A voir également:
- Ordi infesté
- Comment reinitialiser un ordi - Guide
- Ordi qui rame - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Comment retourner ecran ordi - Guide
- Plus de son sur mon ordi - Guide
11 réponses
ok
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
fait l'option 1
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
Télécharge Navilog1.exe http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe?thread
Choisis Enregistrer sous.... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Si, lors du téléchargement, ton Antivirus fais une alerte, ignore-là
c'est un faux positif, une fausse alerte..
Une fois l'installation terminée, le fix s'exécutera automatiquement.
Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau
fait l'option 1
Analyse Terminée
Appuie sur une touche , le bloc-note va s'ouvrir.
Copie/colle l'intégralité du rapport
J'ai fait AD- remover
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:37:13 le 15/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
manu@PC-DE-MANU (HP-Pavilion FL237AA-ABF a6527.fr)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Fichier supprimé: C:\Users\manu\AppData\Roaming\Mozilla\FireFox\Profiles\kfqbm9l6.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\manu\AppData\Roaming\Mozilla\FireFox\Profiles\kfqbm9l6.default\searchplugins\fast-browser-search.xml
0,Dossier supprimé: C:\Users\manu\AppData\Local\Temp\AskSearch
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\manu\AppData\Roaming\Bandoo
0,Dossier supprimé: C:\ProgramData\Bandoo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Users\manu\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\manu\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Users\manu\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Users\manu\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Program Files\SGPSA
3,Fichier supprimé: C:\Windows\Installer\85d704.msi
3,Fichier supprimé: C:\Windows\Installer\85d70b.msi
0,Fichier supprimé: C:\Users\manu\AppData\Local\yqkvn_nav.dat
2,Fichier supprimé: C:\Users\manu\AppData\Local\yqkvn.dat
3,Fichier supprimé: C:\Users\manu\AppData\Local\irtefhq.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\manu\AppData\Roaming\Mozilla\FireFox\Profiles\kfqbm9l6.default\Prefs.js --
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:37:13 le 15/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
manu@PC-DE-MANU (HP-Pavilion FL237AA-ABF a6527.fr)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
0,Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
0,Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
0,Fichier supprimé: C:\Users\manu\AppData\Roaming\Mozilla\FireFox\Profiles\kfqbm9l6.default\searchplugins\askcom.xml
0,Fichier supprimé: C:\Users\manu\AppData\Roaming\Mozilla\FireFox\Profiles\kfqbm9l6.default\searchplugins\fast-browser-search.xml
0,Dossier supprimé: C:\Users\manu\AppData\Local\Temp\AskSearch
0,Dossier supprimé: C:\Program Files\Ask.com
0,Dossier supprimé: C:\Users\manu\AppData\Roaming\Bandoo
0,Dossier supprimé: C:\ProgramData\Bandoo
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
0,Dossier supprimé: C:\Program Files\Bandoo
0,Dossier supprimé: C:\Users\manu\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\manu\AppData\LocalLow\Dealio
0,Dossier supprimé: C:\Program Files\Dealio Toolbar
0,Dossier supprimé: C:\Users\manu\AppData\Roaming\EoRezo
0,Dossier supprimé: C:\Program Files\EoRezo
0,Dossier supprimé: C:\Users\manu\AppData\LocalLow\Search Settings
0,Dossier supprimé: C:\Program Files\Search Settings
0,Dossier supprimé: C:\Program Files\SGPSA
3,Fichier supprimé: C:\Windows\Installer\85d704.msi
3,Fichier supprimé: C:\Windows\Installer\85d70b.msi
0,Fichier supprimé: C:\Users\manu\AppData\Local\yqkvn_nav.dat
2,Fichier supprimé: C:\Users\manu\AppData\Local\yqkvn.dat
3,Fichier supprimé: C:\Users\manu\AppData\Local\irtefhq.bat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\manu\AppData\Roaming\Mozilla\FireFox\Profiles\kfqbm9l6.default\Prefs.js --
-- Fichier Fermé --
1,Clé supprimée: HKLM\Software\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
1,Clé supprimée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
1,Clé supprimée: HKLM\Software\Classes\Interface\{9EBB289A-2D7B-465B-825F-1530B813E95A}
1,Clé supprimée: HKLM\Software\Classes\Interface\{CD5C92AE-97B0-4BC3-BA65-BA0308D543BF}
1,Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler
0,Clé supprimée: HKLM\Software\Classes\ComObject.DeskbarEnabler.1
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
0,Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
0,Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
0,Clé supprimée: HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
0,Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Enfaite je suis les indications sur ce forum https://forums.commentcamarche.net/forum/affich-18451349-virus-messenger
Rapport de usb fix :
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: manu (Administrateur) # PC-DE-MANU [HP-Pavilion FL237AA-ABF a6527.fr]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 20:55:47 | 15/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (254 Go libre(s) - 56%) [HP] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 9%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (431 Mo libre(s) - 22%) [] # FAT
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 2 Go (645 Mo libre(s) - 33%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0baa2ff7-a556-11dd-8e61-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a663f71-221b-11df-b42a-001d92f62a50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{527da973-2232-11df-92d0-001d92f62a50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c83084d0-2fcf-11de-8d39-001d92f62a50}
################## | Listing |
[15/07/2010 - 21:01:14 | SHD ] C:\$Recycle.Bin
[28/06/2010 - 22:21:24 | D ] C:\62ae030ca00334c036ea32
[15/07/2010 - 20:41:43 | A | 10997] C:\Ad-Report-CLEAN[1].txt
[31/08/2009 - 13:38:30 | D ] C:\aplusdvdcopy
[01/11/2008 - 00:19:53 | A | 177] C:\autoexec.bat
[06/10/2009 - 18:47:25 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/06/2008 - 09:25:04 | RAS | 8192] C:\BOOTSECT.BAK
[16/12/2009 - 10:22:46 | A | 409974] C:\captura.bmp
[22/12/2009 - 02:50:12 | A | 346916] C:\codigo1.bmp
[22/12/2009 - 02:51:08 | A | 346916] C:\codigo2.bmp
[22/12/2009 - 02:51:24 | A | 346916] C:\codigo3.bmp
[22/12/2009 - 02:51:40 | A | 346916] C:\codigo4.bmp
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[29/10/2008 - 04:16:33 | SHD ] C:\Documents and Settings
[30/12/2009 - 11:03:06 | A | 346916] C:\error.bmp
[18/11/2009 - 15:27:24 | A | 250] C:\FINIS_IT.TXT
[15/07/2010 - 20:43:59 | ASH | 3219316736] C:\hiberfil.sys
[04/02/2010 - 20:11:06 | HD ] C:\hp
[06/07/2010 - 08:35:34 | A | 921624] C:\img2-001.raw
[15/05/2010 - 17:49:29 | RASH | 0] C:\IO.SYS
[01/11/2008 - 00:19:52 | D ] C:\Language
[31/08/2009 - 15:45:17 | D ] C:\LXG_RENTAL
[31/08/2009 - 13:36:48 | D ] C:\movies
[15/05/2010 - 17:49:29 | RASH | 0] C:\MSDOS.SYS
[08/03/2009 - 17:05:38 | RHD ] C:\MSOCache
[31/08/2009 - 15:46:11 | D ] C:\Musique
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[15/07/2010 - 20:43:57 | ASH | 3533127680] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[15/07/2010 - 20:41:37 | RD ] C:\Program Files
[15/07/2010 - 20:41:35 | HD ] C:\ProgramData
[31/10/2008 - 22:32:41 | A | 574] C:\RHDSetup.log
[19/04/2010 - 20:32:33 | D ] C:\Securitoo
[14/07/2010 - 20:34:14 | SHD ] C:\System Volume Information
[01/11/2008 - 00:19:52 | H | 27] C:\TraFgFr.Tra
[31/10/2008 - 22:36:02 | A | 594] C:\updatedatfix.log
[15/07/2010 - 21:01:14 | D ] C:\UsbFix
[15/07/2010 - 20:55:48 | A | 3460] C:\UsbFix.txt
[29/10/2008 - 04:20:28 | RD ] C:\Users
[15/07/2010 - 16:33:21 | D ] C:\WINDOWS
[15/07/2010 - 21:01:14 | SHD ] D:\$RECYCLE.BIN
