Infection par : TR/Click.Cycler.ajtm
Résolu/Fermé
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
-
24 juin 2010 à 22:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juil. 2010 à 09:08
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 juil. 2010 à 09:08
A voir également:
- Infection par : TR/Click.Cycler.ajtm
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Antivirus
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Anti virus - Forum Antivirus
41 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 22:23
24 juin 2010 à 22:23
Salut,
Tu as accès au mode sans échec avec prise en charge réseau?
Tu as accès au mode sans échec avec prise en charge réseau?
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
24 juin 2010 à 22:26
24 juin 2010 à 22:26
Oui, c'est ce que j'utilise actuellement.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
24 juin 2010 à 22:29
24 juin 2010 à 22:29
humm :)
pour suivre :)
pour suivre :)
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 22:27
24 juin 2010 à 22:27
Ok, ca va nous suffir.
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
-+-+-+-+-> RSIT <-+-+-+-+-
[x] Télécharge RSIT ( de random/random ) sur ton bureau.
[x] Lance le ( Utilisateurs de vista/seven -> Clic droit puis [Exécuter en tant qu'administrateur] )
[x] Clique sur [Continue] à l'écran disclaimer. Hijackthis va être téléchargé et tu devras accepter la license.
[x] Une fois l'analyse terminée, deux rapports s'ouvriront ( log.txt et info.txt ).
[x] Rends toi sur cjoint.
Note : Les deux fichiers sont sauvegardés dans le dossier C:\rsit.
[x] Clique sur [Choisissez un fichier] et séléctionne le fichier log.txt.
[x] Clique ensuite sur [Ouvrir] puis sur [Créer le lien cjoint].
[x] Renouvelle l'opération mais cette fois ci avec le fichier info.txt.
[x] Poste les deux liens cjoint créés dans ta prochaine réponse.
Note : un tutoriel est disponible ici.
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
24 juin 2010 à 22:38
24 juin 2010 à 22:38
Log : https://www.cjoint.com/?gywLgoRepr
Info : https://www.cjoint.com/?gywLFzNTaZ
Voilà là. :)
Info : https://www.cjoint.com/?gywLFzNTaZ
Voilà là. :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 22:49
24 juin 2010 à 22:49
Ok,
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
24 juin 2010 à 23:11
24 juin 2010 à 23:11
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Dell Inc. XPS M1530]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 22:56:15 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 220 Go (104 Go libre(s) - 47%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 50%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 497 Mo (385 Mo libre(s) - 77%) [] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 149 Go (75 Go libre(s) - 50%) [LACIE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\Users\Thomas\AppData\Local\Temp\100.dat
Supprimé! C:\Users\Thomas\AppData\Local\Temp\loader.exe
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a6e979c-7202-11de-afa3-002269bf60f0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b80110d-b1b3-11dd-9926-002269bf60f0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6ab5302-421e-11df-85bd-002269bf60f0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e9910757-fa1e-11de-91e3-806e6f6e6963}
################## | Listing |
[24/06/2010 - 23:03:55 | SHD ] C:\$Recycle.Bin
[30/11/2009 - 06:00:01 | D ] C:\$WINDOWS.~BT
