Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
9 juil. 2010 à 16:04
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 juil. 2010 à 17:33
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 11 juil. 2010 à 17:33
6 réponses
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
9 juil. 2010 à 16:07
9 juil. 2010 à 16:07
Ton PC est très infecté et pas que par MyWebSearch.
Fais ceci pour commencer ( ne supprime pas les éléments trouvés par Malwarebytes ) :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ton PC est très infecté et pas que par MyWebSearch.
Fais ceci pour commencer ( ne supprime pas les éléments trouvés par Malwarebytes ) :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
9 juil. 2010 à 16:36
9 juil. 2010 à 16:36
Oui c'est le bon :)
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
9 juil. 2010 à 16:53
9 juil. 2010 à 16:53
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:39:40 le 09/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-F778B451612 ( )
============== ACTION(S) ==============
Service: "MyWebSearchService" Stoppé et supprimé
0,Dossier supprimé: C:\Casino\Golden Palace Casino
0,Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\x0sqtsf2.default\searchplugins\mywebsearch.xml
0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\FunWebProducts
0,Dossier supprimé: C:\Program Files\FunWebProducts
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Program Files\MyWebSearch
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\x0sqtsf2.default\Prefs.js --
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=M...
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZUfox000&fl=0&ptb=OJ5gaO5...
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\FocusInteractive
0,Clé supprimée: HKLM\Software\Fun Web Products
0,Clé supprimée: HKLM\Software\Golden Palace Casino PT
0,Clé supprimée: HKLM\Software\MyWebSearch
0,Clé supprimée: HKCU\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\Golden Palace Casino PT
0,Clé supprimée: HKCU\Software\MyWebSearch
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
0,Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
0,Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
0,Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Plugin
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\x0sqtsf2.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\quentin
browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:
privacy.popups.showBrowserMessage, false
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
C:\Program Files\Ad-Remover\Quarantine: 3923 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (4969 Octet(s))
Fin à: 16:46:01, 09/07/2010
============== E.O.F ==============
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:39:40 le 09/07/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-F778B451612 ( )
============== ACTION(S) ==============
Service: "MyWebSearchService" Stoppé et supprimé
0,Dossier supprimé: C:\Casino\Golden Palace Casino
0,Fichier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\x0sqtsf2.default\searchplugins\mywebsearch.xml
0,Dossier supprimé: C:\Documents and Settings\HP_Propriétaire\Application Data\FunWebProducts
0,Dossier supprimé: C:\Program Files\FunWebProducts
0,Dossier supprimé: C:\Program Files\GamesBar
0,Dossier supprimé: C:\Program Files\MyWebSearch
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\x0sqtsf2.default\Prefs.js --
Ligne supprimée: user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea...
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Ligne supprimée: user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=M...
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.mywebsearch.com/jsp/cfg_redir2.jsp?id=ZUfox000&fl=0&ptb=OJ5gaO5...
-- Fichier Fermé --
0,Clé supprimée: HKLM\Software\FocusInteractive
0,Clé supprimée: HKLM\Software\Fun Web Products
0,Clé supprimée: HKLM\Software\Golden Palace Casino PT
0,Clé supprimée: HKLM\Software\MyWebSearch
0,Clé supprimée: HKCU\Software\Fun Web Products
0,Clé supprimée: HKCU\Software\FunWebProducts
0,Clé supprimée: HKCU\Software\Golden Palace Casino PT
0,Clé supprimée: HKCU\Software\MyWebSearch
0,Clé supprimée: HKCU\Software\PopCap
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyWebSearch bar Uninstall
0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
0,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll
0,Clé supprimée: HKLM\Software\Microsoft\Multimedia\WMPlayer\Schemes\f3pss
0,Clé supprimée: HKLM\Software\Microsoft\Office\Outlook\Addins\MyWebSearch.OutlookAddin
0,Clé supprimée: HKLM\Software\Microsoft\Office\Word\Addins\MyWebSearch.OutlookAddin
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall
0,Valeur supprimée: HKLM\Software\Microsoft\Windows Media\Wmsdk\Sources|F3PopularScreenSavers
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\post platform|FunWebProducts
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|My Web Search Bar Search Scope Monitor
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Email Plugin
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MyWebSearch Plugin
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\x0sqtsf2.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\HP_Propriétaire\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\quentin
browser.startup.homepage, hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:
privacy.popups.showBrowserMessage, false
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
C:\Program Files\Ad-Remover\Quarantine: 3923 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/07/2010 (4969 Octet(s))
Fin à: 16:46:01, 09/07/2010
============== E.O.F ==============
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
9 juil. 2010 à 17:17
9 juil. 2010 à 17:17
J'ai redémarrer et je n'ai plus le message d'erreur, apparemment tout est rentré dans l'ordre, merci beaucoup de ton aide si efficace et si rapide.
