Analyse hijackthis
Fermé
kawther84
Messages postés
321
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
24 mars 2022
-
7 nov. 2010 à 11:58
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 9 nov. 2010 à 22:47
nanard4700 Messages postés 11228 Date d'inscription mardi 17 juillet 2007 Statut Contributeur sécurité Dernière intervention 27 décembre 2015 - 9 nov. 2010 à 22:47
A voir également:
- Analyse hijackthis
- Analyse et reparation du lecteur c ✓ - Forum Windows 10
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse composant pc - Guide
11 réponses
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
7 nov. 2010 à 12:00
7 nov. 2010 à 12:00
Bonjour
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
kawther84
Messages postés
321
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
24 mars 2022
1
7 nov. 2010 à 12:09
7 nov. 2010 à 12:09
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:06:32 le 07/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
user@PC-DE-USER (TOSHIBA Satellite L300)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Users\user\Music\Imesh
Dossier trouvé: C:\Users\user\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Program Files\Search Guard Plus
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\ProgramData\Trymedia
Dossier trouvé: C:\Users\user\AppData\LocalLow\iMeshMediabarTb
Dossier trouvé: C:\Program Files\iMeshMediabarTb
Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé trouvée: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé trouvée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2077543
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\FBSearch
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CD42B3F-F469-4de4-B8BF-D188B89EDCBF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshmediabartb
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://fr.search.yahoo.com
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Start Page: hxxp://fr.yahoo.com
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={EBC46988-D00A-417d-B0E0-9496A3E33EBC}
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/11/2010 (6752 Octet(s))
Fin à: 12:07:28, 07/11/2010
============== E.O.F ==============
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:06:32 le 07/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
user@PC-DE-USER (TOSHIBA Satellite L300)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Users\user\Music\Imesh
Dossier trouvé: C:\Users\user\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Program Files\Search Guard Plus
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\ProgramData\Trymedia
Dossier trouvé: C:\Users\user\AppData\LocalLow\iMeshMediabarTb
Dossier trouvé: C:\Program Files\iMeshMediabarTb
Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
Clé trouvée: HKLM\Software\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
Clé trouvée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé trouvée: HKLM\Software\Classes\CLSID\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé trouvée: HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Clé trouvée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé trouvée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé trouvée: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper
Clé trouvée: HKLM\Software\Classes\BHO.PSHelper.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2077543
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2423182
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\FBSearch
Clé trouvée: HKCU\Software\iMesh
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2A59}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2CD42B3F-F469-4de4-B8BF-D188B89EDCBF}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\imeshmediabartb
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\BHO iMesh
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://fr.yahoo.com
Default_Search_URL: hxxp://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*hxxp://fr.search.yahoo.com
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*hxxp://fr.search.yahoo.com
Start Page: hxxp://fr.yahoo.com
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: hxxp://www.fastbrowsersearch.com/new-tab/?v=19&tid={EBC46988-D00A-417d-B0E0-9496A3E33EBC}
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 07/11/2010 (6752 Octet(s))
Fin à: 12:07:28, 07/11/2010
============== E.O.F ==============
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
7 nov. 2010 à 12:48
7 nov. 2010 à 12:48
/!\ Ferme toutes tes applications ouvertes. /!\
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
* Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur
"Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.
Si le rapport n'apparait pas il se trouve à cet emplacement :C:\Ad-Report-CLEAN[1].txt
kawther84
Messages postés
321
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
24 mars 2022
1
8 nov. 2010 à 19:41
8 nov. 2010 à 19:41
bonsoir,
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 19:28:19 le 08/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
user@PC-DE-USER (TOSHIBA Satellite L300)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\user\AppData\LocalLow\Conduit
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 483 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 08/11/2010 (2039 Octet(s))
Fin à: 19:29:59, 08/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 07/11/10 à 01:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [4]) -> Lancé à 19:28:19 le 08/11/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
user@PC-DE-USER (TOSHIBA Satellite L300)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\user\AppData\LocalLow\Conduit
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
============== SCAN ADDITIONNEL ==============
** Internet Explorer Version [7.0.6001.18000] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 483 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 32 Fichier(s)
C:\Ad-Report-CLEAN[4].txt - 08/11/2010 (2039 Octet(s))
Fin à: 19:29:59, 08/11/2010
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
8 nov. 2010 à 20:06
8 nov. 2010 à 20:06
* Télécharge ftp://zebulon.fr/ZHPDiag.exe ZHPDiag ( de Nicolas coolman ).
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html (En bas de page).
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
kawther84
Messages postés
321
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
24 mars 2022
1
8 nov. 2010 à 21:46
8 nov. 2010 à 21:46
http://www.cijoint.fr/cjlink.php?file=cj201011/cijWa9D8uD.txt
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
8 nov. 2010 à 22:07
8 nov. 2010 à 22:07
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
http://www.teamxscript.org/usbfixTelechargement.html
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
kawther84
Messages postés
321
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
24 mars 2022
1
8 nov. 2010 à 22:31
8 nov. 2010 à 22:31
############################## | UsbFix 7.034 | [Recherche]
Utilisateur: user (Administrateur) # PC-DE-USER [TOSHIBA Satellite L300]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 22:26:43 | 08/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (117 Go libre(s) - 63%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32
E:\ -> Disque fixe # 185 Go (179 Go libre(s) - 97%) [Data] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Bifrost
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9B71D88C-C598-4935-C5D1-43AA4DB90836}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4d7c7f0e-1ecf-11df-b503-001e33d3cbcd}
Shell\??\Command = D:\taipingtianguov1.1.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\taipingtianguov1.1.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a0304b44-f31a-11de-8d1f-001e33d3cbcd}
Shell\AutoRun\Command = D:\jedna/stvar.exe
Shell\explore\Command = D:\jedna/stvar.exe
Shell\open\Command = D:\jedna/stvar.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: user (Administrateur) # PC-DE-USER [TOSHIBA Satellite L300]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 22:26:43 | 08/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (117 Go libre(s) - 63%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32
E:\ -> Disque fixe # 185 Go (179 Go libre(s) - 97%) [Data] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Bifrost
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9B71D88C-C598-4935-C5D1-43AA4DB90836}
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4d7c7f0e-1ecf-11df-b503-001e33d3cbcd}
Shell\??\Command = D:\taipingtianguov1.1.exe
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL D:\taipingtianguov1.1.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{a0304b44-f31a-11de-8d1f-001e33d3cbcd}
Shell\AutoRun\Command = D:\jedna/stvar.exe
Shell\explore\Command = D:\jedna/stvar.exe
Shell\open\Command = D:\jedna/stvar.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
9 nov. 2010 à 16:47
9 nov. 2010 à 16:47
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
======================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Suppression
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
======================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* (NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
kawther84
Messages postés
321
Date d'inscription
vendredi 8 décembre 2006
Statut
Membre
Dernière intervention
24 mars 2022
1
9 nov. 2010 à 20:25
9 nov. 2010 à 20:25
############################## | UsbFix 7.034 | [Suppression]
Utilisateur: user (Administrateur) # PC-DE-USER [TOSHIBA Satellite L300]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 20:16:43 | 09/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (115 Go libre(s) - 62%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32
E:\ -> Disque fixe # 185 Go (179 Go libre(s) - 97%) [Data] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-215111473-3411688975-1718853072-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-215111473-3411688975-1718853072-1000
################## | Registre |
Supprimé! HKCU\Software\Bifrost
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9B71D88C-C598-4935-C5D1-43AA4DB90836}
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d7c7f0e-1ecf-11df-b503-001e33d3cbcd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0304b44-f31a-11de-8d1f-001e33d3cbcd}
################## | Listing |
[09/11/2010 - 20:20:10 | SHD ] C:\$RECYCLE.BIN
[08/11/2010 - 19:29:59 | N | 2169] C:\Ad-Report-CLEAN[4].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[07/08/2008 - 15:02:41 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/01/2010 - 17:38:52 | D ] C:\found.000
[09/11/2010 - 19:13:34 | ASH | 3082809344] C:\hiberfil.sys
[07/08/2008 - 15:56:46 | D ] C:\Intel
[31/10/2009 - 14:56:35 | N | 0] C:\IO.SYS
[09/11/2010 - 10:04:51 | D ] C:\MATLAB701
[31/10/2009 - 14:56:35 | N | 0] C:\MSDOS.SYS
[26/09/2009 - 20:40:04 | RHD ] C:\MSOCache
[09/11/2010 - 19:13:33 | ASH | 3396407296] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[08/11/2010 - 21:10:44 | D ] C:\Program Files
[07/11/2010 - 13:42:57 | HD ] C:\ProgramData
[04/09/2009 - 13:09:01 | N | 651] C:\RHDSetup.log
[06/02/2009 - 13:43:14 | N | 229] C:\SWSTAMP.TXT
[09/11/2010 - 10:18:34 | SHD ] C:\System Volume Information
[12/09/2009 - 14:24:58 | D ] C:\Temp
[04/09/2009 - 13:25:18 | D ] C:\Toshiba
[09/11/2010 - 20:20:41 | D ] C:\UsbFix
[09/11/2010 - 20:16:43 | A | 2644] C:\UsbFix.txt
[04/09/2009 - 13:20:44 | D ] C:\Users
[09/11/2010 - 10:05:18 | D ] C:\Windows
[07/08/2008 - 16:55:00 | D ] C:\Works
[09/11/2010 - 20:20:11 | SHD ] E:\$RECYCLE.BIN
[16/10/2010 - 10:59:10 | D ] E:\38d16d0711571fdcb2
[09/08/2010 - 22:07:04 | D ] E:\=lariiiiiiiie
[09/08/2010 - 22:07:02 | D ] E:\Ami
[13/09/2009 - 14:46:58 | | 143] E:\blue_aint-got-you.ram
[13/09/2009 - 14:47:23 | | 139] E:\blue_all-rise.ram
[13/09/2009 - 14:50:04 | | 146] E:\blue_best-in-me-2004.ram
[13/09/2009 - 14:51:58 | | 143] E:\blue_breathe-easy.ram
[13/09/2009 - 14:56:27 | | 156] E:\blue_dont-treat-me-like-a-fool.ram
[13/09/2009 - 15:34:14 | | 156] E:\blue_dont-treat-me-like-a-fool_1.ram
[13/09/2009 - 15:00:36 | | 137] E:\blue_flexin.ram
[13/09/2009 - 15:37:51 | | 137] E:\blue_flexin_1.ram
[13/09/2009 - 15:38:07 | | 140] E:\blue_fly-by-ii.ram
[13/09/2009 - 15:05:05 | | 137] E:\blue_guilty.ram
[13/09/2009 - 15:41:41 | | 137] E:\blue_guilty_1.ram
[13/09/2009 - 15:31:31 | | 147] E:\blue_if-you-come-back.ram
[13/09/2009 - 15:42:01 | | 147] E:\blue_if-you-come-back_1.ram
[13/09/2009 - 15:42:38 | | 141] E:\blue_invitation.ram
[13/09/2009 - 15:42:56 | | 144] E:\blue_like-a-friend.ram
[13/09/2009 - 15:44:39 | | 150] E:\blue_love-at-first-sight.ram
[13/09/2009 - 01:42:03 | | 140] E:\fadl149.ram
[13/09/2009 - 14:31:42 | | 140] E:\fadl149_1.ram
[13/09/2009 - 01:37:04 | | 140] E:\fadl152.ram
[13/09/2009 - 14:26:24 | | 140] E:\fadl152_1.ram
[13/09/2009 - 01:33:15 | | 140] E:\fadl153.ram
[13/09/2009 - 14:23:06 | | 140] E:\fadl153_1.ram
[13/09/2009 - 15:18:13 | | 140] E:\fadl153_2.ram
[13/09/2009 - 01:14:08 | | 140] E:\fadl155.ram
[13/09/2009 - 01:14:47 | | 140] E:\fadl155_1.ram
[13/09/2009 - 14:18:12 | | 140] E:\fadl155_2.ram
[13/09/2009 - 01:08:09 | | 140] E:\fadl157.ram
[13/09/2009 - 01:22:48 | | 140] E:\fadl159.ram
[13/09/2009 - 14:37:31 | | 140] E:\fadl159_1.ram
[13/09/2009 - 15:20:22 | | 143] E:\foad60.ram
[04/09/2009 - 23:03:27 | D ] E:\HDDRecovery
[09/08/2010 - 21:54:27 | D ] E:\klaaaara
[09/08/2010 - 22:01:19 | D ] E:\klara
[09/08/2010 - 21:58:26 | D ] E:\KzLiAeRdA
[14/02/2010 - 09:18:25 | RHD ] E:\MSOCache
[31/01/2009 - 00:17:57 | N | 110916] E:\Photo011.jpg
[31/01/2009 - 00:17:04 | N | 125525] E:\Photo012.jpg
[28/03/2009 - 00:30:25 | N | 45520] E:\Photo02.jpg
[09/07/2009 - 11:20:50 | N | 37626] E:\Photos-0022.jpg
[14/04/2010 - 08:56:11 | D ] E:\ProgramData
[09/01/2009 - 00:09:16 | N | 11] E:\R10712FR.tag
[13/09/2009 - 00:30:44 | N | 535576] E:\RealPlayerSPGold_fr.exe
[09/08/2010 - 22:07:07 | D ] E:\sent to kkk
[04/09/2009 - 13:06:27 | SHD ] E:\System Volume Information
[09/08/2010 - 22:07:27 | D ] E:\to me
[08/11/2010 - 09:48:17 | D ] E:\zied for dont touch
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: user (Administrateur) # PC-DE-USER [TOSHIBA Satellite L300]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 20:16:43 | 09/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Pare-feu Windows: Désactivé /!\
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (115 Go libre(s) - 62%) [Vista] # NTFS
D:\ -> Disque amovible # 2 Go (2 Go libre(s) - 96%) [] # FAT32
E:\ -> Disque fixe # 185 Go (179 Go libre(s) - 97%) [Data] # NTFS
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-215111473-3411688975-1718853072-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-215111473-3411688975-1718853072-1000
################## | Registre |
Supprimé! HKCU\Software\Bifrost
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|{9B71D88C-C598-4935-C5D1-43AA4DB90836}
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d7c7f0e-1ecf-11df-b503-001e33d3cbcd}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a0304b44-f31a-11de-8d1f-001e33d3cbcd}
################## | Listing |
[09/11/2010 - 20:20:10 | SHD ] C:\$RECYCLE.BIN
[08/11/2010 - 19:29:59 | N | 2169] C:\Ad-Report-CLEAN[4].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[07/08/2008 - 15:02:41 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[13/01/2010 - 17:38:52 | D ] C:\found.000
[09/11/2010 - 19:13:34 | ASH | 3082809344] C:\hiberfil.sys
[07/08/2008 - 15:56:46 | D ] C:\Intel
[31/10/2009 - 14:56:35 | N | 0] C:\IO.SYS
[09/11/2010 - 10:04:51 | D ] C:\MATLAB701
[31/10/2009 - 14:56:35 | N | 0] C:\MSDOS.SYS
[26/09/2009 - 20:40:04 | RHD ] C:\MSOCache
[09/11/2010 - 19:13:33 | ASH | 3396407296] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[08/11/2010 - 21:10:44 | D ] C:\Program Files
[07/11/2010 - 13:42:57 | HD ] C:\ProgramData
[04/09/2009 - 13:09:01 | N | 651] C:\RHDSetup.log
[06/02/2009 - 13:43:14 | N | 229] C:\SWSTAMP.TXT
[09/11/2010 - 10:18:34 | SHD ] C:\System Volume Information
[12/09/2009 - 14:24:58 | D ] C:\Temp
[04/09/2009 - 13:25:18 | D ] C:\Toshiba
[09/11/2010 - 20:20:41 | D ] C:\UsbFix
[09/11/2010 - 20:16:43 | A | 2644] C:\UsbFix.txt
[04/09/2009 - 13:20:44 | D ] C:\Users
[09/11/2010 - 10:05:18 | D ] C:\Windows
[07/08/2008 - 16:55:00 | D ] C:\Works
[09/11/2010 - 20:20:11 | SHD ] E:\$RECYCLE.BIN
[16/10/2010 - 10:59:10 | D ] E:\38d16d0711571fdcb2
[09/08/2010 - 22:07:04 | D ] E:\=lariiiiiiiie
[09/08/2010 - 22:07:02 | D ] E:\Ami
[13/09/2009 - 14:46:58 | | 143] E:\blue_aint-got-you.ram
[13/09/2009 - 14:47:23 | | 139] E:\blue_all-rise.ram
[13/09/2009 - 14:50:04 | | 146] E:\blue_best-in-me-2004.ram
[13/09/2009 - 14:51:58 | | 143] E:\blue_breathe-easy.ram
[13/09/2009 - 14:56:27 | | 156] E:\blue_dont-treat-me-like-a-fool.ram
[13/09/2009 - 15:34:14 | | 156] E:\blue_dont-treat-me-like-a-fool_1.ram
[13/09/2009 - 15:00:36 | | 137] E:\blue_flexin.ram
[13/09/2009 - 15:37:51 | | 137] E:\blue_flexin_1.ram
[13/09/2009 - 15:38:07 | | 140] E:\blue_fly-by-ii.ram
[13/09/2009 - 15:05:05 | | 137] E:\blue_guilty.ram
[13/09/2009 - 15:41:41 | | 137] E:\blue_guilty_1.ram
[13/09/2009 - 15:31:31 | | 147] E:\blue_if-you-come-back.ram
[13/09/2009 - 15:42:01 | | 147] E:\blue_if-you-come-back_1.ram
[13/09/2009 - 15:42:38 | | 141] E:\blue_invitation.ram
[13/09/2009 - 15:42:56 | | 144] E:\blue_like-a-friend.ram
[13/09/2009 - 15:44:39 | | 150] E:\blue_love-at-first-sight.ram
[13/09/2009 - 01:42:03 | | 140] E:\fadl149.ram
[13/09/2009 - 14:31:42 | | 140] E:\fadl149_1.ram
[13/09/2009 - 01:37:04 | | 140] E:\fadl152.ram
[13/09/2009 - 14:26:24 | | 140] E:\fadl152_1.ram
[13/09/2009 - 01:33:15 | | 140] E:\fadl153.ram
[13/09/2009 - 14:23:06 | | 140] E:\fadl153_1.ram
[13/09/2009 - 15:18:13 | | 140] E:\fadl153_2.ram
[13/09/2009 - 01:14:08 | | 140] E:\fadl155.ram
[13/09/2009 - 01:14:47 | | 140] E:\fadl155_1.ram
[13/09/2009 - 14:18:12 | | 140] E:\fadl155_2.ram
[13/09/2009 - 01:08:09 | | 140] E:\fadl157.ram
[13/09/2009 - 01:22:48 | | 140] E:\fadl159.ram
[13/09/2009 - 14:37:31 | | 140] E:\fadl159_1.ram
[13/09/2009 - 15:20:22 | | 143] E:\foad60.ram
[04/09/2009 - 23:03:27 | D ] E:\HDDRecovery
[09/08/2010 - 21:54:27 | D ] E:\klaaaara
[09/08/2010 - 22:01:19 | D ] E:\klara
[09/08/2010 - 21:58:26 | D ] E:\KzLiAeRdA
[14/02/2010 - 09:18:25 | RHD ] E:\MSOCache
[31/01/2009 - 00:17:57 | N | 110916] E:\Photo011.jpg
[31/01/2009 - 00:17:04 | N | 125525] E:\Photo012.jpg
[28/03/2009 - 00:30:25 | N | 45520] E:\Photo02.jpg
[09/07/2009 - 11:20:50 | N | 37626] E:\Photos-0022.jpg
[14/04/2010 - 08:56:11 | D ] E:\ProgramData
[09/01/2009 - 00:09:16 | N | 11] E:\R10712FR.tag
[13/09/2009 - 00:30:44 | N | 535576] E:\RealPlayerSPGold_fr.exe
[09/08/2010 - 22:07:07 | D ] E:\sent to kkk
[04/09/2009 - 13:06:27 | SHD ] E:\System Volume Information
[09/08/2010 - 22:07:27 | D ] E:\to me
[08/11/2010 - 09:48:17 | D ] E:\zied for dont touch
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-USER.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
nanard4700
Messages postés
11228
Date d'inscription
mardi 17 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
27 décembre 2015
835
9 nov. 2010 à 22:47
9 nov. 2010 à 22:47
Ok .J'attends le rapport Malwarebyte's Anti-Malware