10 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
14 sept. 2010 à 18:46
14 sept. 2010 à 18:46
Bonjour,
En effet ton PC est infecté par plusieurs bestioles ( adware, infection USB, etc.. )
On va d'abord s'occuper de ces deux cas :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
En effet ton PC est infecté par plusieurs bestioles ( adware, infection USB, etc.. )
On va d'abord s'occuper de ces deux cas :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
Bonjour,
Un grand merci à vous d'avoir pris en charge mon problème. Désolé, mais de mon côté je n'ai pu répondre avant...
Voici les rapports que vous me demandez :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:39:11 le 17/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
gandalf@SN126458763521 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\gandalf\Application Data\alot
0,Dossier supprimé: C:\Documents and Settings\bilbo\Application Data\alot
0,Dossier supprimé: C:\Program Files\alot
0,Dossier supprimé: C:\Program Files\AskTBar
0,Dossier supprimé: C:\Documents and Settings\gandalf\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\iMesh Applications
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar
0,Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 106 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/09/2010 (913 Octet(s))
Fin à: 00:42:29, 17/09/2010
============== E.O.F ==============
------------------------------------------------------------------------------------------------------------------------
USB Fix
Utilisateur: gandalf (Administrateur) # SN126458763521 [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 13:17:27 | 17/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (10 Go libre(s) - 14%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (6 Go libre(s) - 79%) [TRANSCEND] # FAT32
F:\ -> Disque amovible # 245 Mo (9 Mo libre(s) - 4%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\gandalf\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\DOCUME~1\gandalf\LOCALS~1\Temp\IXP001.TMP
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! E:\ji83j.exe
################## | Registre |
Supprimé! HKCU\Software\JRMX9X1GML
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{477fde46-47dc-11df-9c4c-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{477fde4a-47dc-11df-9c4c-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e2d093e-fb6a-11dd-9b67-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9eb80d97-9ee3-11df-9ca5-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0f4ec5c-9b8d-11df-9ca3-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eec86fe8-11b3-11de-9b76-001d92488216}
################## | Listing |
[30/06/2010 - 07:54:01 | D ] C:\30b6570c995875b99e
[17/09/2010 - 00:42:30 | A | 5772] C:\Ad-Report-CLEAN[1].txt
[17/10/2008 - 12:00:02 | D ] C:\APPS
[17/10/2008 - 11:44:50 | RASH | 223] C:\BOOT.BAK
[17/10/2008 - 12:10:24 | RASH | 304] C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[17/10/2008 - 11:44:55 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[17/10/2008 - 10:57:40 | AHD ] C:\DIVTOOLS
[22/10/2008 - 21:51:33 | D ] C:\Documents and Settings
[10/02/2010 - 21:14:37 | SHD ] C:\DRIVERS
[17/10/2008 - 11:10:54 | A | 4763] C:\DWNLOG.TXT
[17/09/2010 - 10:12:52 | ASH | 2078789632] C:\hiberfil.sys
[12/09/2010 - 18:39:00 | A | 265] C:\INSTALL.LOG
[17/10/2008 - 11:46:10 | RASH | 0] C:\IO.SYS
[17/10/2008 - 11:10:54 | A | 4763] C:\MCDLOG.TXT
[17/10/2008 - 11:46:10 | RASH | 0] C:\MSDOS.SYS
[17/10/2008 - 11:50:00 | RHD ] C:\MSOCache
[17/01/2010 - 20:27:27 | D ] C:\MTGPics
[05/08/2004 - 14:00:00 | A | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | A | 251712] C:\NTLDR
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[17/09/2010 - 10:12:51 | ASH | 2078715904] C:\pagefile.sys
[17/10/2008 - 11:06:10 | HD ] C:\PNP
[17/09/2010 - 13:14:13 | RD ] C:\Program Files
[31/10/2008 - 20:49:15 | SHD ] C:\RECYCLER
[17/10/2008 - 11:26:50 | A | 575] C:\RHDSetup.log
[17/09/2010 - 00:34:08 | SHD ] C:\System Volume Information
[17/10/2008 - 11:10:54 | A | 0] C:\UPDFLOP.TAG
[17/09/2010 - 13:19:59 | D ] C:\UsbFix
[17/09/2010 - 13:20:03 | A | 7466] C:\UsbFix.txt
[17/09/2010 - 05:09:44 | D ] C:\WINDOWS
[19/08/2010 - 17:01:46 | AH | 4096] E:\._.Trashes
[19/08/2010 - 17:01:46 | HD ] E:\.Trashes
[19/08/2010 - 17:01:46 | HD ] E:\.fseventsd
[19/08/2010 - 17:01:46 | HD ] E:\.Spotlight-V100
[31/08/2010 - 21:13:16 | D ] E:\Photo pipe pr TB
[17/09/2010 - 10:17:02 | D ] E:\music dessin animé
[17/09/2010 - 10:17:42 | D ] E:\music séries
[17/09/2010 - 10:18:34 | D ] E:\fiche dessin animé
[19/08/2010 - 12:42:32 | D ] E:\Japon
[17/06/2010 - 09:41:42 | A | 1751] F:\images.jpg
[04/06/2010 - 13:13:32 | D ] F:\Lab°
[07/06/2010 - 20:08:58 | A | 19683] F:\fact tabac imprim.odt
[17/06/2010 - 08:40:16 | A | 10429] F:\Candidat.pdf
[07/06/2010 - 00:26:44 | D ] F:\pipe
[05/06/2010 - 16:42:28 | A | 29393] F:\Pyramide Maslow.odt
[05/06/2010 - 17:28:16 | A | 8003] F:\adresse Pronote.odt
[02/06/2010 - 09:45:08 | A | 1394932] F:\le_nouveau_lycee_general_et_technologique_135073.pdf
[02/06/2010 - 09:46:20 | A | 1405970] F:\pr-sentation_rentr-e_2010.pdf
[02/06/2010 - 09:51:38 | A | 25226] F:\calendrier_des_conseils_de_classe_du_3eme_trimestre_pour_le_lgt_version_du_1905.pdf
[10/05/2010 - 00:48:08 | A | 74679] F:\CERFA_non_salarie_sept09.pdf
[10/05/2010 - 00:47:24 | A | 105808] F:\CERFA_sept09.pdf
[05/06/2010 - 14:30:48 | A | 26187] F:\étymo nico faure.odt
[05/06/2010 - 22:55:04 | A | 16599] F:\facture Gawith.odt
[07/06/2010 - 05:50:58 | A | 19761] F:\facture mail tobacco.odt
[10/05/2010 - 00:48:42 | A | 216357] F:\GP.pdf
[07/06/2010 - 13:32:26 | D ] F:\Doss Nicko
[09/06/2010 - 18:02:28 | D ] F:\Cat Power Jukebox
[07/06/2010 - 13:53:46 | D ] F:\Placebo
[23/02/2010 - 19:50:36 | D ] F:\Creedence Clearwater Revival
[17/06/2010 - 09:21:04 | A | 30003] F:\Inscription;jsessionid=f78KMZKF4MLhN2kTN2JYF1VLQ2n3Tp2GSQLD4DGWnQDyHvJQv40B!-1445789214.pdf
[17/06/2010 - 09:38:44 | A | 87315] F:\ps_bullseye1.JPG
[17/06/2010 - 09:45:12 | A | 13410] F:\ps_twistfla.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN126458763521.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Eh bien voilà.
Cependant, j'ai encore Windows Installer qui me gonfle fortement avec Scan Soft Omnipage SE 4.0. Impossible de le supprimer ou de le réinstaller par les voies traditionnelles. Le programme est endommagé et Windows ne cesse de vouloir l'installer... (C'est super ch...!)
Sinon, bien des choses semblent se pacifier... Néanmoins croyez-vous que je me sois réellement mis en danger???
Merci Encore Xplode!
Amicalement,
Tibalt
Un grand merci à vous d'avoir pris en charge mon problème. Désolé, mais de mon côté je n'ai pu répondre avant...
Voici les rapports que vous me demandez :
======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:39:11 le 17/09/2010, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
gandalf@SN126458763521 ( )
============== ACTION(S) ==============
0,Dossier supprimé: C:\Documents and Settings\gandalf\Application Data\alot
0,Dossier supprimé: C:\Documents and Settings\bilbo\Application Data\alot
0,Dossier supprimé: C:\Program Files\alot
0,Dossier supprimé: C:\Program Files\AskTBar
0,Dossier supprimé: C:\Documents and Settings\gandalf\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Program Files\iMesh Applications
(!) -- Fichiers temporaires supprimés.
