Infection par lo.st
petit_souleil
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Je suis infectée par lo.st, cette page s'affiche au démarrage d'internet via mozilla et impossible de remettre google en page d'accueil. je suis également polluée de pop-up.
Voici mon rapport AD-R, merci de votre aide, je n'en peux plus !
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:46:04 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michèle@PC-DE-MICHÈLE (Hewlett-Packard Compaq Presario A900 Notebook PC)
============== RECHERCHE ==============
3,Fichier trouvé: C:\Users\Michèle\AppData\Local\tbhubpd.bat
0,Dossier trouvé: C:\Users\Michèle\AppData\Roaming\EoRezo
0,Fichier trouvé: C:\Users\Michèle\AppData\Local\icdgbbdx_nav.dat
2,Fichier trouvé: C:\Users\Michèle\AppData\Local\icdgbbdx.dat
2,Fichier trouvé: C:\Users\Michèle\AppData\Local\icdgbbdx.exe
0,Fichier trouvé: C:\Users\Michèle\AppData\Local\icdgbbdx_navps.dat
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tbhubpd
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
2,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|icdgbbdx
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Michèle\AppData\Roaming\Mozilla\FireFox\Profiles\x2fpak44.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Michèle\\Downloads
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
Default_Search_URL: hxxp://www.cherche.us/keyword/%s
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.tropal.net/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/08/2010 (3969 Octet(s))
Fin à: 17:47:46, 15/08/2010
============== E.O.F ==============
Je suis infectée par lo.st, cette page s'affiche au démarrage d'internet via mozilla et impossible de remettre google en page d'accueil. je suis également polluée de pop-up.
Voici mon rapport AD-R, merci de votre aide, je n'en peux plus !
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:46:04 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michèle@PC-DE-MICHÈLE (Hewlett-Packard Compaq Presario A900 Notebook PC)
============== RECHERCHE ==============
3,Fichier trouvé: C:\Users\Michèle\AppData\Local\tbhubpd.bat
0,Dossier trouvé: C:\Users\Michèle\AppData\Roaming\EoRezo
0,Fichier trouvé: C:\Users\Michèle\AppData\Local\icdgbbdx_nav.dat
2,Fichier trouvé: C:\Users\Michèle\AppData\Local\icdgbbdx.dat
2,Fichier trouvé: C:\Users\Michèle\AppData\Local\icdgbbdx.exe
0,Fichier trouvé: C:\Users\Michèle\AppData\Local\icdgbbdx_navps.dat
1,Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tbhubpd
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé trouvée: HKLM\Software\EoRezo
0,Clé trouvée: HKLM\Software\MetaStream
0,Clé trouvée: HKLM\Software\Viewpoint
0,Clé trouvée: HKCU\Software\EoRezo
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
2,Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|icdgbbdx
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Michèle\AppData\Roaming\Mozilla\FireFox\Profiles\x2fpak44.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Michèle\\Downloads
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
Default_Search_URL: hxxp://www.cherche.us/keyword/%s
Do404Search: 0x01000000
Enable Browser Extensions: yes
First Home Page: hxxp://y.lo.st
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.cherche.us
Search Page: hxxp://www.cherche.us
Show_ToolBar: yes
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_fr&c=81&bd=Presario&pf=laptop
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.tropal.net/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/08/2010 (3969 Octet(s))
Fin à: 17:47:46, 15/08/2010
============== E.O.F ==============
12 réponses
Salut
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
* Bienvenue sur CCM !
* N'ouvre pas d'autres sujets pour le même problème >> sur ce forum ou sur un autre
* Ensemble nous allons essayer de régler ton problème .
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
* Double-clique sur l'icône Ad-remover située sur ton Bureau.
* Sur la page, clique sur le bouton « Nettoyer »
* Confirme l'opération
* Poste le rapport qui apparaît à la fin.
* (Le rapport est sauvegardé aussi sous C:\Ad-report.)
* (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
aprés
* Télécharge ZHPDiag (de Nicolas coolman)
* ZHPDiag est un outil de diagnostic (Réalisé par Nicolas Coolman) .
