Probleme avec TROJ_FAKEAV.KTD
Résolu/Fermé
mika0003
-
18 oct. 2010 à 15:05
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 19 oct. 2010 à 15:01
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 - 19 oct. 2010 à 15:01
18 réponses
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 oct. 2010 à 15:21
18 oct. 2010 à 15:21
salut
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
télécharge
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher
Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
A la fin du scan clique sur Afficher les résultats
Vérifier si tout est coché et clic Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
Et tu poste le rapport générer
Voici le rapport de Malwarebytes
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4870
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.10.2010 16:02:29
mbam-log-2010-10-18 (16-02-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 206303
Temps écoulé: 23 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dfrgsnapnt.exe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\400000c00002i\CATSysAsk.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\400000c00002i\Cnext.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\10000001600002i\msiexec.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\10000003100002i\Wisptis.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\1000000600002i\svchost.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\1000000b00002i\verclsid.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\4000001000003i\CATSysDemon.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\400000500002i\AcroRd32Info.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Application Data\Thinstall\CatiaV5Lite\10000001600002i\msiexec.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Application Data\Thinstall\CatiaV5Lite\10000004a00002i\WISPTIS.EXE (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Application Data\Thinstall\CatiaV5Lite\4000001000003i\CATSysDemon.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Application Data\Thinstall\CatiaV5Lite\400000c00002i\CNEXT.EXE (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Temp\NSE.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Temp\eapp32hst.dll (Trojan.FakeAV) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Temp\expand32xp.dll (Trojan.FakeAV) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Temp\wmsdk64_32.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4870
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
18.10.2010 16:02:29
mbam-log-2010-10-18 (16-02-29).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 206303
Temps écoulé: 23 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 18
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dfrgsnapnt.exe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\24d1ca9a-a864-4f7b-86fe-495eb56529d8 (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\regedit32 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\400000c00002i\CATSysAsk.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\400000c00002i\Cnext.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\10000001600002i\msiexec.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\10000003100002i\Wisptis.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\1000000600002i\svchost.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\1000000b00002i\rundll32.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\1000000b00002i\verclsid.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\4000001000003i\CATSysDemon.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov\Application Data\Thinstall\CatiaV5Lite\400000500002i\AcroRd32Info.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Application Data\Thinstall\CatiaV5Lite\10000001600002i\msiexec.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Application Data\Thinstall\CatiaV5Lite\10000004a00002i\WISPTIS.EXE (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Application Data\Thinstall\CatiaV5Lite\4000001000003i\CATSysDemon.exe (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Application Data\Thinstall\CatiaV5Lite\400000c00002i\CNEXT.EXE (Rootkit.Dropper) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Temp\NSE.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Temp\eapp32hst.dll (Trojan.FakeAV) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Temp\expand32xp.dll (Trojan.FakeAV) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Temp\wmsdk64_32.exe (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\ivanov.SEATING-GO\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
18 oct. 2010 à 16:38
18 oct. 2010 à 16:38
No action taken tu n'a pas suprimer se qu'il a trouver relance malwarbyte et regarde dans quarantaine et suprime se qu'il trouve
Merci Benurrr
j'ai supprimé les fichiers dans quarantaine
ensuite j'ai relancé le scan de malware voici le resultat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4870
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19.10.2010 10:26:15
mbam-log-2010-10-19 (10-26-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 206279
Temps écoulé: 22 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Peut-on considérer le resultat comme probleme résolu?
