Dois-je entreprendre un nettoyage de mon pc ?
Tempo
-
Tempo -
Tempo -
Bonjour,
J'écris ici car j'ai un petit problème sur mon pc.
Depuis plusieurs jours j'ai deux soucis majeurs :
- Déjà, ma session n'a pas de mot de passe. Mais de temps en temps mon PC se lock et me demande un mot de passe pour le delocker ... mot de passe que je n'ai pas car il n'y en a pas ?!?!
- Ensuite, il arrive que TOUS les "texte" disparaissent de l'écran (Dans la barre de tâches par exemple, le bouton démarrer, il n'y a plus que le petit drapeau Windows et plus marqué "démarrer", ou dans Firefox, tous les texte disparaissent genre "Fichier/Edition" ou tous les titre de mes onglets), et je ne peux plus rien faire sur mon PC à part fermer des applications (Donc obligé de reboot manuellement)
Et je me demande si ça ne viendrait pas d'un virus ou autre dérivé ?
Pourriez-vous m'éclairer s'il vous plait ? ^^
Merci !
J'écris ici car j'ai un petit problème sur mon pc.
Depuis plusieurs jours j'ai deux soucis majeurs :
- Déjà, ma session n'a pas de mot de passe. Mais de temps en temps mon PC se lock et me demande un mot de passe pour le delocker ... mot de passe que je n'ai pas car il n'y en a pas ?!?!
- Ensuite, il arrive que TOUS les "texte" disparaissent de l'écran (Dans la barre de tâches par exemple, le bouton démarrer, il n'y a plus que le petit drapeau Windows et plus marqué "démarrer", ou dans Firefox, tous les texte disparaissent genre "Fichier/Edition" ou tous les titre de mes onglets), et je ne peux plus rien faire sur mon PC à part fermer des applications (Donc obligé de reboot manuellement)
Et je me demande si ça ne viendrait pas d'un virus ou autre dérivé ?
Pourriez-vous m'éclairer s'il vous plait ? ^^
Merci !
A voir également:
- Dois-je entreprendre un nettoyage de mon pc ?
- Nettoyage pc lent - Guide
- Réinitialiser un pc - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Plus de son sur mon pc - Guide
36 réponses
Bonsoir,
==> Télécharge ZHPDiag (de Nicolas Coolman)
==> si ça ne marche pas, essaye de la télécharger ici
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
==> Télécharge ZHPDiag (de Nicolas Coolman)
==> si ça ne marche pas, essaye de la télécharger ici
==> Enregistre le sur ton Bureau.
Une fois le téléchargement achevé,
==> Lance ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.
==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.
==> Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse,
==> Clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Pour me le transmettre clique sur ce lien :
http://www.cijoint.fr/
==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt
==> Clique sur Ouvrir.
==> Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
==> Copie ce lien dans ta réponse.
Rebonjour,
Merci pour l'aide
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijIK4xktw.txt
Merci pour l'aide
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201011/cijIK4xktw.txt
Bonjour,
alors tu as comme infections :
Infection Diverse
Infection BT
Infection Rogue
Infection USB
Infection Rootkit
Donc tu es pas mal infecté et du coup normale que tu es des problèmes sur ton pc :
1ère chose à faire :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.
alors tu as comme infections :
Infection Diverse
Infection BT
Infection Rogue
Infection USB
Infection Rootkit
Donc tu es pas mal infecté et du coup normale que tu es des problèmes sur ton pc :
1ère chose à faire :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.
Encore rebonjour
En effet ca fait un bon paquet
Voila le rapport :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: perso (Administrateur) # PONTOISE-36D8AC [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:43:02 | 12/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (22 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 56 Go (48 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> Disque fixe # 43 Go (33 Go libre(s) - 78%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2803ae36-5e65-11de-9f9a-00073aa800d4}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ff9e27d2-d2b9-11de-a014-00073aa800d4}
Shell\AutoRun\Command = H:\10nb.exe
Shell\open\Command = H:\10nb.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
En effet ca fait un bon paquet
Voila le rapport :
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: perso (Administrateur) # PONTOISE-36D8AC [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:43:02 | 12/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [(!) Disabled | Updated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (22 Go libre(s) - 37%) [] # NTFS
D:\ -> Disque fixe # 56 Go (48 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> Disque fixe # 43 Go (33 Go libre(s) - 78%) [] # NTFS
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2803ae36-5e65-11de-9f9a-00073aa800d4}
Shell\AutoRun\Command = H:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ff9e27d2-d2b9-11de-a014-00073aa800d4}
Shell\AutoRun\Command = H:\10nb.exe
Shell\open\Command = H:\10nb.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Clique sur "Suppression"
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.