Le logiciel permet d'effectuer un diagnostic rapide et complet de son système d'exploitation plus complet qu un rapport d'HijackThis
Il scrute ta Base de Registre et énumère les zones sensibles qui sont susceptibles d'être infectées.
ICI >> ZHPDiag (de Nicolas coolman)
* Une fois le téléchargement achevé,
* double clique sur ZHPDiag.exe et suis les instructions.
* /!\Utilisateurs de Windows Vista et Windows 7
* >> Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Laisse toi guider lors de l'installation,
* coche >> créer une icône sur le bureau
* il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport sur ce site,
>> Cijoint.fr
* puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Pour t aider ,pour heberger le rapport
* rends toi sur Cijoint.fr
* clic sur Parcourir
* trouve >> le rapport que tu viens d'enregistrer qui doit par exemple être sur ton bureau
* et valide en cliquant sur >> Cliquez ici pour déposer le Fichier
* un lien de ce genre http://www.cijoint.fr/cjlink.php?file=cj201004/cijecaEGX.txt te sera généré,
* il te suffit de le poster ici pour que je puisse voir le rapport
Bonsoir et merci de m'avoir répondu ! Voici le rapport après nettoyage
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:26:12 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michèle@PC-DE-MICHÈLE (Hewlett-Packard Compaq Presario A900 Notebook PC)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\Michèle\AppData\Local\tbhubpd.bat
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Dossier supprimé: C:\Users\Michèle\AppData\Roaming\EoRezo
0,Fichier supprimé: C:\Users\Michèle\AppData\Local\icdgbbdx_nav.dat
2,Fichier supprimé: C:\Users\Michèle\AppData\Local\icdgbbdx.dat
2,Fichier supprimé: C:\Users\Michèle\AppData\Local\icdgbbdx.exe
0,Fichier supprimé: C:\Users\Michèle\AppData\Local\icdgbbdx_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tbhubpd
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|icdgbbdx
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Michèle\AppData\Roaming\Mozilla\FireFox\Profiles\x2fpak44.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Michèle\\Downloads
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (4052 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/08/2010 (4098 Octet(s))
Fin à: 19:27:54, 15/08/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:26:12 le 15/08/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Michèle@PC-DE-MICHÈLE (Hewlett-Packard Compaq Presario A900 Notebook PC)
============== ACTION(S) ==============
3,Fichier supprimé: C:\Users\Michèle\AppData\Local\tbhubpd.bat
0,Fichier supprimé: C:\Windows\system32\wbem\Performance\WmiApRpl_new.ini
0,Dossier supprimé: C:\Users\Michèle\AppData\Roaming\EoRezo
0,Fichier supprimé: C:\Users\Michèle\AppData\Local\icdgbbdx_nav.dat
2,Fichier supprimé: C:\Users\Michèle\AppData\Local\icdgbbdx.dat
2,Fichier supprimé: C:\Users\Michèle\AppData\Local\icdgbbdx.exe
0,Fichier supprimé: C:\Users\Michèle\AppData\Local\icdgbbdx_navps.dat
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tbhubpd
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\EoRezo
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\EoRezo
0,Clé supprimée: HKCU\Software\fcn
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
2,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|icdgbbdx
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eorezo
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Users\Michèle\AppData\Roaming\Mozilla\FireFox\Profiles\x2fpak44.default\Prefs.js --
browser.download.lastDir, C:\\Users\\Michèle\\Downloads
browser.startup.homepage, www.google.fr
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [7.0.6002.18005] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 22 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/08/2010 (4052 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/08/2010 (4098 Octet(s))
Fin à: 19:27:54, 15/08/2010
============== E.O.F ==============
Voici maintenant le lien vers le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGc18lAb.txt
Je fais quoi maintenant ?
Merci beaucoup en tout cas !
http://www.cijoint.fr/cjlink.php?file=cj201008/cijGc18lAb.txt
Je fais quoi maintenant ?
Merci beaucoup en tout cas !
