Publicités intempestives + AD-R
Résolu/Fermé
A voir également:
- Publicités intempestives + AD-R
- \R python ✓ - Forum Python
- Supprimer les publicités - Guide
- Chkdsk c /f /r - Guide
- Youtube ad blocker - Guide
- Supreme ad blocker - Forum Virus
30 réponses
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 déc. 2010 à 16:37
20 déc. 2010 à 16:37
bonjour
il ne faut pas appliquer des logiciels à l'aveugle, nous allons commencer par faire un diagnostic précis de ton système et pour cela fais ceci stp?
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
il ne faut pas appliquer des logiciels à l'aveugle, nous allons commencer par faire un diagnostic précis de ton système et pour cela fais ceci stp?
=> Télécharge ce logiciel: ZHPDiag de Nicolas Coolman
=> clique sur ZHPDiag.exe pour l'installer ! sous vista/win7 => clic droit et "exécuter en tant qu'administrateur !
=> Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
=> Clique ensuite sur l'icône représentant une loupe (« Lancer le diagnostic »)
=> Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
=> Héberge le rapport ZHPDiag.txt sur http://www.cijoint.fr/ puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
note: si le fichier est trop" lourd" tu devras le compresser au format *.Zip ou *.Rar pour pouvoir l'héberger sur cijoint.fr
Merci de ta réponse rapide.
D'habitude je n'installe pas de logiciels comme ça sans avis d'expert, mais je ne sais pas pourquoi cette fois je ne l'ai pas fait..
voici le lien du rapport de ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwPXS4dw.txt
Merci
D'habitude je n'installe pas de logiciels comme ça sans avis d'expert, mais je ne sais pas pourquoi cette fois je ne l'ai pas fait..
voici le lien du rapport de ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201012/cijwPXS4dw.txt
Merci
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 déc. 2010 à 17:33
20 déc. 2010 à 17:33
Tu vas utiliser un logiciel très efficace sur le type de malware (adware) présents sur ton PC
Tu pourras ensuite conserver ce logiciel et l'utiliser régulièrement sur ton ordinateur.
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
ensuite dis moi sur quel site as tu téléchargé Adremover?
Tu pourras ensuite conserver ce logiciel et l'utiliser régulièrement sur ton ordinateur.
=> Télécharge Malwarebytes antimalware:
=> Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement ici: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=> Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
=> Lance une analyse complète en cliquant sur "Exécuter un examen complet"
=> Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
=> L'analyse peut durer un bon moment....~2 heures
=> Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
=>Vérifie que tout ce qui est en rouge est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
=> Un rapport va s'ouvrir dans le bloc note... héberge le sur http://www.cijoint.fr/ avant de me poster le lien
=> Il est possible que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
ensuite dis moi sur quel site as tu téléchargé Adremover?
Je viens de lancer Malwarebytes, je posterai le rapport dès que le logiciel aura terminé le scan.
Quant à Ad-R, plus moyen de retrouver le site où je l'ai téléchrgé (ni dans l'historique, ni sur google par les mots clés de recherche). En tout cas, je ne l'ai pas tiré du site de la teamxscript
Je me souviens avoir fait des recherches sur PCinfoWeb et avoir entendu parler de ce logiciel sur ce site. Mais je n'arrive décidément plus à trouver l'origine du fichier... qui ne fait que 14ko. Ce qui est plus qu'étrange.