▶ Merci d'avance pour ta contribution !!
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Clique sur "Suppression"
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.
▶ Merci d'avance pour ta contribution !!
Bonjour
J'espere avoir effectué les bonnes manipulations, chez moi les liens pour les tutos sont morts :/
Voila le fichier .txt
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: perso (Administrateur) # PONTOISE-36D8AC [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:26:55 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (23 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 56 Go (48 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> Disque fixe # 43 Go (33 Go libre(s) - 78%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
Supprimé! M:\Recycler\S-1-5-21-3554439227-2609014862-14225270-1005
Supprimé! M:\Recycler\S-1-5-21-436374069-1708537768-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-586569852-2751971069-2324090136-1006
Supprimé! M:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2803ae36-5e65-11de-9f9a-00073aa800d4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff9e27d2-d2b9-11de-a014-00073aa800d4}
################## | Listing |
[19/01/2007 - 13:15:03 | N | 64393944] C:\93.71_forceware_winxp2k_international_whql.exe
[13/06/2010 - 13:42:04 | N | 9371] C:\Ask & Record Toolbar Setup Log.txt
[19/01/2007 - 12:54:05 | N | 0] C:\AUTOEXEC.BAT
[04/04/2007 - 12:16:19 | N | 1678437] C:\bdoe.log
[22/06/2008 - 09:39:02 | D ] C:\BJPrinter
[19/01/2007 - 12:49:43 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[19/01/2007 - 12:54:05 | N | 0] C:\CONFIG.SYS
[19/01/2007 - 12:58:28 | D ] C:\Documents and Settings
[27/06/2007 - 21:25:12 | D ] C:\DUNE
[28/02/2007 - 12:36:37 | N | 446690] C:\ExtractLog.txt
[19/01/2007 - 12:54:05 | N | 0] C:\IO.SYS
[11/07/2007 - 18:24:02 | D ] C:\Jeux_Dos
[06/07/2007 - 17:26:57 | N | 183] C:\LogiSetup.log
[26/03/2008 - 11:58:17 | D ] C:\Logs
[19/01/2007 - 12:54:05 | N | 0] C:\MSDOS.SYS
[06/07/2007 - 17:28:54 | D ] C:\My Music
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[25/10/2008 - 10:19:57 | N | 252240] C:\ntldr
[19/01/2007 - 13:15:11 | D ] C:\NVIDIA
[05/04/2007 - 21:42:19 | N | 486] C:\os466477.bin
[14/11/2010 - 09:25:10 | ASH | 1610612736] C:\pagefile.sys
[13/11/2010 - 23:17:06 | D ] C:\Program Files
[19/01/2007 - 13:02:08 | N | 90] C:\Realtek.log
[14/11/2010 - 16:37:09 | SHD ] C:\RECYCLER
[19/01/2007 - 13:01:53 | N | 391] C:\RtlAudio_Result.txt
[25/01/2007 - 18:08:54 | D ] C:\SIERRA
[12/05/2007 - 19:00:47 | N | 232] C:\sqmdata00.sqm
[12/05/2007 - 22:30:35 | N | 268] C:\sqmdata01.sqm
[13/05/2007 - 10:01:32 | N | 268] C:\sqmdata02.sqm
[13/05/2007 - 17:58:01 | N | 268] C:\sqmdata03.sqm
[13/05/2007 - 19:52:21 | N | 268] C:\sqmdata04.sqm
[14/05/2007 - 12:14:42 | N | 268] C:\sqmdata05.sqm
[14/05/2007 - 19:49:34 | N | 268] C:\sqmdata06.sqm
[14/05/2007 - 19:59:24 | N | 232] C:\sqmdata07.sqm
[15/05/2007 - 11:31:42 | N | 268] C:\sqmdata08.sqm
[16/05/2007 - 15:40:04 | N | 268] C:\sqmdata09.sqm
[16/05/2007 - 15:42:32 | N | 232] C:\sqmdata10.sqm
[16/05/2007 - 17:25:02 | N | 268] C:\sqmdata11.sqm
[09/05/2007 - 16:24:51 | N | 268] C:\sqmdata12.sqm
[10/05/2007 - 18:11:06 | N | 268] C:\sqmdata13.sqm
[10/05/2007 - 19:21:45 | N | 268] C:\sqmdata14.sqm
[10/05/2007 - 20:19:35 | N | 268] C:\sqmdata15.sqm
[11/05/2007 - 17:10:44 | N | 268] C:\sqmdata16.sqm
[11/05/2007 - 22:14:57 | N | 268] C:\sqmdata17.sqm
[12/05/2007 - 08:43:22 | N | 268] C:\sqmdata18.sqm
[12/05/2007 - 16:58:54 | N | 268] C:\sqmdata19.sqm
[12/05/2007 - 19:00:47 | N | 244] C:\sqmnoopt00.sqm
[12/05/2007 - 22:30:35 | N | 244] C:\sqmnoopt01.sqm
[13/05/2007 - 10:01:32 | N | 244] C:\sqmnoopt02.sqm
[13/05/2007 - 17:58:00 | N | 244] C:\sqmnoopt03.sqm
[13/05/2007 - 19:52:21 | N | 244] C:\sqmnoopt04.sqm
[14/05/2007 - 12:14:42 | N | 244] C:\sqmnoopt05.sqm
[14/05/2007 - 19:49:34 | N | 244] C:\sqmnoopt06.sqm
[14/05/2007 - 19:59:24 | N | 244] C:\sqmnoopt07.sqm
[15/05/2007 - 11:31:42 | N | 244] C:\sqmnoopt08.sqm
[16/05/2007 - 15:40:04 | N | 244] C:\sqmnoopt09.sqm
[16/05/2007 - 15:42:32 | N | 244] C:\sqmnoopt10.sqm
[16/05/2007 - 17:25:02 | N | 244] C:\sqmnoopt11.sqm
[09/05/2007 - 16:24:51 | N | 244] C:\sqmnoopt12.sqm
[10/05/2007 - 18:11:06 | N | 244] C:\sqmnoopt13.sqm
[10/05/2007 - 19:21:45 | N | 244] C:\sqmnoopt14.sqm
[10/05/2007 - 20:19:35 | N | 244] C:\sqmnoopt15.sqm
[11/05/2007 - 17:10:44 | N | 244] C:\sqmnoopt16.sqm
[11/05/2007 - 22:14:57 | N | 244] C:\sqmnoopt17.sqm
[12/05/2007 - 08:43:22 | N | 244] C:\sqmnoopt18.sqm
[12/05/2007 - 16:58:53 | N | 244] C:\sqmnoopt19.sqm
[13/11/2010 - 09:44:05 | SHD ] C:\System Volume Information
[19/01/2007 - 13:04:01 | D ] C:\TempEI4
[14/11/2010 - 16:37:09 | D ] C:\UsbFix
[14/11/2010 - 16:37:10 | A | 1439] C:\UsbFix.txt
[09/02/2007 - 13:13:29 | D ] C:\Valve
[10/11/2010 - 03:06:40 | D ] C:\WINDOWS
[23/12/2007 - 20:07:34 | D ] C:\WoW
[26/04/2008 - 11:27:22 | D ] C:\Yi2OrU_ScRipT_5.0
[31/03/2009 - 18:49:01 | D ] D:\67f1b6fa0b14cb9a99a488d1b68d85a2
[19/01/2007 - 14:00:37 | D ] D:\7d015e2e3070e7c94c694d1edcc3
[26/04/2009 - 09:30:38 | D ] D:\Chansons
[22/09/2010 - 11:58:25 | D ] D:\Films
[02/02/2008 - 10:56:13 | RHD ] D:\MSOCache
[04/10/2010 - 08:54:38 | D ] D:\Photos
[14/11/2010 - 16:37:09 | SHD ] D:\RECYCLER
[14/11/2010 - 13:59:47 | SHD ] D:\System Volume Information
[01/08/2010 - 08:29:16 | D ] M:\Film
[26/08/2010 - 16:56:32 | D ] M:\Photos
[14/11/2010 - 16:37:09 | SHD ] M:\RECYCLER
[01/08/2007 - 19:49:57 | SHD ] M:\System Volume Information
[10/04/2007 - 18:07:34 | ASH | 36352] M:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
J'espere avoir effectué les bonnes manipulations, chez moi les liens pour les tutos sont morts :/
Voila le fichier .txt
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: perso (Administrateur) # PONTOISE-36D8AC [ ]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 16:26:55 | 14/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Pare-feu Windows: Activé
Antivirus: Bitdefender Antivirus 8.0 [(!) Disabled | Updated]
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
Firewall: Bitdefender Firewall 8.0 [(!) Disabled]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 59 Go (23 Go libre(s) - 39%) [] # NTFS
D:\ -> Disque fixe # 56 Go (48 Go libre(s) - 86%) [] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> CD-ROM
M:\ -> Disque fixe # 43 Go (33 Go libre(s) - 78%) [] # NTFS
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
Supprimé! D:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
