Publicités intempestives + AD-R
Résolu
Leen
-
Leen -
Leen -
Bonjour,
Depuis hier, des publicités internet s'ouvrent sur mon ordinateur alors que je ne navigue pas sur internet (l'ordinateur est branché en Wifi). Elles vont de la pub porno à la pub pour les crédits, en passant par les sites de restaurant.
J'ai désinstallé tous les logiciels qui me paraissaient suspects et dont je n'avais jamais demandé l'installation (notamment toutes les barres internet du genre conduit engine), et après un scan, un virus a été trouvé. Je l'ai supprimé.
Cependant, les publicités continuent d'apparaître. Il ne s'agit que de publicités, mais un enfant étant présent ici, l'apparition de publicités non maîtrisées devient très problématique...
De plus, après avoir un peu recherché des solutions sur internet, j'ai vu que l'installation de AD-R pouvait aider.
J'ai alors téléchargé le fichier AD-R_2.0.0.2,B (taille 14.5 ko) mais ça ne marche pas, il me dit qu'il y a des erreurs lors du fonctionnement. Je veux alors supprimer ce fichier mais il n'y a pas moyen car on me dit qu'il est utilisé par une autre personne ou un autre programme. Une autre icone MSDOS du même nom est aussi apparue à côté du fichier. Comment faire pour les supprimer ??
Merci d'avance pour votre aide !
Depuis hier, des publicités internet s'ouvrent sur mon ordinateur alors que je ne navigue pas sur internet (l'ordinateur est branché en Wifi). Elles vont de la pub porno à la pub pour les crédits, en passant par les sites de restaurant.
J'ai désinstallé tous les logiciels qui me paraissaient suspects et dont je n'avais jamais demandé l'installation (notamment toutes les barres internet du genre conduit engine), et après un scan, un virus a été trouvé. Je l'ai supprimé.
Cependant, les publicités continuent d'apparaître. Il ne s'agit que de publicités, mais un enfant étant présent ici, l'apparition de publicités non maîtrisées devient très problématique...
De plus, après avoir un peu recherché des solutions sur internet, j'ai vu que l'installation de AD-R pouvait aider.
J'ai alors téléchargé le fichier AD-R_2.0.0.2,B (taille 14.5 ko) mais ça ne marche pas, il me dit qu'il y a des erreurs lors du fonctionnement. Je veux alors supprimer ce fichier mais il n'y a pas moyen car on me dit qu'il est utilisé par une autre personne ou un autre programme. Une autre icone MSDOS du même nom est aussi apparue à côté du fichier. Comment faire pour les supprimer ??
Merci d'avance pour votre aide !
A voir également:
- Publicités intempestives + AD-R
- Supprimer les publicités - Guide
- Sfc /scannow /f /r - Guide
- R-linux - Télécharger - Sauvegarde
- Comment bloquer les publicités sur youtube - Accueil - Streaming
- ".Ms-ad" ✓ - Forum Windows
30 réponses
les clés usb ne sont pas infectées
tu vas maintenant faire d'une part la suppression des éléments infectieux sur le PC et la vaccination des clés usb
procède comme tu viens de faire en deux passages pour vaccioner tes quatres clés
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
tu vas maintenant faire d'une part la suppression des éléments infectieux sur le PC et la vaccination des clés usb
procède comme tu viens de faire en deux passages pour vaccioner tes quatres clés
=> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) succeptibles d'avoir été infectées sans les ouvrir
=> Double clic sur le raccourci UsbFix présent sur ton bureau
=> choisi: ( Suppression )
=> vérifie que tous tes supports amovibles sont connectés et clique sur OK
=> Ton bureau disparaîtra momentanément
=> UsbFix scannera ton pc , laisse travailler l'outil.
=> Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
=> Note: Le rapport UsbFix.txt est sauvegardé à la racine du disque.(C:\UsbFix.txt )
=> ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Leen
Je dois faire ça deux fois ? C'est à dire : deux clés usb, faire la procédure, puis recommencer avec les deux clés suivantes ?
oui ,sauf si tu as assez de ports usb pour les connecter en même temps
ceci afin que les quatre soient vaccinées.
ceci afin que les quatre soient vaccinées.