Quant à Ad-R, plus moyen de retrouver le site où je l'ai téléchrgé (ni dans l'historique, ni sur google par les mots clés de recherche). En tout cas, je ne l'ai pas tiré du site de la teamxscript
Je me souviens avoir fait des recherches sur PCinfoWeb et avoir entendu parler de ce logiciel sur ce site. Mais je n'arrive décidément plus à trouver l'origine du fichier... qui ne fait que 14ko. Ce qui est plus qu'étrange.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 déc. 2010 à 18:27
20 déc. 2010 à 18:27
ok ne touche à rien pendant le scan de mbam pour ne pas le perturber
en ce qui concerne Adremover on le désinstallera avec ZHPFix et on le téléchargera à nouveau si besoin
en ce qui concerne Adremover on le désinstallera avec ZHPFix et on le téléchargera à nouveau si besoin
http://www.cijoint.fr/cjlink.php?file=cj201012/cijycjqi7J.txt
Voici le lien où j'ai posté le rapport du scan. Il n'y avait rien ebn rouge ou à supprimer
Voici le lien où j'ai posté le rapport du scan. Il n'y avait rien ebn rouge ou à supprimer
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 déc. 2010 à 19:37
20 déc. 2010 à 19:37
ok on va donc désinstaller et rèinstaller le bon Adremover
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche la case devant Adremover et décoche les autres outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » , puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
ensuite fais ceci:
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche la case devant Adremover et décoche les autres outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » , puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
ensuite fais ceci:
=> Rends-toi à cette adresse:
afin de télécharger AD-Remover (créé par C_XX)
=> Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
=> /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
=> Double-clique sur l'icône Ad-remover située sur ton Bureau.
=> Sur la page, clique sur le bouton « Nettoyer »
=> Confirme l'opération
=> Laisse travailler l'outil.
=> héberge le rapport qui apparaît à la fin sur http://www.cijoint.fr et poste le lien fourni dans ta réponse
note: Le rapport est sauvegardé aussi sous C:\Ad-Report-CLEAN.txt
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Après avoir ouvert le nettoyeur de tools dans ZHPFix, il n'y a qu'une ligne qui apparait, celle de ZHPDiag ( O63 - Logiciel : ZHPDiag 1.27) ... que dois-je faire ?
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 déc. 2010 à 19:58
20 déc. 2010 à 19:58
Supprime tous les raccourcis adremover précédemment téléchargés et télécharge le bon sur le site officiel puis fais le nettoyage comme indiqué
Voici le lien pour le rapport de AD-remove.
http://www.cijoint.fr/cjlink.php?file=cj201012/cij7y5NwR8.txt
Concernant le fichier AD-R_2.0.0.2,B , il est toujours présent sur mon bureau et toujours impossible à supprimer.
http://www.cijoint.fr/cjlink.php?file=cj201012/cij7y5NwR8.txt
Concernant le fichier AD-R_2.0.0.2,B , il est toujours présent sur mon bureau et toujours impossible à supprimer.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
20 déc. 2010 à 20:47
20 déc. 2010 à 20:47
ok,essaie ceci :
=>lance Malwarebytes l'onglet "autres outils"
=>clique sur l'onglet "autres outils" la fen^tre file assasin s'ouvre
=> clique sur "lancer l'outil"
=> sers toi de l'icône bureau sur la partie gauche,clic dessus
=> indique le chemin du fichier à supprimer sur le bureau
=>clique sur ouvrir et réponds oui à la question posée
refais moi ensuite un nouveau ZHPdiag et poste moi le lien vers le rapport
=>lance Malwarebytes l'onglet "autres outils"
=>clique sur l'onglet "autres outils" la fen^tre file assasin s'ouvre
=> clique sur "lancer l'outil"
=> sers toi de l'icône bureau sur la partie gauche,clic dessus
=> indique le chemin du fichier à supprimer sur le bureau
=>clique sur ouvrir et réponds oui à la question posée
refais moi ensuite un nouveau ZHPdiag et poste moi le lien vers le rapport
http://www.cijoint.fr/cjlink.php?file=cj201012/cij5uofotc.txt
Voici le nouveau lien vers le rapport ZHPdiag
Le fichier a bien été supprimé par Malawarebytes:) , il m'a toutefois demandé un redémarrage du pc.
PS : plus de nouvelles pubs intempestives depuis quelques heures.
Voici le nouveau lien vers le rapport ZHPdiag
Le fichier a bien été supprimé par Malawarebytes:) , il m'a toutefois demandé un redémarrage du pc.