Re
tu as plusieurs infections encore présentes
1)Désactive la Teatimer de Spybot S&D qui gêne une désinfection
désactive la Teatimer de Spybot:
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer
>> désactiver la Teatimer de Spybot
tu laisseras ainsi jusqu'a la fin de la désinfection
tu fais ceci
2) * Désactive ton Antivirus
Regarde ICI >> Désactiver les protections résidentes
* Télécharge Navilog1
*Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
- EGDAccess- Navipromo- Instant Access- Magic.control
ICI >> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
tu as plusieurs infections encore présentes
1)Désactive la Teatimer de Spybot S&D qui gêne une désinfection
désactive la Teatimer de Spybot:
Lance spybot
Menu mode : clic sur "avancé"puis sur "outils" cliques sur l'icone "résident" ensuite à droite décoches==> Teatimer
>> désactiver la Teatimer de Spybot
tu laisseras ainsi jusqu'a la fin de la désinfection
tu fais ceci
2) * Désactive ton Antivirus
Regarde ICI >> Désactiver les protections résidentes
* Télécharge Navilog1
*Navilog1 est un logiciel permettant de désinfecter les machines affectées par :
- EGDAccess- Navipromo- Instant Access- Magic.control
ICI >> Navilog1
* Déconnectes toi et fermes toutes applications en cours
* Windows7/Vista ==>un clic droit dessus et dans le menu contextuel choisssez "Exécuter en tant qu'administrateur".
* Double clique sur Navilog1.exe pour lancer l' installation.
* Une fois l' installation terminée, le fix s' exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider et au menu principal,
* choisis >> Mode 1(recherche/Désinfection) =>et valide.
* Patiente jusqu' au message : " Analyse terminée le ..."
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport ici et referme le Bloc-notes.
(Le rapport est en outre sauvegardé à la racine du disque : fixnavi.txt)
* N oublies de réactiver ton Antivirus
@+
Membre Contributeur sécurité CCM
Windows Vista // Windows XP
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re !
Voici le rapport Navilog
Fix Navipromo version 4.0.9 commencé le 15/08/2010 20:49:07,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Default System BIOS
USER : Michèle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:137 Go (Free:80 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MICHLE~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/08/2010 20:52:37,28 ***
Voici le rapport Navilog
Fix Navipromo version 4.0.9 commencé le 15/08/2010 20:49:07,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz )
BIOS : Default System BIOS
USER : Michèle ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:137 Go (Free:80 Go)
D:\ (Local Disk) - NTFS - Total:11 Go (Free:2 Go)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MICHLE~1\AppData\Local\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Scan terminé 15/08/2010 20:52:37,28 ***
Re
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
@+
* Desactive ton antivirus le temps de la manip
* Telecharge et install UsbFix (de El Desaparecido et C_XX )
* UsbFix est un programme spécifique , son rôle est la suppression d'infection se propageant via les supports amovibles
* Il rétablit certaines fonctions de sécurité endommagées, comme l'accès au registre, au gestionnaire des tâches, à l'affichage des fichiers cachés etc .
>> UsbFix (de El Desaparecido et C_XX )
* Déconnectes toi et fermes toutes applications en cours
* Au message ==> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisi >> l option >> Suppression
* Laisse travailler l outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
* Réactive ton antivirus
ensuite
envoie ce fichier, ceci permet d'améliorer usbfix :
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_XPSP2-BE908586F.zip
>> https://www.ionos.fr/?affiliate_id=77097
Merci de ta contribution
@+
Salut
j aimerai voir le rapport de suppression d UsbFix
cliques >> démarrer >> Ordinateur>> disque >> C:\UsbFix.txt
poste le
ensuite
*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
j aimerai voir le rapport de suppression d UsbFix
cliques >> démarrer >> Ordinateur>> disque >> C:\UsbFix.txt
poste le
ensuite
*Télécharges Malwarebytes' (mbam)
* Logiciel de désinfection généraliste , il peut détecter et supprimer les logiciels malveillants .