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:11:27 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 61 Mo (2 Mo libre(s) - 3%) [USB SLIM] # FAT
H:\ -> Disque amovible # 983 Mo (876 Mo libre(s) - 89%) [THOMAS] # FAT
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\winlogon.txt
Supprimé! C:\Recycler\S-1-5-21-2409188161-302906004-4146072733-1003
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
################## | Listing |
[19/12/2010 - 23:38:44 | DC ] C:\6in1ico
[06/04/2009 - 15:10:48 | DC ] C:\7638a6832fd5c2e6b45de1fccac778
[20/12/2010 - 20:02:22 | C | 5090] C:\Ad-Report-CLEAN[1].txt
[02/01/2003 - 12:44:57 | C | 0] C:\AUTOEXEC.BAT
[06/09/2007 - 11:06:00 | C | 196] C:\BOOT.BAK
[06/09/2007 - 16:19:57 | C | 293] C:\boot.ini
[21/01/2003 - 11:15:00 | C | 4952] C:\Bootfont.bin
[06/09/2007 - 11:09:57 | DC ] C:\cmdcons
[21/01/2003 - 09:19:00 | N | 249136] C:\cmldr
[20/12/2010 - 14:32:58 | DC ] C:\Config.Msi
[02/01/2003 - 12:44:57 | C | 0] C:\CONFIG.SYS
[02/01/2003 - 12:47:56 | ADC ] C:\Documents and Settings
[14/04/2010 - 07:58:44 | C | 39060536] C:\FileFormatConverters.exe
[21/12/2010 - 10:51:37 | ASH | 804835328] C:\hiberfil.sys
[06/09/2007 - 11:03:10 | DC ] C:\hp
[20/12/2010 - 08:16:23 | DC ] C:\I386
[02/01/2003 - 01:28:37 | DC ] C:\Intel
[02/01/2003 - 12:44:57 | C | 0] C:\IO.SYS
[02/01/2003 - 12:44:57 | C | 0] C:\MSDOS.SYS
[06/09/2007 - 16:13:51 | N | 47564] C:\NTDETECT.COM
[22/10/2008 - 08:23:06 | N | 252240] C:\ntldr
[21/12/2010 - 10:51:30 | ASH | 1207148544] C:\pagefile.sys
[21/12/2010 - 11:24:36 | DC ] C:\Program Files
[20/12/2010 - 09:48:45 | DC ] C:\Python22
[21/12/2010 - 15:15:21 | SHDC ] C:\RECYCLER
[06/09/2007 - 17:03:28 | SHD ] C:\System Volume Information
[02/01/2003 - 12:54:56 | DC ] C:\system.sav
[21/12/2010 - 15:15:21 | DC ] C:\UsbFix
[21/12/2010 - 15:15:21 | AC | 1305] C:\UsbFix.txt
[20/12/2010 - 14:35:29 | DC ] C:\WINDOWS
[21/12/2010 - 11:24:39 | C | 6642] C:\ZHPExportRegistry-21-12-2010-11-24-39.txt
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[19/06/2003 - 23:33:14 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 00:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 03:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 01:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[19/06/2003 - 23:23:40 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[16/08/2001 - 22:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[25/06/2003 - 19:28:18 | D ] D:\PRELOAD
[02/03/2003 - 21:46:06 | N | 111377] D:\protect.ed
[28/05/2003 - 04:01:50 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 03:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[21/12/2010 - 10:51:32 | ASH | 400818176] D:\pagefile.sys
[25/07/2003 - 00:02:22 | N | 1552] D:\BATCH.LOG
[03/07/2003 - 06:35:04 | N | 502] D:\BATCH.OLD
[28/05/2003 - 04:32:12 | N | 11] D:\BLOCK.RIN
[24/12/2004 - 06:06:34 | N | 0] D:\HPCD.sys
[06/09/2007 - 10:31:00 | D ] D:\I386
[24/12/2004 - 06:06:36 | N | 1028] D:\Master.log
[29/11/2003 - 04:09:58 | N | 0] D:\RCBoot.sys
[24/12/2004 - 05:20:24 | N | 350] D:\Raccourci vers Documents.lnk
[06/09/2007 - 10:50:20 | D ] D:\Tools
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51
[21/01/2001 - 22:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 22:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 22:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 22:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 20:17:02 | N | 184] D:\WINBOM.INI
[06/09/2007 - 10:51:24 | D ] D:\hp
[06/09/2007 - 10:52:20 | D ] D:\Réinstallation Système
[06/09/2007 - 10:52:20 | N | 18] D:\USER
[06/09/2007 - 12:34:00 | SHD ] D:\System Volume Information
[07/09/2007 - 14:43:54 | SHD ] D:\Recycled
[26/11/2004 - 05:18:44 | N | 208995] G:\SECUREB4F.EXE
[05/10/2010 - 12:03:06 | N | 3146910] G:\Voile 001.jpg
[05/10/2010 - 12:03:08 | N | 3148705] G:\Voile 002.jpg
[05/10/2010 - 12:03:10 | N | 3107279] G:\Voile 003.jpg
[05/10/2010 - 12:03:12 | N | 3092369] G:\Voile 004.jpg
[05/10/2010 - 12:03:12 | N | 3008829] G:\Voile 005.jpg
[05/10/2010 - 12:03:14 | N | 3101769] G:\Voile 006.jpg
[05/10/2010 - 12:03:18 | N | 3141332] G:\Voile 007.jpg
[05/10/2010 - 12:03:20 | N | 3145118] G:\Voile 008.jpg
[05/10/2010 - 12:03:22 | N | 3144882] G:\Voile 009.jpg
[05/10/2010 - 12:03:22 | N | 3127117] G:\Voile 010.jpg
[05/10/2010 - 12:03:24 | N | 3076733] G:\Voile 011.jpg
[05/10/2010 - 12:03:24 | N | 3114740] G:\Voile 012.jpg
[05/10/2010 - 12:03:26 | N | 3130086] G:\Voile 013.jpg
[05/10/2010 - 12:03:28 | N | 3105736] G:\Voile 014.jpg
[05/10/2010 - 12:03:28 | N | 2985300] G:\Voile 015.jpg
[05/10/2010 - 12:03:30 | N | 3014672] G:\Voile 016.jpg
[05/10/2010 - 12:03:32 | N | 3069965] G:\Voile 017.jpg
[05/10/2010 - 12:03:34 | N | 3057059] G:\Voile 018.jpg
[05/10/2010 - 12:03:36 | N | 3094776] G:\Voile 019.jpg
[05/10/2010 - 12:03:38 | N | 3063006] G:\Voile 020.jpg
[21/09/2010 - 16:05:32 | N | 139] H:\.~lock.LORIDON.doc#
[16/12/2010 - 17:32:56 | N | 2410893] H:\100_4110.jpg
[16/12/2010 - 17:33:02 | N | 2347243] H:\100_4111.jpg
[16/12/2010 - 17:33:08 | N | 2358914] H:\100_4112.jpg
[16/12/2010 - 17:33:12 | N | 2359407] H:\100_4113.jpg
[16/12/2010 - 17:33:16 | N | 2420311] H:\100_4114.jpg
[16/12/2010 - 17:33:22 | N | 2375316] H:\100_4115.jpg
[16/12/2010 - 17:33:26 | N | 3568955] H:\100_4116.mov
[16/12/2010 - 17:34:02 | N | 2454185] H:\100_4117.mov
[16/12/2010 - 17:35:16 | N | 53444433] H:\100_4118.mov
[16/12/2010 - 17:31:56 | N | 2377093] H:\100_4094.jpg
[16/12/2010 - 17:32:00 | N | 2427832] H:\100_4095.jpg
[16/12/2010 - 17:32:04 | N | 2400223] H:\100_4096.jpg
[16/12/2010 - 17:32:08 | N | 2379135] H:\100_4097.jpg
[16/12/2010 - 17:32:12 | N | 2383318] H:\100_4098.jpg
[16/12/2010 - 17:32:14 | N | 2397313] H:\100_4099.jpg
[16/12/2010 - 17:32:18 | N | 2393686] H:\100_4100.jpg
[16/12/2010 - 17:32:22 | N | 2415362] H:\100_4101.jpg
[16/12/2010 - 17:32:26 | N | 2349230] H:\100_4102.jpg
[16/12/2010 - 17:32:28 | N | 2367316] H:\100_4103.jpg
[16/12/2010 - 17:32:32 | N | 2312113] H:\100_4104.jpg
[16/12/2010 - 17:32:34 | N | 2390475] H:\100_4105.jpg
[16/12/2010 - 17:32:38 | N | 2380537] H:\100_4106.jpg
[16/12/2010 - 17:32:42 | N | 2354842] H:\100_4107.jpg
[16/12/2010 - 17:32:46 | N | 2396905] H:\100_4108.jpg
[16/12/2010 - 17:32:50 | N | 2347421] H:\100_4109.jpg
[17/03/2010 - 15:34:16 | N | 5010150] I:\EnergiePrim2010.pptx
[18/04/2010 - 11:29:02 | D ] I:\Boîte à poésies
[21/04/2010 - 08:41:10 | N | 457728] I:\Comment ça marche (éolienne).doc
[21/04/2010 - 08:51:10 | N | 8845824] I:\journal.doc
[28/04/2010 - 14:22:08 | N | 137728] I:\Eruption en Islande.doc
[28/04/2010 - 14:30:38 | N | 436224] I:\Eruption La Réunion.doc
[02/05/2010 - 10:55:56 | N | 90205] I:\empires_coloniaux1914.jpg
[19/11/2010 - 12:25:46 | N | 982682] J:\Hand 001.jpg
[19/11/2010 - 12:26:26 | N | 788175] J:\Hand 002.jpg
[19/11/2010 - 12:27:06 | N | 1504127] J:\Hand 003.jpg
[18/11/2010 - 19:35:28 | N | 3118185] J:\Hand 004.jpg
[19/11/2010 - 12:27:44 | N | 1503211] J:\Hand 005.jpg
[19/11/2010 - 12:28:08 | N | 1153564] J:\Hand 006.jpg
[19/11/2010 - 12:28:40 | N | 1320112] J:\Hand 007.jpg
[19/11/2010 - 12:29:16 | N | 471523] J:\Hand 008.jpg
[19/11/2010 - 12:29:44 | N | 1264568] J:\Hand 009.jpg
[19/11/2010 - 12:30:22 | N | 1207732] J:\Hand 010.jpg
[18/11/2010 - 19:35:40 | N | 3136774] J:\Hand 011.jpg
[19/11/2010 - 12:31:06 | N | 1535782] J:\Hand 012.jpg
[19/11/2010 - 12:31:26 | N | 1021382] J:\Hand 013.jpg
[19/11/2010 - 12:32:04 | N | 1309265] J:\Hand 014.jpg
[19/11/2010 - 12:32:28 | N | 1253721] J:\Hand 015.jpg
[19/11/2010 - 12:32:56 | N | 324284] J:\Hand 016.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SALON.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
J'ai pu brancher les 4 clés en même temps. Il m'a créé un dossier rar et me demande de l'envoyer à la teamxscript, est-ce que je leur envoie ?
Utilisateur: Propriétaire (Administrateur) # SALON [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 15:11:27 | 21/12/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) 4 CPU 2.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 767 Mo
C:\ (%systemdrive%) -> Disque fixe # 183 Go (149 Go libre(s) - 81%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (80 Mo libre(s) - 2%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 61 Mo (2 Mo libre(s) - 3%) [USB SLIM] # FAT
H:\ -> Disque amovible # 983 Mo (876 Mo libre(s) - 89%) [THOMAS] # FAT
I:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [USB DISK] # FAT
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\system32\winlogon.txt
Supprimé! C:\Recycler\S-1-5-21-2409188161-302906004-4146072733-1003
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{20674f54-801d-11dd-8c12-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{985cb559-5ea9-11dc-8a42-0090d08263f1}
################## | Listing |
[19/12/2010 - 23:38:44 | DC ] C:\6in1ico
[06/04/2009 - 15:10:48 | DC ] C:\7638a6832fd5c2e6b45de1fccac778
[20/12/2010 - 20:02:22 | C | 5090] C:\Ad-Report-CLEAN[1].txt
[02/01/2003 - 12:44:57 | C | 0] C:\AUTOEXEC.BAT
[06/09/2007 - 11:06:00 | C | 196] C:\BOOT.BAK
[06/09/2007 - 16:19:57 | C | 293] C:\boot.ini
[21/01/2003 - 11:15:00 | C | 4952] C:\Bootfont.bin
[06/09/2007 - 11:09:57 | DC ] C:\cmdcons
[21/01/2003 - 09:19:00 | N | 249136] C:\cmldr
[20/12/2010 - 14:32:58 | DC ] C:\Config.Msi
[02/01/2003 - 12:44:57 | C | 0] C:\CONFIG.SYS
[02/01/2003 - 12:47:56 | ADC ] C:\Documents and Settings
[14/04/2010 - 07:58:44 | C | 39060536] C:\FileFormatConverters.exe
[21/12/2010 - 10:51:37 | ASH | 804835328] C:\hiberfil.sys
[06/09/2007 - 11:03:10 | DC ] C:\hp
[20/12/2010 - 08:16:23 | DC ] C:\I386
[02/01/2003 - 01:28:37 | DC ] C:\Intel
[02/01/2003 - 12:44:57 | C | 0] C:\IO.SYS
[02/01/2003 - 12:44:57 | C | 0] C:\MSDOS.SYS
[06/09/2007 - 16:13:51 | N | 47564] C:\NTDETECT.COM
[22/10/2008 - 08:23:06 | N | 252240] C:\ntldr
[21/12/2010 - 10:51:30 | ASH | 1207148544] C:\pagefile.sys
[21/12/2010 - 11:24:36 | DC ] C:\Program Files
[20/12/2010 - 09:48:45 | DC ] C:\Python22
[21/12/2010 - 15:15:21 | SHDC ] C:\RECYCLER
[06/09/2007 - 17:03:28 | SHD ] C:\System Volume Information
[02/01/2003 - 12:54:56 | DC ] C:\system.sav
[21/12/2010 - 15:15:21 | DC ] C:\UsbFix
[21/12/2010 - 15:15:21 | AC | 1305] C:\UsbFix.txt
[20/12/2010 - 14:35:29 | DC ] C:\WINDOWS
[21/12/2010 - 11:24:39 | C | 6642] C:\ZHPExportRegistry-21-12-2010-11-24-39.txt
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[19/06/2003 - 23:33:14 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 00:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 03:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 01:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[19/06/2003 - 23:23:40 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[16/08/2001 - 22:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[25/06/2003 - 19:28:18 | D ] D:\PRELOAD
[02/03/2003 - 21:46:06 | N | 111377] D:\protect.ed
[28/05/2003 - 04:01:50 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 03:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\Warning.bmp
[21/12/2010 - 10:51:32 | ASH | 400818176] D:\pagefile.sys
[25/07/2003 - 00:02:22 | N | 1552] D:\BATCH.LOG
[03/07/2003 - 06:35:04 | N | 502] D:\BATCH.OLD
[28/05/2003 - 04:32:12 | N | 11] D:\BLOCK.RIN
[24/12/2004 - 06:06:34 | N | 0] D:\HPCD.sys
[06/09/2007 - 10:31:00 | D ] D:\I386
[24/12/2004 - 06:06:36 | N | 1028] D:\Master.log
[29/11/2003 - 04:09:58 | N | 0] D:\RCBoot.sys
[24/12/2004 - 05:20:24 | N | 350] D:\Raccourci vers Documents.lnk
[06/09/2007 - 10:50:20 | D ] D:\Tools
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51
[21/01/2001 - 22:00:00 | N | 11] D:\WIN51.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51.RC2
[17/08/2001 - 22:00:00 | N | 10] D:\WIN51IC
[19/03/2001 - 22:00:00 | N | 11] D:\WIN51IC.B2
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC1
[24/07/2001 - 22:00:00 | N | 11] D:\WIN51IC.RC2
[16/08/2001 - 22:00:00 | N | 10] D:\WIN51IP
[21/01/2001 - 22:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 03:47:04 | N | 11] D:\WIN51IP.RC2
[16/08/2001 - 20:17:02 | N | 184] D:\WINBOM.INI
[06/09/2007 - 10:51:24 | D ] D:\hp
[06/09/2007 - 10:52:20 | D ] D:\Réinstallation Système
[06/09/2007 - 10:52:20 | N | 18] D:\USER
[06/09/2007 - 12:34:00 | SHD ] D:\System Volume Information