Supprimé! M:\Recycler\S-1-5-21-3554439227-2609014862-14225270-1005
Supprimé! M:\Recycler\S-1-5-21-436374069-1708537768-725345543-1003
Supprimé! M:\Recycler\S-1-5-21-586569852-2751971069-2324090136-1006
Supprimé! M:\Recycler\S-1-5-21-839522115-1078081533-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2803ae36-5e65-11de-9f9a-00073aa800d4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ff9e27d2-d2b9-11de-a014-00073aa800d4}
################## | Listing |
[19/01/2007 - 13:15:03 | N | 64393944] C:\93.71_forceware_winxp2k_international_whql.exe
[13/06/2010 - 13:42:04 | N | 9371] C:\Ask & Record Toolbar Setup Log.txt
[19/01/2007 - 12:54:05 | N | 0] C:\AUTOEXEC.BAT
[04/04/2007 - 12:16:19 | N | 1678437] C:\bdoe.log
[22/06/2008 - 09:39:02 | D ] C:\BJPrinter
[19/01/2007 - 12:49:43 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[19/01/2007 - 12:54:05 | N | 0] C:\CONFIG.SYS
[19/01/2007 - 12:58:28 | D ] C:\Documents and Settings
[27/06/2007 - 21:25:12 | D ] C:\DUNE
[28/02/2007 - 12:36:37 | N | 446690] C:\ExtractLog.txt
[19/01/2007 - 12:54:05 | N | 0] C:\IO.SYS
[11/07/2007 - 18:24:02 | D ] C:\Jeux_Dos
[06/07/2007 - 17:26:57 | N | 183] C:\LogiSetup.log
[26/03/2008 - 11:58:17 | D ] C:\Logs
[19/01/2007 - 12:54:05 | N | 0] C:\MSDOS.SYS
[06/07/2007 - 17:28:54 | D ] C:\My Music
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[25/10/2008 - 10:19:57 | N | 252240] C:\ntldr
[19/01/2007 - 13:15:11 | D ] C:\NVIDIA
[05/04/2007 - 21:42:19 | N | 486] C:\os466477.bin
[14/11/2010 - 09:25:10 | ASH | 1610612736] C:\pagefile.sys
[13/11/2010 - 23:17:06 | D ] C:\Program Files
[19/01/2007 - 13:02:08 | N | 90] C:\Realtek.log
[14/11/2010 - 16:37:09 | SHD ] C:\RECYCLER
[19/01/2007 - 13:01:53 | N | 391] C:\RtlAudio_Result.txt
[25/01/2007 - 18:08:54 | D ] C:\SIERRA
[12/05/2007 - 19:00:47 | N | 232] C:\sqmdata00.sqm
[12/05/2007 - 22:30:35 | N | 268] C:\sqmdata01.sqm
[13/05/2007 - 10:01:32 | N | 268] C:\sqmdata02.sqm
[13/05/2007 - 17:58:01 | N | 268] C:\sqmdata03.sqm
[13/05/2007 - 19:52:21 | N | 268] C:\sqmdata04.sqm
[14/05/2007 - 12:14:42 | N | 268] C:\sqmdata05.sqm
[14/05/2007 - 19:49:34 | N | 268] C:\sqmdata06.sqm
[14/05/2007 - 19:59:24 | N | 232] C:\sqmdata07.sqm
[15/05/2007 - 11:31:42 | N | 268] C:\sqmdata08.sqm
[16/05/2007 - 15:40:04 | N | 268] C:\sqmdata09.sqm
[16/05/2007 - 15:42:32 | N | 232] C:\sqmdata10.sqm
[16/05/2007 - 17:25:02 | N | 268] C:\sqmdata11.sqm
[09/05/2007 - 16:24:51 | N | 268] C:\sqmdata12.sqm
[10/05/2007 - 18:11:06 | N | 268] C:\sqmdata13.sqm
[10/05/2007 - 19:21:45 | N | 268] C:\sqmdata14.sqm
[10/05/2007 - 20:19:35 | N | 268] C:\sqmdata15.sqm
[11/05/2007 - 17:10:44 | N | 268] C:\sqmdata16.sqm
[11/05/2007 - 22:14:57 | N | 268] C:\sqmdata17.sqm
[12/05/2007 - 08:43:22 | N | 268] C:\sqmdata18.sqm
[12/05/2007 - 16:58:54 | N | 268] C:\sqmdata19.sqm
[12/05/2007 - 19:00:47 | N | 244] C:\sqmnoopt00.sqm
[12/05/2007 - 22:30:35 | N | 244] C:\sqmnoopt01.sqm
[13/05/2007 - 10:01:32 | N | 244] C:\sqmnoopt02.sqm
[13/05/2007 - 17:58:00 | N | 244] C:\sqmnoopt03.sqm
[13/05/2007 - 19:52:21 | N | 244] C:\sqmnoopt04.sqm
[14/05/2007 - 12:14:42 | N | 244] C:\sqmnoopt05.sqm
[14/05/2007 - 19:49:34 | N | 244] C:\sqmnoopt06.sqm
[14/05/2007 - 19:59:24 | N | 244] C:\sqmnoopt07.sqm