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
* Un tutoriel est à ta disposition sur ce site
Tutoriel MalwareBytes
Voici le rapport usbfix
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Michèle (Administrateur) # PC-DE-MICHÈLE [Hewlett-Packard Compaq Presario A900 Notebook PC]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 21:27:43 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (80 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22401e37-93e3-11de-9293-001eecb4e38c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0028be9-be25-11de-84f9-001eecb4e38c}
################## | Listing |
[15/08/2010 - 21:31:46 | SHD ] C:\$RECYCLE.BIN
[15/08/2010 - 19:27:54 | A | 4238] C:\Ad-Report-CLEAN[1].txt
[15/08/2010 - 17:47:46 | A | 4098] C:\Ad-Report-SCAN[1].txt
[07/03/2008 - 04:19:10 | A | 74] C:\autoexec.bat
[27/07/2010 - 18:29:27 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[28/01/2009 - 21:46:13 | D ] C:\Cador2
[28/01/2009 - 21:46:13 | D ] C:\CDWPrg
[15/08/2010 - 20:52:37 | A | 1110] C:\cleannavi.txt
[11/03/2009 - 21:53:49 | D ] C:\COMPTA Michèle
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[07/03/2008 - 04:48:41 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[28/01/2009 - 21:46:13 | D ] C:\EIC
[15/08/2010 - 20:51:41 | ASH | 2137014272] C:\hiberfil.sys
[28/09/2008 - 04:14:30 | HD ] C:\HP
[04/03/2009 - 12:55:27 | D ] C:\Intel
[28/01/2009 - 10:41:33 | RASH | 0] C:\IO.SYS
[07/03/2008 - 03:55:57 | AH | 370] C:\IPH.PH
[28/07/2010 - 18:25:36 | D ] C:\Lop SD
[28/07/2010 - 18:25:37 | A | 12205] C:\lopR.txt
[28/01/2009 - 10:41:33 | RASH | 0] C:\MSDOS.SYS
[15/08/2010 - 20:52:40 | AD ] C:\Navilog1
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[15/08/2010 - 20:51:39 | ASH | 2450804736] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[15/08/2010 - 20:48:43 | D ] C:\Program Files
[28/07/2010 - 18:22:25 | HD ] C:\ProgramData
[30/09/2009 - 21:22:52 | D ] C:\Sierra
[17/10/2008 - 19:25:52 | D ] C:\SwSetup
[15/08/2010 - 20:18:45 | SHD ] C:\System Volume Information
[17/10/2008 - 19:26:12 | HD ] C:\System.sav
[15/08/2010 - 21:31:46 | D ] C:\UsbFix
[15/08/2010 - 21:27:43 | A | 2709] C:\UsbFix.txt
[17/10/2008 - 19:18:11 | RD ] C:\Users
[27/07/2010 - 18:29:34 | D ] C:\Windows
[28/01/2009 - 21:46:13 | D ] C:\WScan
[15/08/2010 - 21:31:46 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] D:\AUTOMODE
[17/10/2008 - 19:18:57 | SH | 13] D:\BLOCK.RIN
[28/09/2008 - 06:23:27 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[28/09/2008 - 06:23:27 | SHD ] D:\HP
[17/10/2008 - 19:29:40 | ASH | 828] D:\MASTER.LOG
[28/09/2008 - 06:23:27 | SHD ] D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] D:\protect.turkish
[28/09/2008 - 06:23:27 | RD ] D:\RECOVERY
[28/09/2008 - 06:23:27 | SHD ] D:\SOURCES
[28/09/2008 - 06:23:27 | SHD ] D:\System Volume Information
[28/09/2008 - 06:23:28 | SHD ] D:\Tools
[28/09/2008 - 04:22:34 | SH | 0] D:\USER
[28/09/2008 - 06:23:27 | SHD ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.020 | [Suppression]
Utilisateur: Michèle (Administrateur) # PC-DE-MICHÈLE [Hewlett-Packard Compaq Presario A900 Notebook PC]
Mis à jour le 12/08/10 par El Desaparecido / C_XX
Lancé à 21:27:43 | 15/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T2390 @ 1.86GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005
Pare-feu Windows: Activé
RAM -> 2037 Mo
C:\ (%systemdrive%) -> Disque fixe # 138 Go (80 Go libre(s) - 58%) [] # NTFS
D:\ -> Disque fixe # 11 Go (2 Go libre(s) - 21%) [PRESARIO_RP] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22401e37-93e3-11de-9293-001eecb4e38c}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e0028be9-be25-11de-84f9-001eecb4e38c}
################## | Listing |
[15/08/2010 - 21:31:46 | SHD ] C:\$RECYCLE.BIN
[15/08/2010 - 19:27:54 | A | 4238] C:\Ad-Report-CLEAN[1].txt
[15/08/2010 - 17:47:46 | A | 4098] C:\Ad-Report-SCAN[1].txt
[07/03/2008 - 04:19:10 | A | 74] C:\autoexec.bat
[27/07/2010 - 18:29:27 | SHD ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[28/01/2009 - 21:46:13 | D ] C:\Cador2
[28/01/2009 - 21:46:13 | D ] C:\CDWPrg
[15/08/2010 - 20:52:37 | A | 1110] C:\cleannavi.txt
[11/03/2009 - 21:53:49 | D ] C:\COMPTA Michèle
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[07/03/2008 - 04:48:41 | D ] C:\CVS
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[28/01/2009 - 21:46:13 | D ] C:\EIC
[15/08/2010 - 20:51:41 | ASH | 2137014272] C:\hiberfil.sys
[28/09/2008 - 04:14:30 | HD ] C:\HP
[04/03/2009 - 12:55:27 | D ] C:\Intel
[28/01/2009 - 10:41:33 | RASH | 0] C:\IO.SYS
[07/03/2008 - 03:55:57 | AH | 370] C:\IPH.PH
[28/07/2010 - 18:25:36 | D ] C:\Lop SD
[28/07/2010 - 18:25:37 | A | 12205] C:\lopR.txt
[28/01/2009 - 10:41:33 | RASH | 0] C:\MSDOS.SYS
[15/08/2010 - 20:52:40 | AD ] C:\Navilog1
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[15/08/2010 - 20:51:39 | ASH | 2450804736] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[15/08/2010 - 20:48:43 | D ] C:\Program Files
[28/07/2010 - 18:22:25 | HD ] C:\ProgramData
[30/09/2009 - 21:22:52 | D ] C:\Sierra
[17/10/2008 - 19:25:52 | D ] C:\SwSetup
[15/08/2010 - 20:18:45 | SHD ] C:\System Volume Information
[17/10/2008 - 19:26:12 | HD ] C:\System.sav
[15/08/2010 - 21:31:46 | D ] C:\UsbFix
[15/08/2010 - 21:27:43 | A | 2709] C:\UsbFix.txt
[17/10/2008 - 19:18:11 | RD ] C:\Users
[27/07/2010 - 18:29:34 | D ] C:\Windows
[28/01/2009 - 21:46:13 | D ] C:\WScan
[15/08/2010 - 21:31:46 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 17:18:54 | SH | 340] D:\AUTOMODE
[17/10/2008 - 19:18:57 | SH | 13] D:\BLOCK.RIN
[28/09/2008 - 06:23:27 | SHD ] D:\boot
[04/10/2006 - 01:02:44 | SH | 438328] D:\bootmgr
[06/09/2008 - 13:19:22 | SH | 891] D:\Desktop.ini
[10/09/2002 - 18:14:28 | SH | 8134] D:\Folder.htt
[28/09/2008 - 06:23:27 | SHD ] D:\HP
[17/10/2008 - 19:29:40 | ASH | 828] D:\MASTER.LOG
[28/09/2008 - 06:23:27 | SHD ] D:\preload
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese hong kong
[29/01/2007 - 19:59:24 | SH | 109360] D:\protect.chinese simplified
[29/01/2007 - 19:59:36 | SH | 109342] D:\protect.chinese traditional
[14/02/2007 - 20:30:34 | SH | 111653] D:\protect.czech
[29/01/2007 - 19:55:24 | SH | 109124] D:\protect.danish
[29/01/2007 - 19:57:48 | SH | 109049] D:\protect.dutch
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.ed
[29/01/2007 - 19:55:48 | SH | 109092] D:\protect.english
[29/01/2007 - 19:56:08 | SH | 109092] D:\protect.finnish
[29/01/2007 - 19:56:20 | SH | 109060] D:\protect.french
[29/01/2007 - 19:55:34 | SH | 109094] D:\protect.german