[07/09/2007 - 14:43:54 | SHD ] D:\Recycled
[26/11/2004 - 05:18:44 | N | 208995] G:\SECUREB4F.EXE
[05/10/2010 - 12:03:06 | N | 3146910] G:\Voile 001.jpg
[05/10/2010 - 12:03:08 | N | 3148705] G:\Voile 002.jpg
[05/10/2010 - 12:03:10 | N | 3107279] G:\Voile 003.jpg
[05/10/2010 - 12:03:12 | N | 3092369] G:\Voile 004.jpg
[05/10/2010 - 12:03:12 | N | 3008829] G:\Voile 005.jpg
[05/10/2010 - 12:03:14 | N | 3101769] G:\Voile 006.jpg
[05/10/2010 - 12:03:18 | N | 3141332] G:\Voile 007.jpg
[05/10/2010 - 12:03:20 | N | 3145118] G:\Voile 008.jpg
[05/10/2010 - 12:03:22 | N | 3144882] G:\Voile 009.jpg
[05/10/2010 - 12:03:22 | N | 3127117] G:\Voile 010.jpg
[05/10/2010 - 12:03:24 | N | 3076733] G:\Voile 011.jpg
[05/10/2010 - 12:03:24 | N | 3114740] G:\Voile 012.jpg
[05/10/2010 - 12:03:26 | N | 3130086] G:\Voile 013.jpg
[05/10/2010 - 12:03:28 | N | 3105736] G:\Voile 014.jpg
[05/10/2010 - 12:03:28 | N | 2985300] G:\Voile 015.jpg
[05/10/2010 - 12:03:30 | N | 3014672] G:\Voile 016.jpg
[05/10/2010 - 12:03:32 | N | 3069965] G:\Voile 017.jpg
[05/10/2010 - 12:03:34 | N | 3057059] G:\Voile 018.jpg
[05/10/2010 - 12:03:36 | N | 3094776] G:\Voile 019.jpg
[05/10/2010 - 12:03:38 | N | 3063006] G:\Voile 020.jpg
[21/09/2010 - 16:05:32 | N | 139] H:\.~lock.LORIDON.doc#
[16/12/2010 - 17:32:56 | N | 2410893] H:\100_4110.jpg
[16/12/2010 - 17:33:02 | N | 2347243] H:\100_4111.jpg
[16/12/2010 - 17:33:08 | N | 2358914] H:\100_4112.jpg
[16/12/2010 - 17:33:12 | N | 2359407] H:\100_4113.jpg
[16/12/2010 - 17:33:16 | N | 2420311] H:\100_4114.jpg
[16/12/2010 - 17:33:22 | N | 2375316] H:\100_4115.jpg
[16/12/2010 - 17:33:26 | N | 3568955] H:\100_4116.mov
[16/12/2010 - 17:34:02 | N | 2454185] H:\100_4117.mov
[16/12/2010 - 17:35:16 | N | 53444433] H:\100_4118.mov
[16/12/2010 - 17:31:56 | N | 2377093] H:\100_4094.jpg
[16/12/2010 - 17:32:00 | N | 2427832] H:\100_4095.jpg
[16/12/2010 - 17:32:04 | N | 2400223] H:\100_4096.jpg
[16/12/2010 - 17:32:08 | N | 2379135] H:\100_4097.jpg
[16/12/2010 - 17:32:12 | N | 2383318] H:\100_4098.jpg
[16/12/2010 - 17:32:14 | N | 2397313] H:\100_4099.jpg
[16/12/2010 - 17:32:18 | N | 2393686] H:\100_4100.jpg
[16/12/2010 - 17:32:22 | N | 2415362] H:\100_4101.jpg
[16/12/2010 - 17:32:26 | N | 2349230] H:\100_4102.jpg
[16/12/2010 - 17:32:28 | N | 2367316] H:\100_4103.jpg
[16/12/2010 - 17:32:32 | N | 2312113] H:\100_4104.jpg
[16/12/2010 - 17:32:34 | N | 2390475] H:\100_4105.jpg
[16/12/2010 - 17:32:38 | N | 2380537] H:\100_4106.jpg
[16/12/2010 - 17:32:42 | N | 2354842] H:\100_4107.jpg
[16/12/2010 - 17:32:46 | N | 2396905] H:\100_4108.jpg
[16/12/2010 - 17:32:50 | N | 2347421] H:\100_4109.jpg
[17/03/2010 - 15:34:16 | N | 5010150] I:\EnergiePrim2010.pptx
[18/04/2010 - 11:29:02 | D ] I:\Boîte à poésies
[21/04/2010 - 08:41:10 | N | 457728] I:\Comment ça marche (éolienne).doc
[21/04/2010 - 08:51:10 | N | 8845824] I:\journal.doc
[28/04/2010 - 14:22:08 | N | 137728] I:\Eruption en Islande.doc
[28/04/2010 - 14:30:38 | N | 436224] I:\Eruption La Réunion.doc
[02/05/2010 - 10:55:56 | N | 90205] I:\empires_coloniaux1914.jpg
[19/11/2010 - 12:25:46 | N | 982682] J:\Hand 001.jpg
[19/11/2010 - 12:26:26 | N | 788175] J:\Hand 002.jpg
[19/11/2010 - 12:27:06 | N | 1504127] J:\Hand 003.jpg
[18/11/2010 - 19:35:28 | N | 3118185] J:\Hand 004.jpg
[19/11/2010 - 12:27:44 | N | 1503211] J:\Hand 005.jpg
[19/11/2010 - 12:28:08 | N | 1153564] J:\Hand 006.jpg
[19/11/2010 - 12:28:40 | N | 1320112] J:\Hand 007.jpg
[19/11/2010 - 12:29:16 | N | 471523] J:\Hand 008.jpg
[19/11/2010 - 12:29:44 | N | 1264568] J:\Hand 009.jpg
[19/11/2010 - 12:30:22 | N | 1207732] J:\Hand 010.jpg
[18/11/2010 - 19:35:40 | N | 3136774] J:\Hand 011.jpg
[19/11/2010 - 12:31:06 | N | 1535782] J:\Hand 012.jpg
[19/11/2010 - 12:31:26 | N | 1021382] J:\Hand 013.jpg
[19/11/2010 - 12:32:04 | N | 1309265] J:\Hand 014.jpg
[19/11/2010 - 12:32:28 | N | 1253721] J:\Hand 015.jpg
[19/11/2010 - 12:32:56 | N | 324284] J:\Hand 016.jpg
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SALON.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
J'ai pu brancher les 4 clés en même temps. Il m'a créé un dossier rar et me demande de l'envoyer à la teamxscript, est-ce que je leur envoie ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu vas maintenant créer un point de restauration ,ceci nous permettra de voir si elle fonctionne et nous donnera un point de retour en cas de problème
