Pc rame. Log ZHPDiag
Résolu/Fermé
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
-
22 nov. 2010 à 13:00
Monsieurpatrick Messages postés 95 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 12 mars 2015 - 8 déc. 2010 à 16:25
Monsieurpatrick Messages postés 95 Date d'inscription vendredi 8 août 2008 Statut Membre Dernière intervention 12 mars 2015 - 8 déc. 2010 à 16:25
A voir également:
- Pc rame. Log ZHPDiag
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
47 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 nov. 2010 à 13:54
22 nov. 2010 à 13:54
Bonjour,
Tu as des infection tel que infection USB, infection BT et en plus tu fais du peer 2 peer.
1ère chose à faire :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto
Tu as des infection tel que infection USB, infection BT et en plus tu fais du peer 2 peer.
1ère chose à faire :
▶ Télécharge FindyKill et enregistre-le sur ton bureau
▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Au menu principal,choisi l option 1 (Recherche)
▶ Patiente un peu, l'analyse peut durer quelques minutes
▶ Post le rapport FindyKill.txt
* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Tuto
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
22 nov. 2010 à 14:00
22 nov. 2010 à 14:00
Salut nanard et merci de ta réponse.
L'examen complet est en cours, j'avais lancé 2 examens rapides du C: il y a une
demi-heure en attendant une réponse, voilà ce que ça a donné:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5167
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/11/2010 13:23:12
mbam-log-2010-11-22 (13-23-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140218
Temps écoulé: 4 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\philou\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--------------------------------------------------------------------
Et le suivant, après nettoyage:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5167
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/11/2010 13:28:34
mbam-log-2010-11-22 (13-28-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140444
Temps écoulé: 4 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
----------------------------------------------------
Tu auras besoin du log de l'examen complet ou tu penses que c'est réglé ?
L'examen complet est en cours, j'avais lancé 2 examens rapides du C: il y a une
demi-heure en attendant une réponse, voilà ce que ça a donné:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5167
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/11/2010 13:23:12
mbam-log-2010-11-22 (13-23-12).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140218
Temps écoulé: 4 minute(s), 16 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{fc0d62c2-9640-4aeb-a5d5-cf25df11fa8c} (PUP.OfferBox) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\philou\AppData\Roaming\OfferBox (PUP.OfferBox) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
--------------------------------------------------------------------
Et le suivant, après nettoyage:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5167
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
22/11/2010 13:28:34
mbam-log-2010-11-22 (13-28-34).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140444
Temps écoulé: 4 minute(s), 21 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
----------------------------------------------------
Tu auras besoin du log de l'examen complet ou tu penses que c'est réglé ?
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
22 nov. 2010 à 14:21
22 nov. 2010 à 14:21
Merci Pimprenelle voilà le rapport :
############################## | FindyKill V5.052 |
# User : philou (Administrateurs) # PHILOU-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 14:17:34 | 22/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,46 Go (5,04 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1397,26 Go (276,36 Go free) [IOMEGA_HDD] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : philou (Administrateurs) # PHILOU-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 14:17:34 | 22/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,46 Go (5,04 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1397,26 Go (276,36 Go free) [IOMEGA_HDD] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | Registre |
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.052 ! |
Utilisateur anonyme
22 nov. 2010 à 14:36
22 nov. 2010 à 14:36
Lis ce qui est ecrit.
Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
Un examen rapide n'est pas suffisant.Temps écoulé: 4 minute(s), 21 seconde(s)
Trés souvent le scan rapide laisse des traces .
Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
Un examen rapide n'est pas suffisant.Temps écoulé: 4 minute(s), 21 seconde(s)
Trés souvent le scan rapide laisse des traces .
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
22 nov. 2010 à 14:49
22 nov. 2010 à 14:49
nanard j'avais fait ces analyses rapides AVANT ta réponse me demandant un examen complet
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
Modifié par Monsieurpatrick le 22/11/2010 à 15:09
Modifié par Monsieurpatrick le 22/11/2010 à 15:09
Pimprenelle , je fais quoi avec Findykill ? Je passe à l'option 2 (suppression) ?
SInon Kaspersky me détecte un cheval de Troie:
"Trojan-Downloader.Win32.Banload.bddx".
SInon Kaspersky me détecte un cheval de Troie:
"Trojan-Downloader.Win32.Banload.bddx".
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 22/11/2010 à 15:38
Modifié par pimprenelle27 le 22/11/2010 à 15:38
bonjour,
Nanard 4700 désolé j'avais pas vu ton 1er message avant de poster.
Monsieurpatrick oui tu peux faire l'option 2 de Findykill et poster le rapport.
Helper - Contributeur sécurité
Nanard 4700 désolé j'avais pas vu ton 1er message avant de poster.
Monsieurpatrick oui tu peux faire l'option 2 de Findykill et poster le rapport.
Helper - Contributeur sécurité
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 nov. 2010 à 16:09
22 nov. 2010 à 16:09
pas de problème nanard 4700 bonne vacance.
