Rapport USbfix : procéder à la désinfection ?
Bahia
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'essaye de vérifier que ma clé n'est pas infectée. Voici mon rapport Usbfix, puis-je procéder à la désinfection ?
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: ROSE (Administrateur) # PIA_ROSE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 12:59:43 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (90 Go libre(s) - 74%) [XP] # NTFS
D:\ -> Disque fixe # 305 Go (231 Go libre(s) - 76%) [DOCUMENTS] # NTFS
E:\ -> Disque fixe # 39 Go (30 Go libre(s) - 77%) [SAUVEGARDE] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT32
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\msconfig.exe
Présent! E:\explorer.exe
Présent! F:\explorer.exe
Présent! F:\t8g.exe
Présent! F:\tvoj
Présent! D:\PIA ROSE\Téléchargements\eXplorer.exe
Présent! D:\PIA ROSE\Téléchargements\iExplore.exe
Présent! D:\PIA ROSE\Téléchargements\rkill.com
Présent! D:\PIA ROSE\Téléchargements\rkill.exe
Présent! D:\PIA ROSE\Téléchargements\rkill.scr
Présent! F:\rkill.exe
Présent! F:\rkill.com
Présent! F:\iExplore.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{05e3409c-62ae-11dd-a585-0018f3f9e072}
Shell\AutoRun\Command = G:\PMB_P.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6cd0b91b-48cf-11dd-a55e-0018f3f9e072}
Shell\AutoRun\Command = F:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8f7e7ff2-df9e-11dc-a4d1-0018f3f9e072}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{d6207bf0-8e82-11df-a787-0018f3f9e072}
Shell\Option1\Command = F:\HBCD\Wintools\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci beaucoup
J'essaye de vérifier que ma clé n'est pas infectée. Voici mon rapport Usbfix, puis-je procéder à la désinfection ?
############################## | UsbFix 7.023 | [Recherche]
Utilisateur: ROSE (Administrateur) # PIA_ROSE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 12:59:43 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (90 Go libre(s) - 74%) [XP] # NTFS
D:\ -> Disque fixe # 305 Go (231 Go libre(s) - 76%) [DOCUMENTS] # NTFS
E:\ -> Disque fixe # 39 Go (30 Go libre(s) - 77%) [SAUVEGARDE] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT32
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\msconfig.exe
Présent! E:\explorer.exe
Présent! F:\explorer.exe
Présent! F:\t8g.exe
Présent! F:\tvoj
Présent! D:\PIA ROSE\Téléchargements\eXplorer.exe
Présent! D:\PIA ROSE\Téléchargements\iExplore.exe
Présent! D:\PIA ROSE\Téléchargements\rkill.com
Présent! D:\PIA ROSE\Téléchargements\rkill.exe
Présent! D:\PIA ROSE\Téléchargements\rkill.scr
Présent! F:\rkill.exe
Présent! F:\rkill.com
Présent! F:\iExplore.exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{05e3409c-62ae-11dd-a585-0018f3f9e072}
Shell\AutoRun\Command = G:\PMB_P.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6cd0b91b-48cf-11dd-a55e-0018f3f9e072}
Shell\AutoRun\Command = F:\Start.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{8f7e7ff2-df9e-11dc-a4d1-0018f3f9e072}
Shell\AutoRun\Command = F:\LaunchU3.exe -a
HKCU\.\.\.\.\Explorer\MountPoints2\{d6207bf0-8e82-11df-a787-0018f3f9e072}
Shell\Option1\Command = F:\HBCD\Wintools\Autorun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Merci beaucoup
A voir également:
- Rapport USbfix : procéder à la désinfection ?
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
13 réponses
Bonjour
Il faut faire du nettoyage
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Il faut faire du nettoyage
# Double clic sur UsbFix présent sur ton bureau
# Clique sur Suppression
# Branche toutes tes sources et données externes (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK
# La suppression est lancée. Le bureau va disparaitre, c'est normal
# Une fois le nettoyage terminé, le bureau va réapparaitre, et il se
pourrai que ton navigateur s'ouvre à la page d'upload de l'outil te
demandant d'envoyer le fichier UsbFix_Upload_Me
# Clique sur Parcourir pour aller chercher le fichier
compressé qui se trouve à la racine du disque
# Dans le menu déroulant, sélectionne UsbFix, et clique sur Envoyer
le fichier
# Ensuite poste le rapport UsbFix.txt qui est apparu avec le bureau .
# Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voila le rapport de suppression. Puis-je procéder à la vaccination ?
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: ROSE (Administrateur) # PIA_ROSE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 14:41:11 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (90 Go libre(s) - 74%) [XP] # NTFS
D:\ -> Disque fixe # 305 Go (232 Go libre(s) - 76%) [DOCUMENTS] # NTFS
E:\ -> Disque fixe # 39 Go (30 Go libre(s) - 78%) [SAUVEGARDE] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\msconfig.exe
Supprimé! E:\explorer.exe
Supprimé! F:\t8g.exe
Supprimé! F:\tvoj
Supprimé! D:\PIA ROSE\Téléchargements\eXplorer.exe
Supprimé! D:\PIA ROSE\Téléchargements\iExplore.exe
Supprimé! D:\PIA ROSE\Téléchargements\rkill.com
Supprimé! D:\PIA ROSE\Téléchargements\rkill.exe
Supprimé! D:\PIA ROSE\Téléchargements\rkill.scr
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05e3409c-62ae-11dd-a585-0018f3f9e072}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6cd0b91b-48cf-11dd-a55e-0018f3f9e072}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f7e7ff2-df9e-11dc-a4d1-0018f3f9e072}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6207bf0-8e82-11df-a787-0018f3f9e072}
################## | Listing |
[06/10/2006 - 01:34:39 | A | 0] C:\AUTOEXEC.BAT
[04/04/2007 - 13:29:58 | A | 112441] C:\bdoe.log
[02/04/2007 - 18:42:49 | A | 5242933] C:\bdoe.log.old
[28/07/2010 - 00:43:59 | RASH | 216] C:\boot.ini
[30/08/2002 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[01/07/2008 - 14:09:51 | D ] C:\cache
[05/09/2010 - 17:53:13 | HD ] C:\Config.Msi
[06/10/2006 - 01:34:39 | A | 0] C:\CONFIG.SYS
[06/10/2006 - 02:43:27 | D ] C:\DFH
[10/05/2007 - 18:17:22 | D ] C:\Documents and Settings
[11/08/2010 - 16:45:57 | D ] C:\Getphoto
[18/06/2009 - 07:34:41 | D ] C:\Google
[24/09/2007 - 17:36:30 | A | 75348] C:\Installer.log
[06/10/2006 - 01:34:39 | RASH | 0] C:\IO.SYS
[09/02/2007 - 22:33:47 | A | 183] C:\LogiSetup.log
[26/09/2008 - 18:30:06 | D ] C:\Ma musique
[06/10/2006 - 01:34:39 | RASH | 0] C:\MSDOS.SYS