1,Clé supprimée: HKLM\Software\Classes\CLSID\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{14CEEAFF-96DD-4101-AE37-D5ECDC23C3F6}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2500339
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar
0,Clé supprimée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{5AA2BA46-9913-4dc7-9620-69AB0FA17AE7}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 106 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/09/2010 (913 Octet(s))
Fin à: 00:42:29, 17/09/2010
============== E.O.F ==============
------------------------------------------------------------------------------------------------------------------------
USB Fix
Utilisateur: gandalf (Administrateur) # SN126458763521 [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 13:17:27 | 17/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
CPU 2: AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1982 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (10 Go libre(s) - 14%) [HDD] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 8 Go (6 Go libre(s) - 79%) [TRANSCEND] # FAT32
F:\ -> Disque amovible # 245 Mo (9 Mo libre(s) - 4%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\gandalf\LOCALS~1\Temp\IXP000.TMP
Supprimé! C:\DOCUME~1\gandalf\LOCALS~1\Temp\IXP001.TMP
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\WINDOWS\Tasks\{62C40AA6-4406-467a-A5A5-DFDF1B559B7A}.job
Supprimé! E:\ji83j.exe
################## | Registre |
Supprimé! HKCU\Software\JRMX9X1GML
Supprimé! HKCU\Software\Microsoft\Handle
Supprimé! HKCU\Software\XML
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|dso32
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{477fde46-47dc-11df-9c4c-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{477fde4a-47dc-11df-9c4c-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e2d093e-fb6a-11dd-9b67-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9eb80d97-9ee3-11df-9ca5-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0f4ec5c-9b8d-11df-9ca3-001d92488216}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eec86fe8-11b3-11de-9b76-001d92488216}
################## | Listing |
[30/06/2010 - 07:54:01 | D ] C:\30b6570c995875b99e
[17/09/2010 - 00:42:30 | A | 5772] C:\Ad-Report-CLEAN[1].txt
[17/10/2008 - 12:00:02 | D ] C:\APPS
[17/10/2008 - 11:44:50 | RASH | 223] C:\BOOT.BAK
[17/10/2008 - 12:10:24 | RASH | 304] C:\BOOT.INI
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[17/10/2008 - 11:44:55 | RSHD ] C:\cmdcons
[05/08/2004 - 14:00:00 | RASH | 263488] C:\cmldr
[17/10/2008 - 10:57:40 | AHD ] C:\DIVTOOLS
[22/10/2008 - 21:51:33 | D ] C:\Documents and Settings
[10/02/2010 - 21:14:37 | SHD ] C:\DRIVERS
[17/10/2008 - 11:10:54 | A | 4763] C:\DWNLOG.TXT
[17/09/2010 - 10:12:52 | ASH | 2078789632] C:\hiberfil.sys
[12/09/2010 - 18:39:00 | A | 265] C:\INSTALL.LOG
[17/10/2008 - 11:46:10 | RASH | 0] C:\IO.SYS
[17/10/2008 - 11:10:54 | A | 4763] C:\MCDLOG.TXT
[17/10/2008 - 11:46:10 | RASH | 0] C:\MSDOS.SYS
[17/10/2008 - 11:50:00 | RHD ] C:\MSOCache
[17/01/2010 - 20:27:27 | D ] C:\MTGPics
[05/08/2004 - 14:00:00 | A | 47564] C:\NTDETECT.COM
[05/08/2004 - 14:00:00 | A | 251712] C:\NTLDR
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[17/09/2010 - 10:12:51 | ASH | 2078715904] C:\pagefile.sys
[17/10/2008 - 11:06:10 | HD ] C:\PNP
[17/09/2010 - 13:14:13 | RD ] C:\Program Files
[31/10/2008 - 20:49:15 | SHD ] C:\RECYCLER
[17/10/2008 - 11:26:50 | A | 575] C:\RHDSetup.log
[17/09/2010 - 00:34:08 | SHD ] C:\System Volume Information
[17/10/2008 - 11:10:54 | A | 0] C:\UPDFLOP.TAG
[17/09/2010 - 13:19:59 | D ] C:\UsbFix
[17/09/2010 - 13:20:03 | A | 7466] C:\UsbFix.txt
[17/09/2010 - 05:09:44 | D ] C:\WINDOWS
[19/08/2010 - 17:01:46 | AH | 4096] E:\._.Trashes
[19/08/2010 - 17:01:46 | HD ] E:\.Trashes
[19/08/2010 - 17:01:46 | HD ] E:\.fseventsd
[19/08/2010 - 17:01:46 | HD ] E:\.Spotlight-V100
[31/08/2010 - 21:13:16 | D ] E:\Photo pipe pr TB
[17/09/2010 - 10:17:02 | D ] E:\music dessin animé
[17/09/2010 - 10:17:42 | D ] E:\music séries
[17/09/2010 - 10:18:34 | D ] E:\fiche dessin animé
[19/08/2010 - 12:42:32 | D ] E:\Japon