[29/10/2008 - 13:07:31 | SHD ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[29/10/2007 - 19:25:54 | ASH | 1237] D:\Desktop.ini
[29/10/2008 - 09:24:17 | SH | 0] D:\DRECOVERY
[29/10/2008 - 13:07:32 | SHD ] D:\hp
[28/08/2008 - 13:25:00 | AH | 32] D:\HPCD.sys
[29/10/2008 - 04:23:53 | ASH | 233] D:\Master.log
[29/10/2008 - 04:22:56 | SHD ] D:\PC-Doctor 5 for Win PE
[29/10/2008 - 04:22:56 | SH | 428] D:\pcdr.ini
[29/10/2008 - 13:07:32 | SHD ] D:\preload
[19/06/2007 - 16:22:02 | AH | 182323] D:\protect.arabic
[05/07/2007 - 11:44:12 | AH | 182298] D:\protect.bulgarian
[19/06/2007 - 16:22:06 | AH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | AH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | AH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | AH | 181898] D:\protect.chinese traditional
[05/07/2007 - 11:33:10 | AH | 181936] D:\protect.croatian
[04/07/2007 - 12:31:50 | AH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | AH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | AH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.ed
[19/06/2007 - 16:22:06 | AH | 181648] D:\protect.english
[05/07/2007 - 10:37:06 | AH | 183351] D:\protect.estonian
[19/06/2007 - 16:22:06 | AH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | AH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | AH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | AH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | AH | 182626] D:\protect.hebrew
[04/07/2007 - 12:37:22 | AH | 181696] D:\protect.hungarian
[19/06/2007 - 16:22:08 | AH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | AH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | AH | 182043] D:\protect.korean
[05/07/2007 - 18:37:00 | AH | 182105] D:\protect.latvian
[05/07/2007 - 12:04:10 | AH | 181932] D:\protect.lithuanian
[04/07/2007 - 12:39:14 | AH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | AH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | AH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | AH | 181866] D:\protect.portuguese brazilian
[04/07/2007 - 16:14:50 | AH | 182016] D:\protect.romanian
[19/06/2007 - 16:22:14 | AH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | AH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | AH | 181954] D:\protect.slovak
[04/07/2007 - 12:47:18 | AH | 181936] D:\protect.slovenian
[19/06/2007 - 16:22:06 | AH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | AH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:22 | AH | 182576] D:\protect.thai
[04/07/2007 - 12:44:58 | AH | 181829] D:\protect.turkish
[19/06/2007 - 16:22:16 | AH | 181648] D:\protect.ukranian
[28/08/2008 - 13:24:59 | RSH | 26] D:\RCBoot.sys
[29/10/2008 - 13:07:32 | RD ] D:\RECOVERY
[04/06/2008 - 11:02:27 | SH | 44] D:\RESTORE.INI
[29/10/2008 - 13:07:32 | SHD ] D:\SOURCES
[14/07/2010 - 20:34:16 | SHD ] D:\System Volume Information
[04/06/2008 - 11:02:29 | RSHD ] D:\Windows
[03/07/2010 - 19:28:53 | A | 1856539] D:\zip.zip
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MANU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: manu (Administrateur) # PC-DE-MANU [HP-Pavilion FL237AA-ABF a6527.fr]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 20:55:47 | 15/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18928
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 455 Go (254 Go libre(s) - 56%) [HP] # NTFS
D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 9%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (431 Mo libre(s) - 22%) [] # FAT
J:\ -> CD-ROM
K:\ -> CD-ROM
L:\ -> CD-ROM
M:\ -> Disque amovible # 2 Go (645 Mo libre(s) - 33%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Windows\system32\autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0baa2ff7-a556-11dd-8e61-806e6f6e6963}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a663f71-221b-11df-b42a-001d92f62a50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{527da973-2232-11df-92d0-001d92f62a50}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c83084d0-2fcf-11de-8d39-001d92f62a50}
