A voir également:
- Dois-je entreprendre un nettoyage de mon pc ?
- Benchmark pc - Guide
- Nettoyage mac - Guide
- Logiciel nettoyage pc - Guide
- Nettoyage ordinateur - Guide
- Ecran noir pc - Guide
36 réponses
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
11 nov. 2010 à 23:11
11 nov. 2010 à 23:11
Bonsoir,
==> Télécharge ZHPDiag (de Nicolas Coolman)
==> si ça ne marche pas, essaye de la télécharger ici
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
==> Télécharge ZHPDiag (de Nicolas Coolman)
==> si ça ne marche pas, essaye de la télécharger ici
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
Rebonjour,
Merci pour l'aide
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijIK4xktw.txt
Merci pour l'aide
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijIK4xktw.txt
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 nov. 2010 à 15:33
12 nov. 2010 à 15:33
Bonjour,
alors tu as comme infections :
Infection Diverse
Infection BT
Infection Rogue
Infection USB
Infection Rootkit
Donc tu es pas mal infecté et du coup normale que tu es des problèmes sur ton pc :
1ère chose à faire :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.
alors tu as comme infections :
Infection Diverse
Infection BT
Infection Rogue
Infection USB
Infection Rootkit
Donc tu es pas mal infecté et du coup normale que tu es des problèmes sur ton pc :
1ère chose à faire :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.
Encore rebonjour
En effet ca fait un bon paquet
Voila le rapport :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: perso (Administrateur) # PONTOISE-36D8AC [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:43:02 | 12/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (22 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 56 Go (48 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> Disque fixe # 43 Go (33 Go libre(s) - 78%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2803ae36-5e65-11de-9f9a-00073aa800d4}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ff9e27d2-d2b9-11de-a014-00073aa800d4}
Shell\AutoRun\Command = H:\10nb.exe
Shell\open\Command = H:\10nb.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
En effet ca fait un bon paquet
Voila le rapport :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: perso (Administrateur) # PONTOISE-36D8AC [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:43:02 | 12/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (22 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 56 Go (48 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> Disque fixe # 43 Go (33 Go libre(s) - 78%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2803ae36-5e65-11de-9f9a-00073aa800d4}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ff9e27d2-d2b9-11de-a014-00073aa800d4}
Shell\AutoRun\Command = H:\10nb.exe
Shell\open\Command = H:\10nb.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
13 nov. 2010 à 14:33
13 nov. 2010 à 14:33
Bonjour,
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Clique sur "Suppression"
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.
▶ Merci d'avance pour ta contribution !!
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Clique sur "Suppression"
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.
▶ Merci d'avance pour ta contribution !!
Bonjour
J'espere avoir effectué les bonnes manipulations, chez moi les liens pour les tutos sont morts :/
Voila le fichier .txt