j'ai supprimé les fichiers dans quarantaine
ensuite j'ai relancé le scan de malware voici le resultat
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4870
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
19.10.2010 10:26:15
mbam-log-2010-10-19 (10-26-15).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 206279
Temps écoulé: 22 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Peut-on considérer le resultat comme probleme résolu?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 10:46
19 oct. 2010 à 10:46
cool
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
https://www.androidworld.fr/
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Scanner".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
voici le resultat du scan de AD remover :
======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======
Updated by C_XX on 16/09/10 at 13:30
Contact: AdRemover.contact[AT]gmail.com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 11:15:47 on 19/10/2010, Normal boot
Microsoft Windows XP Professional Service Pack 3 (X86)
ivanov@SAI1MSSMIV ( )
============== SEARCH ==============
0,Folder found: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,File found: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Folder found: C:\Program Files\Ask.com
0,Folder found: C:\Documents and Settings\ivanov.SEATING-GO\Application Data\AskToolbar
0,Folder found: C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Application Data\AskToolbar
3,File found: C:\WINDOWS\Installer\626d679.msi
1,Key found: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Key found: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key found: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Key found: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Key found: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Key found: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Key found: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Key found: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Key found: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Key found: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Key found: HKCU\Software\Ask.com
0,Key found: HKCU\Software\AskToolbar
0,Key found: HKCU\Software\AppDataLow\AskToolbarInfo
0,Key found: HKU\.DEFAULT\Software\AskToolbar
0,Key found: HKU\S-1-5-18\Software\AskToolbar
3,Key found: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Key found: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Value found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://intranet.mss.magna-europa.eu-ias.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: about:blank
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: about:blank
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 1 File(s)
C:\Ad-Report-SCAN[1].txt - 19/10/2010 (846 Byte(s))
End at: 11:17:32, 19/10/2010
============== E.O.F ==============
======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======
Updated by C_XX on 16/09/10 at 13:30
Contact: AdRemover.contact[AT]gmail.com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Launched at 11:15:47 on 19/10/2010, Normal boot
Microsoft Windows XP Professional Service Pack 3 (X86)
ivanov@SAI1MSSMIV ( )
============== SEARCH ==============
0,Folder found: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,File found: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Folder found: C:\Program Files\Ask.com
0,Folder found: C:\Documents and Settings\ivanov.SEATING-GO\Application Data\AskToolbar
0,Folder found: C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Application Data\AskToolbar
3,File found: C:\WINDOWS\Installer\626d679.msi
1,Key found: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Key found: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key found: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Key found: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Key found: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Key found: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Key found: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Key found: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Key found: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Key found: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Key found: HKCU\Software\Ask.com
0,Key found: HKCU\Software\AskToolbar
0,Key found: HKCU\Software\AppDataLow\AskToolbarInfo
0,Key found: HKU\.DEFAULT\Software\AskToolbar
0,Key found: HKU\S-1-5-18\Software\AskToolbar
3,Key found: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Key found: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Value found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Value found: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://intranet.mss.magna-europa.eu-ias.com
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: about:blank
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: about:blank
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 File(s)
C:\Program Files\Ad-Remover\Backup: 1 File(s)
C:\Ad-Report-SCAN[1].txt - 19/10/2010 (846 Byte(s))
End at: 11:17:32, 19/10/2010
============== E.O.F ==============
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 11:30
19 oct. 2010 à 11:30
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
/!\ Ferme toutes tes applications ouvertes. /!\
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
voici le rapport du nettoyage
il m'a demandé de redemarrer le pc chose faite
======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======
Updated by C_XX on 16/09/10 at 13:30
Contact: AdRemover.contact[AT]gmail.com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 11:38:52 on 19/10/2010, Normal boot
Microsoft Windows XP Professional Service Pack 3 (X86)
ivanov@SAI1MSSMIV ( )
============== ACTION(S) ==============
0,Folder deleted: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,File deleted: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Folder deleted: C:\Program Files\Ask.com
0,Folder deleted: C:\Documents and Settings\ivanov.SEATING-GO\Application Data\AskToolbar
0,Folder deleted: C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Application Data\AskToolbar
3,File deleted: C:\WINDOWS\Installer\626d679.msi
(!) -- Temporary files deleted.
1,Key deleted: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Key deleted: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key deleted: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Key deleted: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Key deleted: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Key deleted: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Key deleted: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Key deleted: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Key deleted: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Key deleted: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Key deleted: HKCU\Software\Ask.com
0,Key deleted: HKCU\Software\AskToolbar
0,Key deleted: HKCU\Software\AppDataLow\AskToolbarInfo
0,Key deleted: HKU\.DEFAULT\Software\AskToolbar
3,Key deleted: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Value deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 20 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 19/10/2010 (3400 Byte(s))
C:\Ad-Report-SCAN[1].txt - 19/10/2010 (4528 Byte(s))
End at: 11:40:24, 19/10/2010
============== E.O.F ==============
il m'a demandé de redemarrer le pc chose faite
======= REPORT FROM AD-REMOVER 2.0.0.1,F | ONLY XP/VISTA/7 =======
Updated by C_XX on 16/09/10 at 13:30
Contact: AdRemover.contact[AT]gmail.com
website: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Launched at 11:38:52 on 19/10/2010, Normal boot
Microsoft Windows XP Professional Service Pack 3 (X86)
ivanov@SAI1MSSMIV ( )
============== ACTION(S) ==============
0,Folder deleted: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,File deleted: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
0,Folder deleted: C:\Program Files\Ask.com
0,Folder deleted: C:\Documents and Settings\ivanov.SEATING-GO\Application Data\AskToolbar
0,Folder deleted: C:\Documents and Settings\ivanov.SEATING-GO\Local Settings\Application Data\AskToolbar
3,File deleted: C:\WINDOWS\Installer\626d679.msi
(!) -- Temporary files deleted.