[23/02/2009 - 18:25:23 | D ] C:\Need4Video files
[28/07/2010 - 00:41:15 | RASH | 47564] C:\NTDETECT.COM
[28/07/2010 - 00:41:15 | RASH | 251712] C:\ntldr
[03/09/2010 - 07:48:53 | ASH | 1509949440] C:\pagefile.sys
[05/09/2010 - 17:50:44 | RD ] C:\Program Files
[06/09/2010 - 14:48:05 | SHD ] C:\RECYCLER
[03/06/2007 - 18:13:21 | D ] C:\SmartSound Software
[08/01/2007 - 18:51:09 | A | 472] C:\SMax.log
[27/07/2010 - 22:23:28 | SHD ] C:\System Volume Information
[06/09/2010 - 14:48:05 | D ] C:\UsbFix
[06/09/2010 - 14:48:04 | A | 1235] C:\UsbFix.txt
[18/10/2009 - 11:59:11 | D ] C:\users
[06/09/2010 - 14:48:02 | D ] C:\WINDOWS
[15/01/2010 - 10:51:59 | D ] D:\14c1b889acacf8484040b4e49a
[10/11/2008 - 15:30:39 | D ] D:\Adobe
[12/05/2010 - 23:03:45 | D ] D:\b56e33eb61f3c5ad9d4ebca71295
[24/01/2008 - 14:05:41 | D ] D:\eMule
[22/08/2010 - 11:48:24 | RDC ] D:\LES FILLES
[21/06/2010 - 16:13:56 | D ] D:\Logiciels
[06/09/2010 - 11:03:10 | D ] D:\NE PAS TOUCHER
[24/08/2010 - 21:01:03 | RD ] D:\PIA ROSE
[06/09/2010 - 14:48:05 | SHD ] D:\RECYCLER
[14/01/2010 - 09:13:38 | D ] D:\room4points
[26/12/2006 - 20:10:15 | SHD ] D:\System Volume Information
[21/09/2008 - 13:22:54 | A | 0] E:\7731906_MVM_2.tmp
[13/07/2010 - 11:04:30 | A | 1745235] E:\contact 13072010.WAB
[06/09/2010 - 14:48:05 | SHD ] E:\RECYCLER
[03/08/2010 - 06:26:40 | SHD ] E:\System Volume Information
[15/01/2007 - 09:12:47 | RD ] E:\Windows
[04/09/2010 - 19:17:56 | A | 6153352] F:\mbam-setup-1.46.exe
[23/03/2010 - 12:25:40 | HD ] F:\.Trashes
[23/03/2010 - 12:25:40 | AH | 4096] F:\._.Trashes
################## | Vaccin |
############################## | UsbFix 7.023 | [Suppression]
Utilisateur: ROSE (Administrateur) # PIA_ROSE [ ]
Mis à jour le 02/09/10 par El Desaparecido / C_XX
Lancé à 14:41:11 | 06/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3500+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 9.0.1.32 [(!) Disabled | Updated]
RAM -> 959 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (90 Go libre(s) - 74%) [XP] # NTFS
D:\ -> Disque fixe # 305 Go (232 Go libre(s) - 76%) [DOCUMENTS] # NTFS
E:\ -> Disque fixe # 39 Go (30 Go libre(s) - 78%) [SAUVEGARDE] # NTFS
F:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [] # FAT32
I:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\msconfig.exe
Supprimé! E:\explorer.exe
Supprimé! F:\t8g.exe
Supprimé! F:\tvoj
Supprimé! D:\PIA ROSE\Téléchargements\eXplorer.exe
Supprimé! D:\PIA ROSE\Téléchargements\iExplore.exe
Supprimé! D:\PIA ROSE\Téléchargements\rkill.com
Supprimé! D:\PIA ROSE\Téléchargements\rkill.exe
Supprimé! D:\PIA ROSE\Téléchargements\rkill.scr
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{05e3409c-62ae-11dd-a585-0018f3f9e072}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6cd0b91b-48cf-11dd-a55e-0018f3f9e072}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8f7e7ff2-df9e-11dc-a4d1-0018f3f9e072}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d6207bf0-8e82-11df-a787-0018f3f9e072}