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: perso (Administrateur) # PONTOISE-36D8AC [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:26:55 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (23 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 56 Go (48 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> Disque fixe # 43 Go (33 Go libre(s) - 78%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
Supprimé! M:\Recycler\S-1-5-21-3554439227-2609014862-14225270-1005
Supprimé! M:\Recycler\S-1-5-21-436374069-1708537768-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-586569852-2751971069-2324090136-1006
Supprimé! M:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2803ae36-5e65-11de-9f9a-00073aa800d4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff9e27d2-d2b9-11de-a014-00073aa800d4}
################## | Listing |
[19/01/2007 - 13:15:03 | N | 64393944] C:\93.71_forceware_winxp2k_international_whql.exe
[13/06/2010 - 13:42:04 | N | 9371] C:\Ask & Record Toolbar Setup Log.txt
[19/01/2007 - 12:54:05 | N | 0] C:\AUTOEXEC.BAT
[04/04/2007 - 12:16:19 | N | 1678437] C:\bdoe.log
[22/06/2008 - 09:39:02 | D ] C:\BJPrinter
[19/01/2007 - 12:49:43 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[19/01/2007 - 12:54:05 | N | 0] C:\CONFIG.SYS
[19/01/2007 - 12:58:28 | D ] C:\Documents and Settings
[27/06/2007 - 21:25:12 | D ] C:\DUNE
[28/02/2007 - 12:36:37 | N | 446690] C:\ExtractLog.txt
[19/01/2007 - 12:54:05 | N | 0] C:\IO.SYS
[11/07/2007 - 18:24:02 | D ] C:\Jeux_Dos
[06/07/2007 - 17:26:57 | N | 183] C:\LogiSetup.log
[26/03/2008 - 11:58:17 | D ] C:\Logs
[19/01/2007 - 12:54:05 | N | 0] C:\MSDOS.SYS
[06/07/2007 - 17:28:54 | D ] C:\My Music
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[25/10/2008 - 10:19:57 | N | 252240] C:\ntldr
[19/01/2007 - 13:15:11 | D ] C:\NVIDIA
[05/04/2007 - 21:42:19 | N | 486] C:\os466477.bin
[14/11/2010 - 09:25:10 | ASH | 1610612736] C:\pagefile.sys
[13/11/2010 - 23:17:06 | D ] C:\Program Files
[19/01/2007 - 13:02:08 | N | 90] C:\Realtek.log
[14/11/2010 - 16:37:09 | SHD ] C:\RECYCLER
[19/01/2007 - 13:01:53 | N | 391] C:\RtlAudio_Result.txt
[25/01/2007 - 18:08:54 | D ] C:\SIERRA
[12/05/2007 - 19:00:47 | N | 232] C:\sqmdata00.sqm
[12/05/2007 - 22:30:35 | N | 268] C:\sqmdata01.sqm
[13/05/2007 - 10:01:32 | N | 268] C:\sqmdata02.sqm
[13/05/2007 - 17:58:01 | N | 268] C:\sqmdata03.sqm
[13/05/2007 - 19:52:21 | N | 268] C:\sqmdata04.sqm
[14/05/2007 - 12:14:42 | N | 268] C:\sqmdata05.sqm
[14/05/2007 - 19:49:34 | N | 268] C:\sqmdata06.sqm
[14/05/2007 - 19:59:24 | N | 232] C:\sqmdata07.sqm
[15/05/2007 - 11:31:42 | N | 268] C:\sqmdata08.sqm
[16/05/2007 - 15:40:04 | N | 268] C:\sqmdata09.sqm
[16/05/2007 - 15:42:32 | N | 232] C:\sqmdata10.sqm
[16/05/2007 - 17:25:02 | N | 268] C:\sqmdata11.sqm
[09/05/2007 - 16:24:51 | N | 268] C:\sqmdata12.sqm
[10/05/2007 - 18:11:06 | N | 268] C:\sqmdata13.sqm
[10/05/2007 - 19:21:45 | N | 268] C:\sqmdata14.sqm
[10/05/2007 - 20:19:35 | N | 268] C:\sqmdata15.sqm
[11/05/2007 - 17:10:44 | N | 268] C:\sqmdata16.sqm
[11/05/2007 - 22:14:57 | N | 268] C:\sqmdata17.sqm
[12/05/2007 - 08:43:22 | N | 268] C:\sqmdata18.sqm
[12/05/2007 - 16:58:54 | N | 268] C:\sqmdata19.sqm
[12/05/2007 - 19:00:47 | N | 244] C:\sqmnoopt00.sqm
[12/05/2007 - 22:30:35 | N | 244] C:\sqmnoopt01.sqm
[13/05/2007 - 10:01:32 | N | 244] C:\sqmnoopt02.sqm
[13/05/2007 - 17:58:00 | N | 244] C:\sqmnoopt03.sqm
[13/05/2007 - 19:52:21 | N | 244] C:\sqmnoopt04.sqm
[14/05/2007 - 12:14:42 | N | 244] C:\sqmnoopt05.sqm
[14/05/2007 - 19:49:34 | N | 244] C:\sqmnoopt06.sqm
[14/05/2007 - 19:59:24 | N | 244] C:\sqmnoopt07.sqm
[15/05/2007 - 11:31:42 | N | 244] C:\sqmnoopt08.sqm
[16/05/2007 - 15:40:04 | N | 244] C:\sqmnoopt09.sqm
[16/05/2007 - 15:42:32 | N | 244] C:\sqmnoopt10.sqm
[16/05/2007 - 17:25:02 | N | 244] C:\sqmnoopt11.sqm
[09/05/2007 - 16:24:51 | N | 244] C:\sqmnoopt12.sqm
[10/05/2007 - 18:11:06 | N | 244] C:\sqmnoopt13.sqm
[10/05/2007 - 19:21:45 | N | 244] C:\sqmnoopt14.sqm
[10/05/2007 - 20:19:35 | N | 244] C:\sqmnoopt15.sqm
[11/05/2007 - 17:10:44 | N | 244] C:\sqmnoopt16.sqm
[11/05/2007 - 22:14:57 | N | 244] C:\sqmnoopt17.sqm
[12/05/2007 - 08:43:22 | N | 244] C:\sqmnoopt18.sqm
[12/05/2007 - 16:58:53 | N | 244] C:\sqmnoopt19.sqm
[13/11/2010 - 09:44:05 | SHD ] C:\System Volume Information
[19/01/2007 - 13:04:01 | D ] C:\TempEI4
[14/11/2010 - 16:37:09 | D ] C:\UsbFix
[14/11/2010 - 16:37:10 | A | 1439] C:\UsbFix.txt
[09/02/2007 - 13:13:29 | D ] C:\Valve
[10/11/2010 - 03:06:40 | D ] C:\WINDOWS
[23/12/2007 - 20:07:34 | D ] C:\WoW
[26/04/2008 - 11:27:22 | D ] C:\Yi2OrU_ScRipT_5.0
[31/03/2009 - 18:49:01 | D ] D:\67f1b6fa0b14cb9a99a488d1b68d85a2
[19/01/2007 - 14:00:37 | D ] D:\7d015e2e3070e7c94c694d1edcc3
[26/04/2009 - 09:30:38 | D ] D:\Chansons
[22/09/2010 - 11:58:25 | D ] D:\Films
[02/02/2008 - 10:56:13 | RHD ] D:\MSOCache
[04/10/2010 - 08:54:38 | D ] D:\Photos
[14/11/2010 - 16:37:09 | SHD ] D:\RECYCLER
[14/11/2010 - 13:59:47 | SHD ] D:\System Volume Information
[01/08/2010 - 08:29:16 | D ] M:\Film
[26/08/2010 - 16:56:32 | D ] M:\Photos
[14/11/2010 - 16:37:09 | SHD ] M:\RECYCLER
[01/08/2007 - 19:49:57 | SHD ] M:\System Volume Information
[10/04/2007 - 18:07:34 | ASH | 36352] M:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
J'espere avoir effectué les bonnes manipulations, chez moi les liens pour les tutos sont morts :/
Voila le fichier .txt
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: perso (Administrateur) # PONTOISE-36D8AC [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:26:55 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (23 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 56 Go (48 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> Disque fixe # 43 Go (33 Go libre(s) - 78%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
Supprimé! M:\Recycler\S-1-5-21-3554439227-2609014862-14225270-1005
Supprimé! M:\Recycler\S-1-5-21-436374069-1708537768-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-586569852-2751971069-2324090136-1006
Supprimé! M:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2803ae36-5e65-11de-9f9a-00073aa800d4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff9e27d2-d2b9-11de-a014-00073aa800d4}
################## | Listing |
[19/01/2007 - 13:15:03 | N | 64393944] C:\93.71_forceware_winxp2k_international_whql.exe
[13/06/2010 - 13:42:04 | N | 9371] C:\Ask & Record Toolbar Setup Log.txt
[19/01/2007 - 12:54:05 | N | 0] C:\AUTOEXEC.BAT
[04/04/2007 - 12:16:19 | N | 1678437] C:\bdoe.log
[22/06/2008 - 09:39:02 | D ] C:\BJPrinter
[19/01/2007 - 12:49:43 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[19/01/2007 - 12:54:05 | N | 0] C:\CONFIG.SYS
[19/01/2007 - 12:58:28 | D ] C:\Documents and Settings
[27/06/2007 - 21:25:12 | D ] C:\DUNE
[28/02/2007 - 12:36:37 | N | 446690] C:\ExtractLog.txt
[19/01/2007 - 12:54:05 | N | 0] C:\IO.SYS
[11/07/2007 - 18:24:02 | D ] C:\Jeux_Dos
[06/07/2007 - 17:26:57 | N | 183] C:\LogiSetup.log
[26/03/2008 - 11:58:17 | D ] C:\Logs
[19/01/2007 - 12:54:05 | N | 0] C:\MSDOS.SYS
[06/07/2007 - 17:28:54 | D ] C:\My Music
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[25/10/2008 - 10:19:57 | N | 252240] C:\ntldr
[19/01/2007 - 13:15:11 | D ] C:\NVIDIA
[05/04/2007 - 21:42:19 | N | 486] C:\os466477.bin
[14/11/2010 - 09:25:10 | ASH | 1610612736] C:\pagefile.sys
[13/11/2010 - 23:17:06 | D ] C:\Program Files
[19/01/2007 - 13:02:08 | N | 90] C:\Realtek.log
[14/11/2010 - 16:37:09 | SHD ] C:\RECYCLER
[19/01/2007 - 13:01:53 | N | 391] C:\RtlAudio_Result.txt
[25/01/2007 - 18:08:54 | D ] C:\SIERRA
[12/05/2007 - 19:00:47 | N | 232] C:\sqmdata00.sqm
[12/05/2007 - 22:30:35 | N | 268] C:\sqmdata01.sqm
[13/05/2007 - 10:01:32 | N | 268] C:\sqmdata02.sqm
[13/05/2007 - 17:58:01 | N | 268] C:\sqmdata03.sqm
[13/05/2007 - 19:52:21 | N | 268] C:\sqmdata04.sqm
[14/05/2007 - 12:14:42 | N | 268] C:\sqmdata05.sqm
[14/05/2007 - 19:49:34 | N | 268] C:\sqmdata06.sqm
[14/05/2007 - 19:59:24 | N | 232] C:\sqmdata07.sqm
[15/05/2007 - 11:31:42 | N | 268] C:\sqmdata08.sqm
[16/05/2007 - 15:40:04 | N | 268] C:\sqmdata09.sqm
[16/05/2007 - 15:42:32 | N | 232] C:\sqmdata10.sqm
[16/05/2007 - 17:25:02 | N | 268] C:\sqmdata11.sqm
[09/05/2007 - 16:24:51 | N | 268] C:\sqmdata12.sqm
[10/05/2007 - 18:11:06 | N | 268] C:\sqmdata13.sqm
[10/05/2007 - 19:21:45 | N | 268] C:\sqmdata14.sqm
[10/05/2007 - 20:19:35 | N | 268] C:\sqmdata15.sqm
[11/05/2007 - 17:10:44 | N | 268] C:\sqmdata16.sqm
[11/05/2007 - 22:14:57 | N | 268] C:\sqmdata17.sqm
[12/05/2007 - 08:43:22 | N | 268] C:\sqmdata18.sqm
[12/05/2007 - 16:58:54 | N | 268] C:\sqmdata19.sqm
[12/05/2007 - 19:00:47 | N | 244] C:\sqmnoopt00.sqm
[12/05/2007 - 22:30:35 | N | 244] C:\sqmnoopt01.sqm
[13/05/2007 - 10:01:32 | N | 244] C:\sqmnoopt02.sqm
[13/05/2007 - 17:58:00 | N | 244] C:\sqmnoopt03.sqm
[13/05/2007 - 19:52:21 | N | 244] C:\sqmnoopt04.sqm
[14/05/2007 - 12:14:42 | N | 244] C:\sqmnoopt05.sqm
[14/05/2007 - 19:49:34 | N | 244] C:\sqmnoopt06.sqm
[14/05/2007 - 19:59:24 | N | 244] C:\sqmnoopt07.sqm
[15/05/2007 - 11:31:42 | N | 244] C:\sqmnoopt08.sqm
[16/05/2007 - 15:40:04 | N | 244] C:\sqmnoopt09.sqm
[16/05/2007 - 15:42:32 | N | 244] C:\sqmnoopt10.sqm
[16/05/2007 - 17:25:02 | N | 244] C:\sqmnoopt11.sqm
[09/05/2007 - 16:24:51 | N | 244] C:\sqmnoopt12.sqm
[10/05/2007 - 18:11:06 | N | 244] C:\sqmnoopt13.sqm
[10/05/2007 - 19:21:45 | N | 244] C:\sqmnoopt14.sqm
[10/05/2007 - 20:19:35 | N | 244] C:\sqmnoopt15.sqm
[11/05/2007 - 17:10:44 | N | 244] C:\sqmnoopt16.sqm
[11/05/2007 - 22:14:57 | N | 244] C:\sqmnoopt17.sqm
[12/05/2007 - 08:43:22 | N | 244] C:\sqmnoopt18.sqm
[12/05/2007 - 16:58:53 | N | 244] C:\sqmnoopt19.sqm
[13/11/2010 - 09:44:05 | SHD ] C:\System Volume Information
[19/01/2007 - 13:04:01 | D ] C:\TempEI4
[14/11/2010 - 16:37:09 | D ] C:\UsbFix
[14/11/2010 - 16:37:10 | A | 1439] C:\UsbFix.txt
[09/02/2007 - 13:13:29 | D ] C:\Valve
[10/11/2010 - 03:06:40 | D ] C:\WINDOWS
[23/12/2007 - 20:07:34 | D ] C:\WoW
[26/04/2008 - 11:27:22 | D ] C:\Yi2OrU_ScRipT_5.0
[31/03/2009 - 18:49:01 | D ] D:\67f1b6fa0b14cb9a99a488d1b68d85a2
[19/01/2007 - 14:00:37 | D ] D:\7d015e2e3070e7c94c694d1edcc3
[26/04/2009 - 09:30:38 | D ] D:\Chansons
[22/09/2010 - 11:58:25 | D ] D:\Films
[02/02/2008 - 10:56:13 | RHD ] D:\MSOCache
[04/10/2010 - 08:54:38 | D ] D:\Photos
[14/11/2010 - 16:37:09 | SHD ] D:\RECYCLER
[14/11/2010 - 13:59:47 | SHD ] D:\System Volume Information
[01/08/2010 - 08:29:16 | D ] M:\Film
[26/08/2010 - 16:56:32 | D ] M:\Photos
[14/11/2010 - 16:37:09 | SHD ] M:\RECYCLER
[01/08/2007 - 19:49:57 | SHD ] M:\System Volume Information
[10/04/2007 - 18:07:34 | ASH | 36352] M:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
14 nov. 2010 à 23:36
14 nov. 2010 à 23:36
Oupss désolé merci de me prévenir pour les liens mort des tutos je vais les mettre à jour de suite :
ensuite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour
Voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:38:16 le 15/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
perso@PONTOISE-36D8AC ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ask & Record Toolbar
Dossier trouvé: C:\Program Files\Ask & Record Toolbar
Dossier trouvé: C:\Documents and Settings\perso\Menu Démarrer\Programmes\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\perso\Local Settings\Application Data\AskToolbar
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\o1w964p0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/11/2010 (956 Octet(s))
Fin à: 20:39:32, 15/11/2010
============== E.O.F ==============
Voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:38:16 le 15/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
perso@PONTOISE-36D8AC ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ask & Record Toolbar
Dossier trouvé: C:\Program Files\Ask & Record Toolbar
Dossier trouvé: C:\Documents and Settings\perso\Menu Démarrer\Programmes\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\perso\Local Settings\Application Data\AskToolbar
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\o1w964p0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/11/2010 (956 Octet(s))
Fin à: 20:39:32, 15/11/2010
============== E.O.F ==============
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
15 nov. 2010 à 22:52
15 nov. 2010 à 22:52
Bonsoir,
Ba dite donc y en a un paquet.
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Ba dite donc y en a un paquet.
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Désolé de te donner tant de boulot ^^
voila le nouveau rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:40:59 le 15/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
perso@PONTOISE-36D8AC ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ask & Record Toolbar
Dossier supprimé: C:\Program Files\Ask & Record Toolbar
Dossier supprimé: C:\Documents and Settings\perso\Menu Démarrer\Programmes\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\perso\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\o1w964p0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/11/2010 (3376 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/11/2010 (5249 Octet(s))
Fin à: 23:44:02, 15/11/2010
============== E.O.F ==============
voila le nouveau rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:40:59 le 15/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
perso@PONTOISE-36D8AC ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ask & Record Toolbar
Dossier supprimé: C:\Program Files\Ask & Record Toolbar
Dossier supprimé: C:\Documents and Settings\perso\Menu Démarrer\Programmes\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\perso\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\o1w964p0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/11/2010 (3376 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/11/2010 (5249 Octet(s))
Fin à: 23:44:02, 15/11/2010
============== E.O.F ==============
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
16 nov. 2010 à 11:23
16 nov. 2010 à 11:23
Bonjour,
C'est rien j'adore ça les virus.
Pour AD Remover c'est parfais.
Ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
C'est rien j'adore ça les virus.
Pour AD Remover c'est parfais.
Ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Bonjour
Voila le log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5127
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/11/2010 22:10:46
mbam-log-2010-11-16 (22-10-46).txt
Type d'examen: Examen complet (C:\|D:\|M:\|)
Elément(s) analysé(s): 296522
Temps écoulé: 1 heure(s), 59 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrydoktorfrnet (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voila le log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5127
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/11/2010 22:10:46
mbam-log-2010-11-16 (22-10-46).txt
Type d'examen: Examen complet (C:\|D:\|M:\|)
Elément(s) analysé(s): 296522
Temps écoulé: 1 heure(s), 59 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrydoktorfrnet (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 16/11/2010 à 23:23
Modifié par pimprenelle27 le 16/11/2010 à 23:23
Parfais je vois aussi que tu fais du peer to peer?
Tu vas donc me faire ceci :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto
Helper - Contributeur sécurité
Tu vas donc me faire ceci :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto
Helper - Contributeur sécurité
Rebonjour
Le peertopeer ca date ^^
############################## | FindyKill V5.052 |
# User : perso (Administrateurs) # PONTOISE-36D8AC
# Update on 23/10/2010 by El Desaparecido
# Start at: 00:44:38 | 17/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (19,14 Go free) # NTFS
# D:\ # Disque fixe local # 56,43 Go (48,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 42,94 Go (37,28 Go free) # NTFS
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Le peertopeer ca date ^^
############################## | FindyKill V5.052 |
# User : perso (Administrateurs) # PONTOISE-36D8AC
# Update on 23/10/2010 by El Desaparecido
# Start at: 00:44:38 | 17/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (19,14 Go free) # NTFS
# D:\ # Disque fixe local # 56,43 Go (48,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 42,94 Go (37,28 Go free) # NTFS
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
salut pour avancer :
fais option nettoyage avec Findykill , ca libèrera des accès et poste le rapport puis attends le retour de pimprenelle :)
fais option nettoyage avec Findykill , ca libèrera des accès et poste le rapport puis attends le retour de pimprenelle :)
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 nov. 2010 à 10:33
17 nov. 2010 à 10:33
Bonjour,
Merci gen-hackman
Tempo supprime tout ce qui à rapport avec le peer to peer c'est à dire e-mule, ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Tuto
A lire :
le danger des cracks
bagle/beagle
Merci gen-hackman
Tempo supprime tout ce qui à rapport avec le peer to peer c'est à dire e-mule, ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Tuto
A lire :
le danger des cracks
bagle/beagle
Bonjour
Voila le Fyk.txt
############################## | FindyKill V5.052 |
# User : perso (Administrateurs) # PONTOISE-36D8AC
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:13:58 | 17/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (19,19 Go free) # NTFS
# D:\ # Disque fixe local # 56,43 Go (48,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 42,94 Go (37,28 Go free) # NTFS
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
Au passage
A la fin de la suppression, le bug du PC locké avec demande de mot de passe est survenu et il y a eu 4/5 message d'alerte successifs indiquant que des .DLL n'était pas des librairies windows valides.
Voila le Fyk.txt
############################## | FindyKill V5.052 |
# User : perso (Administrateurs) # PONTOISE-36D8AC
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:13:58 | 17/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (19,19 Go free) # NTFS
# D:\ # Disque fixe local # 56,43 Go (48,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 42,94 Go (37,28 Go free) # NTFS
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
Au passage
A la fin de la suppression, le bug du PC locké avec demande de mot de passe est survenu et il y a eu 4/5 message d'alerte successifs indiquant que des .DLL n'était pas des librairies windows valides.
pimprenelle27
Messages postés
20851
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
17 nov. 2010 à 22:46
17 nov. 2010 à 22:46
Bonsoir,
Maintenant tu va me refaire un nouveau ZHP Diag afin de voir ce qu'il reste à faire.
Maintenant tu va me refaire un nouveau ZHP Diag afin de voir ce qu'il reste à faire.