################## | Listing |
[15/07/2010 - 21:01:14 | SHD ] C:\$Recycle.Bin
[28/06/2010 - 22:21:24 | D ] C:\62ae030ca00334c036ea32
[15/07/2010 - 20:41:43 | A | 10997] C:\Ad-Report-CLEAN[1].txt
[31/08/2009 - 13:38:30 | D ] C:\aplusdvdcopy
[01/11/2008 - 00:19:53 | A | 177] C:\autoexec.bat
[06/10/2009 - 18:47:25 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[04/06/2008 - 09:25:04 | RAS | 8192] C:\BOOTSECT.BAK
[16/12/2009 - 10:22:46 | A | 409974] C:\captura.bmp
[22/12/2009 - 02:50:12 | A | 346916] C:\codigo1.bmp
[22/12/2009 - 02:51:08 | A | 346916] C:\codigo2.bmp
[22/12/2009 - 02:51:24 | A | 346916] C:\codigo3.bmp
[22/12/2009 - 02:51:40 | A | 346916] C:\codigo4.bmp
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[29/10/2008 - 04:16:33 | SHD ] C:\Documents and Settings
[30/12/2009 - 11:03:06 | A | 346916] C:\error.bmp
[18/11/2009 - 15:27:24 | A | 250] C:\FINIS_IT.TXT
[15/07/2010 - 20:43:59 | ASH | 3219316736] C:\hiberfil.sys
[04/02/2010 - 20:11:06 | HD ] C:\hp
[06/07/2010 - 08:35:34 | A | 921624] C:\img2-001.raw
[15/05/2010 - 17:49:29 | RASH | 0] C:\IO.SYS
[01/11/2008 - 00:19:52 | D ] C:\Language
[31/08/2009 - 15:45:17 | D ] C:\LXG_RENTAL
[31/08/2009 - 13:36:48 | D ] C:\movies
[15/05/2010 - 17:49:29 | RASH | 0] C:\MSDOS.SYS
[08/03/2009 - 17:05:38 | RHD ] C:\MSOCache
[31/08/2009 - 15:46:11 | D ] C:\Musique
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[15/07/2010 - 20:43:57 | ASH | 3533127680] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[15/07/2010 - 20:41:37 | RD ] C:\Program Files
[15/07/2010 - 20:41:35 | HD ] C:\ProgramData
[31/10/2008 - 22:32:41 | A | 574] C:\RHDSetup.log
[19/04/2010 - 20:32:33 | D ] C:\Securitoo
[14/07/2010 - 20:34:14 | SHD ] C:\System Volume Information
[01/11/2008 - 00:19:52 | H | 27] C:\TraFgFr.Tra
[31/10/2008 - 22:36:02 | A | 594] C:\updatedatfix.log
[15/07/2010 - 21:01:14 | D ] C:\UsbFix
[15/07/2010 - 20:55:48 | A | 3460] C:\UsbFix.txt
[29/10/2008 - 04:20:28 | RD ] C:\Users
[15/07/2010 - 16:33:21 | D ] C:\WINDOWS
[15/07/2010 - 21:01:14 | SHD ] D:\$RECYCLE.BIN
[29/10/2008 - 13:07:31 | SHD ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[29/10/2007 - 19:25:54 | ASH | 1237] D:\Desktop.ini
[29/10/2008 - 09:24:17 | SH | 0] D:\DRECOVERY
[29/10/2008 - 13:07:32 | SHD ] D:\hp
[28/08/2008 - 13:25:00 | AH | 32] D:\HPCD.sys
[29/10/2008 - 04:23:53 | ASH | 233] D:\Master.log
[29/10/2008 - 04:22:56 | SHD ] D:\PC-Doctor 5 for Win PE
[29/10/2008 - 04:22:56 | SH | 428] D:\pcdr.ini
[29/10/2008 - 13:07:32 | SHD ] D:\preload
[19/06/2007 - 16:22:02 | AH | 182323] D:\protect.arabic
[05/07/2007 - 11:44:12 | AH | 182298] D:\protect.bulgarian
[19/06/2007 - 16:22:06 | AH | 181572] D:\protect.catalan
[19/06/2007 - 16:22:18 | AH | 181898] D:\protect.chinese hong kong
[19/06/2007 - 16:22:18 | AH | 181916] D:\protect.chinese simplified
[19/06/2007 - 16:22:18 | AH | 181898] D:\protect.chinese traditional
[05/07/2007 - 11:33:10 | AH | 181936] D:\protect.croatian
[04/07/2007 - 12:31:50 | AH | 181735] D:\protect.czech
[19/06/2007 - 16:22:04 | AH | 181680] D:\protect.danish
[19/06/2007 - 16:22:12 | AH | 181605] D:\protect.dutch
[19/06/2007 - 16:22:06 | SH | 181648] D:\protect.ed
[19/06/2007 - 16:22:06 | AH | 181648] D:\protect.english
[05/07/2007 - 10:37:06 | AH | 183351] D:\protect.estonian
[19/06/2007 - 16:22:06 | AH | 181648] D:\protect.finnish
[19/06/2007 - 16:22:06 | AH | 181616] D:\protect.french
[19/06/2007 - 16:22:04 | AH | 181650] D:\protect.german
[04/07/2007 - 12:33:08 | AH | 182717] D:\protect.greek
[04/07/2007 - 12:36:12 | AH | 182626] D:\protect.hebrew
[04/07/2007 - 12:37:22 | AH | 181696] D:\protect.hungarian
[19/06/2007 - 16:22:08 | AH | 181535] D:\protect.italian
[19/06/2007 - 16:22:10 | AH | 182351] D:\protect.japanese