[14/03/2010 - 18:37:56 | D ] C:\Autodesk
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[30/11/2009 - 06:03:17 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[13/10/2008 - 21:58:03 | D ] C:\DELL
[04/10/2008 - 04:13:30 | RAH | 5051] C:\dell.sdr
[03/10/2008 - 18:38:40 | D ] C:\Documents and Settings
[24/06/2010 - 22:54:50 | D ] C:\Downloads
[04/10/2008 - 04:02:47 | D ] C:\Drivers
[12/04/2010 - 16:20:24 | A | 0] C:\hpfr5550.xml
[02/05/2007 - 12:03:15 | A | 267864] C:\hpzids01.dll
[15/11/2008 - 01:43:14 | RASH | 0] C:\IO.SYS
[03/06/2010 - 20:01:10 | A | 127] C:\mbam-error.txt
[15/11/2008 - 01:43:14 | RASH | 0] C:\MSDOS.SYS
[14/04/2010 - 19:54:29 | RHD ] C:\MSOCache
[24/06/2010 - 22:08:14 | ASH | 3533000704] C:\pagefile.sys
[21/06/2009 - 15:05:12 | D ] C:\PP
[24/06/2010 - 22:08:40 | AD ] C:\Program Files
[04/06/2010 - 10:33:42 | HD ] C:\ProgramData
[09/01/2010 - 01:00:48 | A | 5118] C:\rollback.ini
[24/06/2010 - 22:29:39 | D ] C:\rsit
[31/10/2009 - 22:51:14 | AH | 232] C:\sqmdata00.sqm
[31/10/2009 - 23:44:44 | AH | 232] C:\sqmdata01.sqm
[31/10/2009 - 23:44:50 | AH | 232] C:\sqmdata02.sqm
[31/10/2009 - 23:45:11 | AH | 232] C:\sqmdata03.sqm
[31/10/2009 - 23:46:33 | AH | 232] C:\sqmdata04.sqm
[31/10/2009 - 23:47:15 | AH | 232] C:\sqmdata05.sqm
[01/11/2009 - 20:08:07 | AH | 232] C:\sqmdata06.sqm
[01/11/2009 - 21:34:09 | AH | 232] C:\sqmdata07.sqm
[01/11/2009 - 21:34:19 | AH | 232] C:\sqmdata08.sqm
[01/11/2009 - 21:37:19 | AH | 232] C:\sqmdata09.sqm
[02/11/2009 - 20:59:07 | AH | 232] C:\sqmdata10.sqm
[02/11/2009 - 20:59:37 | AH | 232] C:\sqmdata11.sqm
[03/11/2009 - 17:45:22 | AH | 232] C:\sqmdata12.sqm
[03/11/2009 - 19:58:02 | AH | 232] C:\sqmdata13.sqm
[30/10/2009 - 02:41:33 | AH | 232] C:\sqmdata14.sqm
[30/10/2009 - 02:43:27 | AH | 232] C:\sqmdata15.sqm
[30/10/2009 - 19:46:46 | AH | 232] C:\sqmdata16.sqm
[31/10/2009 - 21:52:17 | AH | 232] C:\sqmdata17.sqm
[31/10/2009 - 21:53:58 | AH | 232] C:\sqmdata18.sqm
[31/10/2009 - 21:58:38 | AH | 232] C:\sqmdata19.sqm
[31/10/2009 - 22:51:14 | AH | 244] C:\sqmnoopt00.sqm
[31/10/2009 - 23:44:44 | AH | 244] C:\sqmnoopt01.sqm
[31/10/2009 - 23:44:50 | AH | 244] C:\sqmnoopt02.sqm
[31/10/2009 - 23:45:11 | AH | 244] C:\sqmnoopt03.sqm
[31/10/2009 - 23:46:33 | AH | 244] C:\sqmnoopt04.sqm
[31/10/2009 - 23:47:15 | AH | 244] C:\sqmnoopt05.sqm
[01/11/2009 - 20:08:07 | AH | 244] C:\sqmnoopt06.sqm
[01/11/2009 - 21:34:09 | AH | 244] C:\sqmnoopt07.sqm
[01/11/2009 - 21:34:19 | AH | 244] C:\sqmnoopt08.sqm
[01/11/2009 - 21:37:19 | AH | 244] C:\sqmnoopt09.sqm
[02/11/2009 - 20:59:07 | AH | 244] C:\sqmnoopt10.sqm
[02/11/2009 - 20:59:37 | AH | 244] C:\sqmnoopt11.sqm
[03/11/2009 - 17:45:22 | AH | 244] C:\sqmnoopt12.sqm
[03/11/2009 - 19:58:02 | AH | 244] C:\sqmnoopt13.sqm
[30/10/2009 - 02:41:33 | AH | 244] C:\sqmnoopt14.sqm
[30/10/2009 - 02:43:27 | AH | 244] C:\sqmnoopt15.sqm
[30/10/2009 - 19:46:46 | AH | 244] C:\sqmnoopt16.sqm
[31/10/2009 - 21:52:17 | AH | 244] C:\sqmnoopt17.sqm
[31/10/2009 - 21:53:58 | AH | 244] C:\sqmnoopt18.sqm
[31/10/2009 - 21:58:38 | AH | 244] C:\sqmnoopt19.sqm
[23/06/2010 - 09:29:25 | SHD ] C:\System Volume Information
[24/06/2010 - 23:03:55 | D ] C:\UsbFix
[24/06/2010 - 22:56:15 | A | 0] C:\UsbFix.txt
[20/10/2009 - 21:26:21 | RD ] C:\Users
[22/06/2010 - 19:10:05 | D ] C:\Windows
[30/11/2009 - 06:00:07 | ASH | 268435456] C:\WinPEpge.sys
[24/06/2010 - 23:03:55 | SHD ] D:\$RECYCLE.BIN
[03/10/2008 - 20:11:00 | D ] D:\dell
[19/01/2008 - 10:45:45 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[06/02/2009 - 21:36:09 | SHD ] D:\System Volume Information
[03/10/2008 - 20:26:56 | D ] D:\Tools
[19/01/2008 - 10:45:30 | RD ] D:\Users
[03/10/2008 - 20:10:22 | D ] D:\Windows
[27/12/2002 - 18:44:58 | RASH | 759] F:\SETTINGS.DAT
[10/05/2010 - 12:41:14 | A | 584192] F:\Choix d'un tarif EDF.xls
[17/06/2010 - 09:59:08 | D ] F:\Stage
[10/05/2010 - 16:06:04 | A | 584192] F:\Choix d'un tarif EDF2.xls
[04/06/2010 - 10:18:50 | A | 34503960] F:\Nokia_PC_Suite_fre_web.exe
[26/10/2007 - 18:09:56 | AH | 296] F:\WMPInfo.xml
[26/11/2007 - 22:32:04 | SH | 1634] F:\AlbumArt_{4A2802C6-A687-45B6-A29A-E7D61F415F6B}_Small.jpg
[15/06/2010 - 16:24:36 | A | 2116998] F:\PPV.bmp
[05/02/2009 - 23:35:42 | A | 36864] F:\Fiche Test Th.doc
[27/12/2002 - 18:44:58 | AD ] F:\VOICE
[26/08/2007 - 16:55:30 | SH | 2389] F:\AlbumArt_{CAD8CB3D-A890-40E1-8D5C-ACA336C6D779}_Small.jpg
[26/08/2007 - 16:55:34 | SH | 8284] F:\AlbumArt_{CAD8CB3D-A890-40E1-8D5C-ACA336C6D779}_Large.jpg
[26/08/2007 - 16:56:06 | SH | 3179] F:\AlbumArt_{88507036-C9E2-4DFB-9D01-3D779ADA5CF3}_Small.jpg
[23/06/2010 - 08:13:28 | A | 1630038] F:\Soutenance stage GIM2.pptx
[07/05/2010 - 09:43:24 | D ] F:\IUT
[25/03/2009 - 23:02:40 | A | 670965] F:\Photo 001.jpg
[25/03/2009 - 23:04:32 | A | 207542] F:\Photo 002.jpg
[25/03/2009 - 23:06:18 | A | 362335] F:\Photo 003.jpg
[22/06/2009 - 16:11:04 | H | 8947712] F:\~WRL0004.tmp
[26/11/2007 - 22:32:04 | SH | 4988] F:\AlbumArt_{4A2802C6-A687-45B6-A29A-E7D61F415F6B}_Large.jpg
[26/08/2007 - 16:56:16 | SH | 15432] F:\AlbumArt_{88507036-C9E2-4DFB-9D01-3D779ADA5CF3}_Large.jpg
[26/08/2007 - 16:56:24 | SH | 2803] F:\AlbumArt_{FBCE1D9F-CCDD-41FE-9882-6F16C354E5E0}_Small.jpg
[26/08/2007 - 16:56:46 | SH | 12894] F:\AlbumArt_{FBCE1D9F-CCDD-41FE-9882-6F16C354E5E0}_Large.jpg
[26/08/2007 - 16:56:40 | SH | 3533] F:\AlbumArt_{4F348092-364A-4952-851A-9A192C6732C5}_Small.jpg
[26/11/2007 - 22:34:54 | SH | 2661] F:\AlbumArtSmall.jpg
[01/08/2007 - 15:23:48 | SH | 2372] F:\AlbumArt_{EA54A7CA-FB53-4DFE-AC45-42D2BCED3F92}_Small.jpg
[26/11/2007 - 21:47:06 | SH | 10025] F:\Folder.jpg
[01/08/2007 - 15:23:50 | SH | 8226] F:\AlbumArt_{EA54A7CA-FB53-4DFE-AC45-42D2BCED3F92}_Large.jpg
[26/11/2007 - 22:35:12 | SH | 401] F:\desktop.ini
[26/08/2007 - 16:46:00 | SH | 2234] F:\AlbumArt_{427CA566-E7E9-4ECD-9ED1-1DDADB9D07E8}_Small.jpg
[26/08/2007 - 16:46:16 | SH | 7660] F:\AlbumArt_{427CA566-E7E9-4ECD-9ED1-1DDADB9D07E8}_Large.jpg
[01/08/2007 - 15:24:20 | SH | 2618] F:\AlbumArt_{FF1D2E96-DE54-444F-B327-0339F70B3F0E}_Small.jpg
[01/08/2007 - 15:24:36 | SH | 10073] F:\AlbumArt_{FF1D2E96-DE54-444F-B327-0339F70B3F0E}_Large.jpg
[26/11/2007 - 22:32:42 | SH | 2186] F:\AlbumArt_{684A8955-D091-4963-A3C5-2867E1E0787D}_Small.jpg
[26/08/2007 - 16:57:02 | SH | 17163] F:\AlbumArt_{4F348092-364A-4952-851A-9A192C6732C5}_Large.jpg
[26/08/2007 - 16:57:12 | SH | 2485] F:\AlbumArt_{E3410AB3-FCBA-4261-AAA2-93EF2A16CE92}_Small.jpg
[26/08/2007 - 16:57:54 | SH | 13391] F:\AlbumArt_{E3410AB3-FCBA-4261-AAA2-93EF2A16CE92}_Large.jpg
[26/11/2007 - 22:32:52 | SH | 8170] F:\AlbumArt_{684A8955-D091-4963-A3C5-2867E1E0787D}_Large.jpg
[26/11/2007 - 22:34:54 | SH | 2661] F:\AlbumArt_{60D2A7FA-1617-49AF-B0EB-E61FEC2C6C02}_Small.jpg
[26/11/2007 - 21:47:06 | SH | 10025] F:\AlbumArt_{60D2A7FA-1617-49AF-B0EB-E61FEC2C6C02}_Large.jpg