[15/05/2007 - 11:31:42 | N | 244] C:\sqmnoopt08.sqm
[16/05/2007 - 15:40:04 | N | 244] C:\sqmnoopt09.sqm
[16/05/2007 - 15:42:32 | N | 244] C:\sqmnoopt10.sqm
[16/05/2007 - 17:25:02 | N | 244] C:\sqmnoopt11.sqm
[09/05/2007 - 16:24:51 | N | 244] C:\sqmnoopt12.sqm
[10/05/2007 - 18:11:06 | N | 244] C:\sqmnoopt13.sqm
[10/05/2007 - 19:21:45 | N | 244] C:\sqmnoopt14.sqm
[10/05/2007 - 20:19:35 | N | 244] C:\sqmnoopt15.sqm
[11/05/2007 - 17:10:44 | N | 244] C:\sqmnoopt16.sqm
[11/05/2007 - 22:14:57 | N | 244] C:\sqmnoopt17.sqm
[12/05/2007 - 08:43:22 | N | 244] C:\sqmnoopt18.sqm
[12/05/2007 - 16:58:53 | N | 244] C:\sqmnoopt19.sqm
[13/11/2010 - 09:44:05 | SHD ] C:\System Volume Information
[19/01/2007 - 13:04:01 | D ] C:\TempEI4
[14/11/2010 - 16:37:09 | D ] C:\UsbFix
[14/11/2010 - 16:37:10 | A | 1439] C:\UsbFix.txt
[09/02/2007 - 13:13:29 | D ] C:\Valve
[10/11/2010 - 03:06:40 | D ] C:\WINDOWS
[23/12/2007 - 20:07:34 | D ] C:\WoW
[26/04/2008 - 11:27:22 | D ] C:\Yi2OrU_ScRipT_5.0
[31/03/2009 - 18:49:01 | D ] D:\67f1b6fa0b14cb9a99a488d1b68d85a2
[19/01/2007 - 14:00:37 | D ] D:\7d015e2e3070e7c94c694d1edcc3
[26/04/2009 - 09:30:38 | D ] D:\Chansons
[22/09/2010 - 11:58:25 | D ] D:\Films
[02/02/2008 - 10:56:13 | RHD ] D:\MSOCache
[04/10/2010 - 08:54:38 | D ] D:\Photos
[14/11/2010 - 16:37:09 | SHD ] D:\RECYCLER
[14/11/2010 - 13:59:47 | SHD ] D:\System Volume Information
[01/08/2010 - 08:29:16 | D ] M:\Film
[26/08/2010 - 16:56:32 | D ] M:\Photos
[14/11/2010 - 16:37:09 | SHD ] M:\RECYCLER
[01/08/2007 - 19:49:57 | SHD ] M:\System Volume Information
[10/04/2007 - 18:07:34 | ASH | 36352] M:\Thumbs.db
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
Oupss désolé merci de me prévenir pour les liens mort des tutos je vais les mettre à jour de suite :
ensuite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
ensuite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
https://www.androidworld.fr/
▶ Ou là :
https://www.androidworld.fr/
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Bonjour
Voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:38:16 le 15/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
perso@PONTOISE-36D8AC ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ask & Record Toolbar
Dossier trouvé: C:\Program Files\Ask & Record Toolbar
Dossier trouvé: C:\Documents and Settings\perso\Menu Démarrer\Programmes\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\perso\Local Settings\Application Data\AskToolbar
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\o1w964p0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/11/2010 (956 Octet(s))
Fin à: 20:39:32, 15/11/2010
============== E.O.F ==============
Voila le rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 20:38:16 le 15/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
perso@PONTOISE-36D8AC ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ask & Record Toolbar
Dossier trouvé: C:\Program Files\Ask & Record Toolbar
Dossier trouvé: C:\Documents and Settings\perso\Menu Démarrer\Programmes\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask Search Assistant
Dossier trouvé: C:\Program Files\Ask.com
Dossier trouvé: C:\Documents and Settings\perso\Local Settings\Application Data\AskToolbar
Clé trouvée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé trouvée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé trouvée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé trouvée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé trouvée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé trouvée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé trouvée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé trouvée: HKCU\Software\Ask.com
Clé trouvée: HKCU\Software\AskSearchAsst
Clé trouvée: HKCU\Software\AskToolbar
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé trouvée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\o1w964p0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.orange.fr/portail
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 15/11/2010 (956 Octet(s))
Fin à: 20:39:32, 15/11/2010
============== E.O.F ==============
Bonsoir,
Ba dite donc y en a un paquet.
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Ba dite donc y en a un paquet.
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Désolé de te donner tant de boulot ^^
voila le nouveau rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:40:59 le 15/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
perso@PONTOISE-36D8AC ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ask & Record Toolbar
Dossier supprimé: C:\Program Files\Ask & Record Toolbar
Dossier supprimé: C:\Documents and Settings\perso\Menu Démarrer\Programmes\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\perso\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\o1w964p0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/11/2010 (3376 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/11/2010 (5249 Octet(s))
Fin à: 23:44:02, 15/11/2010
============== E.O.F ==============
voila le nouveau rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:40:59 le 15/11/2010, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
perso@PONTOISE-36D8AC ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Ask & Record Toolbar
Dossier supprimé: C:\Program Files\Ask & Record Toolbar
Dossier supprimé: C:\Documents and Settings\perso\Menu Démarrer\Programmes\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\perso\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\Winsudate
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask & Record Toolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Ask Search Assistant
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|winusr
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Documents and Settings\perso\Application Data\Mozilla\FireFox\Profiles\o1w964p0.default\Prefs.js --
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [7.0.5730.11] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 38 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 15/11/2010 (3376 Octet(s))
C:\Ad-Report-SCAN[1].txt - 15/11/2010 (5249 Octet(s))
Fin à: 23:44:02, 15/11/2010
============== E.O.F ==============
Bonjour,
C'est rien j'adore ça les virus.
Pour AD Remover c'est parfais.
Ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
C'est rien j'adore ça les virus.
Pour AD Remover c'est parfais.
Ensuite :
▶ Télécharge malwarebyte's anti-malware
▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.
▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"
▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
▶ L'analyse peut durer un bon moment.....
▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Bonjour
Voila le log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5127
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/11/2010 22:10:46
mbam-log-2010-11-16 (22-10-46).txt
Type d'examen: Examen complet (C:\|D:\|M:\|)
Elément(s) analysé(s): 296522
Temps écoulé: 1 heure(s), 59 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrydoktorfrnet (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voila le log
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5127
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
16/11/2010 22:10:46
mbam-log-2010-11-16 (22-10-46).txt
Type d'examen: Examen complet (C:\|D:\|M:\|)
Elément(s) analysé(s): 296522
Temps écoulé: 1 heure(s), 59 minute(s), 41 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\registrydoktorfrnet (Rogue.RegistryDoctor) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Parfais je vois aussi que tu fais du peer to peer?
Tu vas donc me faire ceci :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto
Helper - Contributeur sécurité
Tu vas donc me faire ceci :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto
Helper - Contributeur sécurité
Rebonjour
Le peertopeer ca date ^^
############################## | FindyKill V5.052 |
# User : perso (Administrateurs) # PONTOISE-36D8AC
# Update on 23/10/2010 by El Desaparecido
# Start at: 00:44:38 | 17/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (19,14 Go free) # NTFS
# D:\ # Disque fixe local # 56,43 Go (48,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 42,94 Go (37,28 Go free) # NTFS
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Le peertopeer ca date ^^
############################## | FindyKill V5.052 |
# User : perso (Administrateurs) # PONTOISE-36D8AC
# Update on 23/10/2010 by El Desaparecido
# Start at: 00:44:38 | 17/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 10.0.1.52 [ Enabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (19,14 Go free) # NTFS
# D:\ # Disque fixe local # 56,43 Go (48,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 42,94 Go (37,28 Go free) # NTFS
################## | Eléments infectieux |
C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | Registre |
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
salut pour avancer :
fais option nettoyage avec Findykill , ca libèrera des accès et poste le rapport puis attends le retour de pimprenelle :)
fais option nettoyage avec Findykill , ca libèrera des accès et poste le rapport puis attends le retour de pimprenelle :)
Bonjour,
Merci gen-hackman
Tempo supprime tout ce qui à rapport avec le peer to peer c'est à dire e-mule, ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Tuto
A lire :
le danger des cracks
bagle/beagle
Merci gen-hackman
Tempo supprime tout ce qui à rapport avec le peer to peer c'est à dire e-mule, ensuite :
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci FindyKill sur ton bureau
▶ Au menu principal,choisi l option 2 (Suppression)
/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
▶ ensuite post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
Tuto
A lire :
le danger des cracks
bagle/beagle
Bonjour
Voila le Fyk.txt
############################## | FindyKill V5.052 |
# User : perso (Administrateurs) # PONTOISE-36D8AC
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:13:58 | 17/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (19,19 Go free) # NTFS
# D:\ # Disque fixe local # 56,43 Go (48,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 42,94 Go (37,28 Go free) # NTFS
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
Au passage
A la fin de la suppression, le bug du PC locké avec demande de mot de passe est survenu et il y a eu 4/5 message d'alerte successifs indiquant que des .DLL n'était pas des librairies windows valides.
Voila le Fyk.txt
############################## | FindyKill V5.052 |
# User : perso (Administrateurs) # PONTOISE-36D8AC
# Update on 23/10/2010 by El Desaparecido
# Start at: 13:13:58 | 17/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ (!) Disabled | Updated ]
# AV : AntiVir Desktop 10.0.1.52 [ (!) Disabled | (!) Outdated ]
# FW : Bitdefender Firewall[ (!) Disabled ]8.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 58,59 Go (19,19 Go free) # NTFS
# D:\ # Disque fixe local # 56,43 Go (48,43 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque fixe local # 42,94 Go (37,28 Go free) # NTFS
################## | Eléments infectieux |
Supprimé ! C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf
################## | CRC32 ... |
Au passage
A la fin de la suppression, le bug du PC locké avec demande de mot de passe est survenu et il y a eu 4/5 message d'alerte successifs indiquant que des .DLL n'était pas des librairies windows valides.
