin 2010 à 22:16
19 juin 2010 à 22:16
ps : héberge le rapport de scan Antivir sur http://www.cijoint.fr/ et poste le sur le forum
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
19 juin 2010 à 23:50
19 juin 2010 à 23:50
Apparemment tout est ok , j'ai réinitialiser firefox , j'ai fait un scan avira , il n'a trouvé aucun virus juste 3 avertissements :
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\vrac\Downloads\zaSetup_91_007_004_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_33ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : samedi 19 juin 2010 23:43
Temps nécessaire: 1:44:19 Heure(s)
La recherche a été effectuée intégralement
26185 Les répertoires ont été contrôlés
861812 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
861810 Fichiers non infectés
4050 Les archives ont été contrôlées
3 Avertissements
1 Consignes
110317 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A+
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '48' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Users\vrac\Downloads\zaSetup_91_007_004_fr.exe
[0] Type d'archive: ZIP SFX (self extracting)
--> SWITCHUNINST_33ZONE LABS.EXE
[1] Type d'archive: RSRC
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Windows\System32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Fin de la recherche : samedi 19 juin 2010 23:43
Temps nécessaire: 1:44:19 Heure(s)
La recherche a été effectuée intégralement
26185 Les répertoires ont été contrôlés
861812 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
861810 Fichiers non infectés
4050 Les archives ont été contrôlées
3 Avertissements
1 Consignes
110317 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
A+
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 juin 2010 à 00:05
20 juin 2010 à 00:05
metal83,
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en faisant clic-droit "Exécuter en tant qu'administrateur" sur l'icône.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
* Relance Tools cleaner en tant qu'administrateur
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools cleaner
2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Désactive et réactive la restauration système de Vista
3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
A + pour la dernière étape
1. On va désinstaller les outils utilisés car ils ne peuvent pas rester sur ton système.
Relance OTL
Sous Vista/Seven : clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton Purge outils
* Clique ensuite sur OK dans la boite de dialogue qui t'invite à redémarrer le système
Télécharge Tools Cleaner (par A.Rothstein & dj QUIOU) sur le bureau et exécute le en faisant clic-droit "Exécuter en tant qu'administrateur" sur l'icône.
* Clique sur Recherche et laisse le scan se terminer
* Clique ensuite sur Suppression
* Clique sur Quitter, pour que le rapport puisse se créer
* Poste le dans ton prochain message
Le rapport (TCleaner.txt) se trouve à la racine du disque dur (C:\)
* Relance Tools cleaner en tant qu'administrateur
* Clique sur le bouton Pt Restauration, puis successivement sur OK dans les boites de dialogue pour créer un nouveau point de restauration du système.
* Supprime Tools cleaner
2. Nous allons maintenant supprimer les anciens points de restauration pour finir le nettoyage.
Désactive et réactive la restauration système de Vista
3. Si tu ne l'as pas encore fait, tu peux réactiver L'UAC
A + pour la dernière étape
metal83
Messages postés
32
Date d'inscription
lundi 2 novembre 2009
Statut
Membre
Dernière intervention
10 novembre 2014
20 juin 2010 à 11:00
20 juin 2010 à 11:00
salut , je t'envoie le rapport:
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\vrac\Desktop\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\vrac\Desktop\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\UsbFix\UsbFix.exe: trouvé !
C:\Users\vrac\Desktop\UsbFix.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\UsbFix\UsbFix.exe: supprimé !
C:\Users\vrac\Desktop\UsbFix.exe: supprimé !
C:\UsbFix: supprimé !
C:\Program Files\Ad-remover: supprimé !
kalimusic
Messages postés
14014
Date d'inscription
samedi 7 novembre 2009
Statut
Contributeur sécurité
Dernière intervention
20 novembre 2015
3 027
20 juin 2010 à 11:12
20 juin 2010 à 11:12
Bonjour metal83,
1. Nettoyage de Windows
Avec Ccleaner qui est déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
2. Mises à jour des logiciels présents sur ta machine
Pour Java(TM), tu es à jour mais il reste d'anciennes versions :
Supprime les anciennes versions de Java avec JavaRa
Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Tenir Windows et les autres logiciels sensibles à jour :
Anti-Virus, Java, Adobe, etc..
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention & Protection
Les idées reçues en sécurité logicielle
Pourquoi et comment je me fais infecter ? (par Malekal)
**************************
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
1. Nettoyage de Windows
Avec Ccleaner qui est déjà sur ton PC
Tuto : http://www.6ma.fr/tuto/ccleaner+v202-411
Ce logiciel doit être utilisé régulièrement pour nettoyer les fichiers temporaires et les cookies.
2. Mises à jour des logiciels présents sur ta machine
Pour Java(TM), tu es à jour mais il reste d'anciennes versions :
Java(TM) SE Runtime Environment 6 Update 1 Java(TM) 6 Update 4 Java(TM) 6 Update 5 Java(TM) 6 Update 7
Supprime les anciennes versions de Java avec JavaRa
Maintiens tes logiciels à jours avec Secunia OSI (merci australien)
Ou en utilisant leur logiciel Secunia Personal Software Inspector
Quelques règles simples :
* La multiplication des protections est une source de conflit et n'est pas plus efficace pour la sécurité : 1 seul anti-virus, 1 seul pare-feu (celui de Windows peut suffire), et en complément Malwarebytes : Antispyware gratuit : ça sert à rien!
* Tenir Windows et les autres logiciels sensibles à jour :
Anti-Virus, Java, Adobe, etc..
* Ne pas surfer en droits administrateurs
* Ne pas installer n'importe quel logiciel sur son PC (surtout via des liens publicitaires), toujours se renseigner avant. Les télécharger dans la mesure du possible sur le site de l'éditeur. Éviter d'installer les diverses barres d'outils ou de recherches, etc....proposés lors de l'installation.
* Bannir les sites à risques (pornographiques, etc...) et les comportements à risques (P2P, cracks, warez....)
* Ne pas cliquer aveuglement sur des liens contenus dans les e-mails, les messageries instantanées, les réseaux sociaux, etc ...même si l'expéditeur est connu et à plus forte raison s'il est inconnu ou suspect.
* Utiliser un navigateur alternatif et le sécuriser (par exemple Firefox avec des modules complémentaires comme AdBlock, Noscript, WOT, etc...)
Je t'invite à lire ces différents articles, afin de surfer plus sereinement :
Prévention & Protection
Les idées reçues en sécurité logicielle
Pourquoi et comment je me fais infecter ? (par Malekal)
**************************
N'oublies pas de me faire part d'éventuelles difficultés dans les dernières étapes.
Si tout se passe bien clique ensuite sur résolu, merci.