[06/11/2007 - 18:38:30 | SH | 2899] F:\AlbumArt_{FD3E93C6-8B00-4F2E-950E-073C7AFD7ED6}_Small.jpg
[06/11/2007 - 18:38:32 | SH | 11243] F:\AlbumArt_{FD3E93C6-8B00-4F2E-950E-073C7AFD7ED6}_Large.jpg
[15/01/2009 - 19:48:54 | SHD ] H:\FOUND.000
[18/07/2007 - 00:00:00 | AH | 792690688] H:\.HPIMAGE.VFS
[18/01/2010 - 01:05:56 | SHD ] H:\FOUND.001
[18/01/2010 - 20:04:52 | D ] H:\Incomplete
[18/01/2010 - 00:00:36 | D ] H:\A imprimer
[04/11/2007 - 21:55:10 | SHD ] H:\System Volume Information
[04/11/2007 - 21:57:32 | D ] H:\Games Saves
[04/11/2007 - 22:01:36 | SHD ] H:\Recycled
[15/09/2009 - 18:50:48 | RD ] H:\Mes images & vidéos (save)
[19/10/2009 - 20:15:32 | RD ] H:\Documents
[27/11/2009 - 20:33:12 | D ] H:\Downloads
[16/11/2007 - 23:37:52 | ASH | 16896] H:\Thumbs.db
[10/09/2009 - 18:58:26 | D ] H:\Ma musique
[13/10/2008 - 21:55:52 | SHD ] H:\$RECYCLE.BIN
[19/10/2008 - 17:01:02 | D ] H:\Sports Interactive
[21/04/2009 - 23:20:12 | D ] H:\UT 2004
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-THOMAS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Thomas (Administrateur) # PC-DE-THOMAS [Dell Inc. XPS M1530]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 22:56:15 | 24/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 220 Go (104 Go libre(s) - 47%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 50%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 497 Mo (385 Mo libre(s) - 77%) [] # FAT32
G:\ -> CD-ROM
H:\ -> Disque fixe # 149 Go (75 Go libre(s) - 50%) [LACIE] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
Supprimé! C:\Users\Thomas\AppData\Local\Temp\100.dat
Supprimé! C:\Users\Thomas\AppData\Local\Temp\loader.exe
################## | Registre |
Supprimé! HKCU\Software\M5T8QL3YW3
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a6e979c-7202-11de-afa3-002269bf60f0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b80110d-b1b3-11dd-9926-002269bf60f0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6ab5302-421e-11df-85bd-002269bf60f0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e9910757-fa1e-11de-91e3-806e6f6e6963}
################## | Listing |
[24/06/2010 - 23:03:55 | SHD ] C:\$Recycle.Bin
[30/11/2009 - 06:00:01 | D ] C:\$WINDOWS.~BT
[14/03/2010 - 18:37:56 | D ] C:\Autodesk
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[30/11/2009 - 06:03:17 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[13/10/2008 - 21:58:03 | D ] C:\DELL
[04/10/2008 - 04:13:30 | RAH | 5051] C:\dell.sdr
[03/10/2008 - 18:38:40 | D ] C:\Documents and Settings
[24/06/2010 - 22:54:50 | D ] C:\Downloads
[04/10/2008 - 04:02:47 | D ] C:\Drivers
[12/04/2010 - 16:20:24 | A | 0] C:\hpfr5550.xml
[02/05/2007 - 12:03:15 | A | 267864] C:\hpzids01.dll
[15/11/2008 - 01:43:14 | RASH | 0] C:\IO.SYS
[03/06/2010 - 20:01:10 | A | 127] C:\mbam-error.txt
[15/11/2008 - 01:43:14 | RASH | 0] C:\MSDOS.SYS
[14/04/2010 - 19:54:29 | RHD ] C:\MSOCache
[24/06/2010 - 22:08:14 | ASH | 3533000704] C:\pagefile.sys
[21/06/2009 - 15:05:12 | D ] C:\PP
[24/06/2010 - 22:08:40 | AD ] C:\Program Files
[04/06/2010 - 10:33:42 | HD ] C:\ProgramData
[09/01/2010 - 01:00:48 | A | 5118] C:\rollback.ini
[24/06/2010 - 22:29:39 | D ] C:\rsit
[31/10/2009 - 22:51:14 | AH | 232] C:\sqmdata00.sqm
[31/10/2009 - 23:44:44 | AH | 232] C:\sqmdata01.sqm
[31/10/2009 - 23:44:50 | AH | 232] C:\sqmdata02.sqm
[31/10/2009 - 23:45:11 | AH | 232] C:\sqmdata03.sqm
[31/10/2009 - 23:46:33 | AH | 232] C:\sqmdata04.sqm
[31/10/2009 - 23:47:15 | AH | 232] C:\sqmdata05.sqm
[01/11/2009 - 20:08:07 | AH | 232] C:\sqmdata06.sqm
[01/11/2009 - 21:34:09 | AH | 232] C:\sqmdata07.sqm
[01/11/2009 - 21:34:19 | AH | 232] C:\sqmdata08.sqm
[01/11/2009 - 21:37:19 | AH | 232] C:\sqmdata09.sqm
[02/11/2009 - 20:59:07 | AH | 232] C:\sqmdata10.sqm
[02/11/2009 - 20:59:37 | AH | 232] C:\sqmdata11.sqm
[03/11/2009 - 17:45:22 | AH | 232] C:\sqmdata12.sqm
[03/11/2009 - 19:58:02 | AH | 232] C:\sqmdata13.sqm
[30/10/2009 - 02:41:33 | AH | 232] C:\sqmdata14.sqm
[30/10/2009 - 02:43:27 | AH | 232] C:\sqmdata15.sqm
[30/10/2009 - 19:46:46 | AH | 232] C:\sqmdata16.sqm
[31/10/2009 - 21:52:17 | AH | 232] C:\sqmdata17.sqm
[31/10/2009 - 21:53:58 | AH | 232] C:\sqmdata18.sqm
[31/10/2009 - 21:58:38 | AH | 232] C:\sqmdata19.sqm
[31/10/2009 - 22:51:14 | AH | 244] C:\sqmnoopt00.sqm
[31/10/2009 - 23:44:44 | AH | 244] C:\sqmnoopt01.sqm
[31/10/2009 - 23:44:50 | AH | 244] C:\sqmnoopt02.sqm
[31/10/2009 - 23:45:11 | AH | 244] C:\sqmnoopt03.sqm
[31/10/2009 - 23:46:33 | AH | 244] C:\sqmnoopt04.sqm
[31/10/2009 - 23:47:15 | AH | 244] C:\sqmnoopt05.sqm
[01/11/2009 - 20:08:07 | AH | 244] C:\sqmnoopt06.sqm
[01/11/2009 - 21:34:09 | AH | 244] C:\sqmnoopt07.sqm
[01/11/2009 - 21:34:19 | AH | 244] C:\sqmnoopt08.sqm
[01/11/2009 - 21:37:19 | AH | 244] C:\sqmnoopt09.sqm
[02/11/2009 - 20:59:07 | AH | 244] C:\sqmnoopt10.sqm
[02/11/2009 - 20:59:37 | AH | 244] C:\sqmnoopt11.sqm
[03/11/2009 - 17:45:22 | AH | 244] C:\sqmnoopt12.sqm
[03/11/2009 - 19:58:02 | AH | 244] C:\sqmnoopt13.sqm
[30/10/2009 - 02:41:33 | AH | 244] C:\sqmnoopt14.sqm
[30/10/2009 - 02:43:27 | AH | 244] C:\sqmnoopt15.sqm
[30/10/2009 - 19:46:46 | AH | 244] C:\sqmnoopt16.sqm
[31/10/2009 - 21:52:17 | AH | 244] C:\sqmnoopt17.sqm
[31/10/2009 - 21:53:58 | AH | 244] C:\sqmnoopt18.sqm
[31/10/2009 - 21:58:38 | AH | 244] C:\sqmnoopt19.sqm
[23/06/2010 - 09:29:25 | SHD ] C:\System Volume Information
[24/06/2010 - 23:03:55 | D ] C:\UsbFix
[24/06/2010 - 22:56:15 | A | 0] C:\UsbFix.txt
[20/10/2009 - 21:26:21 | RD ] C:\Users
[22/06/2010 - 19:10:05 | D ] C:\Windows
[30/11/2009 - 06:00:07 | ASH | 268435456] C:\WinPEpge.sys
[24/06/2010 - 23:03:55 | SHD ] D:\$RECYCLE.BIN
[03/10/2008 - 20:11:00 | D ] D:\dell
[19/01/2008 - 10:45:45 | D ] D:\Program Files
[19/01/2008 - 10:45:30 | HD ] D:\ProgramData
[29/01/2008 - 19:53:24 | D ] D:\sources
[06/02/2009 - 21:36:09 | SHD ] D:\System Volume Information
[03/10/2008 - 20:26:56 | D ] D:\Tools
[19/01/2008 - 10:45:30 | RD ] D:\Users
[03/10/2008 - 20:10:22 | D ] D:\Windows
[27/12/2002 - 18:44:58 | RASH | 759] F:\SETTINGS.DAT
[10/05/2010 - 12:41:14 | A | 584192] F:\Choix d'un tarif EDF.xls
[17/06/2010 - 09:59:08 | D ] F:\Stage
[10/05/2010 - 16:06:04 | A | 584192] F:\Choix d'un tarif EDF2.xls
[04/06/2010 - 10:18:50 | A | 34503960] F:\Nokia_PC_Suite_fre_web.exe
[26/10/2007 - 18:09:56 | AH | 296] F:\WMPInfo.xml
[26/11/2007 - 22:32:04 | SH | 1634] F:\AlbumArt_{4A2802C6-A687-45B6-A29A-E7D61F415F6B}_Small.jpg
[15/06/2010 - 16:24:36 | A | 2116998] F:\PPV.bmp
[05/02/2009 - 23:35:42 | A | 36864] F:\Fiche Test Th.doc
[27/12/2002 - 18:44:58 | AD ] F:\VOICE
[26/08/2007 - 16:55:30 | SH | 2389] F:\AlbumArt_{CAD8CB3D-A890-40E1-8D5C-ACA336C6D779}_Small.jpg
[26/08/2007 - 16:55:34 | SH | 8284] F:\AlbumArt_{CAD8CB3D-A890-40E1-8D5C-ACA336C6D779}_Large.jpg
[26/08/2007 - 16:56:06 | SH | 3179] F:\AlbumArt_{88507036-C9E2-4DFB-9D01-3D779ADA5CF3}_Small.jpg
