Souci gomeo, get it on, etc...
Résolu/Fermé
Chokapoil
-
3 nov. 2010 à 20:57
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2010 à 16:44
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 7 nov. 2010 à 16:44
A voir également:
- Souci gomeo, get it on, etc...
- Fix it - Télécharger - Optimisation
- Post it windows - Télécharger - Agendas & Calendriers
- Microsoft fix it - Télécharger - Utilitaires
- We are working on it and we'll get it fixed as soon as we can. ✓ - Forum Facebook
- Get data back - Télécharger - Récupération de données
108 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 4/11/2010 à 11:23
Modifié par Smart91 le 4/11/2010 à 11:23
C'est plus qu'une chasse comme dit Jacques, c'est une pêche miraculeuse, si on peut appeler cela un miracle :-) tellement ton PC est infecté.
Tout d'abord la raison pour laquelle tu es si infecté:
C:\jeux\AOE\Crack Age Of Empire II_by_saypso.rar
C:\jeux\Dirt 2\Crack\dirt2.exe
C:\jeux\Dirt 2\Crack\dirt2o.exeC:\jeux\GTA Sa\Crack No-CD.zipC:\jeux\AOE\Crack Age Of Empire II_by_saypso.rarC:\jeux\Dirt 2\Crack\dirt2.exe
C:\jeux\Dirt 2\Crack\dirt2o.exeC:\jeux\GTA Sa\Crack No-CD.zip
Je te conseille de désinstaller tous ces jeux et les craks qui vont avec.
Et lis le dossier ci-dessous:
Le danger des cracks
Ensuite tu désintalle Spybot qui est complêtement dépassé aujourd'hui et qui ne fait que ralentir ton PC.
Tu as également 3 antivirus: AVG, et des restes de Avast et Norton.
cela engendre des conflits.
Pour les supprimer:
Pour Avast: http://www.avast.com/fr-fr/uninstall-utility
Pour Symantec/Norton: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite tu as des barres d'outils infectées lis encore ce dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Et évite le site EoRezo pour télécharger des logiciels gratuits ou payants. Ce n'est pas réellement un site de confiance.
Passsons à la désinfection:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite tu vas sur le site https://www.virustotal.com/gui/
Tu cliques sur parcourir et dans l'arborescence du disque de ton PC tu sélectionne ce fichier:
C:\Windows\Explorer.exeEnsuite tu cliques sur send file. Le fichier est mis en fle d'attente, une fois le rapport obtenu tu le postes dans ta réponse.
Et tu fais de même pour ce fichier: C:\Windows\System32\Wininit.exe
Voilà cela fait pour un bébut 3 rapports à poster.
La désinfection n'est pas terminée pour autant
Smart
Tout d'abord la raison pour laquelle tu es si infecté:
C:\jeux\AOE\Crack Age Of Empire II_by_saypso.rar
C:\jeux\Dirt 2\Crack\dirt2.exe
C:\jeux\Dirt 2\Crack\dirt2o.exeC:\jeux\GTA Sa\Crack No-CD.zipC:\jeux\AOE\Crack Age Of Empire II_by_saypso.rarC:\jeux\Dirt 2\Crack\dirt2.exe
C:\jeux\Dirt 2\Crack\dirt2o.exeC:\jeux\GTA Sa\Crack No-CD.zip
Je te conseille de désinstaller tous ces jeux et les craks qui vont avec.
Et lis le dossier ci-dessous:
Le danger des cracks
Ensuite tu désintalle Spybot qui est complêtement dépassé aujourd'hui et qui ne fait que ralentir ton PC.
Tu as également 3 antivirus: AVG, et des restes de Avast et Norton.
cela engendre des conflits.
Pour les supprimer:
Pour Avast: http://www.avast.com/fr-fr/uninstall-utility
Pour Symantec/Norton: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
Ensuite tu as des barres d'outils infectées lis encore ce dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires
Et évite le site EoRezo pour télécharger des logiciels gratuits ou payants. Ce n'est pas réellement un site de confiance.
Passsons à la désinfection:
/!\ Utilisateurs de Vista et Windows 7 : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Pour Vista : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Pour Windows 7: https://www.androidworld.fr/
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ensuite tu vas sur le site https://www.virustotal.com/gui/
Tu cliques sur parcourir et dans l'arborescence du disque de ton PC tu sélectionne ce fichier:
C:\Windows\Explorer.exeEnsuite tu cliques sur send file. Le fichier est mis en fle d'attente, une fois le rapport obtenu tu le postes dans ta réponse.
Et tu fais de même pour ce fichier: C:\Windows\System32\Wininit.exe
Voilà cela fait pour un bébut 3 rapports à poster.
La désinfection n'est pas terminée pour autant
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 4/11/2010 à 16:35
Modifié par Smart91 le 4/11/2010 à 16:35
Mais la désinfection est loin d'être terminée
Redémarre le PC
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Redémarre le PC
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 4/11/2010 à 21:58
Modifié par Smart91 le 4/11/2010 à 21:58
Si tu vas voir un dépanneur il va reformater complêtement ton PC.
Batimal est une sacré mer**de qui revients sans cesse qui s'attrape quand on télé charge des cracks.
Est-ce que tu as le CD Windows
En attendant je vais me renseigner.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Batimal est une sacré mer**de qui revients sans cesse qui s'attrape quand on télé charge des cracks.
Est-ce que tu as le CD Windows
En attendant je vais me renseigner.
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
7 nov. 2010 à 13:42
7 nov. 2010 à 13:42
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir et surtout évite de télécharger des cracks qui sont des vecteurs importants d'infection
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
Smart
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Il est nécessaire de désactiver puis réactiver la restauration système de Vista pour la purger.
Quelques conseils de Prévention
- Réactive l'UAC si ce n'est pas déjà fait.
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir et surtout évite de télécharger des cracks qui sont des vecteurs importants d'infection
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
3 nov. 2010 à 21:02
3 nov. 2010 à 21:02
bonjour,
On va gfaire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va gfaire une analyse de ton PC:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 3/11/2010 à 21:49
Modifié par jacques.gache le 3/11/2010 à 21:49
bonjour , si tu veux mon avis !! et si tu ne veux pas tampis je te le donne !!
perso je vois pas trop l'utilité de spybot !! mais bon c'est ton pc !!!
message édité smart91 bonne chasse
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
perso je vois pas trop l'utilité de spybot !! mais bon c'est ton pc !!!
message édité smart91 bonne chasse
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!
Merci pour votre réponse, voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201011/cijgN9ACMJ.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijgN9ACMJ.txt
Désolé, je mets un peu de temps mais j'avoue que je rame un peu à essayer de tout lire et tout comprendre
donc, premierement voici le rapport de AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:46:18 le 04/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Administrateur@PC-DE-XAVIER (Sony Corporation VGN-FZ21E)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/11/2010 (4563 Octet(s))
Fin à: 11:48:23, 04/11/2010
============== E.O.F ==============
Je continue la démarche du dessus
donc, premierement voici le rapport de AD-R
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 25/10/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:46:18 le 04/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Administrateur@PC-DE-XAVIER (Sony Corporation VGN-FZ21E)
============== ACTION(S) ==============
Service: "Application Updater" Stoppé et supprimé
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Dealio
Dossier supprimé: C:\Program Files\Dealio Toolbar
Dossier supprimé: C:\Program Files\Application Updater
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Administrateur\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files\Search Settings
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Classes\Installer\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\3D7B197543B881247905A6E8540DDA23
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{94C3BB3A-56A1-43DE-A242-8B41F46E97EF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [8.0.6001.18975] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 71 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/11/2010 (4563 Octet(s))
Fin à: 11:48:23, 04/11/2010
============== E.O.F ==============
Je continue la démarche du dessus
Pour explorer.exe
Antivirus Version Last Update Result
AhnLab-V3 2010.11.04.03 2010.11.04 -
AntiVir 7.10.13.134 2010.11.04 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.11.04 -
Authentium 5.2.0.5 2010.11.04 W32/Bamital.D
Avast 4.8.1351.0 2010.11.03 Win32:Bamital-AF
Avast5 5.0.594.0 2010.11.03 Win32:Bamital-AF
AVG 9.0.0.851 2010.11.03 -
BitDefender 7.2 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.2.0-git 2010.11.04 -
Comodo 6613 2010.11.04 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.11.04 Win32.Dat.11
Emsisoft 5.0.0.50 2010.11.04 Gen.Trojan!IK
eSafe 7.0.17.0 2010.11.03 -
eTrust-Vet 36.1.7955 2010.11.04 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.11.03 W32/Bamital.D
F-Secure 9.0.16160.0 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
Fortinet 4.2.249.0 2010.11.04 -
GData 21 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
Ikarus T3.1.1.90.0 2010.11.04 Gen.Trojan
Jiangmin 13.0.900 2010.11.04 -
K7AntiVirus 9.67.2903 2010.11.03 Virus
Kaspersky 7.0.0.125 2010.11.04 -
McAfee 5.400.0.1158 2010.11.04 W32/Bamital.a
McAfee-GW-Edition 2010.1C 2010.11.04 W32/Bamital.a
Microsoft 1.6301 2010.11.04 Virus:Win32/Bamital.G
NOD32 5590 2010.11.04 Win32/Bamital.EL
Norman 6.06.10 2010.11.04 -
nProtect 2010-11-04.02 2010.11.04 Trojan/W32.Agent.2927104.C
Panda 10.0.2.7 2010.11.03 -
PCTools 7.0.3.5 2010.11.04 Trojan.Bamital
Prevx 3.0 2010.11.04 -
Rising 22.72.02.04 2010.11.04 Trojan.Win32.Generic.5241FF29
Sophos 4.59.0 2010.11.04 Mal/Patched-O
Sunbelt 7213 2010.11.04 Virus.Win32.Bamital.c (v)
SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
Symantec 20101.2.0.161 2010.11.04 Trojan.Bamital!inf
TheHacker 6.7.0.1.076 2010.11.04 -
TrendMicro 9.120.0.1004 2010.11.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
VBA32 3.12.14.1 2010.11.03 -
ViRobot 2010.10.4.4074 2010.11.04 -
VirusBuster 12.71.4.0 2010.11.03 -
Additional informationShow all
MD5 : 4e4f2725823a8a01c48485eac0423bee
SHA1 : d4d8c33fda4b1981544a06b915a32a3597ae3968
SHA256: d7320bf7500b7a5dd050193b8e00b3a9f89d40598dccfe1610bb30af7a98f5bb
Antivirus Version Last Update Result
AhnLab-V3 2010.11.04.03 2010.11.04 -
AntiVir 7.10.13.134 2010.11.04 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.11.04 -
Authentium 5.2.0.5 2010.11.04 W32/Bamital.D
Avast 4.8.1351.0 2010.11.03 Win32:Bamital-AF
Avast5 5.0.594.0 2010.11.03 Win32:Bamital-AF
AVG 9.0.0.851 2010.11.03 -
BitDefender 7.2 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.2.0-git 2010.11.04 -
Comodo 6613 2010.11.04 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.11.04 Win32.Dat.11
Emsisoft 5.0.0.50 2010.11.04 Gen.Trojan!IK
eSafe 7.0.17.0 2010.11.03 -
eTrust-Vet 36.1.7955 2010.11.04 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.11.03 W32/Bamital.D
F-Secure 9.0.16160.0 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
Fortinet 4.2.249.0 2010.11.04 -
GData 21 2010.11.04 Gen:Trojan.Heur.TP.Ys0@buIYyDh
Ikarus T3.1.1.90.0 2010.11.04 Gen.Trojan
Jiangmin 13.0.900 2010.11.04 -
K7AntiVirus 9.67.2903 2010.11.03 Virus
Kaspersky 7.0.0.125 2010.11.04 -
McAfee 5.400.0.1158 2010.11.04 W32/Bamital.a
McAfee-GW-Edition 2010.1C 2010.11.04 W32/Bamital.a
Microsoft 1.6301 2010.11.04 Virus:Win32/Bamital.G
NOD32 5590 2010.11.04 Win32/Bamital.EL
Norman 6.06.10 2010.11.04 -
nProtect 2010-11-04.02 2010.11.04 Trojan/W32.Agent.2927104.C
Panda 10.0.2.7 2010.11.03 -
PCTools 7.0.3.5 2010.11.04 Trojan.Bamital
Prevx 3.0 2010.11.04 -
Rising 22.72.02.04 2010.11.04 Trojan.Win32.Generic.5241FF29
Sophos 4.59.0 2010.11.04 Mal/Patched-O
Sunbelt 7213 2010.11.04 Virus.Win32.Bamital.c (v)
SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
Symantec 20101.2.0.161 2010.11.04 Trojan.Bamital!inf
TheHacker 6.7.0.1.076 2010.11.04 -
TrendMicro 9.120.0.1004 2010.11.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
VBA32 3.12.14.1 2010.11.03 -
ViRobot 2010.10.4.4074 2010.11.04 -
VirusBuster 12.71.4.0 2010.11.03 -
Additional informationShow all
MD5 : 4e4f2725823a8a01c48485eac0423bee
SHA1 : d4d8c33fda4b1981544a06b915a32a3597ae3968
SHA256: d7320bf7500b7a5dd050193b8e00b3a9f89d40598dccfe1610bb30af7a98f5bb
Et pour Wininit
Antivirus Version Last Update Result
AhnLab-V3 2010.11.04.03 2010.11.04 -
AntiVir 7.10.13.134 2010.11.04 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.11.04 Trojan/Win32.Patched.gen
Authentium 5.2.0.5 2010.11.04 W32/Bamital.D
Avast 4.8.1351.0 2010.11.03 Win32:Bamital-AF
Avast5 5.0.594.0 2010.11.03 Win32:Bamital-AF
AVG 9.0.0.851 2010.11.03 -
BitDefender 7.2 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.2.0-git 2010.11.04 -
Comodo 6613 2010.11.04 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.11.04 Win32.Dat.11
Emsisoft 5.0.0.50 2010.11.04 Trojan.Win32.Patched!IK
eSafe 7.0.17.0 2010.11.03 -
eTrust-Vet 36.1.7955 2010.11.04 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.11.03 W32/Bamital.D
F-Secure 9.0.16160.0 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
Fortinet 4.2.249.0 2010.11.04 -
GData 21 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
Ikarus T3.1.1.90.0 2010.11.04 Trojan.Win32.Patched
Jiangmin 13.0.900 2010.11.04 -
K7AntiVirus 9.67.2903 2010.11.03 Virus
Kaspersky 7.0.0.125 2010.11.04 -
McAfee 5.400.0.1158 2010.11.04 W32/Bamital.a
McAfee-GW-Edition 2010.1C 2010.11.04 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6301 2010.11.04 Virus:Win32/Bamital.G
NOD32 5590 2010.11.04 Win32/Bamital.EL
Norman 6.06.10 2010.11.04 -
nProtect 2010-11-04.02 2010.11.04 -
Panda 10.0.2.7 2010.11.03 -
PCTools 7.0.3.5 2010.11.04 Trojan.Bamital
Prevx 3.0 2010.11.04 -
Rising 22.72.02.04 2010.11.04 Trojan.Win32.Generic.52413F8C
Sophos 4.59.0 2010.11.04 Mal/Patched-O
Sunbelt 7213 2010.11.04 Virus.Win32.Bamital.c (v)
SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
Symantec 20101.2.0.161 2010.11.04 Trojan.Bamital!inf
TheHacker 6.7.0.1.076 2010.11.04 -
TrendMicro 9.120.0.1004 2010.11.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
VBA32 3.12.14.1 2010.11.03 -
ViRobot 2010.10.4.4074 2010.11.04 -
VirusBuster 12.71.4.0 2010.11.03 -
Additional informationShow all
MD5 : a5196d30c90180c568d4b08b8b1476d1
SHA1 : f9c8e034ec91b54b88c46f25b41fe33631537bf7
SHA256: 08ed6095c25ee8965b2457054b93caafd1192fb2836020472c340a9a7a7a1702
Antivirus Version Last Update Result
AhnLab-V3 2010.11.04.03 2010.11.04 -
AntiVir 7.10.13.134 2010.11.04 TR/Crypt.XPACK.Gen2
Antiy-AVL 2.0.3.7 2010.11.04 Trojan/Win32.Patched.gen
Authentium 5.2.0.5 2010.11.04 W32/Bamital.D
Avast 4.8.1351.0 2010.11.03 Win32:Bamital-AF
Avast5 5.0.594.0 2010.11.03 Win32:Bamital-AF
AVG 9.0.0.851 2010.11.03 -
BitDefender 7.2 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
CAT-QuickHeal 11.00 2010.11.04 -
ClamAV 0.96.2.0-git 2010.11.04 -
Comodo 6613 2010.11.04 TrojWare.Win32.Patched.kl
DrWeb 5.0.2.03300 2010.11.04 Win32.Dat.11
Emsisoft 5.0.0.50 2010.11.04 Trojan.Win32.Patched!IK
eSafe 7.0.17.0 2010.11.03 -
eTrust-Vet 36.1.7955 2010.11.04 Win32/Bamital.AP
F-Prot 4.6.2.117 2010.11.03 W32/Bamital.D
F-Secure 9.0.16160.0 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
Fortinet 4.2.249.0 2010.11.04 -
GData 21 2010.11.04 Gen:Trojan.Heur.TP.fq0@bWBx15c
Ikarus T3.1.1.90.0 2010.11.04 Trojan.Win32.Patched
Jiangmin 13.0.900 2010.11.04 -
K7AntiVirus 9.67.2903 2010.11.03 Virus
Kaspersky 7.0.0.125 2010.11.04 -
McAfee 5.400.0.1158 2010.11.04 W32/Bamital.a
McAfee-GW-Edition 2010.1C 2010.11.04 Heuristic.BehavesLike.Win32.Suspicious.H
Microsoft 1.6301 2010.11.04 Virus:Win32/Bamital.G
NOD32 5590 2010.11.04 Win32/Bamital.EL
Norman 6.06.10 2010.11.04 -
nProtect 2010-11-04.02 2010.11.04 -
Panda 10.0.2.7 2010.11.03 -
PCTools 7.0.3.5 2010.11.04 Trojan.Bamital
Prevx 3.0 2010.11.04 -
Rising 22.72.02.04 2010.11.04 Trojan.Win32.Generic.52413F8C
Sophos 4.59.0 2010.11.04 Mal/Patched-O
Sunbelt 7213 2010.11.04 Virus.Win32.Bamital.c (v)
SUPERAntiSpyware 4.40.0.1006 2010.11.04 -
Symantec 20101.2.0.161 2010.11.04 Trojan.Bamital!inf
TheHacker 6.7.0.1.076 2010.11.04 -
TrendMicro 9.120.0.1004 2010.11.04 -
TrendMicro-HouseCall 9.120.0.1004 2010.11.04 -
VBA32 3.12.14.1 2010.11.03 -
ViRobot 2010.10.4.4074 2010.11.04 -
VirusBuster 12.71.4.0 2010.11.03 -
Additional informationShow all
MD5 : a5196d30c90180c568d4b08b8b1476d1
SHA1 : f9c8e034ec91b54b88c46f25b41fe33631537bf7
SHA256: 08ed6095c25ee8965b2457054b93caafd1192fb2836020472c340a9a7a7a1702
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 nov. 2010 à 12:04
4 nov. 2010 à 12:04
Et maintenant le rapport pour le fichier: Wininit.exe
Smart
Smart
Par contre je n'arrive pas a désinstaller google toolbar avec le programmes et fonctionnalités, le système indique que windows a céssé de fonctionner.
Avec Toolbar S&D, google chrome m'a affiché une alerte de logiciel malveillant
je vais rechercher s'il y a des traces de ces bar sur mon PC...
Avec Toolbar S&D, google chrome m'a affiché une alerte de logiciel malveillant
je vais rechercher s'il y a des traces de ces bar sur mon PC...
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 4/11/2010 à 12:45
Modifié par Smart91 le 4/11/2010 à 12:45
Googl toolbar n'est pas infectée bien qu'elle soit inutile.
D'autre part je te conseille de ne pas utiliser d'autres outils que ceux que je préconise. Par exemple Toobar SD est obsolet.
Ton PC est sérieusement infecté par batimal comme le montre les deux fichiers que je t'ai fait analyser. Il faut les remplacer par des fichiers sains.
On va faire une recherche sur ton PC de ces fichiers sains.
Lance ZHPdiag et clique sur bouton Jumelles pour lancer ZHPSearch.
Copie les lignes en gras ci-dessous et colles les dans la fenêtre ZHPSearch
----------------------------------------------
/MD5Start
Explorer.exe
Wininit.exe
/MD5Stop
---------------------------------------------------
Clique sur la loupe pour lancer la recherche. Une fois terminée, clique sur le bouton parchemin pour afficher le rapport
Copie et colle ce rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
D'autre part je te conseille de ne pas utiliser d'autres outils que ceux que je préconise. Par exemple Toobar SD est obsolet.
Ton PC est sérieusement infecté par batimal comme le montre les deux fichiers que je t'ai fait analyser. Il faut les remplacer par des fichiers sains.
On va faire une recherche sur ton PC de ces fichiers sains.
Lance ZHPdiag et clique sur bouton Jumelles pour lancer ZHPSearch.
Copie les lignes en gras ci-dessous et colles les dans la fenêtre ZHPSearch
----------------------------------------------
/MD5Start
Explorer.exe
Wininit.exe
/MD5Stop
---------------------------------------------------
Clique sur la loupe pour lancer la recherche. Une fois terminée, clique sur le bouton parchemin pour afficher le rapport
Copie et colle ce rapport dans ta réponse
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Administrateur at 04/11/2010 12:40:54
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
Wininit
/MD5Stop
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (02mn 40s)
Run by Administrateur at 04/11/2010 12:40:54
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
Wininit
/MD5Stop
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (02mn 40s)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 nov. 2010 à 12:52
4 nov. 2010 à 12:52
Peux-tu recommencer entre temps j'ai modifié le script. Regarde ma réponse plus haut.
Smart
Smart
Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Administrateur at 04/11/2010 13:24:58
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
Wininit
/MD5Stop
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 41s)
Run by Administrateur at 04/11/2010 13:24:58
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
Wininit
/MD5Stop
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 41s)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
Modifié par Smart91 le 4/11/2010 à 13:27
Modifié par Smart91 le 4/11/2010 à 13:27
Tu n'as pas repris le script que j'avais modifié je le remets ci-dessous:
/MD5Start
Explorer.exe
Wininit.exe
/MD5Stop
Et recommence avec ZHPDiag
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
/MD5Start
Explorer.exe
Wininit.exe
/MD5Stop
Et recommence avec ZHPDiag
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Administrateur at 04/11/2010 13:34:23
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
Wininit
/MD5Stop
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 42s)
Run by Administrateur at 04/11/2010 13:34:23
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
Wininit
/MD5Stop
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 42s)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 327
4 nov. 2010 à 13:41
4 nov. 2010 à 13:41
C'est e fichier Wininit.exe qui pose pb
essaie ceci:
/MD5Start
Explorer.exe
/MD5Stop
Smart
essaie ceci:
/MD5Start
Explorer.exe
/MD5Stop
Smart
Bizarrement wininit revient
Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Administrateur at 04/11/2010 13:44:47
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
Wininit
/MD5Stop /MD5Start /MD5Start /MD5Start /MD5Start /MD5Stop /MD5Start /MD5Stop
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 40s)
Rapport de ZHPSearch 1.23.04 par Nicolas Coolman, Update du 30/10/2010
Run by Administrateur at 04/11/2010 13:44:47
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
---\\ Elément(s) de recherche
/MD5Start
Explorer.exe
Wininit
/MD5Stop /MD5Start /MD5Start /MD5Start /MD5Start /MD5Stop /MD5Start /MD5Stop
---\\ Liste des Fichiers & Dossiers:
Aucune ligne trouvée
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 0
Nombre de fichiers analysés : 91436
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (00mn 40s)