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
22 nov. 2010 à 16:04
22 nov. 2010 à 16:04
Bon séjour en Tunisie nanard !
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
22 nov. 2010 à 19:30
22 nov. 2010 à 19:30
Voilà le rapport Pimprenelle :
############################## | FindyKill V5.052 |
# User : philou (Administrateurs) # PHILOU-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:40:31 | 22/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,46 Go (5,02 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1397,26 Go (271,38 Go free) [IOMEGA_HDD] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_philou-PC.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
############################## | FindyKill V5.052 |
# User : philou (Administrateurs) # PHILOU-PC
# Update on 23/10/2010 by El Desaparecido
# Start at: 18:40:31 | 22/11/2010
# Website : http://www.teamxscript.org/
# Contact : eldesaparecido@teamxscript.org
# Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
# Microsoft Windows 7 Édition Intégrale (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 34,46 Go (5,02 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 1397,26 Go (271,38 Go free) [IOMEGA_HDD] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM
################## | Eléments infectieux |
################## | CRC32 ... |
################## | Registre |
Supprimé ! [HKCU\Software\Classes\ed2k]
Supprimé ! [HKCR\ed2k]
################## | Etat |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Fichiers corrompus |
... OK !
################## | Upload |
Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_philou-PC.zip : http://www.teamxscript.org/Sample/Upload.php
Merci pour votre contribution .
################## | ! Fin du rapport # FindyKill V5.052 ! |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 nov. 2010 à 20:22
22 nov. 2010 à 20:22
Ensuite :
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.
▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ tutoriel recherche
▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ Ensuite post le rapport UsbFix.txt qui apparaîtra
* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
22 nov. 2010 à 20:39
22 nov. 2010 à 20:39
C'est fait:
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: philou (Administrateur) # PHILOU-PC [System manufacturer P5E]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:36:16 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (5 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (271 Go libre(s) - 19%) [IOMEGA_HDD] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! G:\Autorun.inf
Présent! I:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88967-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = G:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b4d8897d-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = H:\Install.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88c87-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = I:\Autorun.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
############################## | UsbFix 7.035 | [Recherche]
Utilisateur: philou (Administrateur) # PHILOU-PC [System manufacturer P5E]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 20:36:16 | 22/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (5 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (271 Go libre(s) - 19%) [IOMEGA_HDD] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Présent! G:\Autorun.inf
Présent! I:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\H
Shell\AutoRun\Command = H:\autorun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88967-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = G:\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b4d8897d-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = H:\Install.bat
HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88c87-fe09-11de-91e1-001e8c745cc0}
Shell\AutoRun\Command = I:\Autorun.exe
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | E.O.F |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
22 nov. 2010 à 23:01
22 nov. 2010 à 23:01
A demain :
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Clique sur "Suppression"
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.
▶ Merci d'avance pour ta contribution !!
▶ tutoriel nettoyage
▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
▶ Double clic sur le raccourci UsbFix présent sur ton bureau
▶ Clique sur "Suppression"
▶ Ton bureau disparaîtra et le pc redémarrera .
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.
▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.