[19/06/2007 - 16:22:10 | AH | 182043] D:\protect.korean
[05/07/2007 - 18:37:00 | AH | 182105] D:\protect.latvian
[05/07/2007 - 12:04:10 | AH | 181932] D:\protect.lithuanian
[04/07/2007 - 12:39:14 | AH | 181562] D:\protect.norwegian
[04/07/2007 - 12:39:52 | AH | 181741] D:\protect.polish
[04/07/2007 - 12:40:52 | AH | 181617] D:\protect.portuguese
[04/07/2007 - 12:40:30 | AH | 181866] D:\protect.portuguese brazilian
[04/07/2007 - 16:14:50 | AH | 182016] D:\protect.romanian
[19/06/2007 - 16:22:14 | AH | 211936] D:\protect.russian
[05/07/2007 - 11:32:24 | AH | 181959] D:\protect.serbian latin
[04/07/2007 - 12:46:44 | AH | 181954] D:\protect.slovak
[04/07/2007 - 12:47:18 | AH | 181936] D:\protect.slovenian
[19/06/2007 - 16:22:06 | AH | 181572] D:\protect.spanish
[04/07/2007 - 12:43:46 | AH | 181605] D:\protect.swedish
[04/07/2007 - 12:44:22 | AH | 182576] D:\protect.thai
[04/07/2007 - 12:44:58 | AH | 181829] D:\protect.turkish
[19/06/2007 - 16:22:16 | AH | 181648] D:\protect.ukranian
[28/08/2008 - 13:24:59 | RSH | 26] D:\RCBoot.sys
[29/10/2008 - 13:07:32 | RD ] D:\RECOVERY
[04/06/2008 - 11:02:27 | SH | 44] D:\RESTORE.INI
[29/10/2008 - 13:07:32 | SHD ] D:\SOURCES
[14/07/2010 - 20:34:16 | SHD ] D:\System Volume Information
[04/06/2008 - 11:02:29 | RSHD ] D:\Windows
[03/07/2010 - 19:28:53 | A | 1856539] D:\zip.zip
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-MANU.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Rapport avec Malwarebytes' Antiwire
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4316
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
15/07/2010 22:58:38
mbam-log-2010-07-15 (22-58-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 322196
Temps écoulé: 1 heure(s), 47 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\manu\Local Settings\Application Data\yqkvn_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\DealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\manu\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\manu\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\manu\Documents\code4\Call of Duty 4 (Multi-Online)by Notinnocent\CoD4_Keygen (thx to FFF TEAM).exe (HackTool.Keygen) -> Quarantined and deleted successfully.
C:\Users\manu\Pictures\basse\bittorent-fr.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4316
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18928
15/07/2010 22:58:38
mbam-log-2010-07-15 (22-58-38).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|L:\|M:\|)
Elément(s) analysé(s): 322196
Temps écoulé: 1 heure(s), 47 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 16
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\manu\Local Settings\Application Data\yqkvn_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\DealioToolbarIE.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Dealio Toolbar\WidgiHelper.exe.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoEngine.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoAdv.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Program Files\EoRezo\EoAdv\EoRezoBHO.dll.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\manu\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Program Files\Ad-Remover\Quarantine\C\Users\manu\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\Users\manu\Documents\code4\Call of Duty 4 (Multi-Online)by Notinnocent\CoD4_Keygen (thx to FFF TEAM).exe (HackTool.Keygen) -> Quarantined and deleted successfully.
C:\Users\manu\Pictures\basse\bittorent-fr.exe (Trojan.SMSScam) -> Quarantined and deleted successfully.
C:\captura.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo1.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo2.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo3.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\codigo4.bmp (Malware.Traces) -> Quarantined and deleted successfully.
C:\error.bmp (Malware.Traces) -> Quarantined and deleted successfully.