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Ensuite tu vas encore faire un ZHPFix pour optimiser
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes contenues dans ce document sans les modifier:
Voir le Fichier :leenFix.txt
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Télécharge : OneClick2RestorePoint de "Laddy" sur ton Bureau
Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)
=> Conserve-le tout au long de la désinfection et de l'optimisation.
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après désinfection
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Ensuite tu vas encore faire un ZHPFix pour optimiser
=> Lance ZHPFix (via le raccourci seringue sur ton Bureau)
=> Copie les lignes contenues dans ce document sans les modifier:
Voir le Fichier :leenFix.txt
=> Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
=>les lignes copiées et seulement celles-là doivent se placer dans la fenêtre
=> valide par "OK"
=> Clique sur « Tous », puis sur « Nettoyer »
=> Copie/colle la totalité du rapport dans ta prochaine réponse ou héberge le sur cijoint.fr
Voici le rapport à ZHPfix. J'ai créé le point de restauration avec Oneclick2RP
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre :
Run by Propriétaire at 21/12/2010 18:17:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé supprimée avec succès
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O8 - Extra context menu item: &Recherche AOL Toolbar - (.not file.) - C:\Program Files\AOL Toolbar\toolbar.dll => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab => Clé supprimée avec succès
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab => Clé absente
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé absente
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab => Clé absente
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé absente
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab => Clé absente
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} () - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab => Clé absente
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab => Clé absente
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... => Clé absente
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab => Clé absente
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab => Clé absente
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab => Clé absente
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé absente
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé absente
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab => Clé absente
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\\\BOSANEC.exe (.not file.) => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\\\\BOSANEC.exe (.not file.) => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\\\\BOSANEC.exe (.not file.) => Clé absente
O51 - MPSK:{985cb559-5ea9-11dc-8a42-0090d08263f1}\Shell\AutoRun\command - Clé orpheline => Clé absente
O51 - MPSK:{985cb559-5ea9-11dc-8a42-0090d08263f1}\Shell\open\command - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\msnd.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll () => Fichier non supprimé
c:\progra~1\spybot~1\sdhelper.dll => Supprimé et mis en quarantaine
c:\program files\quicktime\qttask.exe => Supprimé et mis en quarantaine
c:\program files\aol toolbar\toolbar.dll () => Fichier absent
========== Récapitulatif ==========
32 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of the scan
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre :
Run by Propriétaire at 21/12/2010 18:17:12
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
[HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}] => Clé supprimée avec succès
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé supprimée avec succès
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll => Clé supprimée avec succès
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} . (.Safer Networking Limited - SBSD IE Protection.) -- C:\PROGRA~1\SPYBOT~1\SDHelper.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
[HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}] => Clé supprimée avec succès
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O8 - Extra context menu item: &Recherche AOL Toolbar - (.not file.) - C:\Program Files\AOL Toolbar\toolbar.dll => Clé supprimée avec succès
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} . (.not file.) - (.not file.) => Clé absente
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (.not file.) - (.not file.) => Clé absente
O16 - DPF: DirectAnimation Java Classes (DirectAnimation Java Classes) - (.not file.) - file:\\C:\WINDOWS\Java\classes\dajava.cab => Clé supprimée avec succès
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - (.not file.) - file:\\C:\WINDOWS\Java\classes\xmldso.cab => Clé absente
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé absente
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab => Clé absente
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé absente
O16 - DPF: {34DC6011-88B5-4EA9-BA7A-DC7B4F4437FE} (JordanUploader Class) - http://photoservice.fujicolor.de/ips-opdata/objects/jordan-canvasx.cab => Clé absente
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} () - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab => Clé absente
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab => Clé absente
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... => Clé absente
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab => Clé absente
O16 - DPF: {AE2B937E-EA7D-4A8D-888C-B68D7F72A3C4} (IPSUploader4 Control) - http://photoservice.fujicolor.de/ips-opdata/operator/27859021/activex/IPSUploader4.cab => Clé absente
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab => Clé absente
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé absente
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé absente
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab => Clé absente
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\\\BOSANEC.exe (.not file.) => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\explore\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\\\\BOSANEC.exe (.not file.) => Clé absente
O51 - MPSK:{20674f54-801d-11dd-8c12-00038a000015}\Shell\open\command. (.Pas de propriétaire - Pas de description.) -- G:\BATO\\\\\\BOSANEC.exe (.not file.) => Clé absente
O51 - MPSK:{985cb559-5ea9-11dc-8a42-0090d08263f1}\Shell\AutoRun\command - Clé orpheline => Clé absente
O51 - MPSK:{985cb559-5ea9-11dc-8a42-0090d08263f1}\Shell\open\command - Clé orpheline => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} Clé orpheline => Valeur supprimée avec succès
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur supprimée avec succès
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe => Valeur supprimée avec succès
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Documents and Settings\Propriétaire\Application Data\msnd.exe" [Enabled] .(.) (.not file.) -- => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
CTFDisabled => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelper.dll () => Fichier non supprimé
c:\progra~1\spybot~1\sdhelper.dll => Supprimé et mis en quarantaine
c:\program files\quicktime\qttask.exe => Supprimé et mis en quarantaine
c:\program files\aol toolbar\toolbar.dll () => Fichier absent
========== Récapitulatif ==========
32 : Clé(s) du Registre
5 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
4 : Fichier(s)
End of the scan
Ad-aware et Spybot ne servent pas à grand chose et sont dépassés par les infec tions actuelles , je te conseille de les désinstaller et de conserver à leur place MalwareBytes AntiMalware à utiliser régulièrement
Si tu ne désinstalles pas spybot désactive au moins son Tea timer cela allégera le fonctionement ton PC
=>Lancer Spybot
=> Cliquer sur Mode, puis cocher Mode avancé
=> Cliquer sur Outils puis sur Résident
=> Décocher la case Résident "Tea Timer"
=>fermer spybot
Tu devrais mettre à jour ton navigateur FireFox en cliquant sur le point d'interrogation dans la barre d'outils => mettre à jour
tu peux sécuriser un peu plus firefox en installant les modules, AdBlock+:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT: pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
Tu dois aussi mettre à jour ton Plugin java en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 8 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner que tu possèdes pour nettoyer le registre et les fichiers temp de cette façon:
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy que tu as déjà
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhaites une bonne soirée !