[23/06/2010 - 08:13:28 | A | 1630038] F:\Soutenance stage GIM2.pptx
[07/05/2010 - 09:43:24 | D ] F:\IUT
[25/03/2009 - 23:02:40 | A | 670965] F:\Photo 001.jpg
[25/03/2009 - 23:04:32 | A | 207542] F:\Photo 002.jpg
[25/03/2009 - 23:06:18 | A | 362335] F:\Photo 003.jpg
[22/06/2009 - 16:11:04 | H | 8947712] F:\~WRL0004.tmp
[26/11/2007 - 22:32:04 | SH | 4988] F:\AlbumArt_{4A2802C6-A687-45B6-A29A-E7D61F415F6B}_Large.jpg
[26/08/2007 - 16:56:16 | SH | 15432] F:\AlbumArt_{88507036-C9E2-4DFB-9D01-3D779ADA5CF3}_Large.jpg
[26/08/2007 - 16:56:24 | SH | 2803] F:\AlbumArt_{FBCE1D9F-CCDD-41FE-9882-6F16C354E5E0}_Small.jpg
[26/08/2007 - 16:56:46 | SH | 12894] F:\AlbumArt_{FBCE1D9F-CCDD-41FE-9882-6F16C354E5E0}_Large.jpg
[26/08/2007 - 16:56:40 | SH | 3533] F:\AlbumArt_{4F348092-364A-4952-851A-9A192C6732C5}_Small.jpg
[26/11/2007 - 22:34:54 | SH | 2661] F:\AlbumArtSmall.jpg
[01/08/2007 - 15:23:48 | SH | 2372] F:\AlbumArt_{EA54A7CA-FB53-4DFE-AC45-42D2BCED3F92}_Small.jpg
[26/11/2007 - 21:47:06 | SH | 10025] F:\Folder.jpg
[01/08/2007 - 15:23:50 | SH | 8226] F:\AlbumArt_{EA54A7CA-FB53-4DFE-AC45-42D2BCED3F92}_Large.jpg
[26/11/2007 - 22:35:12 | SH | 401] F:\desktop.ini
[26/08/2007 - 16:46:00 | SH | 2234] F:\AlbumArt_{427CA566-E7E9-4ECD-9ED1-1DDADB9D07E8}_Small.jpg
[26/08/2007 - 16:46:16 | SH | 7660] F:\AlbumArt_{427CA566-E7E9-4ECD-9ED1-1DDADB9D07E8}_Large.jpg
[01/08/2007 - 15:24:20 | SH | 2618] F:\AlbumArt_{FF1D2E96-DE54-444F-B327-0339F70B3F0E}_Small.jpg
[01/08/2007 - 15:24:36 | SH | 10073] F:\AlbumArt_{FF1D2E96-DE54-444F-B327-0339F70B3F0E}_Large.jpg
[26/11/2007 - 22:32:42 | SH | 2186] F:\AlbumArt_{684A8955-D091-4963-A3C5-2867E1E0787D}_Small.jpg
[26/08/2007 - 16:57:02 | SH | 17163] F:\AlbumArt_{4F348092-364A-4952-851A-9A192C6732C5}_Large.jpg
[26/08/2007 - 16:57:12 | SH | 2485] F:\AlbumArt_{E3410AB3-FCBA-4261-AAA2-93EF2A16CE92}_Small.jpg
[26/08/2007 - 16:57:54 | SH | 13391] F:\AlbumArt_{E3410AB3-FCBA-4261-AAA2-93EF2A16CE92}_Large.jpg
[26/11/2007 - 22:32:52 | SH | 8170] F:\AlbumArt_{684A8955-D091-4963-A3C5-2867E1E0787D}_Large.jpg
[26/11/2007 - 22:34:54 | SH | 2661] F:\AlbumArt_{60D2A7FA-1617-49AF-B0EB-E61FEC2C6C02}_Small.jpg
[26/11/2007 - 21:47:06 | SH | 10025] F:\AlbumArt_{60D2A7FA-1617-49AF-B0EB-E61FEC2C6C02}_Large.jpg
[06/11/2007 - 18:38:30 | SH | 2899] F:\AlbumArt_{FD3E93C6-8B00-4F2E-950E-073C7AFD7ED6}_Small.jpg
[06/11/2007 - 18:38:32 | SH | 11243] F:\AlbumArt_{FD3E93C6-8B00-4F2E-950E-073C7AFD7ED6}_Large.jpg
[15/01/2009 - 19:48:54 | SHD ] H:\FOUND.000
[18/07/2007 - 00:00:00 | AH | 792690688] H:\.HPIMAGE.VFS
[18/01/2010 - 01:05:56 | SHD ] H:\FOUND.001
[18/01/2010 - 20:04:52 | D ] H:\Incomplete
[18/01/2010 - 00:00:36 | D ] H:\A imprimer
[04/11/2007 - 21:55:10 | SHD ] H:\System Volume Information
[04/11/2007 - 21:57:32 | D ] H:\Games Saves
[04/11/2007 - 22:01:36 | SHD ] H:\Recycled
[15/09/2009 - 18:50:48 | RD ] H:\Mes images & vidéos (save)
[19/10/2009 - 20:15:32 | RD ] H:\Documents
[27/11/2009 - 20:33:12 | D ] H:\Downloads
[16/11/2007 - 23:37:52 | ASH | 16896] H:\Thumbs.db
[10/09/2009 - 18:58:26 | D ] H:\Ma musique
[13/10/2008 - 21:55:52 | SHD ] H:\$RECYCLE.BIN
[19/10/2008 - 17:01:02 | D ] H:\Sports Interactive
[21/04/2009 - 23:20:12 | D ] H:\UT 2004
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-THOMAS.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
24 juin 2010 à 23:16
24 juin 2010 à 23:16
Bien, relance USBfix et sélectionne cette fois ci " Désinstaller ".