PS : plus de nouvelles pubs intempestives depuis quelques heures.
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 déc. 2010 à 09:53
21 déc. 2010 à 09:53
Bonjour
Tu vas maintenant exécuter un script de suppression pour éliminer des traces d'infection encore présentes et pour cela:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[MD5.EE2486EED5D78B6BCC03FF63995B73C3] - (.Pas de propriétaire - service.) -- C:\WINDOWS\BackupIP\service.exe [8192]
[MD5.BA8917329E8B43C91C3D8FA303E7AE02] - (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe [7168]
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe
[HKLM\Software\Install Pedia Limited]
[HKLM\Software\Installer]
O43 - CFD: 20/12/2010 - 07:49:56 ----D- C:\Program Files\Installer
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP
STOP:SR - | Auto 25/11/2010 8192 | C:\WINDOWS\BackupIP\service.exe (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
refais aussi un ZHPDiag et poste moi le lien Stp?
Tu vas maintenant exécuter un script de suppression pour éliminer des traces d'infection encore présentes et pour cela:
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes suivantes :
[MD5.EE2486EED5D78B6BCC03FF63995B73C3] - (.Pas de propriétaire - service.) -- C:\WINDOWS\BackupIP\service.exe [8192]
[MD5.BA8917329E8B43C91C3D8FA303E7AE02] - (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe [7168]
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe
[HKLM\Software\Install Pedia Limited]
[HKLM\Software\Installer]
O43 - CFD: 20/12/2010 - 07:49:56 ----D- C:\Program Files\Installer
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP
STOP:SR - | Auto 25/11/2010 8192 | C:\WINDOWS\BackupIP\service.exe (sdmBackupIP) . (.Pas de propriétaire.) - C:\WINDOWS\BackupIP\service.exe
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
refais aussi un ZHPDiag et poste moi le lien Stp?
RAPPORT DE ZHPfix
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2010-11-24-39.txt
Run by Propriétaire at 21/12/2010 11:24:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\WINDOWS\BackupIP\service.exe [8192] => Supprimé et mis en quarantaine
C:\Program Files\Installer\lnetworker.exe [7168] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe => Clé supprimée avec succès
HKLM\Software\Install Pedia Limited => Clé supprimée avec succès
HKLM\Software\Installer => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
========== Fichier(s) ==========
========== Etat des services ==========
C:\WINDOWS\BackupIP\service.exe (sdmBackupIP) de Pas de propriétaire => Service arrêté avec succès
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Etat des services
End of the scan
Lien pour le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cij8YyIQBn.txt
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre : C:\ZHPExportRegistry-21-12-2010-11-24-39.txt
Run by Propriétaire at 21/12/2010 11:24:39
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Processus mémoire ==========
C:\WINDOWS\BackupIP\service.exe [8192] => Supprimé et mis en quarantaine
C:\Program Files\Installer\lnetworker.exe [7168] => Supprimé et mis en quarantaine
========== Clé(s) du Registre ==========
O23 - Service: (sdmBackupIP) . (.Pas de propriétaire - service.) - C:\WINDOWS\BackupIP\service.exe => Clé supprimée avec succès
HKLM\Software\Install Pedia Limited => Clé supprimée avec succès
HKLM\Software\Installer => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\BackupIP\service.exe - Backup IP Network (sdmBackupIP) .(.Pas de propriétaire - service.) - LEGACY_SDMBACKUPIP => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [installer] . (.Pas de propriétaire - launch_networker.) -- C:\Program Files\Installer\lnetworker.exe => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\Installer => Supprimé et mis en quarantaine
========== Fichier(s) ==========
========== Etat des services ==========
C:\WINDOWS\BackupIP\service.exe (sdmBackupIP) de Pas de propriétaire => Service arrêté avec succès
========== Récapitulatif ==========
2 : Processus mémoire
4 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Dossier(s)
1 : Etat des services
End of the scan
Lien pour le rapport ZHPDiag
http://www.cijoint.fr/cjlink.php?file=cj201012/cij8YyIQBn.txt
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 déc. 2010 à 13:28
21 déc. 2010 à 13:28
Ok,avant de passer à l'optimisation de ton PC puis aux mise à jour importantes, j'ai quelques questions à te poser.