################## | Listing |
[06/10/2006 - 01:34:39 | A | 0] C:\AUTOEXEC.BAT
[04/04/2007 - 13:29:58 | A | 112441] C:\bdoe.log
[02/04/2007 - 18:42:49 | A | 5242933] C:\bdoe.log.old
[28/07/2010 - 00:43:59 | RASH | 216] C:\boot.ini
[30/08/2002 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[01/07/2008 - 14:09:51 | D ] C:\cache
[05/09/2010 - 17:53:13 | HD ] C:\Config.Msi
[06/10/2006 - 01:34:39 | A | 0] C:\CONFIG.SYS
[06/10/2006 - 02:43:27 | D ] C:\DFH
[10/05/2007 - 18:17:22 | D ] C:\Documents and Settings
[11/08/2010 - 16:45:57 | D ] C:\Getphoto
[18/06/2009 - 07:34:41 | D ] C:\Google
[24/09/2007 - 17:36:30 | A | 75348] C:\Installer.log
[06/10/2006 - 01:34:39 | RASH | 0] C:\IO.SYS
[09/02/2007 - 22:33:47 | A | 183] C:\LogiSetup.log
[26/09/2008 - 18:30:06 | D ] C:\Ma musique
[06/10/2006 - 01:34:39 | RASH | 0] C:\MSDOS.SYS
[23/02/2009 - 18:25:23 | D ] C:\Need4Video files
[28/07/2010 - 00:41:15 | RASH | 47564] C:\NTDETECT.COM
[28/07/2010 - 00:41:15 | RASH | 251712] C:\ntldr
[03/09/2010 - 07:48:53 | ASH | 1509949440] C:\pagefile.sys
[05/09/2010 - 17:50:44 | RD ] C:\Program Files
[06/09/2010 - 14:48:05 | SHD ] C:\RECYCLER
[03/06/2007 - 18:13:21 | D ] C:\SmartSound Software
[08/01/2007 - 18:51:09 | A | 472] C:\SMax.log
[27/07/2010 - 22:23:28 | SHD ] C:\System Volume Information
[06/09/2010 - 14:48:05 | D ] C:\UsbFix
[06/09/2010 - 14:48:04 | A | 1235] C:\UsbFix.txt
[18/10/2009 - 11:59:11 | D ] C:\users
[06/09/2010 - 14:48:02 | D ] C:\WINDOWS
[15/01/2010 - 10:51:59 | D ] D:\14c1b889acacf8484040b4e49a
[10/11/2008 - 15:30:39 | D ] D:\Adobe
[12/05/2010 - 23:03:45 | D ] D:\b56e33eb61f3c5ad9d4ebca71295
[24/01/2008 - 14:05:41 | D ] D:\eMule
[22/08/2010 - 11:48:24 | RDC ] D:\LES FILLES
[21/06/2010 - 16:13:56 | D ] D:\Logiciels
[06/09/2010 - 11:03:10 | D ] D:\NE PAS TOUCHER
[24/08/2010 - 21:01:03 | RD ] D:\PIA ROSE
[06/09/2010 - 14:48:05 | SHD ] D:\RECYCLER
[14/01/2010 - 09:13:38 | D ] D:\room4points
[26/12/2006 - 20:10:15 | SHD ] D:\System Volume Information
[21/09/2008 - 13:22:54 | A | 0] E:\7731906_MVM_2.tmp
[13/07/2010 - 11:04:30 | A | 1745235] E:\contact 13072010.WAB
[06/09/2010 - 14:48:05 | SHD ] E:\RECYCLER
[03/08/2010 - 06:26:40 | SHD ] E:\System Volume Information
[15/01/2007 - 09:12:47 | RD ] E:\Windows
[04/09/2010 - 19:17:56 | A | 6153352] F:\mbam-setup-1.46.exe
[23/03/2010 - 12:25:40 | HD ] F:\.Trashes
[23/03/2010 - 12:25:40 | AH | 4096] F:\._.Trashes
################## | Vaccin |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Clique sur Vacciner
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
# Clique sur Vacciner
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Lorsque je fais ce que tu me dis, une fenêtre s'ouvre avec écrit : Vaccination effectuée : C:\Autorun.inf. J'ai essayé d'ouvrir ce dossier, il y a dedans un fichier NUL.Usbfix, qu'est-ce que cela signifie ???
Merci
Merci
Bonjour
C'est parce que c'est vacciné, ne touche pas à ce dossier
On va vérifier s'il n'y a pas d'autres d'infections
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
C'est parce que c'est vacciné, ne touche pas à ce dossier
On va vérifier s'il n'y a pas d'autres d'infections
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
Héberge le rapport ICI
Il y a quelques petites infections
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
Télécharge Ad-Remover (de C_XX) sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
Désactive l'anti-virus
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur Scanner.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-SCAN[1].txt
Voila le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:15:06 le 07/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
ROSE@PIA_ROSE ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
1,Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKU\.DEFAULT\Software\Conduit
0,Clé trouvée: HKU\.DEFAULT\Software\FBSearch
0,Clé trouvée: HKU\S-1-5-18\Software\Conduit
0,Clé trouvée: HKU\S-1-5-18\Software\FBSearch
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{917B42C4-5247-4175-9C25-8A9F95FC2DE4}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\ROSE\Application Data\Mozilla\FireFox\Profiles\aubsyt5l.default\Prefs.js --
browser.download.dir, D:\\PIA ROSE\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\ROSE\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page:
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/09/2010 (500 Octet(s))
Fin à: 16:18:17, 07/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:15:06 le 07/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
ROSE@PIA_ROSE ( )
============== RECHERCHE ==============
0,Fichier trouvé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
1,Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
1,Clé trouvée: HKLM\Software\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
1,Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook
0,Clé trouvée: HKLM\Software\Classes\URLSearchHook.ToolbarURLSearchHook.1
0,Clé trouvée: HKLM\Software\AskBarDis
0,Clé trouvée: HKLM\Software\Conduit
0,Clé trouvée: HKU\.DEFAULT\Software\Conduit
0,Clé trouvée: HKU\.DEFAULT\Software\FBSearch
0,Clé trouvée: HKU\S-1-5-18\Software\Conduit
0,Clé trouvée: HKU\S-1-5-18\Software\FBSearch
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\winusr
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
3,Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{917B42C4-5247-4175-9C25-8A9F95FC2DE4}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\ROSE\Application Data\Mozilla\FireFox\Profiles\aubsyt5l.default\Prefs.js --
browser.download.dir, D:\\PIA ROSE\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\ROSE\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page:
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/09/2010 (500 Octet(s))
Fin à: 16:18:17, 07/09/2010
============== E.O.F ==============
Relance Ad Remover
Clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Clique sur Nettoyer.
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Il est sauvegardé dans C:\Ad-Remover-CLEAN[1].txt
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:20:06 le 07/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
ROSE@PIA_ROSE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\ROSE\Application Data\Mozilla\FireFox\Profiles\aubsyt5l.default\Prefs.js --
browser.download.dir, D:\\PIA ROSE\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\ROSE\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/09/2010 (3391 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/09/2010 (469 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/09/2010 (3391 Octet(s))
Fin à: 18:23:14, 07/09/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.1,E | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 06/09/10 à 15:20
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:20:06 le 07/09/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
ROSE@PIA_ROSE ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.8 (fr)] **
-- C:\Documents and Settings\ROSE\Application Data\Mozilla\FireFox\Profiles\aubsyt5l.default\Prefs.js --
browser.download.dir, D:\\PIA ROSE\\Téléchargements
browser.download.lastDir, C:\\Documents and Settings\\ROSE\\Bureau
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.8
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
SearchAssistant:
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst:
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 07/09/2010 (3391 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 07/09/2010 (469 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/09/2010 (3391 Octet(s))
Fin à: 18:23:14, 07/09/2010
============== E.O.F ==============
Télécharge TDSS Killer (de Kaspersky Labs) sur ton Bureau
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Double-clique sur tdsskiller.exe (sous Vista/Seven, clic droit
dessus, et sur exécuter en tant qu'administrateur)
* Clique sur Start Scan
* Si l'outil a trouvé des éléments, clique sur Continue,
puis sur Reboot Now
* Le PC va redémarrer, et un rapport va s'ouvrir
* Copie/colle le rapport (il est sauvegardé dans C:\TDSS Killer
N° de version_Date_Heure_log.txt)