[14/02/2007 - 20:38:50 | SH | 112541] D:\protect.greek
[14/02/2007 - 20:40:00 | SH | 112375] D:\protect.hebrew
[28/08/2007 - 16:57:46 | SH | 111475] D:\protect.hungarian
[29/01/2007 - 19:56:46 | SH | 108979] D:\protect.italian
[29/01/2007 - 19:57:30 | SH | 109795] D:\protect.japanese
[29/01/2007 - 19:57:36 | SH | 109487] D:\protect.korean
[14/02/2007 - 20:44:28 | SH | 111402] D:\protect.norwegian
[14/02/2007 - 20:45:16 | SH | 111585] D:\protect.polish
[14/02/2007 - 20:46:04 | SH | 111448] D:\protect.portuguese
[14/02/2007 - 20:46:40 | SH | 111697] D:\protect.portuguese brazilian
[29/01/2007 - 19:58:20 | SH | 163804] D:\protect.russian
[29/01/2007 - 19:55:54 | SH | 109016] D:\protect.spanish
[14/02/2007 - 20:48:56 | SH | 111445] D:\protect.swedish
[14/02/2007 - 20:49:30 | SH | 111598] D:\protect.turkish
[28/09/2008 - 06:23:27 | RD ] D:\RECOVERY
[28/09/2008 - 06:23:27 | SHD ] D:\SOURCES
[28/09/2008 - 06:23:27 | SHD ] D:\System Volume Information
[28/09/2008 - 06:23:28 | SHD ] D:\Tools
[28/09/2008 - 04:22:34 | SH | 0] D:\USER
[28/09/2008 - 06:23:27 | SHD ] D:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Bonjour !
Voici le rapport malwarebytes. En tout cas, depuis les manip d'hier je ne suis plus envahie de pop-up et ma page d'accueil est de nouveau google ! C'est cool !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4435
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
16/08/2010 13:48:09
mbam-log-2010-08-16 (13-48-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 278567
Temps écoulé: 1 heure(s), 11 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voici le rapport malwarebytes. En tout cas, depuis les manip d'hier je ne suis plus envahie de pop-up et ma page d'accueil est de nouveau google ! C'est cool !
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4435
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
16/08/2010 13:48:09
mbam-log-2010-08-16 (13-48-09).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 278567
Temps écoulé: 1 heure(s), 11 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut
pas de probs ça marche
derniére vérification et nous terminerons
1) * télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
ensuite
2) Poste un dernier ZHPDiag
@+
pas de probs ça marche
derniére vérification et nous terminerons
1) * télécharges et installes Ccleaner
* CCleaner est un utilitaire de nettoyage gratuit de la base de registre de Windows .
* Il permet de la vérifier et de l'optimiser en nettoyant les librairies dynamiques (DLL) inexistantes, les contrôles ActiveX, les raccourcis sans cible, les programmes obsolètes, classes invalides et les extensions de fichier inexistantes .
>> Ccleaner
* Une fois sur le bureau, clic sur l'install de CCleaner.
* Ensuite, clique sur Options ==> Avancé et décoche la case
* Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures
* Clique sur l'onglet ==> Nettoyeur puis sur ==>Lancer le Nettoyage.
* Ensuite clique sur l'icone==> Registre , à droite, clique sur ==>Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées.
* Accepte la sauvegarde, de la BDR (base de registre )qu'il propose
* Je te conseille de le repasser au moins deux fois,(ou + jusqu'à qu'il ne trouve plus d'erreurs.)
ensuite
2) Poste un dernier ZHPDiag
@+