[17/06/2010 - 09:41:42 | A | 1751] F:\images.jpg
[04/06/2010 - 13:13:32 | D ] F:\Lab°
[07/06/2010 - 20:08:58 | A | 19683] F:\fact tabac imprim.odt
[17/06/2010 - 08:40:16 | A | 10429] F:\Candidat.pdf
[07/06/2010 - 00:26:44 | D ] F:\pipe
[05/06/2010 - 16:42:28 | A | 29393] F:\Pyramide Maslow.odt
[05/06/2010 - 17:28:16 | A | 8003] F:\adresse Pronote.odt
[02/06/2010 - 09:45:08 | A | 1394932] F:\le_nouveau_lycee_general_et_technologique_135073.pdf
[02/06/2010 - 09:46:20 | A | 1405970] F:\pr-sentation_rentr-e_2010.pdf
[02/06/2010 - 09:51:38 | A | 25226] F:\calendrier_des_conseils_de_classe_du_3eme_trimestre_pour_le_lgt_version_du_1905.pdf
[10/05/2010 - 00:48:08 | A | 74679] F:\CERFA_non_salarie_sept09.pdf
[10/05/2010 - 00:47:24 | A | 105808] F:\CERFA_sept09.pdf
[05/06/2010 - 14:30:48 | A | 26187] F:\étymo nico faure.odt
[05/06/2010 - 22:55:04 | A | 16599] F:\facture Gawith.odt
[07/06/2010 - 05:50:58 | A | 19761] F:\facture mail tobacco.odt
[10/05/2010 - 00:48:42 | A | 216357] F:\GP.pdf
[07/06/2010 - 13:32:26 | D ] F:\Doss Nicko
[09/06/2010 - 18:02:28 | D ] F:\Cat Power Jukebox
[07/06/2010 - 13:53:46 | D ] F:\Placebo
[23/02/2010 - 19:50:36 | D ] F:\Creedence Clearwater Revival
[17/06/2010 - 09:21:04 | A | 30003] F:\Inscription;jsessionid=f78KMZKF4MLhN2kTN2JYF1VLQ2n3Tp2GSQLD4DGWnQDyHvJQv40B!-1445789214.pdf
[17/06/2010 - 09:38:44 | A | 87315] F:\ps_bullseye1.JPG
[17/06/2010 - 09:45:12 | A | 13410] F:\ps_twistfla.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SN126458763521.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.
################## | E.O.F |
Eh bien voilà.
Cependant, j'ai encore Windows Installer qui me gonfle fortement avec Scan Soft Omnipage SE 4.0. Impossible de le supprimer ou de le réinstaller par les voies traditionnelles. Le programme est endommagé et Windows ne cesse de vouloir l'installer... (C'est super ch...!)
Sinon, bien des choses semblent se pacifier... Néanmoins croyez-vous que je me sois réellement mis en danger???
Merci Encore Xplode!
Amicalement,
Tibalt
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
17 sept. 2010 à 17:27
17 sept. 2010 à 17:27
Bonjour,
Réponds à la suite de ce message s'il te plait, ça permet de conserver une chronologie et une logique entre les différents messages :)
On a supprimé qu'une partie de l'infection, c'est normal. On va continuer dès maintenant :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Réponds à la suite de ce message s'il te plait, ça permet de conserver une chronologie et une logique entre les différents messages :)
On a supprimé qu'une partie de l'infection, c'est normal. On va continuer dès maintenant :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Bonjour Xplode,
Voici le rapport demandé :
https://www.cjoint.com/?jsox1rUGFE
Merci pour ton attention. :)
@bientôt, Tibalt.
Voici le rapport demandé :
https://www.cjoint.com/?jsox1rUGFE
Merci pour ton attention. :)
@bientôt, Tibalt.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
Modifié par Xplode le 18/09/2010 à 18:31
Modifié par Xplode le 18/09/2010 à 18:31
Bonjour,
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOCUME~1\gandalf\LOCALS~1\Temp\Cfx.exe (.not file.)
[HKCU\Software\ZE18MW23GY]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propri?taire - Pas de description.) - LEGACY_SSHNAS
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\apps\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe (.not file.)
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\gandalf\Menu D?marrer\Programmes\D?marrage\OpenOffice.org 3.1.lnk . (.Pas de propri?taire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Avanquest_FR\tbAva1.dll
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAva1.dll
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAva1.dll
[HKCU\Software\Avanquest_FR]
[HKCU\Software\Conduit]
[HKLM\Software\Avanquest_FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR
R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll
O4 - HKLM\..\Run: [NPSStartup] Cl? orpheline
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\gandalf\LOCALS~1\Temp\apiqq.exe (.not file.)