Petite question, d'ou proviennent ses infections? et pourquoi avast ne les détecte pas?
Merci encore
Petite question, d'ou proviennent ses infections? et pourquoi avast ne les détecte pas?
Merci encore
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
9 juil. 2010 à 17:21
9 juil. 2010 à 17:21
Fait la suite, ton PC est bourré d'infections diverses, alors même si tu n'as plus le message d'erreur, suis mes instructions.
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
9 juil. 2010 à 18:47
9 juil. 2010 à 18:47
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-F778B451612 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:40:26 | 09/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (98 Go libre(s) - 68%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (856 Mo libre(s) - 17%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (1 Mo libre(s) - 0%) [UDISK] # FAT
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c709f20a-5b5a-11df-a40c-0011d827fb16}
################## | Listing |
[25/11/2006 - 13:43:37 | D ] C:\0706f93f19cd0f769cf48aeccccbcdc3
[19/11/2006 - 20:39:57 | D ] C:\93e70772eb463c7efc7b7370
[07/08/2009 - 03:14:41 | D ] C:\992fddb5409135e67ca3
[09/07/2010 - 16:46:01 | A | 5209] C:\Ad-Report-CLEAN[1].txt
[01/01/2004 - 16:22:35 | A | 0] C:\AUTOEXEC.BAT
[27/07/2009 - 10:00:47 | HD ] C:\BJPrinter
[12/02/2008 - 16:04:37 | RASH | 218] C:\BOOT.BAK
[04/07/2010 - 09:05:22 | RASH | 296] C:\boot.ini
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[27/07/2009 - 10:11:13 | HD ] C:\CanoScan
[09/07/2010 - 16:45:54 | D ] C:\Casino
[12/02/2008 - 17:28:19 | RSHD ] C:\cmdcons
[05/08/2004 - 05:00:00 | RSH | 263488] C:\cmldr
[08/07/2010 - 12:09:30 | HD ] C:\Config.Msi
[01/01/2004 - 16:22:35 | A | 0] C:\CONFIG.SYS
[18/01/2008 - 15:25:22 | A | 0] C:\conmgr.log
[22/02/2008 - 16:24:42 | A | 0] C:\Debug.QC6
[16/02/2010 - 20:33:37 | D ] C:\Documents and Settings
[16/01/2007 - 11:27:08 | A | 113848] C:\error.log
[16/01/2008 - 13:48:06 | A | 12246] C:\eula.1036.txt
[30/06/2008 - 10:29:18 | D ] C:\f57cbf091398aa5373058ea8445a
[16/01/2008 - 13:48:06 | A | 1110] C:\globdata.ini
[09/07/2010 - 16:47:53 | ASH | 536399872] C:\hiberfil.sys
[12/02/2008 - 23:17:03 | HD ] C:\hp
[01/01/2004 - 17:51:42 | AH | 2] C:\hpbi.log
[16/01/2008 - 13:48:06 | A | 562688] C:\install.exe
[16/01/2008 - 13:48:14 | A | 843] C:\install.ini
[16/08/2005 - 18:56:14 | A | 2250] C:\INSTALL.LOG
[16/01/2008 - 13:52:54 | A | 97296] C:\install.res.1036.dll
[22/02/2008 - 16:24:43 | A | 357413] C:\Installer.log
[01/01/2004 - 16:22:35 | RASH | 0] C:\IO.SYS
[13/11/2009 - 11:04:50 | D ] C:\KD
[22/02/2008 - 16:24:32 | A | 183] C:\LogiSetup.log
[20/02/2009 - 13:24:17 | D ] C:\MicroGaming
[01/01/2004 - 16:22:35 | RASH | 0] C:\MSDOS.SYS
[22/02/2008 - 16:24:48 | A | 86398] C:\MSIInstall.log