Puis fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Puis fais ceci :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 00:14
25 juin 2010 à 00:14
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:22:08 le 24/06/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Thomas@PC-DE-THOMAS (Dell Inc. XPS M1530)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Users\Thomas\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\Thomas\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\633a4.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\o2wvrdso.default\Prefs.js --
browser.download.dir, C:\\Downloads
browser.download.lastDir, C:\\Users\\Thomas\\Pictures\\Mes images & vidéos\\Cours - boulot\\IUT Tremblay\\Stage\\Rapport
browser.search.defaultenginename, Search
browser.search.defaulturl, hxxp://www1.iamwired.net/websearch.php?src=tops&search=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www1.iamwired.net/websearch.php?src=tops&search=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\e7ebt9vv.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 86 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/06/2010 (0 Octet(s))
Fin à: 23:29:16, 24/06/2010
============== E.O.F ==============
Voici le rapport d'Ad-Remover. Par contre il a fait redémarrer mon PC, donc je ne suis plus en sans échec, mais en mode normal. Ca a l'air de fonctionner, j'ai pu ouvrir Firefox sans problème.
En revanche, j'ai Antivir qui a lancé dès l'ouverture de session un scan (complet, semble-t-il), est-il nécessaire de le laisser continuer ? (Il en est qu'à 5% et prend son temps...).
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:22:08 le 24/06/2010, Mode sans echec
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Thomas@PC-DE-THOMAS (Dell Inc. XPS M1530)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
0,Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
0,Fichier supprimé: C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
0,Dossier supprimé: C:\Program Files\Application Updater
0,Dossier supprimé: C:\Users\Thomas\AppData\LocalLow\pdfforge
0,Dossier supprimé: C:\Program Files\pdfforge Toolbar
0,Dossier supprimé: C:\Users\Thomas\AppData\LocalLow\Search Settings
3,Fichier supprimé: C:\Windows\Installer\633a4.msi
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{E5E0A023-3A5B-4F93-9705-2F302440D83C}
0,Clé supprimée: HKLM\Software\Application Updater
0,Clé supprimée: HKLM\Software\pdfforge
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Thomas\AppData\Roaming\Mozilla\FireFox\Profiles\o2wvrdso.default\Prefs.js --
browser.download.dir, C:\\Downloads
browser.download.lastDir, C:\\Users\\Thomas\\Pictures\\Mes images & vidéos\\Cours - boulot\\IUT Tremblay\\Stage\\Rapport
browser.search.defaultenginename, Search
browser.search.defaulturl, hxxp://www1.iamwired.net/websearch.php?src=tops&search=
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://www1.iamwired.net/websearch.php?src=tops&search=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\e7ebt9vv.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [8.0.6001.18928] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 86 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/06/2010 (0 Octet(s))
Fin à: 23:29:16, 24/06/2010
============== E.O.F ==============
Voici le rapport d'Ad-Remover. Par contre il a fait redémarrer mon PC, donc je ne suis plus en sans échec, mais en mode normal. Ca a l'air de fonctionner, j'ai pu ouvrir Firefox sans problème.
En revanche, j'ai Antivir qui a lancé dès l'ouverture de session un scan (complet, semble-t-il), est-il nécessaire de le laisser continuer ? (Il en est qu'à 5% et prend son temps...).
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 00:18
25 juin 2010 à 00:18
Annule l'analyse d'antivir puis refais un RSIT
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 00:23
25 juin 2010 à 00:23
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 08:12
25 juin 2010 à 08:12
En tout cas, ce matin, démarrage sur la session en classique, et le problème est revenu en 2 minutes.
J'ai juste pu virer Nokia PC Suite des programmes au démarrage, et lancer la calculette pour vérifier que ça fonctionnait...
Après, j'ai voulu ouvrir Firefox, qui a fait une mise à jour auto puis... ne s'est jamais lancé. Et là, à nouveau impossible de lancer quoi que ce soit... Du coup je suis de retour sur le mode sans échec avec prise en charge du réseau...
J'ai juste pu virer Nokia PC Suite des programmes au démarrage, et lancer la calculette pour vérifier que ça fonctionnait...
Après, j'ai voulu ouvrir Firefox, qui a fait une mise à jour auto puis... ne s'est jamais lancé. Et là, à nouveau impossible de lancer quoi que ce soit... Du coup je suis de retour sur le mode sans échec avec prise en charge du réseau...
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 11:59
25 juin 2010 à 11:59
Hello,
-+-+-+-+-> SystemLook <-+-+-+-+-
[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.
[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :
[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.
----------------------------------
Fais moi aussi un RSIT en date d'aujourd'hui.
-+-+-+-+-> SystemLook <-+-+-+-+-
[x] Télécharge SystemLook ( de jpshortstuff ) sur ton bureau.
[x] Lance le, puis copie/colle le texte ci-dessous dans l'encadré blanc :
:dir C:\Windows\system32\%APPDATA% /sub
[x] Clique sur " Look " puis copie/colle le contenu du rapport obtenu dans ta prochaine réponse.
----------------------------------
Fais moi aussi un RSIT en date d'aujourd'hui.
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 13:09
25 juin 2010 à 13:09
Bonjour Xplode
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 13:04 on 25/06/2010 by Thomas (Administrator - Elevation successful)
========== dir ==========
C:\Windows\system32\C:\Users\Thomas\AppData\Roaming - Unable to find folder.
-=End Of File=-
RSIT :
Info : https://www.cjoint.com/?gznh3eMzCa
Log : https://www.cjoint.com/?gznjbDhEPY
SystemLook v1.0 by jpshortstuff (11.01.10)
Log created at 13:04 on 25/06/2010 by Thomas (Administrator - Elevation successful)
========== dir ==========
C:\Windows\system32\C:\Users\Thomas\AppData\Roaming - Unable to find folder.
-=End Of File=-
RSIT :
Info : https://www.cjoint.com/?gznh3eMzCa
Log : https://www.cjoint.com/?gznjbDhEPY
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 13:10
25 juin 2010 à 13:10
Le fichier Info n'a pas été modifié par rapport à celui d'hier... ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 14:45
25 juin 2010 à 14:45
Re,
y'a des dossiers assez bizarres..
2010-06-25 08:01:01 ----SHD---- C:\Windows\system32\%USERPROFILE%
2010-06-22 19:16:31 ----SHD---- C:\Windows\system32\%APPDATA%
Le problème c'est que systemlook interprète ces dossiers comme des variables d'environnement, et les remplace par le chemin d'accès auxquelles elles se rapportent, ce qui est en théorie normal..
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
y'a des dossiers assez bizarres..
2010-06-25 08:01:01 ----SHD---- C:\Windows\system32\%USERPROFILE%
2010-06-22 19:16:31 ----SHD---- C:\Windows\system32\%APPDATA%
Le problème c'est que systemlook interprète ces dossiers comme des variables d'environnement, et les remplace par le chemin d'accès auxquelles elles se rapportent, ce qui est en théorie normal..
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 15:22
25 juin 2010 à 15:22
J'avais déjà fait un MBAM avant de venir ici, et il m'avait soi-disant supprimé les deux trojans que j'ai annoncé avoir dans mon premier post.
Bon en tout cas je le relance. :)
Bon en tout cas je le relance. :)
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 16:52
25 juin 2010 à 16:52
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4238
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18928
25/06/2010 16:51:24
mbam-log-2010-06-25 (16-51-24).txt
Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)
Elément(s) analysé(s): 398126
Temps écoulé: 1 heure(s), 27 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
www.malwarebytes.org
Version de la base de données: 4238
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18928
25/06/2010 16:51:24
mbam-log-2010-06-25 (16-51-24).txt
Type d'examen: Examen complet (C:\|D:\|F:\|H:\|)
Elément(s) analysé(s): 398126
Temps écoulé: 1 heure(s), 27 minute(s), 55 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 16:54
25 juin 2010 à 16:54
Je n'avais jamais vidé la quarantaine de MBAM depuis que je l'utilise... Cela peut être un élément de réponse ?
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
25 juin 2010 à 18:20
25 juin 2010 à 18:20
Re,
On va faire un autre scan :
-+-+-+-+-> SuperAntiSpyware <-+-+-+-+-
[x] Télécharge SuperAntiSpyware puis installe le.
[x] A la fin de l'installation, le logiciel se lancera et te proposera de le mettre à jour, accepte.
[x] Suis les instructions puis une fois arrivé sur la fenêtre principale, clique sur [Scan your computer]
[x] Clique sur "Perform complete scan" puis sur [Scanning Preferences/Control Center]
[x] Coche les cases "Close browsers before scanning" et "Terminate memory threats before quarantining".
[x] Clique sur [Close] puis [Suivant] pour commencer le scan.
[x] Patiente pendant le scan. A la fin du scan, si des éléments ont été trouvés, vérifie qu'ils soient tous cochés puis clique sur [suivant]
[x] Tu devras peut être redémarrer ton ordinateur.
[x] Rends toi dans la partie " Preferences " de SuperAntiSpyware.
[x] Va à l'onglet " Statistics/Logs " puis double clique sur le log le plus récent.
[x] Copie/Colle son contenu dans ta prochaine réponse.
On va faire un autre scan :
-+-+-+-+-> SuperAntiSpyware <-+-+-+-+-
[x] Télécharge SuperAntiSpyware puis installe le.
[x] A la fin de l'installation, le logiciel se lancera et te proposera de le mettre à jour, accepte.
[x] Suis les instructions puis une fois arrivé sur la fenêtre principale, clique sur [Scan your computer]
[x] Clique sur "Perform complete scan" puis sur [Scanning Preferences/Control Center]
[x] Coche les cases "Close browsers before scanning" et "Terminate memory threats before quarantining".
[x] Clique sur [Close] puis [Suivant] pour commencer le scan.
[x] Patiente pendant le scan. A la fin du scan, si des éléments ont été trouvés, vérifie qu'ils soient tous cochés puis clique sur [suivant]
[x] Tu devras peut être redémarrer ton ordinateur.
[x] Rends toi dans la partie " Preferences " de SuperAntiSpyware.
[x] Va à l'onglet " Statistics/Logs " puis double clique sur le log le plus récent.
[x] Copie/Colle son contenu dans ta prochaine réponse.
Tom_Criz
Messages postés
151
Date d'inscription
vendredi 29 janvier 2010
Statut
Membre
Dernière intervention
11 juin 2016
25 juin 2010 à 20:04
25 juin 2010 à 20:04