O8 - Extra context menu item: ajouter cette page ? vos favoris Orange - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3D.html
O8 - Extra context menu item: traduire la page - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3B.html
O8 - Extra context menu item: traduire le texte s?lectionn? - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3C.html
[HKCU\Software\Veoh_Web_Player]
[HKLM\Software\Veoh_Web_Player]
O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh_Web_Player
O64 - Services: CurCS - (.not file.) - PC Tools Data Store (pctDS) .(.Pas de propri?taire - Pas de description.) - LEGACY_PCTDS
O64 - Services: CurCS - (.not file.) - PC Tools Extended File Attributes (pctEFA) .(.Pas de propri?taire - Pas de description.) - LEGACY_PCTEFA
O42 - Logiciel: Veoh Web Player Toolbar - (.Veoh Web Player.) [HKLM] -- Veoh_Web_Player Toolbar
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==========================================================================================================
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Xplode - Contributeur sécurité.
-+-+-+-+-> ZHPFix <-+-+-+-+-
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
[x] Copie le texte en gras ci-dessous ( CTRL + C pour copier )
O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOCUME~1\gandalf\LOCALS~1\Temp\Cfx.exe (.not file.)
[HKCU\Software\ZE18MW23GY]
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propri?taire - Pas de description.) - LEGACY_SSHNAS
OPT:O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE
OPT:O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\apps\PowerDVD\PDVDServ.exe
OPT:O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe (.not file.)
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.EXE
OPT:O4 - Global Startup: C:\Documents And Settings\gandalf\Menu D?marrer\Programmes\D?marrage\OpenOffice.org 3.1.lnk . (.Pas de propri?taire - Pas de description.) -- C:\Program Files\OpenOffice.org 3\program\quickstart.exe
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Avanquest_FR\tbAva1.dll
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAva1.dll
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAva1.dll
[HKCU\Software\Avanquest_FR]
[HKCU\Software\Conduit]
[HKLM\Software\Avanquest_FR]
O43 - CFD:Common File Directory ----D- C:\Program Files\Avanquest_FR
R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll
O4 - HKLM\..\Run: [NPSStartup] Cl? orpheline
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\gandalf\LOCALS~1\Temp\apiqq.exe (.not file.)
O8 - Extra context menu item: ajouter cette page ? vos favoris Orange - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3D.html
O8 - Extra context menu item: traduire la page - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3B.html
O8 - Extra context menu item: traduire le texte s?lectionn? - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3C.html
[HKCU\Software\Veoh_Web_Player]
[HKLM\Software\Veoh_Web_Player]
O43 - CFD:Common File Directory ----D- C:\Program Files\Veoh_Web_Player
O64 - Services: CurCS - (.not file.) - PC Tools Data Store (pctDS) .(.Pas de propri?taire - Pas de description.) - LEGACY_PCTDS
O64 - Services: CurCS - (.not file.) - PC Tools Extended File Attributes (pctEFA) .(.Pas de propri?taire - Pas de description.) - LEGACY_PCTEFA
O42 - Logiciel: Veoh Web Player Toolbar - (.Veoh Web Player.) [HKLM] -- Veoh_Web_Player Toolbar
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar
[x] Lance ZHPFix qui est présent sur ton bureau.
[x] Clique sur le "H" bleu ( Coller les lignes Helper )
[x] Les lignes précédemment copiées apparaîtront à l'écran dans l'encadré jaune pâle.
[x] Vérifie que seules les lignes indiquées plus haut sont présentes puis clique sur [Ok]
[x] Clique maintenant sur [Tous] , puis sur [Nettoyer]
[x] Copie/Colle le contenu du rapport à l'écran dans ton prochain message.
[x] Note : le rapport se trouve également sous C:\Program Files\ZHPDiag\ZHPFixReport.txt
==========================================================================================================
-+-+-+-+-> Malwarebytes' Anti-Malware <-+-+-+-+-
[x] Télécharge Malwarebytes' Anti-malware sur ton bureau.
[x] Installe le en laissant les options par défaut ( Cocher seulement " Créer une icône sur le bureau " )
[x] A la fin de l'installation, MBAM se mettra à jour automatiquement puis s'exécutera.
[x] Une fois lancé, clique sur " Exécuter un examen complet " puis sur " Rechercher "
[x] Sélectionne tout tes disques locaux et amovibles.
[x] Patiente pendant toute la durée du scan, puis clique sur " Ok " une fois l'analyse effectuée.
[x] Clique ensuite sur " Afficher les résultats " puis sur " Supprimer la sélection ". Valide ensuite par " Ok ".