[14/09/2006 - 10:52:41 | RHD ] C:\MSOCache
[24/12/2007 - 15:23:23 | D ] C:\My Music
[05/08/2004 - 12:00:00 | ASH | 960] C:\njmjaw3o.sys
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 05:00:00 | RASH | 251712] C:\ntldr
[09/07/2010 - 16:47:50 | ASH | 805306368] C:\pagefile.sys
[31/01/2009 - 16:19:26 | A | 92437] C:\playground.log
[09/07/2010 - 16:45:56 | RD ] C:\Program Files
[01/01/2004 - 17:52:04 | HD ] C:\Python22
[09/07/2010 - 18:44:29 | SHD ] C:\RECYCLER
[28/07/2009 - 14:19:33 | D ] C:\Scenes
[22/08/2008 - 16:37:36 | AH | 268] C:\sqmdata00.sqm
[22/08/2008 - 16:47:33 | AH | 268] C:\sqmdata01.sqm
[22/08/2008 - 16:37:36 | AH | 244] C:\sqmnoopt00.sqm
[22/08/2008 - 16:47:33 | AH | 244] C:\sqmnoopt01.sqm
[19/08/2008 - 18:22:16 | SHD ] C:\System Volume Information
[01/01/2004 - 17:51:42 | HD ] C:\system.sav
[16/04/2005 - 11:00:50 | D ] C:\teleir
[30/07/2009 - 11:42:22 | D ] C:\Temp
[14/05/2006 - 20:31:01 | D ] C:\test
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[09/07/2010 - 18:44:30 | D ] C:\UsbFix
[09/07/2010 - 18:44:30 | A | 941] C:\UsbFix.txt
[12/02/2008 - 23:02:42 | D ] C:\USERDATA
[16/01/2008 - 13:48:06 | A | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | A | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | A | 233984] C:\VC_RED.MSI
[02/04/2006 - 14:04:13 | SHD ] C:\WinAntiVirus Pro 2006
[09/07/2010 - 09:00:09 | D ] C:\WINDOWS
[19/10/2006 - 17:38:21 | D ] C:\WINTAB
[26/02/2008 - 12:53:19 | A | 5835] C:\_Sid.txt
[28/07/2001 - 06:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 19:52:30 | SH | 244] D:\BOOT.INI
[13/10/2004 - 11:54:24 | SHD ] D:\cmdcons
[17/08/2001 - 09:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[09/09/2002 - 23:14:14 | SH | 100] D:\Desktop.ini
[24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD
[30/04/2004 - 22:00:38 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[13/10/2004 - 11:49:18 | SHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[25/10/2004 - 10:35:44 | SHD ] D:\PRELOAD
[09/02/2002 - 00:44:24 | SH | 88038] D:\Warning.bmp
[25/10/2004 - 03:35:40 | SH | 26] D:\BLOCK.RIN
[25/01/2002 - 18:21:24 | SH | 0] D:\GRAPH16
[30/04/2001 - 20:16:46 | SH | 14] D:\Graph
[01/01/2005 - 04:38:32 | SHD ] D:\I386
[21/02/2005 - 07:59:58 | SH | 980] D:\MASTER.LOG
[17/08/2001 - 15:32:24 | SH | 0] D:\NTFS
[30/04/2001 - 20:16:46 | SH | 14] D:\SVGA
[25/10/2004 - 02:54:40 | SH | 36] D:\SaveFile.Dir
[01/01/2005 - 05:00:14 | SHD ] D:\TOOLS