La restauration système est désactivée, est ce volontaire? si oui je te conseille de la réactiver, cela peut être très utile en cas de problème...
Te sers tu des options de langues dans Office et au clavier?
Est ce que ceci te dit quelque chose "BATO\\\\\BOSANEC."?
La restauration système est désactivée, est ce volontaire? si oui je te conseille de la réactiver, cela peut être très utile en cas de problème...
Te sers tu des options de langues dans Office et au clavier?
Est ce que ceci te dit quelque chose "BATO\\\\\BOSANEC."?
La restauration du système est activée dans l'onglet système dans le panneau de configuration.
Je ne me sers pas des options de langues.
et....ça ne me dit rien du tout...Je ne sais pas ce que ça pourrait être...
Je ne me sers pas des options de langues.
et....ça ne me dit rien du tout...Je ne sais pas ce que ça pourrait être...
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 déc. 2010 à 13:51
21 déc. 2010 à 13:51
Nous allons vérifier ton disque dur ainsi que tes supports amovibles
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
/!\ ferme toutes tes applications et enregistre le travail en cours en cours/!\
=> Télécharge UsbFix: (créé par El Desaparecido & C_XX) et enregistre-le sur ton bureau
sur la même page tu auras un tutoriel vidéo "recherche" pour t'aider si besoin
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix sur ton bureau, l'installation se fera automatiquement
=> Choisi: (recherche)
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Laisse travailler l'outil
=> Ensuite post le rapport UsbFix.txt qui apparaîtra ou mieux héberge le sur http://www.cijoint.fr avant de me poster le lien fourni
=> le rapport UsbFix.txt est sauvegardé a la racine du disque
Note: une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 13:56:37 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Aucune clé usb ou disque dur n'avait été connecté, même avant l'apparition du problème, je n'avais donc rien à brancher avant l'analyse...
Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 13:56:37 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Aucune clé usb ou disque dur n'avait été connecté, même avant l'apparition du problème, je n'avais donc rien à brancher avant l'analyse...
glops
Messages postés
1850
Date d'inscription
mardi 4 décembre 2007
Statut
Membre
Dernière intervention
26 mai 2012
150
21 déc. 2010 à 14:10
21 déc. 2010 à 14:10
ok , mais as tu en ta possession des clés usb ou autres cartes SD ou disques durs externes?
si oui il faut les connecter et faire l'analyse
si oui il faut les connecter et faire l'analyse
J'ai trouvé 4 clés USB qui servent sur cet ordinateur
Premier rapport, avec les deux premières clés :
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:25:25 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Second rapport, pour les deux clés restantes :
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:28:22 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 61 Mo (2 Mo libre(s) - 3%) [USB SLIM] # FAT
H:\ -> Disque amovible # 983 Mo (876 Mo libre(s) - 89%) [THOMAS] # FAT
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Premier rapport, avec les deux premières clés :
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:25:25 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Second rapport, pour les deux clés restantes :
############################## | UsbFix 7.036 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 14:28:22 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 61 Mo (2 Mo libre(s) - 3%) [USB SLIM] # FAT
H:\ -> Disque amovible # 983 Mo (876 Mo libre(s) - 89%) [THOMAS] # FAT
################## | Éléments infectieux |
Présent! C:\WINDOWS\system32\winlogon.txt
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Shell\AutoRun\Command = G:\BATO\\\\\\\\\\BOSANEC.exe
Shell\explore\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
Shell\open\Command = G:\BATO\\\\\\\\\\\\BOSANEC.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
Shell\AutoRun\Command = NATASA//pazhin.exe
Shell\open\Command = NATASA//pazhin.exe
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |