Mon PC semble infecté par un virus
Fermé
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
-
29 juin 2010 à 11:24
Utilisateur anonyme - 3 juil. 2010 à 07:01
Utilisateur anonyme - 3 juil. 2010 à 07:01
A voir également:
- Mon PC semble infecté par un virus
- Réinitialiser un pc - Guide
- Test performance pc - Guide
- Mon pc rame que faire - Guide
- Plus de son sur mon pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
17 réponses
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/06/2010 à 11:32
Modifié par VIRUS-C-C le 29/06/2010 à 11:32
Salut
plusieurs infections
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
Membre Contributeur sécurité CCM
plusieurs infections
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
Membre Contributeur sécurité CCM
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 29/06/2010 à 11:38
Modifié par fred08700 le 29/06/2010 à 11:38
salut
Mon PC semble infecté par un virus ==> le verbe est faible -)
salut VIRUS-C-C , bonne désinfection :)
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Mon PC semble infecté par un virus ==> le verbe est faible -)
salut VIRUS-C-C , bonne désinfection :)
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Utilisateur anonyme
29 juin 2010 à 12:20
29 juin 2010 à 12:20
Supprime Ad-Remover téléchargé
Retélécharge Ad-Remover et refais la procédure.
Retélécharge Ad-Remover et refais la procédure.
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
29 juin 2010 à 12:34
29 juin 2010 à 12:34
Merci, j'avais tout simplement oublié de désactiver mon firewall !
Voici le rapport de AD-REMOVER :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:07:48 le 29/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Nadia@DDHQ3C1J ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\AskInstallChecker.exe
0,Dossier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\MARVIN\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\MICKAEL\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\Nadia\Menu Démarrer\Programmes\InternetGameBox
0,Dossier supprimé: C:\Program Files\InternetGameBox
0,Dossier supprimé: C:\Program Files\MyWay
0,Dossier supprimé: C:\Documents and Settings\Nadia\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\CEDRIC\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\MARVIN\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\MICKAEL\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\1e43c7.msi
3,Fichier supprimé: C:\WINDOWS\Installer\3e3986.msi
0,Fichier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\iiuik_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\iiuik.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.ask.com?o=15446&l=dis");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3GP");
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.facebook.com/n/?profile.php&id=1000006994...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277767819836");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20100326W,{CAFEEFAC...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MyWay
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iiuik
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nadia\\Bureau
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\CEDRIC\Application Data\Mozilla\FireFox\Profiles\4u7e7not.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\CEDRIC\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\s72j3pdv.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Invité\\Mes documents\\Mes vidéos
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.12
-- C:\Documents and Settings\MARVIN\Application Data\Mozilla\FireFox\Profiles\vlq7yxa7.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MARVIN\\Mes documents