1,Key deleted: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Key deleted: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
1,Key deleted: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Key deleted: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Key deleted: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Key deleted: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Key deleted: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Key deleted: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Key deleted: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Key deleted: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Key deleted: HKCU\Software\Ask.com
0,Key deleted: HKCU\Software\AskToolbar
0,Key deleted: HKCU\Software\AppDataLow\AskToolbarInfo
0,Key deleted: HKU\.DEFAULT\Software\AskToolbar
3,Key deleted: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Key deleted: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Key deleted: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Key deleted: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Value deleted: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\post platform|AskTB5.5
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
0,Value deleted: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Value deleted: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== ADDITIONNAL SCAN ==============
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 20 File(s)
C:\Program Files\Ad-Remover\Backup: 14 File(s)
C:\Ad-Report-CLEAN[1].txt - 19/10/2010 (3400 Byte(s))
C:\Ad-Report-SCAN[1].txt - 19/10/2010 (4528 Byte(s))
End at: 11:40:24, 19/10/2010
============== E.O.F ==============
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 12:33
19 oct. 2010 à 12:33
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 13:29
19 oct. 2010 à 13:29
Télécharge UsbFix de C_XX & Chiquitine29
http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.teamxscript.org/usbfixTelechargement.html
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur "UsbFix.exe" présent sur ton bureau ( clic droit "exécuter en tant qu'administrateur" pour Vista & 7 )
* Choisis l'option F pour français et tape sur [entrée] .
* Choisis l'option 1 ( Recherche ) et tape sur [entrée] .
* Laisse travailler l'outil.
* Ensuite poste le rapport UsbFix.txt qui apparaitra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
voici le rapport de USBFIX
############################## | UsbFix 7.032 | [Research]
User: ivanov (Administrator) # SAI1MSSMIV [ ]
Updated 17/10/10 by El Desaparecido / C_XX
Started at 13:45:07 | 19/10/2010
Website: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: Trend Micro OfficeScan Antivirus 10.5 [Enabled | Updated]
Firewall: Trend Micro Personal Firewall 5.82 [(!) Disabled]
RAM -> 2046 Mb
C:\ (%systemdrive%) -> Fixed drive # 29 Gb (9 Mb free - 30%) [Windows] # NTFS
D:\ -> Fixed drive # 45 Gb (31 Mb free - 68%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 1005 Mb (300 Mb free - 30%) [] # FAT
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
apparement il faut le vaccinner?
############################## | UsbFix 7.032 | [Research]
User: ivanov (Administrator) # SAI1MSSMIV [ ]
Updated 17/10/10 by El Desaparecido / C_XX
Started at 13:45:07 | 19/10/2010
Website: http://www.teamxscript.org
Contact: eldesaparecido@arx-services.com
CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professional (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall: Disabled /!\
Antivirus: Trend Micro OfficeScan Antivirus 10.5 [Enabled | Updated]
Firewall: Trend Micro Personal Firewall 5.82 [(!) Disabled]
RAM -> 2046 Mb
C:\ (%systemdrive%) -> Fixed drive # 29 Gb (9 Mb free - 30%) [Windows] # NTFS
D:\ -> Fixed drive # 45 Gb (31 Mb free - 68%) [Data] # NTFS
E:\ -> CD-ROM
F:\ -> Removable drive # 1005 Mb (300 Mb free - 30%) [] # FAT
################## | Files # Infected Folders |
################## | Registry |
################## | Mountpoints2 |
################## | Vaccin |
(!) This computer is not vaccinated!
################## | E.O.F |
apparement il faut le vaccinner?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 13:48
19 oct. 2010 à 13:48
oui c'est cool juste la vaccination tu peut le relancer pour vacciner
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 13:57
19 oct. 2010 à 13:57
pour nettoyer les fix
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
3.1 - Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3.2 - Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
---------------Après-------------
tu va télécharger Ccleaner http://dl.commentcamarche.net/...
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
Télécharge DelFix sur ton bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
3.1 - Option Recherche
Téléchargez DelFix sur votre bureau.
Lancez le, tapez 1 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSearch.txt
-------------------------
3.2 - Option Suppression
Téléchargez DelFix sur votre bureau
Lancez le, tapez 2 et validez en appuyant sur [Entrée]
Patientez quelques secondes puis copiez/collez le contenu du rapport qui s'ouvrira sur le forum qui vous prend en charge.
Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt
---------------Après-------------
tu va télécharger Ccleaner http://dl.commentcamarche.net/...
ouvre "Ccleaner" vas dans l'onglet "Option" puis "Avancé" puis décoches "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures."
. Puis vas dans l'onglet "Nettoyeur" fais "Analyse" puis "Lancer le nettoyage".