[x] MBAM ouvrira un rapport, copie/colle son contenu dans ta prochaine réponse.
[x] Tu peux ensuite vider la quarantaine de MBAM.
[x] Note : MBAM t'invitera peut être à redémarrer ton PC, fais le. Le rapport se trouve dans la partie " Rapports/Logs " de MBAM.
[x] Si tu as des soucis, un tutoriel est disponible à cette adresse.
Xplode - Contributeur sécurité.
Salut,
Nouveaux rapports :
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-09-2010-22-17-36.txt
Run by gandalf at 18/09/2010 22:17:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ZE18MW23GY => Clé absente
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propri?taire - Pas de description.) - LEGACY_SSHNAS => Clé absente
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAva1.dll => Clé absente
HKCU\Software\Avanquest_FR => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Avanquest_FR => Clé absente
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll => Clé absente
O8 - Extra context menu item: ajouter cette page ? vos favoris Orange - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3D.html => Clé absente
O8 - Extra context menu item: traduire la page - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3B.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire le texte s?lectionn? - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3C.html => Clé absente
HKCU\Software\Veoh_Web_Player => Clé absente
HKLM\Software\Veoh_Web_Player => Clé absente
O64 - Services: CurCS - (.not file.) - PC Tools Data Store (pctDS) .(.Pas de propri?taire - Pas de description.) - LEGACY_PCTDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PC Tools Extended File Attributes (pctEFA) .(.Pas de propri?taire - Pas de description.) - LEGACY_PCTEFA => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOCUME~1\gandalf\LOCALS~1\Temp\Cfx.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\apps\PowerDVD\PDVDServ.exe => Valeur absente
O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Valeur absente
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.EXE => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Avanquest_FR\tbAva1.dll => Valeur absente
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAva1.dll => Valeur absente
R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll => Valeur absente
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll => Valeur absente
O4 - HKLM\..\Run: [NPSStartup] Cl? orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\gandalf\LOCALS~1\Temp\apiqq.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Avanquest_FR => Dossier absent
C:\Program Files\Veoh_Web_Player => Dossier absent
========== Fichier(s) ==========
c:\docume~1\gandalf\locals~1\temp\cfx.exe () => Fichier absent
c:\documents and settings\gandalf\menu d?marrer\programmes\d?marrage\openoffice.org 3.1.lnk () => Fichier absent
c:\program files\avanquest_fr\tbava1.dll () => Fichier absent
c:\program files\veoh_web_player\tbveo1.dll () => Fichier absent
c:\docume~1\gandalf\locals~1\temp\apiqq.exe () => Fichier absent
c:\docume~1\gandalf\locals~1\temp\cce3d.html () => Fichier absent
c:\docume~1\gandalf\locals~1\temp\cce3b.html () => Fichier absent
c:\docume~1\gandalf\locals~1\temp\cce3c.html () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Veoh Web Player Toolbar - (.Veoh Web Player.) [HKLM] -- Veoh_Web_Player Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar => Logiciel déjà supprimé
========== Récapitulatif ==========
14 : Clé(s) du Registre
16 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
End of the scan
------------------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.46www.malwarebytes.org
Version de la base de données: 4650
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/09/2010 13:32:03
mbam-log-2010-09-19 (13-32-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 304890
Temps écoulé: 1 heure(s), 19 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\E\mi9al8rs.exe.vir (Worm.Taterf) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\xcr.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\bilbo\Local Settings\Temporary Internet Files\Content.IE5\HV6W19X7\flash_player[1].exe (P2P.Worm) -> Quarantined and deleted successfully.
C:\Documents and Settings\bilbo\Local Settings\Temp\apiqq0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\bilbo\Local Settings\Temp\apiqq1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Bonne journée!
Nouveaux rapports :
Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre : C:\ZHPExportRegistry-18-09-2010-22-17-36.txt
Run by gandalf at 18/09/2010 22:17:36
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
HKCU\Software\ZE18MW23GY => Clé absente
O64 - Services: CurCS - (.not file.) - SSHNAS (SSHNAS) .(.Pas de propri?taire - Pas de description.) - LEGACY_SSHNAS => Clé absente
O2 - BHO: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAva1.dll => Clé absente
HKCU\Software\Avanquest_FR => Clé absente
HKCU\Software\Conduit => Clé supprimée avec succès
HKLM\Software\Avanquest_FR => Clé absente
O2 - BHO: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll => Clé absente
O8 - Extra context menu item: ajouter cette page ? vos favoris Orange - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3D.html => Clé absente
O8 - Extra context menu item: traduire la page - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3B.html => Clé supprimée avec succès
O8 - Extra context menu item: traduire le texte s?lectionn? - (.not file.) - C:\DOCUME~1\gandalf\LOCALS~1\Temp\cce3C.html => Clé absente
HKCU\Software\Veoh_Web_Player => Clé absente
HKLM\Software\Veoh_Web_Player => Clé absente
O64 - Services: CurCS - (.not file.) - PC Tools Data Store (pctDS) .(.Pas de propri?taire - Pas de description.) - LEGACY_PCTDS => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - PC Tools Extended File Attributes (pctEFA) .(.Pas de propri?taire - Pas de description.) - LEGACY_PCTEFA => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKCU\..\Run: [ZE18MW23GY] C:\DOCUME~1\gandalf\LOCALS~1\Temp\Cfx.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.EXE => Valeur supprimée avec succès
O4 - HKLM\..\Run: [RemoteControl] . (.Cyberlink Corp. - PowerDVD RC Service.) -- C:\apps\PowerDVD\PDVDServ.exe => Valeur absente
O4 - HKLM\..\Run: [LanguageShortcut] C:\apps\PowerDVD\Language\Language.exe (.not file.) => Valeur absente
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Scansoft, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe => Valeur absente
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.EXE => Valeur supprimée avec succès
R3 - URLSearchHook: (no name) - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Avanquest_FR\tbAva1.dll => Valeur absente
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Avanquest_FR\tbAva1.dll => Valeur absente
R3 - URLSearchHook: (no name) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 3, 1) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll => Valeur absente
O3 - Toolbar: Veoh Web Player Toolbar - {cd90bf73-20f6-44ef-993d-bb920303bd2e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Veoh_Web_Player\tbVeo1.dll => Valeur absente
O4 - HKLM\..\Run: [NPSStartup] Cl? orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [api32] C:\DOCUME~1\gandalf\LOCALS~1\Temp\apiqq.exe (.not file.) => Valeur absente
========== Dossier(s) ==========
C:\Program Files\Avanquest_FR => Dossier absent
C:\Program Files\Veoh_Web_Player => Dossier absent
========== Fichier(s) ==========
c:\docume~1\gandalf\locals~1\temp\cfx.exe () => Fichier absent
c:\documents and settings\gandalf\menu d?marrer\programmes\d?marrage\openoffice.org 3.1.lnk () => Fichier absent
c:\program files\avanquest_fr\tbava1.dll () => Fichier absent
c:\program files\veoh_web_player\tbveo1.dll () => Fichier absent
c:\docume~1\gandalf\locals~1\temp\apiqq.exe () => Fichier absent
c:\docume~1\gandalf\locals~1\temp\cce3d.html () => Fichier absent
c:\docume~1\gandalf\locals~1\temp\cce3b.html () => Fichier absent
c:\docume~1\gandalf\locals~1\temp\cce3c.html () => Fichier absent
========== Logiciel(s) ==========
O42 - Logiciel: Veoh Web Player Toolbar - (.Veoh Web Player.) [HKLM] -- Veoh_Web_Player Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Avanquest FR Toolbar - (.Avanquest FR.) [HKLM] -- Avanquest_FR Toolbar => Logiciel déjà supprimé
========== Récapitulatif ==========
14 : Clé(s) du Registre
16 : Valeur(s) du Registre
2 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
End of the scan
------------------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.46www.malwarebytes.org
Version de la base de données: 4650
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19/09/2010 13:32:03
mbam-log-2010-09-19 (13-32-03).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 304890
Temps écoulé: 1 heure(s), 19 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\UsbFix\Quarantine\E\mi9al8rs.exe.vir (Worm.Taterf) -> Quarantined and deleted successfully.
C:\UsbFix\Quarantine\E\xcr.exe.vir (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\bilbo\Local Settings\Temporary Internet Files\Content.IE5\HV6W19X7\flash_player[1].exe (P2P.Worm) -> Quarantined and deleted successfully.
C:\Documents and Settings\bilbo\Local Settings\Temp\apiqq0.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\Documents and Settings\bilbo\Local Settings\Temp\apiqq1.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
Bonne journée!
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
19 sept. 2010 à 14:47
19 sept. 2010 à 14:47
Bonjour,
Comment se porte le PC maintenant?
Comment se porte le PC maintenant?
Bonjour,
Et bien, tout semble en ordre désormais! (enfin, je pense)
Merci Xplode, pour ton temps, ton aide généreuse et efficace.