[18/08/2001 - 15:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 15:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 15:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 20:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 15:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 15:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 15:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 15:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 15:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 15:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 20:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 13:17:02 | SH | 184] D:\WINBOM.INI
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[01/01/2005 - 05:01:06 | SHD ] D:\hp
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[01/01/2005 - 05:01:06 | RD ] D:\Réinstallation Système
[25/10/2004 - 03:38:24 | ASH | 980] D:\USER
[01/01/2005 - 01:25:00 | ASH | 1552] D:\BATCH.LOG
[29/01/2005 - 15:41:50 | SHD ] D:\System Volume Information
[01/02/2005 - 16:00:34 | SHD ] D:\Recycled
[21/02/2005 - 08:00:00 | RSH | 0] D:\RCBoot.sys
[21/02/2005 - 08:43:14 | ASH | 0] D:\HPCD.sys
[08/07/2010 - 15:36:32 | D ] K:\animaux
[08/07/2010 - 15:37:46 | D ] K:\anni bou
[08/07/2010 - 15:38:02 | D ] K:\anni karla 7 ans
[08/07/2010 - 15:38:08 | D ] K:\anni quentin 11 ans
[08/07/2010 - 15:38:18 | D ] K:\anni rachele
[08/07/2010 - 15:38:54 | D ] K:\assurance
[08/07/2010 - 15:39:00 | D ] K:\chez maman
[08/07/2010 - 15:39:06 | D ] K:\Copie de nail art
[08/07/2010 - 15:39:26 | D ] K:\divers
[08/07/2010 - 15:39:28 | D ] K:\famille lamant
[08/07/2010 - 15:39:34 | D ] K:\gamins
[08/07/2010 - 15:39:44 | D ] K:\james
[08/07/2010 - 15:39:52 | D ] K:\maison
[08/07/2010 - 15:40:00 | D ] K:\mode délire
[08/07/2010 - 15:40:18 | D ] K:\moi
[08/07/2010 - 15:40:36 | D ] K:\N
[08/07/2010 - 15:40:50 | D ] K:\noel nouvel an 2010
[08/07/2010 - 15:40:58 | D ] K:\NOUS
[08/07/2010 - 15:41:34 | D ] K:\Nouveau dossier (2)
[08/07/2010 - 15:41:42 | D ] K:\paques
[08/07/2010 - 15:42:10 | D ] K:\rentrée
[08/07/2010 - 15:42:14 | D ] K:\soirée fifille
[08/07/2010 - 15:42:14 | D ] K:\toulouse
[08/07/2010 - 15:42:32 | D ] K:\week-end
[08/07/2010 - 15:42:40 | D ] K:\mes 30 ans
[25/12/2008 - 18:58:20 | A | 16387464] K:\NOËL 2008 050.mov
[26/12/2008 - 17:17:24 | A | 50689718] K:\photos 130.mov
[26/12/2008 - 17:17:40 | A | 6083834] K:\photos 133.mov
[26/12/2008 - 17:18:06 | A | 16783614] K:\photos 136.mov
################## | Vaccin |
Utilisateur: HP_Propriétaire (Administrateur) # NOM-F778B451612 [ ]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 18:40:26 | 09/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886674 [(!) Disabled | Updated]
RAM -> 511 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (98 Go libre(s) - 68%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 5 Go (856 Mo libre(s) - 17%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
K:\ -> Disque amovible # 2 Go (1 Mo libre(s) - 0%) [UDISK] # FAT
################## | Éléments infectieux |
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Firewall Administrating
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c709f20a-5b5a-11df-a40c-0011d827fb16}
################## | Listing |
[25/11/2006 - 13:43:37 | D ] C:\0706f93f19cd0f769cf48aeccccbcdc3
[19/11/2006 - 20:39:57 | D ] C:\93e70772eb463c7efc7b7370
[07/08/2009 - 03:14:41 | D ] C:\992fddb5409135e67ca3
[09/07/2010 - 16:46:01 | A | 5209] C:\Ad-Report-CLEAN[1].txt
[01/01/2004 - 16:22:35 | A | 0] C:\AUTOEXEC.BAT
[27/07/2009 - 10:00:47 | HD ] C:\BJPrinter
[12/02/2008 - 16:04:37 | RASH | 218] C:\BOOT.BAK
[04/07/2010 - 09:05:22 | RASH | 296] C:\boot.ini
[05/08/2004 - 05:00:00 | RASH | 4952] C:\Bootfont.bin
[27/07/2009 - 10:11:13 | HD ] C:\CanoScan
[09/07/2010 - 16:45:54 | D ] C:\Casino
[12/02/2008 - 17:28:19 | RSHD ] C:\cmdcons
[05/08/2004 - 05:00:00 | RSH | 263488] C:\cmldr
[08/07/2010 - 12:09:30 | HD ] C:\Config.Msi
[01/01/2004 - 16:22:35 | A | 0] C:\CONFIG.SYS
[18/01/2008 - 15:25:22 | A | 0] C:\conmgr.log
[22/02/2008 - 16:24:42 | A | 0] C:\Debug.QC6
[16/02/2010 - 20:33:37 | D ] C:\Documents and Settings
[16/01/2007 - 11:27:08 | A | 113848] C:\error.log
[16/01/2008 - 13:48:06 | A | 12246] C:\eula.1036.txt
[30/06/2008 - 10:29:18 | D ] C:\f57cbf091398aa5373058ea8445a
[16/01/2008 - 13:48:06 | A | 1110] C:\globdata.ini
[09/07/2010 - 16:47:53 | ASH | 536399872] C:\hiberfil.sys
[12/02/2008 - 23:17:03 | HD ] C:\hp
[01/01/2004 - 17:51:42 | AH | 2] C:\hpbi.log
[16/01/2008 - 13:48:06 | A | 562688] C:\install.exe
[16/01/2008 - 13:48:14 | A | 843] C:\install.ini
[16/08/2005 - 18:56:14 | A | 2250] C:\INSTALL.LOG
[16/01/2008 - 13:52:54 | A | 97296] C:\install.res.1036.dll
[22/02/2008 - 16:24:43 | A | 357413] C:\Installer.log
[01/01/2004 - 16:22:35 | RASH | 0] C:\IO.SYS
[13/11/2009 - 11:04:50 | D ] C:\KD
[22/02/2008 - 16:24:32 | A | 183] C:\LogiSetup.log
[20/02/2009 - 13:24:17 | D ] C:\MicroGaming
[01/01/2004 - 16:22:35 | RASH | 0] C:\MSDOS.SYS
[22/02/2008 - 16:24:48 | A | 86398] C:\MSIInstall.log
[14/09/2006 - 10:52:41 | RHD ] C:\MSOCache
[24/12/2007 - 15:23:23 | D ] C:\My Music
[05/08/2004 - 12:00:00 | ASH | 960] C:\njmjaw3o.sys
[05/08/2004 - 05:00:00 | RASH | 47564] C:\NTDETECT.COM
[05/08/2004 - 05:00:00 | RASH | 251712] C:\ntldr
[09/07/2010 - 16:47:50 | ASH | 805306368] C:\pagefile.sys
[31/01/2009 - 16:19:26 | A | 92437] C:\playground.log
[09/07/2010 - 16:45:56 | RD ] C:\Program Files
[01/01/2004 - 17:52:04 | HD ] C:\Python22
[09/07/2010 - 18:44:29 | SHD ] C:\RECYCLER
[28/07/2009 - 14:19:33 | D ] C:\Scenes
[22/08/2008 - 16:37:36 | AH | 268] C:\sqmdata00.sqm
[22/08/2008 - 16:47:33 | AH | 268] C:\sqmdata01.sqm
[22/08/2008 - 16:37:36 | AH | 244] C:\sqmnoopt00.sqm
[22/08/2008 - 16:47:33 | AH | 244] C:\sqmnoopt01.sqm
[19/08/2008 - 18:22:16 | SHD ] C:\System Volume Information
[01/01/2004 - 17:51:42 | HD ] C:\system.sav
[16/04/2005 - 11:00:50 | D ] C:\teleir
[30/07/2009 - 11:42:22 | D ] C:\Temp
[14/05/2006 - 20:31:01 | D ] C:\test
[24/05/2001 - 12:59:30 | A | 162304] C:\UNWISE.EXE
[09/07/2010 - 18:44:30 | D ] C:\UsbFix
[09/07/2010 - 18:44:30 | A | 941] C:\UsbFix.txt
[12/02/2008 - 23:02:42 | D ] C:\USERDATA
[16/01/2008 - 13:48:06 | A | 5686] C:\vcredist.bmp
[16/01/2008 - 13:58:54 | A | 1442522] C:\VC_RED.cab
[16/01/2008 - 14:00:56 | A | 233984] C:\VC_RED.MSI
[02/04/2006 - 14:04:13 | SHD ] C:\WinAntiVirus Pro 2006
[09/07/2010 - 09:00:09 | D ] C:\WINDOWS
[19/10/2006 - 17:38:21 | D ] C:\WINTAB
[26/02/2008 - 12:53:19 | A | 5835] C:\_Sid.txt
[28/07/2001 - 06:07:38 | SH | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 19:52:30 | SH | 244] D:\BOOT.INI
[13/10/2004 - 11:54:24 | SHD ] D:\cmdcons
[17/08/2001 - 09:26:26 | SH | 237728] D:\CMLDR
[28/07/2001 - 06:07:38 | SH | 0] D:\CONFIG.SYS
[09/09/2002 - 23:14:14 | SH | 100] D:\Desktop.ini
[24/02/2004 - 17:38:52 | A | 498] D:\BATCH.OLD
[30/04/2004 - 22:00:38 | SH | 73728] D:\Info.exe
[28/07/2001 - 06:07:38 | SH | 0] D:\IO.SYS
[13/10/2004 - 11:49:18 | SHD ] D:\MiniNT
[28/07/2001 - 06:07:38 | SH | 0] D:\MSDOS.SYS
[25/07/2001 - 22:00:00 | SH | 45124] D:\NTDETECT.COM
[25/07/2001 - 22:00:00 | SH | 222880] D:\NTLDR
[25/10/2004 - 10:35:44 | SHD ] D:\PRELOAD
[09/02/2002 - 00:44:24 | SH | 88038] D:\Warning.bmp
[25/10/2004 - 03:35:40 | SH | 26] D:\BLOCK.RIN
[25/01/2002 - 18:21:24 | SH | 0] D:\GRAPH16
[30/04/2001 - 20:16:46 | SH | 14] D:\Graph
[01/01/2005 - 04:38:32 | SHD ] D:\I386
[21/02/2005 - 07:59:58 | SH | 980] D:\MASTER.LOG
[17/08/2001 - 15:32:24 | SH | 0] D:\NTFS
[30/04/2001 - 20:16:46 | SH | 14] D:\SVGA
[25/10/2004 - 02:54:40 | SH | 36] D:\SaveFile.Dir
[01/01/2005 - 05:00:14 | SHD ] D:\TOOLS
[18/08/2001 - 15:00:00 | SH | 10] D:\WIN51
[22/01/2001 - 15:00:00 | SH | 11] D:\WIN51.B2
[25/07/2001 - 15:00:00 | SH | 11] D:\WIN51.RC1
[25/07/2001 - 20:47:04 | SH | 11] D:\WIN51.RC2
[18/08/2001 - 15:00:00 | SH | 10] D:\WIN51IC
[20/03/2001 - 15:00:00 | SH | 11] D:\WIN51IC.B2
[25/07/2001 - 15:00:00 | SH | 11] D:\WIN51IC.RC1
[25/07/2001 - 15:00:00 | SH | 11] D:\WIN51IC.RC2
[17/08/2001 - 15:00:00 | SH | 10] D:\WIN51IP
[22/01/2001 - 15:00:00 | SH | 11] D:\WIN51IP.B2
[25/07/2001 - 20:47:04 | SH | 11] D:\WIN51IP.RC2
[17/08/2001 - 13:17:02 | SH | 184] D:\WINBOM.INI
[10/09/2002 - 17:21:08 | SH | 7850] D:\Folder.htt
[01/01/2005 - 05:01:06 | SHD ] D:\hp
[10/09/2002 - 14:58:12 | SH | 181616] D:\protect.ed
[01/01/2005 - 05:01:06 | RD ] D:\Réinstallation Système
[25/10/2004 - 03:38:24 | ASH | 980] D:\USER
[01/01/2005 - 01:25:00 | ASH | 1552] D:\BATCH.LOG
[29/01/2005 - 15:41:50 | SHD ] D:\System Volume Information
[01/02/2005 - 16:00:34 | SHD ] D:\Recycled
[21/02/2005 - 08:00:00 | RSH | 0] D:\RCBoot.sys
[21/02/2005 - 08:43:14 | ASH | 0] D:\HPCD.sys
[08/07/2010 - 15:36:32 | D ] K:\animaux
[08/07/2010 - 15:37:46 | D ] K:\anni bou
[08/07/2010 - 15:38:02 | D ] K:\anni karla 7 ans
[08/07/2010 - 15:38:08 | D ] K:\anni quentin 11 ans
[08/07/2010 - 15:38:18 | D ] K:\anni rachele
[08/07/2010 - 15:38:54 | D ] K:\assurance
[08/07/2010 - 15:39:00 | D ] K:\chez maman
[08/07/2010 - 15:39:06 | D ] K:\Copie de nail art
[08/07/2010 - 15:39:26 | D ] K:\divers
[08/07/2010 - 15:39:28 | D ] K:\famille lamant
[08/07/2010 - 15:39:34 | D ] K:\gamins
[08/07/2010 - 15:39:44 | D ] K:\james
[08/07/2010 - 15:39:52 | D ] K:\maison
[08/07/2010 - 15:40:00 | D ] K:\mode délire
[08/07/2010 - 15:40:18 | D ] K:\moi
[08/07/2010 - 15:40:36 | D ] K:\N
[08/07/2010 - 15:40:50 | D ] K:\noel nouvel an 2010
[08/07/2010 - 15:40:58 | D ] K:\NOUS
[08/07/2010 - 15:41:34 | D ] K:\Nouveau dossier (2)
[08/07/2010 - 15:41:42 | D ] K:\paques
[08/07/2010 - 15:42:10 | D ] K:\rentrée
[08/07/2010 - 15:42:14 | D ] K:\soirée fifille
[08/07/2010 - 15:42:14 | D ] K:\toulouse
[08/07/2010 - 15:42:32 | D ] K:\week-end
[08/07/2010 - 15:42:40 | D ] K:\mes 30 ans
[25/12/2008 - 18:58:20 | A | 16387464] K:\NOËL 2008 050.mov
[26/12/2008 - 17:17:24 | A | 50689718] K:\photos 130.mov
[26/12/2008 - 17:17:40 | A | 6083834] K:\photos 133.mov
[26/12/2008 - 17:18:06 | A | 16783614] K:\photos 136.mov
################## | Vaccin |
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
9 juil. 2010 à 18:48
9 juil. 2010 à 18:48
Voilà, est-ce que tout est bon maintenant, merci pour ta patience
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
9 juil. 2010 à 18:49
9 juil. 2010 à 18:49
Non, ce n'est pas fini.
Maintenant tu refais un scan malwarebytes' complet et tu me postes le rapport
Maintenant tu refais un scan malwarebytes' complet et tu me postes le rapport
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
9 juil. 2010 à 22:06
9 juil. 2010 à 22:06
ok je le fais demain merci beaucoup beaucoup beaucoup
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
10 juil. 2010 à 14:38
10 juil. 2010 à 14:38
Malwarebytes' Anti-Malware 1.46
Version de la base de données: 4294
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
10/07/2010 14:37:10
mbam-log-2010-07-10 (14-37-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 304663
Temps écoulé: 3 heure(s), 8 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcvn6j0eje7 (Rogue.AntiVirusXP) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcvn6j0eje7 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\WinFixer 2005 (Rogue.WinFixer) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006\AVScheduler.dat (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\WinFixer 2005\lock.dat (Rogue.WinFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntiVirus2008) -> No action taken.