Puis vas dans l'onglet "Registre" puis fait "Chercher des erreurs" puis "Réparer les erreurs sélectionnée"
. Tu refais tous ca 4-5 fois (le nettoyage et le registre).
Puis reste dans "Ccleaner" puis va dans "Option" puis "Propriété" puis coches "Nettoyer automatiquement l'ordinateur au démarrage".
içi mode d'emploi pour ccleaner
https://www.malekal.com/tutoriel-ccleaner/
voici le rapport de DELFIX
J'attends ton aval pour lancer C cleaner
Rapport DelFix v5.8 - 19/10/2010 à 14:01,02
Mis à jour le 15/10/10 à 12h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Mémoire vive totale : 1,99 GB
Nom d'utilisateur : ivanov - SAI1MSSMIV (Administrateur)
Exécuté depuis : C:\Documents and Settings\ivanov.SEATING-GO\Desktop\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Présent: C:\USBFix
Présent: C:\Program Files\Ad-Remover
Présent: C:\Program Files\ZHPDiag
Présent: C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Présent: C:\UsbFix.txt
Présent: C:\Ad-Report-CLEAN[1].txt
Présent: C:\Ad-Report-SCAN[1].txt
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\UsbFix.exe
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\MBRCheck_10.19.10_12.56.56.txt
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\AD-R.lnk
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\HJTInstall.exe
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\HijackThis.lnk
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Présente: HKLM\Software\TrendMicro
Clé Présente: HKCU\SOFTWARE\Ad-Remover
Clé Présente: HKCU\SOFTWARE\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSearch.txt" - [1750 octets] ##########
J'attends ton aval pour lancer C cleaner
Rapport DelFix v5.8 - 19/10/2010 à 14:01,02
Mis à jour le 15/10/10 à 12h par Xplode
Système d'exploitation : Microsoft Windows XP (32 bits) [Version 5.1.2600] Service Pack 3
Navigateur : Internet Explorer [Navigateur par défaut]
Processeur : Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Mémoire vive totale : 1,99 GB
Nom d'utilisateur : ivanov - SAI1MSSMIV (Administrateur)
Exécuté depuis : C:\Documents and Settings\ivanov.SEATING-GO\Desktop\DelFix.exe
~~~~~~ Dossiers ~~~~~~
Présent: C:\USBFix
Présent: C:\Program Files\Ad-Remover
Présent: C:\Program Files\ZHPDiag
Présent: C:\Documents and Settings\All Users\Start Menu\Programs\ZHP
~~~~~~ Fichiers ~~~~~~
Présent: C:\UsbFix.txt
Présent: C:\Ad-Report-CLEAN[1].txt
Présent: C:\Ad-Report-SCAN[1].txt
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\UsbFix.exe
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\MBRCheck_10.19.10_12.56.56.txt
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\AD-R.lnk
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\HJTInstall.exe
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\HijackThis.lnk
Présent: C:\Documents and Settings\ivanov.SEATING-GO\Desktop\ZHPDiag.exe
~~~~~~ Registre ~~~~~~
Clé Présente: HKLM\Software\TrendMicro
Clé Présente: HKCU\SOFTWARE\Ad-Remover
Clé Présente: HKCU\SOFTWARE\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
########## EOF - "C:\DelFixSearch.txt" - [1750 octets] ##########
Merci Benurrr
j ái lancé C cleaner #
600 mega de merdes suprimé!
erreurs corrigées
5 fois de suite
plus de problemes
je marque le sujet comme résolu ?
j ái lancé C cleaner #
600 mega de merdes suprimé!
erreurs corrigées
5 fois de suite
plus de problemes
je marque le sujet comme résolu ?
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 14:31
19 oct. 2010 à 14:31
ta plus de soucie ?
Plus de soucis
ca à l'air stable ,
j'avais toujours une alerte lorsque je démarrais le pc en laissant le cable internet branché au pc , je viens de redemarrer et pas de message alerte de l'antivirus.
Alors je pense que c'est résolu
Grand Merci benurrr tu peux arreter ton char.... arrk elle est à chier mais ca démangeais!!!!
ca à l'air stable ,
j'avais toujours une alerte lorsque je démarrais le pc en laissant le cable internet branché au pc , je viens de redemarrer et pas de message alerte de l'antivirus.
Alors je pense que c'est résolu
Grand Merci benurrr tu peux arreter ton char.... arrk elle est à chier mais ca démangeais!!!!
benurrr
Messages postés
9643
Date d'inscription
samedi 24 mai 2008
Statut
Contributeur sécurité
Dernière intervention
11 janvier 2012
107
19 oct. 2010 à 15:01
19 oct. 2010 à 15:01
lol bye ey bon surf