Par ailleurs, sur cet excellent site, vous faites du sacré bon boulot du coté de l'assistance et de la pédagogie. Soyez encore remerciés pour votre bienveillance. Un don précieux à la communauté.
Amclt, Tibalt.
Et bien, tout semble en ordre désormais! (enfin, je pense)
Merci Xplode, pour ton temps, ton aide généreuse et efficace.
Par ailleurs, sur cet excellent site, vous faites du sacré bon boulot du coté de l'assistance et de la pédagogie. Soyez encore remerciés pour votre bienveillance. Un don précieux à la communauté.
Amclt, Tibalt.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
21 sept. 2010 à 17:56
21 sept. 2010 à 17:56
Bonjour,
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows XP SP3
Il est aussi important de faire toutes les mises à jour windows update.
4ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
La désinfection est maintenant terminée, merci de l'avoir suivie jusqu'au bout :)
Nous allons maintenant terminer la procédure avec la mise à jour de ton PC, la suppression des outils que nous avons utilisés, un peu d'optimisation et plusieurs liens utiles.
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
-+-+-+-+-> Mise à jour du PC <-+-+-+-+-
[x] Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
[o] Télécharge JavaRa puis décompresse le sur ton bureau.
[o] Ouvre le dossier JavaRa puis exécute JavaRa.exe.
[o] Clique sur "Search For Updates".
[o] Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
[o] Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
[o] Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
[o] Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
[o] Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/!\ Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à cette adresse puis passe directement à la partie " Remove Older Versions " /!\
2ème étape : Adobe Reader
[x] Si tu utilises adobe reader, il est important qu'il soit à jour.
[x] Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
[x] Pour vérifier qu'adobe reader est à jour, lance le puis clique sur [Aide] -> [Rechercher les mises à jour]
3ème étape : Mise à jour du système
Ton système n'est pas à jour, il faut savoir que les service pack corrigent de nombreuses failles et apportent diverses améliorations, il est donc important d'avoir le dernier Service Pack.
Télécharge le :
[o] Windows XP SP3
Il est aussi important de faire toutes les mises à jour windows update.
4ème étape : Mise à jour des logiciels
[o] Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
[o] Télécharge le
[o] Un tutoriel pour son utilisation est disponible ici.
-+-+-+-+-> Vacciner les supports amovibles <-+-+-+-+-
[x] Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
[x] Télécharge USBfix puis lance le.
[x] Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
[x] Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option [Vacciner].
[x] Appuie sur [Ok] au message de confirmation.
-+-+-+-+-> DelFix <-+-+-+-+-
Télécharge DelFix sur ton bureau.
1. Lance le, tape 2 puis valide en appuyant sur [Entrée]
2. Patiente pendant le scan jusqu'à l'ouverture du rapport.
3. Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\DelFixSearch
-+-+-+-+-> Optimisation <-+-+-+-+-
1ère étape : Suppression des fichiers inutiles
[o] Télécharge CCleaner
[o] Installe le, puis lance le.
[o] Va dans l'onglet "Options" puis " Avancé " et décoche " Effacer uniquement les fichiers[...] ".
[o] Cliques sur l'onglet " Nettoyeur " puis cliques sur [Analyser] . A la fin de l'analyse, clique sur [Nettoyer].
[o] Rends toi à l'onglet " Registre " puis cliques sur [Chercher les erreurs]. Cliques ensuite sur [Corriger les erreurs séléctionnées.
[o] Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
[o] Cliques ensuite sur [Corriger toutes les erreurs sélectionnées] puis sur [Fermer]
[o] Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
[x] Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
[o] Télécharge Defraggler.
[o] Un tutoriel pour son utilisation est disponible ici.
3ème étape : Vérification des disques
[x] Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C:\ )
[x] Clique sur [Propriété] puis sur l'onglet [Outils]
[x] Clique sur [Vérifier maintenant] puis coche les deux cases présentes.
[x] Clique sur [Démarrer] ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
[x] Clique sur [Démarrer] puis [Exécuter].
[x] Tape msconfig et valide par [ok].
[x] A l'onglet [Démarrage] , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu.
[x] Clique sur [Appliquer] puis [ok] et redémarre ton PC.
-+-+-+-+-> Purger la restauration système <-+-+-+-+-
[x] La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
[x] Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
[x] Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
-+-+-+-+-> UAC ( Uniquement pour Vista/Seven ) <-+-+-+-+-
[x] Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
-+-+-+-+-> Security Check <-+-+-+-+-
[x] Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
[x] Télécharge Security Check ( de Screen317 ) sur ton bureau.
[x] Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
[x] Une fois le rapport posté, tu peux supprimer Security Check.
-+-+-+-+-> Liens utiles <-+-+-+-+-
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire