Mon PC semble infecté par un virus
nadiatho
Messages postés
12
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je pense que mon PC a été infecté par un virus.
En effet, depuis hier j'ai constaté que la totalité de mes périphériques avaient disparus dans "Gestionnaires de périphériques", je n'ai plus de son, plus de port usb etc....de même, et certainement d'autres choses ont disparus et je ne le sais pas!
J'ai tenté une restauration du système mais impossible car je n'avais pas de sauvegarde antérieure au 28 juin 2010.
Je suis totalement ignare en informatique, cependant en survolant le forum j'ai pu lancer RSIT , je vous poste les rapports ci-dessous.
J'espère que vous pourrez m'aider,
en vous remerciant par avance.
https://www.cjoint.com/?gDlmoTBzqr
https://www.cjoint.com/?gDlnooljyQ
Je pense que mon PC a été infecté par un virus.
En effet, depuis hier j'ai constaté que la totalité de mes périphériques avaient disparus dans "Gestionnaires de périphériques", je n'ai plus de son, plus de port usb etc....de même, et certainement d'autres choses ont disparus et je ne le sais pas!
J'ai tenté une restauration du système mais impossible car je n'avais pas de sauvegarde antérieure au 28 juin 2010.
Je suis totalement ignare en informatique, cependant en survolant le forum j'ai pu lancer RSIT , je vous poste les rapports ci-dessous.
J'espère que vous pourrez m'aider,
en vous remerciant par avance.
https://www.cjoint.com/?gDlmoTBzqr
https://www.cjoint.com/?gDlnooljyQ
A voir également:
- Mon PC semble infecté par un virus
- Réinitialiser un pc - Guide
- Mon pc est lent - Guide
- Ma cle usb n'est pas reconnu par mon pc - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
17 réponses
Salut
plusieurs infections
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
Membre Contributeur sécurité CCM
plusieurs infections
1) * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
>>AD-Remover
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite
2) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
Membre Contributeur sécurité CCM
salut
Mon PC semble infecté par un virus ==> le verbe est faible -)
salut VIRUS-C-C , bonne désinfection :)
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Mon PC semble infecté par un virus ==> le verbe est faible -)
salut VIRUS-C-C , bonne désinfection :)
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Merci, j'avais tout simplement oublié de désactiver mon firewall !
Voici le rapport de AD-REMOVER :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:07:48 le 29/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Nadia@DDHQ3C1J ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\AskInstallChecker.exe
0,Dossier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\MARVIN\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\MICKAEL\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\Nadia\Menu Démarrer\Programmes\InternetGameBox
0,Dossier supprimé: C:\Program Files\InternetGameBox
0,Dossier supprimé: C:\Program Files\MyWay
0,Dossier supprimé: C:\Documents and Settings\Nadia\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\CEDRIC\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\MARVIN\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\MICKAEL\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\1e43c7.msi
3,Fichier supprimé: C:\WINDOWS\Installer\3e3986.msi
0,Fichier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\iiuik_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\iiuik.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.ask.com?o=15446&l=dis");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3GP");
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.facebook.com/n/?profile.php&id=1000006994...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277767819836");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20100326W,{CAFEEFAC...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MyWay
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iiuik
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nadia\\Bureau
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\CEDRIC\Application Data\Mozilla\FireFox\Profiles\4u7e7not.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\CEDRIC\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\s72j3pdv.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Invité\\Mes documents\\Mes vidéos
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.12
-- C:\Documents and Settings\MARVIN\Application Data\Mozilla\FireFox\Profiles\vlq7yxa7.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MARVIN\\Mes documents
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://fr.www.mozilla.com/fr/firefox/central/
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\MICKAEL\Application Data\Mozilla\FireFox\Profiles\t5yxrx45.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MICKAEL\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 228 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/06/2010 (9922 Octet(s))
Fin à: 06:18:29, 29/06/2010
============== E.O.F ==============
Voici le rapport de AD-REMOVER :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 06:07:48 le 29/06/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Nadia@DDHQ3C1J ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\WINDOWS\system32\nvs2.inf
0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Dossier supprimé: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\AskInstallChecker.exe
0,Dossier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\AskSearch
0,Fichier supprimé: C:\DOCUME~1\Nadia\LOCALS~1\Temp\ASKSUTBLOG
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\MARVIN\Application Data\Dealio
0,Dossier supprimé: C:\Documents and Settings\MICKAEL\Application Data\Dealio
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Dossier supprimé: C:\Documents and Settings\Nadia\Menu Démarrer\Programmes\InternetGameBox
0,Dossier supprimé: C:\Program Files\InternetGameBox
0,Dossier supprimé: C:\Program Files\MyWay
0,Dossier supprimé: C:\Documents and Settings\Nadia\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\CEDRIC\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\MARVIN\Application Data\Search Settings
0,Dossier supprimé: C:\Documents and Settings\MICKAEL\Application Data\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
3,Fichier supprimé: C:\WINDOWS\Installer\1e43c7.msi
3,Fichier supprimé: C:\WINDOWS\Installer\3e3986.msi
0,Fichier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\iiuik_nav.dat
2,Fichier supprimé: C:\Documents and Settings\Nadia\Local Settings\Application Data\iiuik.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.ask.com?o=15446&l=dis");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GX");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYB3GP");
Ligne supprimée: user_pref("extensions.asktb.first-launch-url", "hxxp://www.facebook.com/n/?profile.php&id=1000006994...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1277767819836");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_US");
Ligne supprimée: user_pref("extensions.asktb.o", "15443");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "3");
Ligne supprimée: user_pref("extensions.enabledItems", "{3112ca9c-de6d-4884-a869-9855de68056c}:7.0.20100326W,{CAFEEFAC...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=BT5&o=15443&locale=f...
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D4-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{0494D0D6-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{0494D0D0-F8E0-41AD-92A3-14154ECE70AC}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MyWay
0,Clé supprimée: HKLM\Software\Search Settings
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Ask.com
0,Clé supprimée: HKCU\Software\AskToolbar
0,Clé supprimée: HKCU\Software\Conduit
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKCU\Software\Lanconfig
0,Clé supprimée: HKCU\Software\Search Settings
0,Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iiuik
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Shutdown|MyWayToolbar.NetscapeShutdown.1
0,Valeur supprimée: HKCU\Software\Netscape\Netscape Navigator\Automation Startup|MyWayToolbar.NetscapeStartup.1
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{0494D0D9-F8E0-41AD-92A3-14154ECE70AC}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Documents and Settings\Nadia\Application Data\Mozilla\FireFox\Profiles\nxn7hcz6.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Nadia\\Bureau
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\CEDRIC\Application Data\Mozilla\FireFox\Profiles\4u7e7not.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\CEDRIC\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3
-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\s72j3pdv.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\Invité\\Mes documents\\Mes vidéos
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Google
browser.startup.homepage_override.mstone, rv:1.8.1.12
-- C:\Documents and Settings\MARVIN\Application Data\Mozilla\FireFox\Profiles\vlq7yxa7.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MARVIN\\Mes documents
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.startup.homepage, hxxp://fr.www.mozilla.com/fr/firefox/central/
browser.startup.homepage_override.mstone, rv:1.9.2.3
privacy.popups.showBrowserMessage, false
-- C:\Documents and Settings\MICKAEL\Application Data\Mozilla\FireFox\Profiles\t5yxrx45.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\MICKAEL\\Mes documents\\Téléchargements
browser.startup.homepage_override.mstone, rv:1.9.2.3
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 228 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 29/06/2010 (9922 Octet(s))
Fin à: 06:18:29, 29/06/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
OK
maintenant fais dans l ordre
je ne sais si tu as démarré UsbFix donc je mets options 1 et 2
sinon j aurai mis directement l option 2
fais
1) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
ensuite
2) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
aprés
3)* Désactive ton Antivirus et antispyware
* Télécharge Navilog1
>> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
je regarde ce soir
Membre Contributeur sécurité CCM
OK
maintenant fais dans l ordre
je ne sais si tu as démarré UsbFix donc je mets options 1 et 2
sinon j aurai mis directement l option 2
fais
1) * Désactives ton antivirus
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message >> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactives ton antivirus
ensuite
2) * Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option 2 ( Suppression )
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
aprés
3)* Désactive ton Antivirus et antispyware
* Télécharge Navilog1
>> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus et antispyware
je regarde ce soir
Membre Contributeur sécurité CCM
Voici le rapport Usbfix et encore merci pour ton aide :
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:43:05 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [(!) Disabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\open\Command = RECYCLER\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Shell\AutoRun\Command = n2de.cmd
Shell\explore\Command = n2de.cmd
Shell\open\Command = n2de.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
Shell\AutoRun\Command = G:\pa39xth.cmd
Shell\explore\Command = G:\pa39xth.cmd
Shell\open\Command = G:\pa39xth.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:43:05 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [(!) Disabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\open\Command = RECYCLER\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Shell\AutoRun\Command = n2de.cmd
Shell\explore\Command = n2de.cmd
Shell\open\Command = n2de.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
Shell\AutoRun\Command = G:\pa39xth.cmd
Shell\explore\Command = G:\pa39xth.cmd
Shell\open\Command = G:\pa39xth.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Usbfix option 2 : voici le rapport
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:43:05 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [(!) Disabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\open\Command = RECYCLER\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Shell\AutoRun\Command = n2de.cmd
Shell\explore\Command = n2de.cmd
Shell\open\Command = n2de.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
Shell\AutoRun\Command = G:\pa39xth.cmd
Shell\explore\Command = G:\pa39xth.cmd
Shell\open\Command = G:\pa39xth.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:57:55 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [Enabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
################## | Listing |
[28/10/2005 - 09:45:41 | RHDC ] C:\$VAULT$.AVG
[13/05/2009 - 03:00:55 | DC ] C:\012e03af76cf8584fb0f
[16/11/2006 - 22:02:06 | DC ] C:\08acaaf333b03596b4
[26/04/2010 - 18:25:04 | DC ] C:\0b60d8d4b7ecc9783f620678
[07/09/2009 - 06:52:53 | DC ] C:\1788b8952a5a9c9e0ed826e605717fc2
[15/01/2009 - 03:00:53 | DC ] C:\57de7225f1f0be93fc5b8d67e1b25fe8
[29/04/2010 - 06:09:43 | DC ] C:\58c42d8baadcb30d2c
[29/06/2010 - 04:21:50 | DC ] C:\5f8b6a9ba35d31e312ab58affb740837
[16/09/2009 - 06:39:01 | DC ] C:\5fea86d3c3c7d82ab45470a5187f8931
[30/08/2009 - 20:38:30 | DC ] C:\67a3a5244fc31a31e15b58e26fedf815
[11/02/2009 - 19:59:07 | DC ] C:\7ec34915ce589c6ac15135651550fc
[25/06/2010 - 17:09:44 | DC ] C:\870f0731f0469386bff65a50593cc3bc
[14/05/2009 - 19:00:28 | DC ] C:\9b8d1df8f2b8782a21266da4
[26/04/2010 - 18:25:04 | DC ] C:\a42e9f8eba3159a81053e60646
[20/09/2009 - 03:48:24 | DC ] C:\a4802f3324815e35b98f1eff07
[29/06/2010 - 06:18:29 | AC | 13121] C:\Ad-Report-CLEAN[1].txt
[19/05/2007 - 02:52:27 | DC ] C:\ADAGIO
[18/09/2002 - 07:35:52 | AC | 0] C:\AUTOEXEC.BAT
[19/10/2005 - 02:14:38 | RASHC | 8647698] C:\avg7db_f.dat
[24/10/2005 - 11:18:41 | AC | 12411911] C:\avg7qt.dat
[28/06/2010 - 17:29:50 | RASHC | 216] C:\BOOT.INI
[30/08/2002 - 03:00:00 | RASHC | 4952] C:\Bootfont.bin
[18/09/2002 - 07:18:52 | ASHC | 512] C:\BOOTSECT.DOS
[16/07/2009 - 03:02:32 | DC ] C:\c041ff7aa9f14ff5c1
[19/09/2009 - 13:37:03 | DC ] C:\ca0f3b56ab1a779bd58bae
[19/05/2007 - 02:42:58 | DC ] C:\coktel
[29/06/2010 - 04:29:14 | SHDC ] C:\Config.Msi
[18/09/2002 - 07:35:52 | AC | 0] C:\CONFIG.SYS
[28/06/2006 - 16:51:22 | DC ] C:\dec
[10/11/2004 - 19:37:50 | RAHC | 4495] C:\DELL.SDR
[26/03/2008 - 16:27:19 | DC ] C:\divx
[24/11/2009 - 12:11:53 | DC ] C:\Documents and Settings
[25/09/2007 - 14:17:44 | DC ] C:\Downloads
[24/07/2005 - 02:02:46 | DC ] C:\DRIVERS
[03/09/2009 - 20:00:13 | DC ] C:\e11d1a10be8c15777e3b
[18/12/2005 - 03:38:42 | DC ] C:\EB2
[16/04/2010 - 07:47:38 | DC ] C:\emme
[15/04/2007 - 10:19:03 | DC ] C:\Fichiers du programme
[02/11/2009 - 11:04:53 | SHD ] C:\found.000
[29/06/2010 - 06:21:47 | ASH | 534843392] C:\hiberfil.sys
[20/11/2004 - 12:48:21 | DC ] C:\I386
[18/09/2002 - 07:35:52 | AHC | 0] C:\IO.SYS
[10/11/2004 - 20:10:44 | AHC | 818] C:\IPH.PH
[25/08/2009 - 13:54:53 | DC ] C:\KA
[11/03/2005 - 12:36:53 | AC | 183] C:\LogiSetup.log
[14/04/2008 - 12:32:03 | AC | 6844] C:\MACDR001.CST
[18/09/2002 - 07:35:52 | AHC | 0] C:\MSDOS.SYS
[12/03/2005 - 03:28:18 | AC | 485694] C:\MSIInstall.log
[10/02/2008 - 07:22:32 | DC ] C:\Multiskate
[15/05/2005 - 01:53:44 | DC ] C:\My Downloads
[12/04/2010 - 15:47:30 | DC ] C:\My Music
[28/01/2005 - 14:10:10 | RASH | 47564] C:\NTDETECT.COM
[28/01/2005 - 14:10:10 | RASH | 251712] C:\NTLDR
[18/12/2005 - 15:39:27 | DC ] C:\off
[29/06/2010 - 06:21:43 | ASH | 805306368] C:\pagefile.sys
[24/03/2008 - 19:39:13 | AC | 47380] C:\playground.log
[29/06/2010 - 06:14:54 | ADC ] C:\Program Files
[29/06/2010 - 07:07:32 | SHDC ] C:\RECYCLER
[28/06/2010 - 19:09:15 | DC ] C:\rsit
[29/02/2008 - 20:04:43 | AC | 159] C:\Setup.log
[05/03/2008 - 13:09:22 | AHC | 268] C:\sqmdata00.sqm
[05/03/2008 - 14:21:48 | AHC | 172] C:\sqmdata01.sqm
[07/03/2008 - 09:09:50 | AHC | 268] C:\sqmdata02.sqm
[07/03/2008 - 09:13:42 | AHC | 172] C:\sqmdata03.sqm
[07/03/2008 - 10:50:47 | AHC | 268] C:\sqmdata04.sqm
[12/03/2008 - 08:36:54 | AHC | 268] C:\sqmdata05.sqm
[12/03/2008 - 21:02:43 | AHC | 268] C:\sqmdata06.sqm
[15/03/2008 - 17:31:06 | AHC | 268] C:\sqmdata07.sqm
[17/03/2008 - 08:54:49 | AHC | 268] C:\sqmdata08.sqm
[17/03/2008 - 09:00:23 | AHC | 172] C:\sqmdata09.sqm
[19/03/2008 - 07:53:55 | AHC | 268] C:\sqmdata10.sqm
[03/03/2008 - 16:01:46 | AHC | 232] C:\sqmdata11.sqm
[03/03/2008 - 16:07:11 | AHC | 232] C:\sqmdata12.sqm
[03/03/2008 - 16:07:14 | AHC | 232] C:\sqmdata13.sqm
[03/03/2008 - 16:11:47 | AHC | 232] C:\sqmdata14.sqm
[03/03/2008 - 16:11:53 | AHC | 232] C:\sqmdata15.sqm
[03/03/2008 - 16:15:35 | AHC | 232] C:\sqmdata16.sqm
[03/03/2008 - 16:15:43 | AHC | 232] C:\sqmdata17.sqm
[04/03/2008 - 18:08:50 | AHC | 268] C:\sqmdata18.sqm
[04/03/2008 - 21:49:10 | AHC | 172] C:\sqmdata19.sqm
[05/03/2008 - 13:09:22 | AHC | 244] C:\sqmnoopt00.sqm
[05/03/2008 - 14:21:48 | AHC | 172] C:\sqmnoopt01.sqm
[07/03/2008 - 09:09:49 | AHC | 244] C:\sqmnoopt02.sqm
[07/03/2008 - 09:13:42 | AHC | 172] C:\sqmnoopt03.sqm
[07/03/2008 - 10:50:47 | AHC | 244] C:\sqmnoopt04.sqm
[12/03/2008 - 08:36:54 | AHC | 244] C:\sqmnoopt05.sqm
[12/03/2008 - 21:02:43 | AHC | 244] C:\sqmnoopt06.sqm
[15/03/2008 - 17:31:06 | AHC | 244] C:\sqmnoopt07.sqm
[17/03/2008 - 08:54:48 | AHC | 244] C:\sqmnoopt08.sqm
[17/03/2008 - 09:00:23 | AHC | 172] C:\sqmnoopt09.sqm
[19/03/2008 - 07:53:55 | AHC | 244] C:\sqmnoopt10.sqm
[03/03/2008 - 16:01:46 | AHC | 244] C:\sqmnoopt11.sqm
[03/03/2008 - 16:07:11 | AHC | 244] C:\sqmnoopt12.sqm
[03/03/2008 - 16:07:14 | AHC | 244] C:\sqmnoopt13.sqm
[03/03/2008 - 16:11:47 | AHC | 244] C:\sqmnoopt14.sqm
[03/03/2008 - 16:11:53 | AHC | 244] C:\sqmnoopt15.sqm
[03/03/2008 - 16:15:35 | AHC | 244] C:\sqmnoopt16.sqm
[03/03/2008 - 16:15:43 | AHC | 244] C:\sqmnoopt17.sqm
[04/03/2008 - 18:08:49 | AHC | 244] C:\sqmnoopt18.sqm
[04/03/2008 - 21:49:10 | AHC | 172] C:\sqmnoopt19.sqm
[19/11/2005 - 08:44:50 | DC ] C:\StudioLine
[28/06/2010 - 17:30:10 | SHD ] C:\System Volume Information
[21/05/2008 - 19:26:57 | DC ] C:\Temp
[28/10/2005 - 14:08:51 | DC ] C:\Tlcwin
[29/06/2010 - 07:07:32 | DC ] C:\UsbFix
[29/06/2010 - 07:07:32 | AC | 2775] C:\UsbFix.txt
[29/06/2010 - 03:59:42 | DC ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.014 | [Recherche]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:43:05 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [(!) Disabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 16%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Shell\AutoRun\Command = RECYCLER\autorun.exe
Shell\open\Command = RECYCLER\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Shell\AutoRun\Command = n2de.cmd
Shell\explore\Command = n2de.cmd
Shell\open\Command = n2de.cmd
HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
Shell\AutoRun\Command = G:\pa39xth.cmd
Shell\explore\Command = G:\pa39xth.cmd
Shell\open\Command = G:\pa39xth.cmd
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.014 | [Suppression]
Utilisateur: Nadia (Administrateur) # DDHQ3C1J [ ]
Mis à jour le 24/06/10 par El Desaparecido / C_XX
Lancé à 06:57:55 | 29/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Celeron(R) CPU 2.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Désactivé /!\
Antivirus: AVG Anti-Virus Free 8.0 [(!) Disabled | (!) Outdated]
Antivirus: Microsoft Security Essentials 2.1.6805.0 [Enabled | Updated]
Firewall: Kerio Personal Firewall 4.2.2 T [Enabled]
Firewall: Kerio Personal Firewall 4.1.2 T [(!) Disabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 71 Go (12 Go libre(s) - 17%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{26e4ca60-4655-11de-a628-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2dfea7b9-41e1-11dd-ad91-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4188ba5b-ec6c-11dc-ace1-000f1f5bda5e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6997c0c1-b0bd-11dd-a575-000f1f5bda5e}
################## | Listing |
[28/10/2005 - 09:45:41 | RHDC ] C:\$VAULT$.AVG
[13/05/2009 - 03:00:55 | DC ] C:\012e03af76cf8584fb0f
[16/11/2006 - 22:02:06 | DC ] C:\08acaaf333b03596b4
[26/04/2010 - 18:25:04 | DC ] C:\0b60d8d4b7ecc9783f620678
[07/09/2009 - 06:52:53 | DC ] C:\1788b8952a5a9c9e0ed826e605717fc2
[15/01/2009 - 03:00:53 | DC ] C:\57de7225f1f0be93fc5b8d67e1b25fe8
[29/04/2010 - 06:09:43 | DC ] C:\58c42d8baadcb30d2c
[29/06/2010 - 04:21:50 | DC ] C:\5f8b6a9ba35d31e312ab58affb740837
[16/09/2009 - 06:39:01 | DC ] C:\5fea86d3c3c7d82ab45470a5187f8931
[30/08/2009 - 20:38:30 | DC ] C:\67a3a5244fc31a31e15b58e26fedf815
[11/02/2009 - 19:59:07 | DC ] C:\7ec34915ce589c6ac15135651550fc
[25/06/2010 - 17:09:44 | DC ] C:\870f0731f0469386bff65a50593cc3bc
[14/05/2009 - 19:00:28 | DC ] C:\9b8d1df8f2b8782a21266da4
[26/04/2010 - 18:25:04 | DC ] C:\a42e9f8eba3159a81053e60646
[20/09/2009 - 03:48:24 | DC ] C:\a4802f3324815e35b98f1eff07
[29/06/2010 - 06:18:29 | AC | 13121] C:\Ad-Report-CLEAN[1].txt
[19/05/2007 - 02:52:27 | DC ] C:\ADAGIO
[18/09/2002 - 07:35:52 | AC | 0] C:\AUTOEXEC.BAT
[19/10/2005 - 02:14:38 | RASHC | 8647698] C:\avg7db_f.dat
[24/10/2005 - 11:18:41 | AC | 12411911] C:\avg7qt.dat
[28/06/2010 - 17:29:50 | RASHC | 216] C:\BOOT.INI
[30/08/2002 - 03:00:00 | RASHC | 4952] C:\Bootfont.bin
[18/09/2002 - 07:18:52 | ASHC | 512] C:\BOOTSECT.DOS
[16/07/2009 - 03:02:32 | DC ] C:\c041ff7aa9f14ff5c1
[19/09/2009 - 13:37:03 | DC ] C:\ca0f3b56ab1a779bd58bae
[19/05/2007 - 02:42:58 | DC ] C:\coktel
[29/06/2010 - 04:29:14 | SHDC ] C:\Config.Msi
[18/09/2002 - 07:35:52 | AC | 0] C:\CONFIG.SYS
[28/06/2006 - 16:51:22 | DC ] C:\dec
[10/11/2004 - 19:37:50 | RAHC | 4495] C:\DELL.SDR
[26/03/2008 - 16:27:19 | DC ] C:\divx
[24/11/2009 - 12:11:53 | DC ] C:\Documents and Settings
[25/09/2007 - 14:17:44 | DC ] C:\Downloads
[24/07/2005 - 02:02:46 | DC ] C:\DRIVERS
[03/09/2009 - 20:00:13 | DC ] C:\e11d1a10be8c15777e3b
[18/12/2005 - 03:38:42 | DC ] C:\EB2
[16/04/2010 - 07:47:38 | DC ] C:\emme
[15/04/2007 - 10:19:03 | DC ] C:\Fichiers du programme
[02/11/2009 - 11:04:53 | SHD ] C:\found.000
[29/06/2010 - 06:21:47 | ASH | 534843392] C:\hiberfil.sys
[20/11/2004 - 12:48:21 | DC ] C:\I386
[18/09/2002 - 07:35:52 | AHC | 0] C:\IO.SYS
[10/11/2004 - 20:10:44 | AHC | 818] C:\IPH.PH
[25/08/2009 - 13:54:53 | DC ] C:\KA
[11/03/2005 - 12:36:53 | AC | 183] C:\LogiSetup.log
[14/04/2008 - 12:32:03 | AC | 6844] C:\MACDR001.CST
[18/09/2002 - 07:35:52 | AHC | 0] C:\MSDOS.SYS
[12/03/2005 - 03:28:18 | AC | 485694] C:\MSIInstall.log
[10/02/2008 - 07:22:32 | DC ] C:\Multiskate
[15/05/2005 - 01:53:44 | DC ] C:\My Downloads
[12/04/2010 - 15:47:30 | DC ] C:\My Music
[28/01/2005 - 14:10:10 | RASH | 47564] C:\NTDETECT.COM
[28/01/2005 - 14:10:10 | RASH | 251712] C:\NTLDR
[18/12/2005 - 15:39:27 | DC ] C:\off
[29/06/2010 - 06:21:43 | ASH | 805306368] C:\pagefile.sys
[24/03/2008 - 19:39:13 | AC | 47380] C:\playground.log
[29/06/2010 - 06:14:54 | ADC ] C:\Program Files
[29/06/2010 - 07:07:32 | SHDC ] C:\RECYCLER
[28/06/2010 - 19:09:15 | DC ] C:\rsit
[29/02/2008 - 20:04:43 | AC | 159] C:\Setup.log
[05/03/2008 - 13:09:22 | AHC | 268] C:\sqmdata00.sqm
[05/03/2008 - 14:21:48 | AHC | 172] C:\sqmdata01.sqm
[07/03/2008 - 09:09:50 | AHC | 268] C:\sqmdata02.sqm
[07/03/2008 - 09:13:42 | AHC | 172] C:\sqmdata03.sqm
[07/03/2008 - 10:50:47 | AHC | 268] C:\sqmdata04.sqm
[12/03/2008 - 08:36:54 | AHC | 268] C:\sqmdata05.sqm
[12/03/2008 - 21:02:43 | AHC | 268] C:\sqmdata06.sqm
[15/03/2008 - 17:31:06 | AHC | 268] C:\sqmdata07.sqm
[17/03/2008 - 08:54:49 | AHC | 268] C:\sqmdata08.sqm
[17/03/2008 - 09:00:23 | AHC | 172] C:\sqmdata09.sqm
[19/03/2008 - 07:53:55 | AHC | 268] C:\sqmdata10.sqm
[03/03/2008 - 16:01:46 | AHC | 232] C:\sqmdata11.sqm
[03/03/2008 - 16:07:11 | AHC | 232] C:\sqmdata12.sqm
[03/03/2008 - 16:07:14 | AHC | 232] C:\sqmdata13.sqm
[03/03/2008 - 16:11:47 | AHC | 232] C:\sqmdata14.sqm
[03/03/2008 - 16:11:53 | AHC | 232] C:\sqmdata15.sqm
[03/03/2008 - 16:15:35 | AHC | 232] C:\sqmdata16.sqm
[03/03/2008 - 16:15:43 | AHC | 232] C:\sqmdata17.sqm
[04/03/2008 - 18:08:50 | AHC | 268] C:\sqmdata18.sqm
[04/03/2008 - 21:49:10 | AHC | 172] C:\sqmdata19.sqm
[05/03/2008 - 13:09:22 | AHC | 244] C:\sqmnoopt00.sqm
[05/03/2008 - 14:21:48 | AHC | 172] C:\sqmnoopt01.sqm
[07/03/2008 - 09:09:49 | AHC | 244] C:\sqmnoopt02.sqm
[07/03/2008 - 09:13:42 | AHC | 172] C:\sqmnoopt03.sqm
[07/03/2008 - 10:50:47 | AHC | 244] C:\sqmnoopt04.sqm
[12/03/2008 - 08:36:54 | AHC | 244] C:\sqmnoopt05.sqm
[12/03/2008 - 21:02:43 | AHC | 244] C:\sqmnoopt06.sqm
[15/03/2008 - 17:31:06 | AHC | 244] C:\sqmnoopt07.sqm
[17/03/2008 - 08:54:48 | AHC | 244] C:\sqmnoopt08.sqm
[17/03/2008 - 09:00:23 | AHC | 172] C:\sqmnoopt09.sqm
[19/03/2008 - 07:53:55 | AHC | 244] C:\sqmnoopt10.sqm
[03/03/2008 - 16:01:46 | AHC | 244] C:\sqmnoopt11.sqm
[03/03/2008 - 16:07:11 | AHC | 244] C:\sqmnoopt12.sqm
[03/03/2008 - 16:07:14 | AHC | 244] C:\sqmnoopt13.sqm
[03/03/2008 - 16:11:47 | AHC | 244] C:\sqmnoopt14.sqm
[03/03/2008 - 16:11:53 | AHC | 244] C:\sqmnoopt15.sqm
[03/03/2008 - 16:15:35 | AHC | 244] C:\sqmnoopt16.sqm
[03/03/2008 - 16:15:43 | AHC | 244] C:\sqmnoopt17.sqm
[04/03/2008 - 18:08:49 | AHC | 244] C:\sqmnoopt18.sqm
[04/03/2008 - 21:49:10 | AHC | 172] C:\sqmnoopt19.sqm
[19/11/2005 - 08:44:50 | DC ] C:\StudioLine
[28/06/2010 - 17:30:10 | SHD ] C:\System Volume Information
[21/05/2008 - 19:26:57 | DC ] C:\Temp
[28/10/2005 - 14:08:51 | DC ] C:\Tlcwin
[29/06/2010 - 07:07:32 | DC ] C:\UsbFix
[29/06/2010 - 07:07:32 | AC | 2775] C:\UsbFix.txt
[29/06/2010 - 03:59:42 | DC ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Rapport navilog1 :
Fix Navipromo version 4.0.9 commencé le 29/06/2010 7:17:43,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Nadia ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6805.0 (Activated)
Firewall : Kerio Personal Firewall 4.1.2 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\nadia\locals~1\applic~1\iiuik_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nadia\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 29/06/2010 7:27:27,87 ***
Fix Navipromo version 4.0.9 commencé le 29/06/2010 7:17:43,43
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) CPU 2.60GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A05
USER : Nadia ( Administrator )
BOOT : Normal boot
Antivirus : Microsoft Security Essentials 2.1.6805.0 (Activated)
Firewall : Kerio Personal Firewall 4.1.2 T (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:12 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
c:\docume~1\nadia\locals~1\applic~1\iiuik_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nadia\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 29/06/2010 7:27:27,87 ***
Salut
On continue on verra aprés
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
On continue on verra aprés
*Télécharges --> Malwarebytes' (mbam)
Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
Voici le rapport et il est très long, je n'en reviens pas !
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgmRpWkQ.txt
http://www.cijoint.fr/cjlink.php?file=cj201006/cijgmRpWkQ.txt
Salut
Merçi Polo de lui avoir fait la remarque;il n a pas bien lu !!!
Polo
1)* Malwarebytes==>No Action Taken
* tu n as rien supprimé
* j avais marqué ==> Supprimer la sélection
Fais ceci
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2)
* Télécharge GMER Rootkit Scanner :
>> gmer
* Précautions d'usage :
* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
Merçi Polo de lui avoir fait la remarque;il n a pas bien lu !!!
Polo
1)* Malwarebytes==>No Action Taken
* tu n as rien supprimé
* j avais marqué ==> Supprimer la sélection
Fais ceci
* Lances Malwarebytes
* cliques sur => quarantaine=> selectionnes tout et supprimes tout ok !!
* si il te demande de redémarrer ==> redémarre ton PC
et
* tu refais avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
* Poste le rapport
ensuite
2)
* Télécharge GMER Rootkit Scanner :
>> gmer
* Précautions d'usage :
* Durant l'utilisation du logiciel, désactive tes protections actives ( antivirus, parefeu ). IMPORTANT.
* Ferme également toutes les applications actives dont ton navigateur.
* Clique sur le bouton "Download EXE"
* Sauvegarde-le sur ton Bureau.
* Double-clique sur l'exécutable téléchargé .
* sous Vista , clic droit sur l'exécutable et choisir exécuter en tant qu'administrateur.
* Le scan va se lancer de lui-même.
* Si tu reçois un message t'indiquant la présence de rootkits, choisis oui pour effectuer une analyse complète du PC mais ne supprime rien.
* A la fin de l'analyse, clique sur save pour enregistrer le rapport
* Enregistre-le sur le bureau ( fichier .log )
* Édite ce rapport dans ta prochaine réponse.
Re
Refais quand même >>avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
poste bien sur le rapport
ça prends une dizaine de mn environ
ensuite fais GMER
@+
Membre Contributeur sécurité CCM
Refais quand même >>avec Malwarebytes une analyse rapide + Suppression(s) de ce que tu trouveras éventuellement
poste bien sur le rapport
ça prends une dizaine de mn environ
ensuite fais GMER
@+
Membre Contributeur sécurité CCM
Cependant je n'arrive pas à exécuter AD-REMOVER, j'ai le message suivant quand je double clique dessus:
Line 5645 (File "C:\Program Files\Ad remover\maine.exe")?:
Error : Variable used without being declared.