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://fr.www.mozilla.com/fr/firefox/central/
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\MICKAEL\Application Data\Mozilla\FireFox\Profiles\t5yxrx45.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MICKAEL\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 228 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/06/2010 (9922 Octet(s))
Fin à: 06:18:29, 29/06/2010
============== E.O.F ==============
Voici le rapport de AD-REMOVER :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:07:48 le 29/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Nadia@DDHQ3C1J ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\AskInstallChecker.exe
0,Dossier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\MARVIN\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\MICKAEL\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\Nadia\Menu Démarrer\Programmes\InternetGameBox
0,Dossier supprimé: C:\Program Files\InternetGameBox
0,Dossier supprimé: C:\Program Files\MyWay
0,Dossier supprimé: C:\Documents and Settings\Nadia\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\CEDRIC\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\MARVIN\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\MICKAEL\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\1e43c7.msi
3,Fichier supprimé: C:\WINDOWS\Installer\3e3986.msi
0,Fichier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\iiuik_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\iiuik.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.ask.com?o=15446&l=dis");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3GP");
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.facebook.com/n/?profile.php&id=1000006994...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277767819836");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20100326W,{CAFEEFAC...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MyWay
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iiuik
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nadia\\Bureau
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\CEDRIC\Application Data\Mozilla\FireFox\Profiles\4u7e7not.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\CEDRIC\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\s72j3pdv.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Invité\\Mes documents\\Mes vidéos
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.12
-- C:\Documents and Settings\MARVIN\Application Data\Mozilla\FireFox\Profiles\vlq7yxa7.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MARVIN\\Mes documents
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://fr.www.mozilla.com/fr/firefox/central/
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\MICKAEL\Application Data\Mozilla\FireFox\Profiles\t5yxrx45.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MICKAEL\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 228 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/06/2010 (9922 Octet(s))
Fin à: 06:18:29, 29/06/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
Modifié par VIRUS-C-C le 29/06/2010 à 12:42
Modifié par VIRUS-C-C le 29/06/2010 à 12:42
Re
OK
maintenant fais dans l ordre
je ne sais si tu as démarré UsbFix donc je mets options 1 et 2
sinon j aurai mis directement l option 2
fais
1) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
ensuite
2) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
aprés
3)* Désactive ton Antivirus et antispyware
* Télécharge Navilog1
>> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
je regarde ce soir
Membre Contributeur sécurité CCM
OK
maintenant fais dans l ordre
je ne sais si tu as démarré UsbFix donc je mets options 1 et 2
sinon j aurai mis directement l option 2
fais
1) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
ensuite
2) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
aprés
3)* Désactive ton Antivirus et antispyware
* Télécharge Navilog1
>> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
je regarde ce soir
Membre Contributeur sécurité CCM
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
29 juin 2010 à 12:56
29 juin 2010 à 12:56
Voici le rapport Usbfix et encore merci pour ton aide :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:43:05 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [(!) Disabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\open\Command = RECYCLER\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Shell\AutoRun\Command = n2de.cmd
Shell\explore\Command = n2de.cmd
Shell\open\Command = n2de.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
Shell\AutoRun\Command = G:\pa39xth.cmd
Shell\explore\Command = G:\pa39xth.cmd
Shell\open\Command = G:\pa39xth.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:43:05 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [(!) Disabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\open\Command = RECYCLER\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Shell\AutoRun\Command = n2de.cmd
Shell\explore\Command = n2de.cmd
Shell\open\Command = n2de.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
Shell\AutoRun\Command = G:\pa39xth.cmd
Shell\explore\Command = G:\pa39xth.cmd
Shell\open\Command = G:\pa39xth.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
29 juin 2010 à 12:58
29 juin 2010 à 12:58
Ok
fais le point 2
UsbFix option2
ensuite
Navilog1 comme décris
fais le point 2
UsbFix option2
ensuite
Navilog1 comme décris
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
29 juin 2010 à 13:15
29 juin 2010 à 13:15
Usbfix option 2 : voici le rapport
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:43:05 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [(!) Disabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\open\Command = RECYCLER\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Shell\AutoRun\Command = n2de.cmd
Shell\explore\Command = n2de.cmd
Shell\open\Command = n2de.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
Shell\AutoRun\Command = G:\pa39xth.cmd
Shell\explore\Command = G:\pa39xth.cmd
Shell\open\Command = G:\pa39xth.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:57:55 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [Enabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
################## | Listing |
[28/10/2005 - 09:45:41 | RHDC ] C:\$VAULT$.AVG
[13/05/2009 - 03:00:55 | DC ] C:\012e03af76cf8584fb0f
[16/11/2006 - 22:02:06 | DC ] C:\08acaaf333b03596b4
[26/04/2010 - 18:25:04 | DC ] C:\0b60d8d4b7ecc9783f620678
[07/09/2009 - 06:52:53 | DC ] C:\1788b8952a5a9c9e0ed826e605717fc2
[15/01/2009 - 03:00:53 | DC ] C:\57de7225f1f0be93fc5b8d67e1b25fe8
[29/04/2010 - 06:09:43 | DC ] C:\58c42d8baadcb30d2c
[29/06/2010 - 04:21:50 | DC ] C:\5f8b6a9ba35d31e312ab58affb740837
[16/09/2009 - 06:39:01 | DC ] C:\5fea86d3c3c7d82ab45470a5187f8931
[30/08/2009 - 20:38:30 | DC ] C:\67a3a5244fc31a31e15b58e26fedf815
[11/02/2009 - 19:59:07 | DC ] C:\7ec34915ce589c6ac15135651550fc
[25/06/2010 - 17:09:44 | DC ] C:\870f0731f0469386bff65a50593cc3bc
[14/05/2009 - 19:00:28 | DC ] C:\9b8d1df8f2b8782a21266da4
[26/04/2010 - 18:25:04 | DC ] C:\a42e9f8eba3159a81053e60646
[20/09/2009 - 03:48:24 | DC ] C:\a4802f3324815e35b98f1eff07
[29/06/2010 - 06:18:29 | AC | 13121] C:\Ad-Report-CLEAN[1].txt
[19/05/2007 - 02:52:27 | DC ] C:\ADAGIO
[18/09/2002 - 07:35:52 | AC | 0] C:\AUTOEXEC.BAT
[19/10/2005 - 02:14:38 | RASHC | 8647698] C:\avg7db_f.dat
[24/10/2005 - 11:18:41 | AC | 12411911] C:\avg7qt.dat
[28/06/2010 - 17:29:50 | RASHC | 216] C:\BOOT.INI
[30/08/2002 - 03:00:00 | RASHC | 4952] C:\Bootfont.bin
[18/09/2002 - 07:18:52 | ASHC | 512] C:\BOOTSECT.DOS
[16/07/2009 - 03:02:32 | DC ] C:\c041ff7aa9f14ff5c1
[19/09/2009 - 13:37:03 | DC ] C:\ca0f3b56ab1a779bd58bae
[19/05/2007 - 02:42:58 | DC ] C:\coktel
[29/06/2010 - 04:29:14 | SHDC ] C:\Config.Msi
[18/09/2002 - 07:35:52 | AC | 0] C:\CONFIG.SYS
[28/06/2006 - 16:51:22 | DC ] C:\dec
[10/11/2004 - 19:37:50 | RAHC | 4495] C:\DELL.SDR
[26/03/2008 - 16:27:19 | DC ] C:\divx
[24/11/2009 - 12:11:53 | DC ] C:\Documents and Settings
[25/09/2007 - 14:17:44 | DC ] C:\Downloads
[24/07/2005 - 02:02:46 | DC ] C:\DRIVERS
[03/09/2009 - 20:00:13 | DC ] C:\e11d1a10be8c15777e3b
[18/12/2005 - 03:38:42 | DC ] C:\EB2
[16/04/2010 - 07:47:38 | DC ] C:\emme
[15/04/2007 - 10:19:03 | DC ] C:\Fichiers du programme
[02/11/2009 - 11:04:53 | SHD ] C:\found.000
[29/06/2010 - 06:21:47 | ASH | 534843392] C:\hiberfil.sys
[20/11/2004 - 12:48:21 | DC ] C:\I386
[18/09/2002 - 07:35:52 | AHC | 0] C:\IO.SYS
[10/11/2004 - 20:10:44 | AHC | 818] C:\IPH.PH
[25/08/2009 - 13:54:53 | DC ] C:\KA
[11/03/2005 - 12:36:53 | AC | 183] C:\LogiSetup.log
[14/04/2008 - 12:32:03 | AC | 6844] C:\MACDR001.CST
[18/09/2002 - 07:35:52 | AHC | 0] C:\MSDOS.SYS
[12/03/2005 - 03:28:18 | AC | 485694] C:\MSIInstall.log
[10/02/2008 - 07:22:32 | DC ] C:\Multiskate
[15/05/2005 - 01:53:44 | DC ] C:\My Downloads
[12/04/2010 - 15:47:30 | DC ] C:\My Music
[28/01/2005 - 14:10:10 | RASH | 47564] C:\NTDETECT.COM
[28/01/2005 - 14:10:10 | RASH | 251712] C:\NTLDR
[18/12/2005 - 15:39:27 | DC ] C:\off
[29/06/2010 - 06:21:43 | ASH | 805306368] C:\pagefile.sys
[24/03/2008 - 19:39:13 | AC | 47380] C:\playground.log
[29/06/2010 - 06:14:54 | ADC ] C:\Program Files
[29/06/2010 - 07:07:32 | SHDC ] C:\RECYCLER
[28/06/2010 - 19:09:15 | DC ] C:\rsit
[29/02/2008 - 20:04:43 | AC | 159] C:\Setup.log
[05/03/2008 - 13:09:22 | AHC | 268] C:\sqmdata00.sqm
[05/03/2008 - 14:21:48 | AHC | 172] C:\sqmdata01.sqm
[07/03/2008 - 09:09:50 | AHC | 268] C:\sqmdata02.sqm
[07/03/2008 - 09:13:42 | AHC | 172] C:\sqmdata03.sqm
[07/03/2008 - 10:50:47 | AHC | 268] C:\sqmdata04.sqm
[12/03/2008 - 08:36:54 | AHC | 268] C:\sqmdata05.sqm
[12/03/2008 - 21:02:43 | AHC | 268] C:\sqmdata06.sqm
[15/03/2008 - 17:31:06 | AHC | 268] C:\sqmdata07.sqm
[17/03/2008 - 08:54:49 | AHC | 268] C:\sqmdata08.sqm
[17/03/2008 - 09:00:23 | AHC | 172] C:\sqmdata09.sqm
[19/03/2008 - 07:53:55 | AHC | 268] C:\sqmdata10.sqm
[03/03/2008 - 16:01:46 | AHC | 232] C:\sqmdata11.sqm
[03/03/2008 - 16:07:11 | AHC | 232] C:\sqmdata12.sqm
[03/03/2008 - 16:07:14 | AHC | 232] C:\sqmdata13.sqm
[03/03/2008 - 16:11:47 | AHC | 232] C:\sqmdata14.sqm
[03/03/2008 - 16:11:53 | AHC | 232] C:\sqmdata15.sqm
[03/03/2008 - 16:15:35 | AHC | 232] C:\sqmdata16.sqm
[03/03/2008 - 16:15:43 | AHC | 232] C:\sqmdata17.sqm
[04/03/2008 - 18:08:50 | AHC | 268] C:\sqmdata18.sqm
[04/03/2008 - 21:49:10 | AHC | 172] C:\sqmdata19.sqm
[05/03/2008 - 13:09:22 | AHC | 244] C:\sqmnoopt00.sqm
[05/03/2008 - 14:21:48 | AHC | 172] C:\sqmnoopt01.sqm
[07/03/2008 - 09:09:49 | AHC | 244] C:\sqmnoopt02.sqm
[07/03/2008 - 09:13:42 | AHC | 172] C:\sqmnoopt03.sqm
[07/03/2008 - 10:50:47 | AHC | 244] C:\sqmnoopt04.sqm
[12/03/2008 - 08:36:54 | AHC | 244] C:\sqmnoopt05.sqm
[12/03/2008 - 21:02:43 | AHC | 244] C:\sqmnoopt06.sqm
[15/03/2008 - 17:31:06 | AHC | 244] C:\sqmnoopt07.sqm
[17/03/2008 - 08:54:48 | AHC | 244] C:\sqmnoopt08.sqm