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Si tu ne désinstalles pas spybot désactive au moins son Tea timer cela allégera le fonctionement ton PC
=>Lancer Spybot
=> Cliquer sur Mode, puis cocher Mode avancé
=> Cliquer sur Outils puis sur Résident
=> Décocher la case Résident "Tea Timer"
=>fermer spybot
Tu devrais mettre à jour ton navigateur FireFox en cliquant sur le point d'interrogation dans la barre d'outils => mettre à jour
tu peux sécuriser un peu plus firefox en installant les modules, AdBlock+:
pour bloquer un maximum de pubs, sources d'infection parfois et WOT: pour être prévenu sur les dangers de certains sites.
il est aussi souhaitable d'installer WOT pour IE:
Tu dois aussi mettre à jour ton Plugin java en te rendant sur ce site
/!\ attention à ne pas installer en même temps de barres d'outils supplémentaires pour cela décocher la case qui la propose /!\
Tu utilises Adobe reader et ta version est obsolète la dernière est la version X
Après avoir désinstallé la version 8 présente sur ton PC se rendre sur cette page pour télécharger la version correspondant au système d'exploitation du PC
/!\ à l'installation décocher la case qui propose d'installer Mc Afee virus Scan /!\
Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
* Lancer Adobe Reader
* Cliquer sur Edition --> Préférences --> JavaScript
* Décocher "Activer Acrobat JavaScript"
* Valider
______________________________________________________________
=> Tu peux vider la quarantaine de MBAM en ouvrant le programme sous l'onglet quarantaine ,sélectionner les objets et "supprimer" ou "tout supprimer"
______________________________________________________________
Tu vas utiliser ccleaner que tu possèdes pour nettoyer le registre et les fichiers temp de cette façon:
=> Lance ccleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 24 heures".
=> Dans le menu nettoyeur , clique sur "Analyse".
=> Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
=> Maintenant dans l'onglet "Registre" , clique sur "Chercher des erreurs"
=> Réponds a OUI a la question qui te sera posée.
=> Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
=> recommence la recherche et la suppression des erreurs jusqu'à ce qu'il ne reste plus rien.
=> un tutoriel pour t'aider :
______________________________________________________________
Il ne faut pas garder les outils qui ont servi pendant la désinfection car ils sont très régulièrement mis à jour pour suivre l'évolution des malwares,pour les désinstaller suis ces indications:
=> Lance ZHPFix par un double clic sur le raccourci du bureau représentant une seringue (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en temps qu'administrateur).
=> Clique sur l'icône représentant la lettre A (« nettoyeur de tools»)
=> .une liste des outils va apparaitre coche les cases des outils à désinstaller ou clique sur "Tous" en bas
=> Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
copie colle le rapport généré à la fin dans ta prochaine réponse
______________________________________________________________
TRES IMPORTANT
=> Pour éviter de re-infecter ton ordinateur, tu vas maintenant supprimer les points de restauration et en créer un nouveau en te servant de l'outil de Laddy que tu as déjà
=> Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir (Exécuter en tant qu'administrateur)
=> Entre la description suivante : Après optimisation
=> Clic sur le bouton Créer, puis sur le bouton OK.
=> Clic sur le bouton quitter pour fermer l'application
Pour Purger les points de restauration système:
=>Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Exécuter en tant qu'administrateur sous Vista/Seven)
=> Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
=> Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
=> Rends toi dans l'onglet "Autres options"
=> Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
=> Les points de restauration système seront purgés sauf le dernier créé.
______________________________________________________________
L'ordinateur est maintenant débarrassé de tous les malwares ,il faut retenir qu'aucun antivirus ou Antispyware ne le protègera à 100% ,la prudence est de rigueur sur le net ,tu trouveras des information à propos de la sécurité sur internet en lisant ce pdf provenant du site de malekal_morte ,il fait parti d'un projet anti-malware et je t'invite à le diffuser autour de toi.
J'attends le rapport de ZHPFix (nettoyeur d'outils) et te souhaites une bonne soirée !
glops31 /-----------\ Une désinfection inachevée est inutile... /------------
----------------------/ Qui prend conseil est près de bien faire.\------------
Rapport de ZHPFix :
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre :
Run by Propriétaire at 22/12/2010 11:22:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\propriétaire\bureau\usbfix.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Voila ! J'ai bien suivi toutes les étapes que tu m'as dites, et j'espère ne pas avoir fait de bêtises :)
Encore merci pour ton aide et pour ta patience !
Rapport de ZHPFix 1.12.3228 par Nicolas Coolman, Update du 19/12/2010
Fichier d'export Registre :
Run by Propriétaire at 22/12/2010 11:22:11
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Fichier(s) ==========
c:\documents and settings\propriétaire\bureau\usbfix.exe => Supprimé et mis en quarantaine
========== Logiciel(s) ==========
O63 - Logiciel: UsbFix By El Desaparecido & C_XX - (.El Desaparecido & C_XX.) [HKLM] -- Usbfix => Logiciel supprimé avec succès
O63 - Logiciel: ZHPDiag 1.27 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 => Logiciel supprimé avec succès
========== Récapitulatif ==========
1 : Fichier(s)
2 : Logiciel(s)
End of the scan
Voila ! J'ai bien suivi toutes les étapes que tu m'as dites, et j'espère ne pas avoir fait de bêtises :)
Encore merci pour ton aide et pour ta patience !