▶ Merci d'avance pour ta contribution !!
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
23 nov. 2010 à 14:10
23 nov. 2010 à 14:10
Voilà c'est fait et le rapport a été envoyé chez teamxscript, tout comme le
rapport Findykill.
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: philou (Administrateur) # PHILOU-PC [System manufacturer P5E]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 01:35:53 | 23/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (5 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (269 Go libre(s) - 19%) [IOMEGA_HDD] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! G:\Autorun.inf
Non supprimé ! I:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3962059809-181346273-2002524440-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3962059809-181346273-2002524440-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88967-fe09-11de-91e1-001e8c745cc0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88c87-fe09-11de-91e1-001e8c745cc0}
################## | Listing |
[23/11/2010 - 01:38:39 | SHD ] C:\$RECYCLE.BIN
[17/06/2010 - 13:01:37 | D ] C:\32788R22FWJFW
[12/02/2010 - 13:59:52 | D ] C:\Ad-Remover
[21/11/2010 - 19:46:22 | RASHD ] C:\Autorun.inf
[14/10/2009 - 13:56:56 | D ] C:\b34adc0d7e9aab4ad79c0e50
[13/03/2010 - 10:52:30 | D ] C:\Boot
[21/07/2009 - 11:20:38 | RASH | 383582] C:\bootmgr
[09/01/2010 - 21:21:24 | N | 8192] C:\BOOTSECT.BAK
[22/11/2010 - 05:12:31 | N | 3560] C:\bootsqm.dat
[06/02/2010 - 14:22:27 | D ] C:\CanoScan_N650U_N656U_CSUv571a
[22/11/2010 - 18:38:16 | N | 2566] C:\config.xml
[12/03/2010 - 21:16:21 | D ] C:\Diskeeper
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/10/2010 - 14:50:47 | D ] C:\Downloads
[09/01/2010 - 21:21:06 | D ] C:\Extra
[22/11/2010 - 19:25:19 | N | 791] C:\FindyKill_Upload_Me_philou-PC.zip
[22/11/2010 - 19:25:28 | D ] C:\FyK
[22/11/2010 - 19:25:28 | N | 1694] C:\FyK.txt
[25/02/2010 - 10:01:42 | D ] C:\inetpub
[15/10/2009 - 02:42:40 | D ] C:\Intel
[17/06/2010 - 11:58:42 | D ] C:\Kill'em
[05/10/2010 - 13:06:19 | D ] C:\kleaner.tmp
[14/05/2009 - 15:01:09 | N | 1101] C:\message CCM
[29/12/2008 - 14:39:19 | RD ] C:\MSOCache
[11/02/2010 - 17:33:43 | D ] C:\Nsi.pending
[23/11/2010 - 01:26:29 | ASH | 3145728000] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[17/11/2010 - 17:51:58 | D ] C:\Program Files
[22/11/2010 - 05:46:22 | D ] C:\Program Files (x86)
[22/11/2010 - 04:03:05 | HD ] C:\ProgramData
[23/11/2009 - 09:59:28 | D ] C:\Qoobox
[09/01/2010 - 21:32:25 | SHD ] C:\Recovery
[12/02/2010 - 16:36:01 | SHD ] C:\RECYCLER
[28/08/2009 - 12:46:49 | D ] C:\rsit
[23/07/2009 - 22:18:50 | N | 268] C:\sqmdata00.sqm
[23/07/2009 - 23:43:21 | N | 268] C:\sqmdata01.sqm
[23/07/2009 - 23:59:47 | N | 268] C:\sqmdata02.sqm
[24/07/2009 - 14:36:24 | N | 268] C:\sqmdata03.sqm
[25/07/2009 - 13:37:56 | N | 268] C:\sqmdata04.sqm
[25/07/2009 - 21:30:59 | N | 268] C:\sqmdata05.sqm
[26/07/2009 - 14:52:11 | N | 268] C:\sqmdata06.sqm
[27/07/2009 - 22:24:02 | N | 268] C:\sqmdata07.sqm
[28/07/2009 - 14:07:01 | N | 268] C:\sqmdata08.sqm
[28/07/2009 - 21:41:42 | N | 268] C:\sqmdata09.sqm
[29/07/2009 - 09:20:57 | N | 268] C:\sqmdata10.sqm
[29/07/2009 - 13:45:03 | N | 268] C:\sqmdata11.sqm
[29/07/2009 - 17:52:37 | N | 268] C:\sqmdata12.sqm
[01/08/2009 - 09:28:56 | N | 268] C:\sqmdata13.sqm
[01/08/2009 - 11:26:50 | N | 268] C:\sqmdata14.sqm
[21/08/2009 - 19:26:46 | N | 268] C:\sqmdata15.sqm
[21/08/2009 - 23:19:24 | N | 268] C:\sqmdata16.sqm
[22/07/2009 - 14:00:41 | N | 268] C:\sqmdata17.sqm
[22/07/2009 - 20:33:42 | N | 268] C:\sqmdata18.sqm
[23/07/2009 - 12:57:03 | N | 268] C:\sqmdata19.sqm
[23/07/2009 - 22:18:50 | N | 244] C:\sqmnoopt00.sqm
[23/07/2009 - 23:43:21 | N | 244] C:\sqmnoopt01.sqm
[23/07/2009 - 23:59:47 | N | 244] C:\sqmnoopt02.sqm
[24/07/2009 - 14:36:24 | N | 244] C:\sqmnoopt03.sqm
[25/07/2009 - 13:37:56 | N | 244] C:\sqmnoopt04.sqm
[25/07/2009 - 21:30:59 | N | 244] C:\sqmnoopt05.sqm
[26/07/2009 - 14:52:11 | N | 244] C:\sqmnoopt06.sqm
[27/07/2009 - 22:24:02 | N | 244] C:\sqmnoopt07.sqm
[28/07/2009 - 14:07:01 | N | 244] C:\sqmnoopt08.sqm
[28/07/2009 - 21:41:42 | N | 244] C:\sqmnoopt09.sqm
[29/07/2009 - 09:20:57 | N | 244] C:\sqmnoopt10.sqm
[29/07/2009 - 13:45:03 | N | 244] C:\sqmnoopt11.sqm
[29/07/2009 - 17:52:37 | N | 244] C:\sqmnoopt12.sqm
[01/08/2009 - 09:28:56 | N | 244] C:\sqmnoopt13.sqm
[01/08/2009 - 11:26:50 | N | 244] C:\sqmnoopt14.sqm
[21/08/2009 - 19:26:46 | N | 244] C:\sqmnoopt15.sqm
[21/08/2009 - 23:19:24 | N | 244] C:\sqmnoopt16.sqm
[22/07/2009 - 14:00:41 | N | 244] C:\sqmnoopt17.sqm
[22/07/2009 - 20:33:42 | N | 244] C:\sqmnoopt18.sqm
[23/07/2009 - 12:57:03 | N | 244] C:\sqmnoopt19.sqm
[22/11/2010 - 14:09:18 | SHD ] C:\System Volume Information
[14/05/2009 - 14:10:27 | N | 576] C:\TCleaner.txt
[13/02/2010 - 00:45:17 | D ] C:\Temp
[13/02/2010 - 00:09:54 | D ] C:\ToolBar SD
[23/11/2010 - 01:38:39 | D ] C:\UsbFix
[21/11/2010 - 14:49:57 | N | 1216950] C:\UsbFix.exe
[23/11/2010 - 01:36:02 | A | 5428] C:\UsbFix.txt
[21/11/2010 - 19:46:23 | N | 318539] C:\UsbFix_Upload_Me_PHILOU-PC.zip
[09/06/2010 - 13:15:09 | D ] C:\Users
[30/06/2010 - 13:56:16 | D ] C:\VueScan
[22/11/2010 - 18:39:45 | D ] C:\Windows
[10/01/2010 - 00:13:05 | D ] C:\Windows.old
[23/11/2010 - 01:38:39 | SHD ] F:\$RECYCLE.BIN
[11/06/2010 - 01:56:33 | D ] F:\83d86882c40ebccec0453f7d
[22/11/2010 - 04:17:19 | D ] F:\Arablionz.revouninstaller_1.8.9.0_portable.By.PrinceHiTcH
[21/11/2010 - 19:46:22 | RASHD ] F:\Autorun.inf
[21/10/2010 - 13:29:33 | D ] F:\Daemon tools
[23/11/2010 - 01:36:21 | D ] F:\Downloads
[21/11/2010 - 20:30:14 | D ] F:\Emule
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] F:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] F:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.3082.txt
[20/11/2010 - 18:17:03 | D ] F:\Films
[07/11/2007 - 07:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] F:\install.exe
[07/11/2007 - 07:00:40 | N | 843] F:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] F:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] F:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] F:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] F:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] F:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] F:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] F:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.3082.dll
[22/01/2010 - 03:35:04 | D ] F:\JDownloader_portable
[18/11/2010 - 12:16:01 | D ] F:\Jeux
[03/11/2010 - 18:05:28 | D ] F:\Jeux ds
[20/11/2010 - 18:39:27 | D ] F:\Jeux iso
[16/06/2010 - 22:32:01 | D ] F:\JKDefrag
[22/11/2010 - 18:10:10 | D ] F:\Music
[22/07/2010 - 15:16:02 | D ] F:\Musique en cours
[10/11/2010 - 20:47:08 | D ] F:\NDS
[21/11/2010 - 19:46:17 | SHD ] F:\RECYCLER
[25/02/2010 - 21:10:16 | D ] F:\Root
[11/11/2010 - 19:22:15 | SHD ] F:\System Volume Information
[22/10/2010 - 15:06:12 | D ] F:\Temp
[11/11/2010 - 18:54:45 | ASH | 3072] F:\Thumbs.db
[07/11/2007 - 07:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] F:\VC_RED.MSI
[25/08/2010 - 19:10:41 | D ] G:\SKIDROW
[25/08/2010 - 19:10:41 | R | 317907872] G:\Setup-1.bin
[25/08/2010 - 19:10:41 | R | 481923] G:\Setup.exe
[25/08/2010 - 19:10:41 | R | 83966] G:\WormsReloaded.ico
[25/08/2010 - 19:10:41 | R | 71] G:\autorun.inf
[12/11/2010 - 09:09:06 | R | 4780816] I:\Activation.exe
[12/11/2010 - 09:09:06 | R | 110663] I:\Activation.xml
[12/11/2010 - 09:09:06 | R | 3005952] I:\Activation.x86.dll
[12/11/2010 - 09:09:06 | R | 15447040] I:\autorun.dat
[12/11/2010 - 09:09:06 | R | 161] I:\autorun.inf
[12/11/2010 - 09:19:34 | D ] I:\Autorun
[12/11/2010 - 09:09:06 | R | 444176] I:\AutoRun.exe
[12/11/2010 - 09:09:06 | R | 847360] I:\ConfigTool.exe
[12/11/2010 - 09:19:36 | D ] I:\Core
[12/11/2010 - 09:12:16 | R | 1833317352] I:\data.cab
[12/11/2010 - 09:14:00 | R | 1590310807] I:\data2.cab
[12/11/2010 - 09:15:56 | R | 1663603294] I:\data3.cab
[12/11/2010 - 09:17:08 | R | 1023601624] I:\data4.cab
[12/11/2010 - 09:18:48 | R | 1396423489] I:\data5.cab
[12/11/2010 - 09:19:32 | R | 700128006] I:\data6.cab
[12/11/2010 - 09:19:52 | D ] I:\DirectX
[12/11/2010 - 09:19:32 | R | 464656] I:\EASetup.exe
[12/11/2010 - 09:19:32 | R | 1197840] I:\GDFBinary.cs.dll
[12/11/2010 - 09:19:32 | R | 1197840] I:\GDFBinary.de.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.en-uk.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.en-us.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.es.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.fr-fr.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.hu.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.it.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.nl.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.pl.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.ru.dll
[12/11/2010 - 09:19:34 | R | 1197328] I:\GDFBinary.zh-tw.dll
[12/11/2010 - 09:19:34 | R | 2823952] I:\Launcher.exe
[12/11/2010 - 09:19:52 | D ] I:\Redistributable
[12/11/2010 - 09:19:34 | R | 905344] I:\SHADERS.BNDL
[12/11/2010 - 09:20:02 | D ] I:\Support
[12/11/2010 - 09:19:34 | R | 7] I:\version.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHILOU-PC.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
rapport Findykill.
############################## | UsbFix 7.035 | [Suppression]
Utilisateur: philou (Administrateur) # PHILOU-PC [System manufacturer P5E]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 01:35:53 | 23/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz
Microsoft Windows 7 Édition Intégrale (6.1.7600 64-Bit) #
Internet Explorer 8.0.7600.16385
Pare-feu Windows: Désactivé /!\
RAM -> 3071 Mo
C:\ (%systemdrive%) -> Disque fixe # 34 Go (5 Go libre(s) - 14%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 1397 Go (269 Go libre(s) - 19%) [IOMEGA_HDD] # NTFS
G:\ -> CD-ROM
H:\ -> CD-ROM
I:\ -> CD-ROM
################## | Éléments infectieux |
Non supprimé ! G:\Autorun.inf
Non supprimé ! I:\Autorun.inf
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3962059809-181346273-2002524440-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3962059809-181346273-2002524440-1000
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88967-fe09-11de-91e1-001e8c745cc0}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4d88c87-fe09-11de-91e1-001e8c745cc0}
################## | Listing |
[23/11/2010 - 01:38:39 | SHD ] C:\$RECYCLE.BIN
[17/06/2010 - 13:01:37 | D ] C:\32788R22FWJFW
[12/02/2010 - 13:59:52 | D ] C:\Ad-Remover
[21/11/2010 - 19:46:22 | RASHD ] C:\Autorun.inf
[14/10/2009 - 13:56:56 | D ] C:\b34adc0d7e9aab4ad79c0e50
[13/03/2010 - 10:52:30 | D ] C:\Boot
[21/07/2009 - 11:20:38 | RASH | 383582] C:\bootmgr
[09/01/2010 - 21:21:24 | N | 8192] C:\BOOTSECT.BAK
[22/11/2010 - 05:12:31 | N | 3560] C:\bootsqm.dat
[06/02/2010 - 14:22:27 | D ] C:\CanoScan_N650U_N656U_CSUv571a
[22/11/2010 - 18:38:16 | N | 2566] C:\config.xml
[12/03/2010 - 21:16:21 | D ] C:\Diskeeper
[14/07/2009 - 06:08:56 | SHD ] C:\Documents and Settings
[22/10/2010 - 14:50:47 | D ] C:\Downloads
[09/01/2010 - 21:21:06 | D ] C:\Extra
[22/11/2010 - 19:25:19 | N | 791] C:\FindyKill_Upload_Me_philou-PC.zip
[22/11/2010 - 19:25:28 | D ] C:\FyK
[22/11/2010 - 19:25:28 | N | 1694] C:\FyK.txt
[25/02/2010 - 10:01:42 | D ] C:\inetpub
[15/10/2009 - 02:42:40 | D ] C:\Intel
[17/06/2010 - 11:58:42 | D ] C:\Kill'em
[05/10/2010 - 13:06:19 | D ] C:\kleaner.tmp
[14/05/2009 - 15:01:09 | N | 1101] C:\message CCM
[29/12/2008 - 14:39:19 | RD ] C:\MSOCache
[11/02/2010 - 17:33:43 | D ] C:\Nsi.pending
[23/11/2010 - 01:26:29 | ASH | 3145728000] C:\pagefile.sys
[14/07/2009 - 04:20:08 | D ] C:\PerfLogs
[17/11/2010 - 17:51:58 | D ] C:\Program Files
[22/11/2010 - 05:46:22 | D ] C:\Program Files (x86)
[22/11/2010 - 04:03:05 | HD ] C:\ProgramData
[23/11/2009 - 09:59:28 | D ] C:\Qoobox
[09/01/2010 - 21:32:25 | SHD ] C:\Recovery
[12/02/2010 - 16:36:01 | SHD ] C:\RECYCLER
[28/08/2009 - 12:46:49 | D ] C:\rsit
[23/07/2009 - 22:18:50 | N | 268] C:\sqmdata00.sqm
[23/07/2009 - 23:43:21 | N | 268] C:\sqmdata01.sqm
[23/07/2009 - 23:59:47 | N | 268] C:\sqmdata02.sqm
[24/07/2009 - 14:36:24 | N | 268] C:\sqmdata03.sqm
[25/07/2009 - 13:37:56 | N | 268] C:\sqmdata04.sqm
[25/07/2009 - 21:30:59 | N | 268] C:\sqmdata05.sqm
[26/07/2009 - 14:52:11 | N | 268] C:\sqmdata06.sqm
[27/07/2009 - 22:24:02 | N | 268] C:\sqmdata07.sqm
[28/07/2009 - 14:07:01 | N | 268] C:\sqmdata08.sqm
[28/07/2009 - 21:41:42 | N | 268] C:\sqmdata09.sqm
[29/07/2009 - 09:20:57 | N | 268] C:\sqmdata10.sqm
[29/07/2009 - 13:45:03 | N | 268] C:\sqmdata11.sqm
[29/07/2009 - 17:52:37 | N | 268] C:\sqmdata12.sqm
[01/08/2009 - 09:28:56 | N | 268] C:\sqmdata13.sqm
[01/08/2009 - 11:26:50 | N | 268] C:\sqmdata14.sqm
[21/08/2009 - 19:26:46 | N | 268] C:\sqmdata15.sqm
[21/08/2009 - 23:19:24 | N | 268] C:\sqmdata16.sqm
[22/07/2009 - 14:00:41 | N | 268] C:\sqmdata17.sqm
[22/07/2009 - 20:33:42 | N | 268] C:\sqmdata18.sqm
[23/07/2009 - 12:57:03 | N | 268] C:\sqmdata19.sqm
[23/07/2009 - 22:18:50 | N | 244] C:\sqmnoopt00.sqm
[23/07/2009 - 23:43:21 | N | 244] C:\sqmnoopt01.sqm
[23/07/2009 - 23:59:47 | N | 244] C:\sqmnoopt02.sqm
[24/07/2009 - 14:36:24 | N | 244] C:\sqmnoopt03.sqm
[25/07/2009 - 13:37:56 | N | 244] C:\sqmnoopt04.sqm
[25/07/2009 - 21:30:59 | N | 244] C:\sqmnoopt05.sqm
[26/07/2009 - 14:52:11 | N | 244] C:\sqmnoopt06.sqm
[27/07/2009 - 22:24:02 | N | 244] C:\sqmnoopt07.sqm
[28/07/2009 - 14:07:01 | N | 244] C:\sqmnoopt08.sqm
[28/07/2009 - 21:41:42 | N | 244] C:\sqmnoopt09.sqm
[29/07/2009 - 09:20:57 | N | 244] C:\sqmnoopt10.sqm
[29/07/2009 - 13:45:03 | N | 244] C:\sqmnoopt11.sqm
[29/07/2009 - 17:52:37 | N | 244] C:\sqmnoopt12.sqm
[01/08/2009 - 09:28:56 | N | 244] C:\sqmnoopt13.sqm
[01/08/2009 - 11:26:50 | N | 244] C:\sqmnoopt14.sqm
[21/08/2009 - 19:26:46 | N | 244] C:\sqmnoopt15.sqm
[21/08/2009 - 23:19:24 | N | 244] C:\sqmnoopt16.sqm
[22/07/2009 - 14:00:41 | N | 244] C:\sqmnoopt17.sqm
[22/07/2009 - 20:33:42 | N | 244] C:\sqmnoopt18.sqm
[23/07/2009 - 12:57:03 | N | 244] C:\sqmnoopt19.sqm
[22/11/2010 - 14:09:18 | SHD ] C:\System Volume Information
[14/05/2009 - 14:10:27 | N | 576] C:\TCleaner.txt
[13/02/2010 - 00:45:17 | D ] C:\Temp
[13/02/2010 - 00:09:54 | D ] C:\ToolBar SD
[23/11/2010 - 01:38:39 | D ] C:\UsbFix
[21/11/2010 - 14:49:57 | N | 1216950] C:\UsbFix.exe
[23/11/2010 - 01:36:02 | A | 5428] C:\UsbFix.txt
[21/11/2010 - 19:46:23 | N | 318539] C:\UsbFix_Upload_Me_PHILOU-PC.zip
[09/06/2010 - 13:15:09 | D ] C:\Users
[30/06/2010 - 13:56:16 | D ] C:\VueScan
[22/11/2010 - 18:39:45 | D ] C:\Windows
[10/01/2010 - 00:13:05 | D ] C:\Windows.old
[23/11/2010 - 01:38:39 | SHD ] F:\$RECYCLE.BIN
[11/06/2010 - 01:56:33 | D ] F:\83d86882c40ebccec0453f7d
[22/11/2010 - 04:17:19 | D ] F:\Arablionz.revouninstaller_1.8.9.0_portable.By.PrinceHiTcH
[21/11/2010 - 19:46:22 | RASHD ] F:\Autorun.inf
[21/10/2010 - 13:29:33 | D ] F:\Daemon tools
[23/11/2010 - 01:36:21 | D ] F:\Downloads
[21/11/2010 - 20:30:14 | D ] F:\Emule
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] F:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] F:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] F:\eula.3082.txt
[20/11/2010 - 18:17:03 | D ] F:\Films
[07/11/2007 - 07:00:40 | N | 1110] F:\globdata.ini
[07/11/2007 - 07:03:18 | N | 562688] F:\install.exe
[07/11/2007 - 07:00:40 | N | 843] F:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] F:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] F:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] F:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] F:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] F:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] F:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] F:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] F:\install.res.3082.dll
[22/01/2010 - 03:35:04 | D ] F:\JDownloader_portable
[18/11/2010 - 12:16:01 | D ] F:\Jeux
[03/11/2010 - 18:05:28 | D ] F:\Jeux ds
[20/11/2010 - 18:39:27 | D ] F:\Jeux iso
[16/06/2010 - 22:32:01 | D ] F:\JKDefrag
[22/11/2010 - 18:10:10 | D ] F:\Music
[22/07/2010 - 15:16:02 | D ] F:\Musique en cours
[10/11/2010 - 20:47:08 | D ] F:\NDS
[21/11/2010 - 19:46:17 | SHD ] F:\RECYCLER
[25/02/2010 - 21:10:16 | D ] F:\Root
[11/11/2010 - 19:22:15 | SHD ] F:\System Volume Information
[22/10/2010 - 15:06:12 | D ] F:\Temp
[11/11/2010 - 18:54:45 | ASH | 3072] F:\Thumbs.db
[07/11/2007 - 07:00:40 | N | 5686] F:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] F:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] F:\VC_RED.MSI
[25/08/2010 - 19:10:41 | D ] G:\SKIDROW
[25/08/2010 - 19:10:41 | R | 317907872] G:\Setup-1.bin
[25/08/2010 - 19:10:41 | R | 481923] G:\Setup.exe
[25/08/2010 - 19:10:41 | R | 83966] G:\WormsReloaded.ico
[25/08/2010 - 19:10:41 | R | 71] G:\autorun.inf
[12/11/2010 - 09:09:06 | R | 4780816] I:\Activation.exe
[12/11/2010 - 09:09:06 | R | 110663] I:\Activation.xml
[12/11/2010 - 09:09:06 | R | 3005952] I:\Activation.x86.dll
[12/11/2010 - 09:09:06 | R | 15447040] I:\autorun.dat
[12/11/2010 - 09:09:06 | R | 161] I:\autorun.inf
[12/11/2010 - 09:19:34 | D ] I:\Autorun
[12/11/2010 - 09:09:06 | R | 444176] I:\AutoRun.exe
[12/11/2010 - 09:09:06 | R | 847360] I:\ConfigTool.exe
[12/11/2010 - 09:19:36 | D ] I:\Core
[12/11/2010 - 09:12:16 | R | 1833317352] I:\data.cab
[12/11/2010 - 09:14:00 | R | 1590310807] I:\data2.cab
[12/11/2010 - 09:15:56 | R | 1663603294] I:\data3.cab
[12/11/2010 - 09:17:08 | R | 1023601624] I:\data4.cab
[12/11/2010 - 09:18:48 | R | 1396423489] I:\data5.cab
[12/11/2010 - 09:19:32 | R | 700128006] I:\data6.cab
[12/11/2010 - 09:19:52 | D ] I:\DirectX
[12/11/2010 - 09:19:32 | R | 464656] I:\EASetup.exe
[12/11/2010 - 09:19:32 | R | 1197840] I:\GDFBinary.cs.dll
[12/11/2010 - 09:19:32 | R | 1197840] I:\GDFBinary.de.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.en-uk.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.en-us.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.es.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.fr-fr.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.hu.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.it.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.nl.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.pl.dll
[12/11/2010 - 09:19:34 | R | 1197840] I:\GDFBinary.ru.dll
[12/11/2010 - 09:19:34 | R | 1197328] I:\GDFBinary.zh-tw.dll
[12/11/2010 - 09:19:34 | R | 2823952] I:\Launcher.exe
[12/11/2010 - 09:19:52 | D ] I:\Redistributable
[12/11/2010 - 09:19:34 | R | 905344] I:\SHADERS.BNDL
[12/11/2010 - 09:20:02 | D ] I:\Support
[12/11/2010 - 09:19:34 | R | 7] I:\version.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PHILOU-PC.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.
################## | E.O.F |
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 nov. 2010 à 16:07
23 nov. 2010 à 16:07
Bonjour,
Parfais, ensuite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Parfais, ensuite :
▶ Désactiver vos logiciels de sécurité tel qu'antivirus...
▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
23 nov. 2010 à 17:28
23 nov. 2010 à 17:28
C'est fait:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:25:23 le 23/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X64)
philou@PHILOU-PC (System manufacturer P5E)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\philou\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\philou\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\philou\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Users\philou\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75614DA2-5C66-4B20-A5AE-4B80EC20B2C6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\philou\AppData\Roaming\Mozilla\FireFox\Profiles\18ic9fsj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\philou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/11/2010 (3924 Octet(s))
Fin à: 17:27:23, 23/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:25:23 le 23/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X64)
philou@PHILOU-PC (System manufacturer P5E)
============== RECHERCHE ==============
Dossier trouvé: C:\Users\philou\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\philou\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\philou\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Users\philou\AppData\LocalLow\PriceGong
Dossier trouvé: C:\ProgramData\Trymedia
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1060933
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\Spointer
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75614DA2-5C66-4B20-A5AE-4B80EC20B2C6}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\philou\AppData\Roaming\Mozilla\FireFox\Profiles\18ic9fsj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\philou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 23/11/2010 (3924 Octet(s))
Fin à: 17:27:23, 23/11/2010
============== E.O.F ==============
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
23 nov. 2010 à 21:11
23 nov. 2010 à 21:11
Encore parfais,
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Nettoyage:
/!\ Ferme toutes tes applications ouvertes. /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Nettoyer »
▶ Confirme l'opération
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report.
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Tuto
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
23 nov. 2010 à 22:00
23 nov. 2010 à 22:00
Et voilà:
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:47:33 le 23/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X64)
philou@PHILOU-PC (System manufacturer P5E)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\philou\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\philou\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\philou\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\philou\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75614DA2-5C66-4B20-A5AE-4B80EC20B2C6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\philou\AppData\Roaming\Mozilla\FireFox\Profiles\18ic9fsj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\philou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 57 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/11/2010 (3956 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/11/2010 (4053 Octet(s))
Fin à: 21:49:37, 23/11/2010
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:47:33 le 23/11/2010, Mode normal
Microsoft Windows 7 Édition Intégrale (X64)
philou@PHILOU-PC (System manufacturer P5E)
============== ACTION(S) ==============
Dossier supprimé: C:\Users\philou\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
Dossier supprimé: C:\Users\philou\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files (x86)\ConduitEngine
Dossier supprimé: C:\Users\philou\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\Users\philou\AppData\LocalLow\PriceGong
Dossier supprimé: C:\ProgramData\Trymedia
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6D192609-772B-4B06-8E5B-ECE688A71632}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1060933
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{75614DA2-5C66-4B20-A5AE-4B80EC20B2C6}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.12 (fr)] **
-- C:\Users\philou\AppData\Roaming\Mozilla\FireFox\Profiles\18ic9fsj.default\Prefs.js --
browser.download.lastDir, C:\\Users\\philou\\Downloads
browser.startup.homepage_override.mstone, rv:1.9.2.12
========================================
** Internet Explorer Version [8.0.7600.16385] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Enable Browser Extensions: yes
Local Page: C:\Windows\SysWOW64\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 57 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/11/2010 (3956 Octet(s))
C:\Ad-Report-SCAN[1].txt - 23/11/2010 (4053 Octet(s))
Fin à: 21:49:37, 23/11/2010
============== E.O.F ==============
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 23/11/2010 à 22:18
Modifié par pimprenelle27 le 23/11/2010 à 22:18
Parfais, maintenant pourrais tu me refaire un nouveau ZHP Diag afin de voir ce qu'il restevà faire merci.
Helper - Contributeur sécurité
Helper - Contributeur sécurité
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
23 nov. 2010 à 23:06
23 nov. 2010 à 23:06
C'est fait le voilà:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijb1JLAUV.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijb1JLAUV.txt
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
Modifié par pimprenelle27 le 24/11/2010 à 22:40
Modifié par pimprenelle27 le 24/11/2010 à 22:40
Bonsoir,
Peux tu mettre à jour malwarebyte's, et me faire un scan complet merci.
Comment va le pc?
Helper - Contributeur sécurité
Peux tu mettre à jour malwarebyte's, et me faire un scan complet merci.
Comment va le pc?
Helper - Contributeur sécurité
Monsieurpatrick
Messages postés
95
Date d'inscription
vendredi 8 août 2008
Statut
Membre
Dernière intervention
12 mars 2015
25 nov. 2010 à 12:00
25 nov. 2010 à 12:00
Bonjour Pimprenelle,
il survivra, je pense. Il est beaucoup plus stable ça a l'air réglé mais MBAM a
encore détecté des éléments suspects apparemment :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5184
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/11/2010 00:55:10
mbam-log-2010-11-25 (00-55-10).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 407014
Temps écoulé: 1 heure(s), 25 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
G:\autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
H:\Autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
I:\autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
F:\Jeux\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
il survivra, je pense. Il est beaucoup plus stable ça a l'air réglé mais MBAM a
encore détecté des éléments suspects apparemment :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 5184
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/11/2010 00:55:10
mbam-log-2010-11-25 (00-55-10).txt
Type d'examen: Examen complet (C:\|F:\|)
Elément(s) analysé(s): 407014
Temps écoulé: 1 heure(s), 25 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
G:\autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
H:\Autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
I:\autorun.inf (Worm.Agent.H) -> Quarantined and deleted successfully.
F:\Jeux\Medal of Honor\Binaries\loader.dll (Riskware.Tool.CK) -> Quarantined and deleted successfully.
