Bouclier d'alerte de sécurité différent
Fridat
-
Fridat -
Fridat -
Bonjour,
Voilà depuis quelques jours mon ordinateur affiche le bouclier rouge d'alerte de sécurité Windows dans la barre des tâches mais je viens de remarquer qu'il est différent : la croix blanche au centre est très grosse. Est -ce lié aux problèmes actuels que je subis: lenteur extrême, dès que je souhaite ouvrir le gestionnaire des tâches un écran noir apparaît, à chaque démarrage l'intégrité d'un de mes disques est vérifié, entre autre. Je viens de lancer Windows Defender et il bloque depuis 20 bonnes minutes sur HKLM\SOFWARE\CLASSES\INTERFACE\{AD30C630-40C564350-8405-9C71012FC558}. De plus je ne peux plus ouvrir ne serait ce que Démarrer.
En vous remerciant d'avance
Voilà depuis quelques jours mon ordinateur affiche le bouclier rouge d'alerte de sécurité Windows dans la barre des tâches mais je viens de remarquer qu'il est différent : la croix blanche au centre est très grosse. Est -ce lié aux problèmes actuels que je subis: lenteur extrême, dès que je souhaite ouvrir le gestionnaire des tâches un écran noir apparaît, à chaque démarrage l'intégrité d'un de mes disques est vérifié, entre autre. Je viens de lancer Windows Defender et il bloque depuis 20 bonnes minutes sur HKLM\SOFWARE\CLASSES\INTERFACE\{AD30C630-40C564350-8405-9C71012FC558}. De plus je ne peux plus ouvrir ne serait ce que Démarrer.
En vous remerciant d'avance
A voir également:
- Bouclier d'alerte de sécurité différent
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
7 réponses
Bonjour,
Ca doit être un rogue..
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Ca doit être un rogue..
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Alors tu as plusieurs infections.. on va s'occuper de ça :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Voici donc pour la réponse désolé pour l'attente, de plus la machine devenu extremement lente bugué à tout bout de champ, mais j'y suis enfin arrivé. Donc voila en espérant que tu puisse identifié le problème.
Le Rapport Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:02:15 le 18/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Manon@PC-DE-MANON (Acer, inc. Aspire 5920G)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\Manon\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Manon\AppData\Roaming\iWin
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\v1qqzh6d.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.7
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-yie8
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://toolbar.aol.com/browserpages/newtab-winamp-ie-en-us.html
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/07/2010 (2234 Octet(s))
Fin à: 18:04:59, 18/07/2010
============== E.O.F ==============
et le Rapport Usb-fix :
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Manon (Administrateur) # PC-DE-MANON [Acer, inc. Aspire 5920G]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:06:18 | 18/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 140 Go (16 Go libre(s) - 11%) [DATA] # NTFS
E:\ -> Disque fixe # 298 Go (64 Go libre(s) - 21%) [Iomega_HDD] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1f1843e5-4cef-11de-8460-d27fc8727641}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4ea66ff6-682c-11df-b745-d317cf7a833d}
Shell\AutoRun\Command = G:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{536e62c7-0ff4-11df-aca6-e0faeff2788b}
Shell\AutoRun\Command = G:\DPFMate.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Le Rapport Ad-remover :
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:02:15 le 18/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Manon@PC-DE-MANON (Acer, inc. Aspire 5920G)
============== RECHERCHE ==============
0,Dossier trouvé: C:\Users\Manon\AppData\LocalLow\Conduit
0,Dossier trouvé: C:\Program Files\Conduit
0,Dossier trouvé: C:\Users\Manon\AppData\Roaming\iWin
0,Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\v1qqzh6d.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.7
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.yahoo.com/?fr=fp-yie8
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/ig
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.fr.acer.yahoo.com
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.fr.acer.yahoo.com
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://toolbar.aol.com/browserpages/newtab-winamp-ie-en-us.html
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 18/07/2010 (2234 Octet(s))
Fin à: 18:04:59, 18/07/2010
============== E.O.F ==============
et le Rapport Usb-fix :
############################## | UsbFix 7.016 | [Recherche]
Utilisateur: Manon (Administrateur) # PC-DE-MANON [Acer, inc. Aspire 5920G]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 21:06:18 | 18/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 140 Go (16 Go libre(s) - 11%) [DATA] # NTFS
E:\ -> Disque fixe # 298 Go (64 Go libre(s) - 21%) [Iomega_HDD] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1f1843e5-4cef-11de-8460-d27fc8727641}
Shell\Auto\Command = E:\launcher.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL E:\launcher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{4ea66ff6-682c-11df-b745-d317cf7a833d}
Shell\AutoRun\Command = G:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{536e62c7-0ff4-11df-aca6-e0faeff2788b}
Shell\AutoRun\Command = G:\DPFMate.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Désoler pour la confusion j'avais mal lue et, dans la précipitation fait l'erreur.
Rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:42:13 le 18/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Manon@PC-DE-MANON (Acer, inc. Aspire 5920G)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\Manon\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Manon\AppData\Roaming\iWin
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Manon\AppData\Roaming\Mozilla\FireFox\Profiles\7o2o8bju.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
-- Fichier Fermé --
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Manon\AppData\Roaming\Mozilla\FireFox\Profiles\7o2o8bju.default\Prefs.js --
browser.download.dir, C:\\Users\\Manon\\Downloads
browser.download.lastDir, C:\\Users\\Manon\\Downloads
browser.search.defaultenginename, Winamp Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\v1qqzh6d.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.7
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
USB-fix :
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Manon (Administrateur) # PC-DE-MANON [Acer, inc. Aspire 5920G]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 22:47:27 | 18/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 140 Go (16 Go libre(s) - 11%) [DATA] # NTFS
E:\ -> Disque fixe # 298 Go (64 Go libre(s) - 21%) [Iomega_HDD] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f1843e5-4cef-11de-8460-d27fc8727641}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ea66ff6-682c-11df-b745-d317cf7a833d}
################## | Listing |
[18/07/2010 - 22:50:43 | SHD ] C:\$RECYCLE.BIN
[06/09/2008 - 17:12:25 | D ] C:\Acer
[18/07/2010 - 22:45:03 | A | 3828] C:\Ad-Report-CLEAN[1].txt
[18/07/2010 - 18:04:59 | A | 2363] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[27/03/2008 - 04:25:39 | A | 703048] C:\bknowsetup.log
[27/03/2008 - 11:22:22 | D ] C:\Book
[27/03/2008 - 11:23:41 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[27/03/2008 - 11:23:41 | RAS | 8192] C:\BOOTSECT.BAK
[04/07/2008 - 00:16:29 | D ] C:\CLSetup
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[27/03/2008 - 05:01:33 | D ] C:\Convesoft
[17/01/2009 - 15:26:26 | D ] C:\divx
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/07/2008 - 08:53:41 | D ] C:\DRV
[18/07/2010 - 20:49:47 | SHD ] C:\found.000
[26/02/2009 - 21:44:17 | D ] C:\FPR1
[27/03/2008 - 03:47:48 | D ] C:\Intel
[26/02/2009 - 21:43:55 | RASH | 0] C:\IO.SYS
[16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
[13/09/2007 - 11:56:16 | A | 512] C:\MDR.iss
[04/07/2008 - 00:16:29 | A | 20] C:\Medion.ini
[26/02/2009 - 21:43:55 | RASH | 0] C:\MSDOS.SYS
[27/03/2008 - 04:43:47 | RHD ] C:\MSOCache
[18/07/2010 - 20:51:48 | ASH | 3533172736] C:\pagefile.sys
[04/07/2008 - 00:12:22 | A | 60] C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[18/07/2010 - 22:45:00 | RD ] C:\Program Files
[23/06/2010 - 14:59:13 | HD ] C:\ProgramData
[04/07/2008 - 00:02:20 | A | 426] C:\RHDSetup.log
[04/07/2008 - 00:20:07 | A | 86] C:\setup.log
[18/07/2010 - 01:32:45 | SHD ] C:\System Volume Information
[18/07/2010 - 22:50:44 | D ] C:\UsbFix
[18/07/2010 - 22:47:28 | A | 2825] C:\UsbFix.txt
[23/03/2009 - 08:34:12 | RD ] C:\Users
[17/06/2010 - 12:40:00 | D ] C:\Windows
[18/07/2010 - 22:50:44 | SHD ] D:\$RECYCLE.BIN
[04/07/2008 - 00:23:55 | HD ] D:\erData
[30/11/2009 - 19:05:44 | D ] D:\Films , Séries
[13/10/2009 - 22:56:02 | D ] D:\FTP
[15/03/2010 - 01:10:15 | D ] D:\iTunes
[08/05/2009 - 21:09:13 | D ] D:\Manga
[17/01/2009 - 18:52:04 | D ] D:\Marques pages
[23/08/2009 - 17:03:04 | D ] D:\Musique
[10/11/2009 - 23:59:41 | D ] D:\Photos
[12/10/2008 - 10:20:26 | SHD ] D:\System Volume Information
[07/07/2009 - 01:10:13 | D ] D:\Videos
[18/07/2010 - 22:50:44 | SHD ] E:\$RECYCLE.BIN
[18/07/2010 - 17:58:25 | A | 1349760] E:\AD-R.exe
[18/07/2010 - 22:46:24 | A | 3828] E:\Ad-Report-CLEAN[1].txt
[18/07/2010 - 18:16:42 | A | 2363] E:\Ad-Report-SCAN[1].txt
[17/07/2010 - 21:30:31 | A | 732141568] E:\Cargo.2009.DVDRIP.VOSTFR.XviD.AC3.CD1-CREEX.avi
[17/07/2010 - 23:29:35 | A | 731322368] E:\Cargo.2009.DVDRIP.VOSTFR.XviD.AC3.CD2-CREEX.avi
[20/07/2010 - 15:18:10 | D ] E:\Documents
[15/07/2010 - 14:56:27 | RD ] E:\Films
[19/07/2010 - 23:37:45 | D ] E:\Films series
[05/06/2010 - 20:30:59 | D ] E:\Jeux
[11/05/2010 - 11:28:56 | HD ] E:\msdownld.tmp
[05/06/2010 - 20:38:23 | D ] E:\Musique
[06/05/2010 - 21:25:18 | D ] E:\Musique manonlove
[18/07/2010 - 21:06:50 | SHD ] E:\RECYCLER
[15/06/2010 - 00:10:26 | D ] E:\Series
[01/11/2009 - 15:49:53 | SHD ] E:\System Volume Information
[20/07/2010 - 15:17:41 | ASH | 30720] E:\Thumbs.db
[15/07/2010 - 04:22:47 | A | 1988100096] E:\True.Legend.HQ.VOSTFR.avi
[18/07/2010 - 18:00:16 | A | 1205127] E:\UsbFix(2).exe
[18/07/2010 - 21:10:49 | A | 1523] E:\UsbFix.txt
[05/06/2010 - 20:39:13 | RD ] E:\Utilitaires
[16/05/2010 - 14:14:21 | AH | 162] E:\~$rriculum vitae5.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Rapport AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 23/06/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:42:13 le 18/07/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Manon@PC-DE-MANON (Acer, inc. Aspire 5920G)
============== ACTION(S) ==============
0,Dossier supprimé: C:\Users\Manon\AppData\LocalLow\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Users\Manon\AppData\Roaming\iWin
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Manon\AppData\Roaming\Mozilla\FireFox\Profiles\7o2o8bju.default\Prefs.js --
Ligne supprimée: user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Messenger Plus Live France Customized Web Search...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&Sea...
-- Fichier Fermé --
0,Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.3 (fr)] **
-- C:\Users\Manon\AppData\Roaming\Mozilla\FireFox\Profiles\7o2o8bju.default\Prefs.js --
browser.download.dir, C:\\Users\\Manon\\Downloads
browser.download.lastDir, C:\\Users\\Manon\\Downloads
browser.search.defaultenginename, Winamp Search
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
browser.startup.homepage_override.mstone, rv:1.9.2.3
keyword.URL, hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\v1qqzh6d.default\Prefs.js --
browser.download.dir, C:\\Users\\Invité\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.0.7
========================================
** Internet Explorer Version [8.0.6001.18904] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
USB-fix :
############################## | UsbFix 7.016 | [Suppression]
Utilisateur: Manon (Administrateur) # PC-DE-MANON [Acer, inc. Aspire 5920G]
Mis à jour le 05/07/10 par El Desaparecido / C_XX
Lancé à 22:47:27 | 18/07/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 8.0.6001.18904
Pare-feu Windows: Activé
RAM -> 3069 Mo
C:\ (%systemdrive%) -> Disque fixe # 144 Go (51 Go libre(s) - 35%) [ACER] # NTFS
D:\ -> Disque fixe # 140 Go (16 Go libre(s) - 11%) [DATA] # NTFS
E:\ -> Disque fixe # 298 Go (64 Go libre(s) - 21%) [Iomega_HDD] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1f1843e5-4cef-11de-8460-d27fc8727641}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4ea66ff6-682c-11df-b745-d317cf7a833d}
################## | Listing |
[18/07/2010 - 22:50:43 | SHD ] C:\$RECYCLE.BIN
[06/09/2008 - 17:12:25 | D ] C:\Acer
[18/07/2010 - 22:45:03 | A | 3828] C:\Ad-Report-CLEAN[1].txt
[18/07/2010 - 18:04:59 | A | 2363] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[27/03/2008 - 04:25:39 | A | 703048] C:\bknowsetup.log
[27/03/2008 - 11:22:22 | D ] C:\Book
[27/03/2008 - 11:23:41 | SHD ] C:\Boot
[21/01/2008 - 04:24:42 | RASH | 333203] C:\bootmgr
[27/03/2008 - 11:23:41 | RAS | 8192] C:\BOOTSECT.BAK
[04/07/2008 - 00:16:29 | D ] C:\CLSetup
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[27/03/2008 - 05:01:33 | D ] C:\Convesoft
[17/01/2009 - 15:26:26 | D ] C:\divx
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[04/07/2008 - 08:53:41 | D ] C:\DRV
[18/07/2010 - 20:49:47 | SHD ] C:\found.000
[26/02/2009 - 21:44:17 | D ] C:\FPR1
[27/03/2008 - 03:47:48 | D ] C:\Intel
[26/02/2009 - 21:43:55 | RASH | 0] C:\IO.SYS
[16/08/2005 - 08:49:12 | N | 40960] C:\junction.exe
[13/09/2007 - 11:56:16 | A | 512] C:\MDR.iss
[04/07/2008 - 00:16:29 | A | 20] C:\Medion.ini
[26/02/2009 - 21:43:55 | RASH | 0] C:\MSDOS.SYS
[27/03/2008 - 04:43:47 | RHD ] C:\MSOCache
[18/07/2010 - 20:51:48 | ASH | 3533172736] C:\pagefile.sys
[04/07/2008 - 00:12:22 | A | 60] C:\Partition.txt
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[18/07/2010 - 22:45:00 | RD ] C:\Program Files
[23/06/2010 - 14:59:13 | HD ] C:\ProgramData
[04/07/2008 - 00:02:20 | A | 426] C:\RHDSetup.log
[04/07/2008 - 00:20:07 | A | 86] C:\setup.log
[18/07/2010 - 01:32:45 | SHD ] C:\System Volume Information
[18/07/2010 - 22:50:44 | D ] C:\UsbFix
[18/07/2010 - 22:47:28 | A | 2825] C:\UsbFix.txt
[23/03/2009 - 08:34:12 | RD ] C:\Users
[17/06/2010 - 12:40:00 | D ] C:\Windows
[18/07/2010 - 22:50:44 | SHD ] D:\$RECYCLE.BIN
[04/07/2008 - 00:23:55 | HD ] D:\erData
[30/11/2009 - 19:05:44 | D ] D:\Films , Séries
[13/10/2009 - 22:56:02 | D ] D:\FTP
[15/03/2010 - 01:10:15 | D ] D:\iTunes
[08/05/2009 - 21:09:13 | D ] D:\Manga
[17/01/2009 - 18:52:04 | D ] D:\Marques pages
[23/08/2009 - 17:03:04 | D ] D:\Musique
[10/11/2009 - 23:59:41 | D ] D:\Photos
[12/10/2008 - 10:20:26 | SHD ] D:\System Volume Information
[07/07/2009 - 01:10:13 | D ] D:\Videos
[18/07/2010 - 22:50:44 | SHD ] E:\$RECYCLE.BIN
[18/07/2010 - 17:58:25 | A | 1349760] E:\AD-R.exe
[18/07/2010 - 22:46:24 | A | 3828] E:\Ad-Report-CLEAN[1].txt
[18/07/2010 - 18:16:42 | A | 2363] E:\Ad-Report-SCAN[1].txt
[17/07/2010 - 21:30:31 | A | 732141568] E:\Cargo.2009.DVDRIP.VOSTFR.XviD.AC3.CD1-CREEX.avi
[17/07/2010 - 23:29:35 | A | 731322368] E:\Cargo.2009.DVDRIP.VOSTFR.XviD.AC3.CD2-CREEX.avi
[20/07/2010 - 15:18:10 | D ] E:\Documents
[15/07/2010 - 14:56:27 | RD ] E:\Films
[19/07/2010 - 23:37:45 | D ] E:\Films series
[05/06/2010 - 20:30:59 | D ] E:\Jeux
[11/05/2010 - 11:28:56 | HD ] E:\msdownld.tmp
[05/06/2010 - 20:38:23 | D ] E:\Musique
[06/05/2010 - 21:25:18 | D ] E:\Musique manonlove
[18/07/2010 - 21:06:50 | SHD ] E:\RECYCLER
[15/06/2010 - 00:10:26 | D ] E:\Series
[01/11/2009 - 15:49:53 | SHD ] E:\System Volume Information
[20/07/2010 - 15:17:41 | ASH | 30720] E:\Thumbs.db
[15/07/2010 - 04:22:47 | A | 1988100096] E:\True.Legend.HQ.VOSTFR.avi
[18/07/2010 - 18:00:16 | A | 1205127] E:\UsbFix(2).exe
[18/07/2010 - 21:10:49 | A | 1523] E:\UsbFix.txt
[05/06/2010 - 20:39:13 | RD ] E:\Utilitaires
[16/05/2010 - 14:14:21 | AH | 162] E:\~$rriculum vitae5.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Ok, on continue :
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