[17/03/2008 - 09:00:23 | AHC | 172] C:\sqmnoopt09.sqm
[19/03/2008 - 07:53:55 | AHC | 244] C:\sqmnoopt10.sqm
[03/03/2008 - 16:01:46 | AHC | 244] C:\sqmnoopt11.sqm
[03/03/2008 - 16:07:11 | AHC | 244] C:\sqmnoopt12.sqm
[03/03/2008 - 16:07:14 | AHC | 244] C:\sqmnoopt13.sqm
[03/03/2008 - 16:11:47 | AHC | 244] C:\sqmnoopt14.sqm
[03/03/2008 - 16:11:53 | AHC | 244] C:\sqmnoopt15.sqm
[03/03/2008 - 16:15:35 | AHC | 244] C:\sqmnoopt16.sqm
[03/03/2008 - 16:15:43 | AHC | 244] C:\sqmnoopt17.sqm
[04/03/2008 - 18:08:49 | AHC | 244] C:\sqmnoopt18.sqm
[04/03/2008 - 21:49:10 | AHC | 172] C:\sqmnoopt19.sqm
[19/11/2005 - 08:44:50 | DC ] C:\StudioLine
[28/06/2010 - 17:30:10 | SHD ] C:\System Volume Information
[21/05/2008 - 19:26:57 | DC ] C:\Temp
[28/10/2005 - 14:08:51 | DC ] C:\Tlcwin
[29/06/2010 - 07:07:32 | DC ] C:\UsbFix
[29/06/2010 - 07:07:32 | AC | 2775] C:\UsbFix.txt
[29/06/2010 - 03:59:42 | DC ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:43:05 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [(!) Disabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\open\Command = RECYCLER\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Shell\AutoRun\Command = n2de.cmd
Shell\explore\Command = n2de.cmd
Shell\open\Command = n2de.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
Shell\AutoRun\Command = G:\pa39xth.cmd
Shell\explore\Command = G:\pa39xth.cmd
Shell\open\Command = G:\pa39xth.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:57:55 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [Enabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
################## | Listing |
[28/10/2005 - 09:45:41 | RHDC ] C:\$VAULT$.AVG
[13/05/2009 - 03:00:55 | DC ] C:\012e03af76cf8584fb0f
[16/11/2006 - 22:02:06 | DC ] C:\08acaaf333b03596b4
[26/04/2010 - 18:25:04 | DC ] C:\0b60d8d4b7ecc9783f620678
[07/09/2009 - 06:52:53 | DC ] C:\1788b8952a5a9c9e0ed826e605717fc2
[15/01/2009 - 03:00:53 | DC ] C:\57de7225f1f0be93fc5b8d67e1b25fe8
[29/04/2010 - 06:09:43 | DC ] C:\58c42d8baadcb30d2c
[29/06/2010 - 04:21:50 | DC ] C:\5f8b6a9ba35d31e312ab58affb740837
[16/09/2009 - 06:39:01 | DC ] C:\5fea86d3c3c7d82ab45470a5187f8931
[30/08/2009 - 20:38:30 | DC ] C:\67a3a5244fc31a31e15b58e26fedf815
[11/02/2009 - 19:59:07 | DC ] C:\7ec34915ce589c6ac15135651550fc
[25/06/2010 - 17:09:44 | DC ] C:\870f0731f0469386bff65a50593cc3bc
[14/05/2009 - 19:00:28 | DC ] C:\9b8d1df8f2b8782a21266da4
[26/04/2010 - 18:25:04 | DC ] C:\a42e9f8eba3159a81053e60646
[20/09/2009 - 03:48:24 | DC ] C:\a4802f3324815e35b98f1eff07
[29/06/2010 - 06:18:29 | AC | 13121] C:\Ad-Report-CLEAN[1].txt
[19/05/2007 - 02:52:27 | DC ] C:\ADAGIO
[18/09/2002 - 07:35:52 | AC | 0] C:\AUTOEXEC.BAT
[19/10/2005 - 02:14:38 | RASHC | 8647698] C:\avg7db_f.dat
[24/10/2005 - 11:18:41 | AC | 12411911] C:\avg7qt.dat
[28/06/2010 - 17:29:50 | RASHC | 216] C:\BOOT.INI
[30/08/2002 - 03:00:00 | RASHC | 4952] C:\Bootfont.bin
[18/09/2002 - 07:18:52 | ASHC | 512] C:\BOOTSECT.DOS
[16/07/2009 - 03:02:32 | DC ] C:\c041ff7aa9f14ff5c1
[19/09/2009 - 13:37:03 | DC ] C:\ca0f3b56ab1a779bd58bae
[19/05/2007 - 02:42:58 | DC ] C:\coktel
[29/06/2010 - 04:29:14 | SHDC ] C:\Config.Msi
[18/09/2002 - 07:35:52 | AC | 0] C:\CONFIG.SYS
[28/06/2006 - 16:51:22 | DC ] C:\dec
[10/11/2004 - 19:37:50 | RAHC | 4495] C:\DELL.SDR
[26/03/2008 - 16:27:19 | DC ] C:\divx
[24/11/2009 - 12:11:53 | DC ] C:\Documents and Settings
[25/09/2007 - 14:17:44 | DC ] C:\Downloads
[24/07/2005 - 02:02:46 | DC ] C:\DRIVERS
[03/09/2009 - 20:00:13 | DC ] C:\e11d1a10be8c15777e3b
[18/12/2005 - 03:38:42 | DC ] C:\EB2
[16/04/2010 - 07:47:38 | DC ] C:\emme
[15/04/2007 - 10:19:03 | DC ] C:\Fichiers du programme
[02/11/2009 - 11:04:53 | SHD ] C:\found.000
[29/06/2010 - 06:21:47 | ASH | 534843392] C:\hiberfil.sys
[20/11/2004 - 12:48:21 | DC ] C:\I386
[18/09/2002 - 07:35:52 | AHC | 0] C:\IO.SYS
[10/11/2004 - 20:10:44 | AHC | 818] C:\IPH.PH
[25/08/2009 - 13:54:53 | DC ] C:\KA
[11/03/2005 - 12:36:53 | AC | 183] C:\LogiSetup.log
[14/04/2008 - 12:32:03 | AC | 6844] C:\MACDR001.CST
[18/09/2002 - 07:35:52 | AHC | 0] C:\MSDOS.SYS
[12/03/2005 - 03:28:18 | AC | 485694] C:\MSIInstall.log
[10/02/2008 - 07:22:32 | DC ] C:\Multiskate
[15/05/2005 - 01:53:44 | DC ] C:\My Downloads
[12/04/2010 - 15:47:30 | DC ] C:\My Music
[28/01/2005 - 14:10:10 | RASH | 47564] C:\NTDETECT.COM
[28/01/2005 - 14:10:10 | RASH | 251712] C:\NTLDR
[18/12/2005 - 15:39:27 | DC ] C:\off
[29/06/2010 - 06:21:43 | ASH | 805306368] C:\pagefile.sys
[24/03/2008 - 19:39:13 | AC | 47380] C:\playground.log
[29/06/2010 - 06:14:54 | ADC ] C:\Program Files
[29/06/2010 - 07:07:32 | SHDC ] C:\RECYCLER
[28/06/2010 - 19:09:15 | DC ] C:\rsit
[29/02/2008 - 20:04:43 | AC | 159] C:\Setup.log
[05/03/2008 - 13:09:22 | AHC | 268] C:\sqmdata00.sqm
[05/03/2008 - 14:21:48 | AHC | 172] C:\sqmdata01.sqm
[07/03/2008 - 09:09:50 | AHC | 268] C:\sqmdata02.sqm
[07/03/2008 - 09:13:42 | AHC | 172] C:\sqmdata03.sqm
[07/03/2008 - 10:50:47 | AHC | 268] C:\sqmdata04.sqm
[12/03/2008 - 08:36:54 | AHC | 268] C:\sqmdata05.sqm
[12/03/2008 - 21:02:43 | AHC | 268] C:\sqmdata06.sqm
[15/03/2008 - 17:31:06 | AHC | 268] C:\sqmdata07.sqm
[17/03/2008 - 08:54:49 | AHC | 268] C:\sqmdata08.sqm
[17/03/2008 - 09:00:23 | AHC | 172] C:\sqmdata09.sqm
[19/03/2008 - 07:53:55 | AHC | 268] C:\sqmdata10.sqm
[03/03/2008 - 16:01:46 | AHC | 232] C:\sqmdata11.sqm
[03/03/2008 - 16:07:11 | AHC | 232] C:\sqmdata12.sqm
[03/03/2008 - 16:07:14 | AHC | 232] C:\sqmdata13.sqm
[03/03/2008 - 16:11:47 | AHC | 232] C:\sqmdata14.sqm
[03/03/2008 - 16:11:53 | AHC | 232] C:\sqmdata15.sqm
[03/03/2008 - 16:15:35 | AHC | 232] C:\sqmdata16.sqm
[03/03/2008 - 16:15:43 | AHC | 232] C:\sqmdata17.sqm
[04/03/2008 - 18:08:50 | AHC | 268] C:\sqmdata18.sqm
[04/03/2008 - 21:49:10 | AHC | 172] C:\sqmdata19.sqm
[05/03/2008 - 13:09:22 | AHC | 244] C:\sqmnoopt00.sqm
[05/03/2008 - 14:21:48 | AHC | 172] C:\sqmnoopt01.sqm
[07/03/2008 - 09:09:49 | AHC | 244] C:\sqmnoopt02.sqm
[07/03/2008 - 09:13:42 | AHC | 172] C:\sqmnoopt03.sqm
[07/03/2008 - 10:50:47 | AHC | 244] C:\sqmnoopt04.sqm
[12/03/2008 - 08:36:54 | AHC | 244] C:\sqmnoopt05.sqm
[12/03/2008 - 21:02:43 | AHC | 244] C:\sqmnoopt06.sqm
[15/03/2008 - 17:31:06 | AHC | 244] C:\sqmnoopt07.sqm
[17/03/2008 - 08:54:48 | AHC | 244] C:\sqmnoopt08.sqm
[17/03/2008 - 09:00:23 | AHC | 172] C:\sqmnoopt09.sqm
[19/03/2008 - 07:53:55 | AHC | 244] C:\sqmnoopt10.sqm
[03/03/2008 - 16:01:46 | AHC | 244] C:\sqmnoopt11.sqm
[03/03/2008 - 16:07:11 | AHC | 244] C:\sqmnoopt12.sqm
[03/03/2008 - 16:07:14 | AHC | 244] C:\sqmnoopt13.sqm
[03/03/2008 - 16:11:47 | AHC | 244] C:\sqmnoopt14.sqm
[03/03/2008 - 16:11:53 | AHC | 244] C:\sqmnoopt15.sqm
[03/03/2008 - 16:15:35 | AHC | 244] C:\sqmnoopt16.sqm
[03/03/2008 - 16:15:43 | AHC | 244] C:\sqmnoopt17.sqm
[04/03/2008 - 18:08:49 | AHC | 244] C:\sqmnoopt18.sqm
[04/03/2008 - 21:49:10 | AHC | 172] C:\sqmnoopt19.sqm
[19/11/2005 - 08:44:50 | DC ] C:\StudioLine
[28/06/2010 - 17:30:10 | SHD ] C:\System Volume Information
[21/05/2008 - 19:26:57 | DC ] C:\Temp
[28/10/2005 - 14:08:51 | DC ] C:\Tlcwin
[29/06/2010 - 07:07:32 | DC ] C:\UsbFix
[29/06/2010 - 07:07:32 | AC | 2775] C:\UsbFix.txt
[29/06/2010 - 03:59:42 | DC ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
29 juin 2010 à 13:32
29 juin 2010 à 13:32
Rapport navilog1 :
Fix Navipromo version 4.0.9 commencé le 29/06/2010 7:17:43,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Nadia ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6805.0 (Activated)
Firewall : Kerio Personal Firewall 4.1.2 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\nadia\locals~1\applic~1\iiuik_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nadia\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 29/06/2010 7:27:27,87 ***
Fix Navipromo version 4.0.9 commencé le 29/06/2010 7:17:43,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Nadia ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6805.0 (Activated)
Firewall : Kerio Personal Firewall 4.1.2 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\nadia\locals~1\applic~1\iiuik_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nadia\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 29/06/2010 7:27:27,87 ***
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
29 juin 2010 à 21:53
29 juin 2010 à 21:53
Ai-je une chance de voir réapparaître mes périphériques?
Utilisateur anonyme
29 juin 2010 à 22:54
29 juin 2010 à 22:54
Salut
On continue on verra aprés
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
On continue on verra aprés
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
29 juin 2010 à 23:26
29 juin 2010 à 23:26
Bonsoir, je suis en train d'exécuter Malwarebytes, je te tiens au courant....
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
30 juin 2010 à 05:16
30 juin 2010 à 05:16
Voici le rapport et il est très long, je n'en reviens pas !
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgmRpWkQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgmRpWkQ.txt
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
30 juin 2010 à 10:50
30 juin 2010 à 10:50
J'avais pas posté le bon rapport, car j'ai vite tout supprimé et redemarré le pc !
Utilisateur anonyme
30 juin 2010 à 07:41
30 juin 2010 à 07:41
Salut
Merçi Polo de lui avoir fait la remarque;il n a pas bien lu !!!
Polo
1)* Malwarebytes==>No Action Taken
* tu n as rien supprimé
* j avais marqué ==> Supprimer la sélection
Fais ceci
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2)
* Télécharge GMER Rootkit Scanner :
>> gmer
* Précautions d'usage :
* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
Merçi Polo de lui avoir fait la remarque;il n a pas bien lu !!!
Polo
1)* Malwarebytes==>No Action Taken
* tu n as rien supprimé
* j avais marqué ==> Supprimer la sélection
Fais ceci
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2)
* Télécharge GMER Rootkit Scanner :
>> gmer
* Précautions d'usage :
* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
Utilisateur anonyme
Modifié par VIRUS-C-C le 30/06/2010 à 10:59
Modifié par VIRUS-C-C le 30/06/2010 à 10:59
Re
Refais quand même >>avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
poste bien sur le rapport
ça prends une dizaine de mn environ
ensuite fais GMER
@+
Membre Contributeur sécurité CCM
Refais quand même >>avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
poste bien sur le rapport
ça prends une dizaine de mn environ
ensuite fais GMER
@+
Membre Contributeur sécurité CCM
nadiatho
Messages postés
11
Date d'inscription
mardi 29 juin 2010
Statut
Membre
Dernière intervention
3 juillet 2010
3 juil. 2010 à 02:05
3 juil. 2010 à 02:05
Bonjour,
ça fait plus de 10 fois que je lance GMER et à chaque fois le PC plante, je suis obligée de le redémarrer!
ça fait plus de 10 fois que je lance GMER et à chaque fois le PC plante, je suis obligée de le redémarrer!
29 juin 2010 à 11:44
Cependant je n'arrive pas à exécuter AD-REMOVER, j'ai le message suivant quand je double clique dessus:
Line 5645 (File "C:\Program Files\Ad remover\maine.exe")?:
Error : Variable used without being declared.