Version de la base de données: 4294
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
10/07/2010 14:37:10
mbam-log-2010-07-10 (14-37-10).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 304663
Temps écoulé: 3 heure(s), 8 minute(s), 1 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\rhcvn6j0eje7 (Rogue.AntiVirusXP) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\HP_Propriétaire\Application Data\rhcvn6j0eje7 (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\WinFixer 2005 (Rogue.WinFixer) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006\AVScheduler.dat (Rogue.WinAntiVirus) -> No action taken.
C:\Program Files\WinFixer 2005\lock.dat (Rogue.WinFixer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.AntiVirus2008) -> No action taken.
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
10 juil. 2010 à 14:40
10 juil. 2010 à 14:40
Il faut que tu fasses " tout supprimer ".
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
10 juil. 2010 à 14:47
10 juil. 2010 à 14:47
c'est ce que j'ai fait et redémarrer tout est ok maintenant? merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
10 juil. 2010 à 14:50
10 juil. 2010 à 14:50
Ce sera ok lorsque je te le dirais, pour l'instant ce n'est pas fini. Refais un rapport ZHPDiag s'il te plait.
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
10 juil. 2010 à 15:15
10 juil. 2010 à 15:15
ça ne valide pas mon rapport sur ce site cette fois grrrr lol
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
11 juil. 2010 à 13:08
11 juil. 2010 à 13:08
tu l'as bien hébergé sur cjoint comme le premier?
tu l'as bien hébergé sur cjoint comme le premier?
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
11 juil. 2010 à 17:02
11 juil. 2010 à 17:02
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
11 juil. 2010 à 17:05
11 juil. 2010 à 17:05
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\.tt25.tmp" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\.tt25.tmp:*:Enabled:enable
O47 - AAKE:Key Export SP - "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\IXP000.TMP\hnvdst.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\IXP000.TMP\hnvdst.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Companion Wizard
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\a.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\a.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sysrest32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\sysrest32.exe
O41 - Driver: (4cdbcd2e) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\4cdbcd2e.sys
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Lance ZHPFix ( sur ton bureau ) puis clique sur le H bleu " Coller les lignes helper ".
[x] Copie/Colle le texte en gras ci-dessous dans l'encadré blanc puis clique sur [Ok]
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
O47 - AAKE:Key Export SP - "C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\.tt25.tmp" [Enabled] .(.Pas de propriétaire - .) (.not file.) -- C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\.tt25.tmp:*:Enabled:enable
O47 - AAKE:Key Export SP - "C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\IXP000.TMP\hnvdst.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\IXP000.TMP\hnvdst.exe
O43 - CFD:Common File Directory ----D- C:\Program Files\Common Files\Companion Wizard
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\a.exe" [Disabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\a.exe
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\sysrest32.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) (.not file.) -- C:\WINDOWS\system32\sysrest32.exe
O41 - Driver: (4cdbcd2e) . (.Pas de propriétaire - Pas de description.) - C:\WINDOWS\system32\drivers\4cdbcd2e.sys
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
Messages postés
Date d'inscription
vendredi 9 juillet 2010
Dernière intervention
11 juillet 2010
11 juil. 2010 à 17:26
11 juil. 2010 à 17:26
Rapport de ZHPFix v1.12.3118 par Nicolas Coolman, Update du 07/07/2010
Fichier d'export Registre :
Run by HP_Propriétaire at 11/07/2010 17:24:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Autre ==========
https://www.cjoint.com/?hlrcxQMdX7 => Format Non supporté
========== Récapitulatif ==========
1 : Autre
End of the scan
Fichier d'export Registre :
Run by HP_Propriétaire at 11/07/2010 17:24:57
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Autre ==========
https://www.cjoint.com/?hlrcxQMdX7 => Format Non supporté
========== Récapitulatif ==========
1 : Autre
End of the scan
Messages postés
Date d'inscription
vendredi 21 août 2009
Contributeur sécurité
Dernière intervention
2 juillet 2015
11 juil. 2010 à 17:33
11 juil. 2010 à 17:33
Tu n'as pas copié/collé les bonnes lignes :)
9 juil. 2010 à 16:10
9 juil. 2010 à 16:13
9 juil. 2010 à 16:21
9 juil. 2010 à 16:22