Fenêtres intempestives
Résolu/Fermé
aprivile
Messages postés
42
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
26 février 2017
-
Modifié par aprivile le 1/01/2011 à 15:20
aprivile Messages postés 42 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 26 février 2017 - 16 janv. 2011 à 12:49
aprivile Messages postés 42 Date d'inscription jeudi 1 février 2007 Statut Membre Dernière intervention 26 février 2017 - 16 janv. 2011 à 12:49
A voir également:
- Fenêtres intempestives
- Afficher toutes les fenetres ouvertes windows - Guide
- Comment ouvrir deux fenetres sur pc - Guide
- Restaurer les fenetres chrome - Guide
- Comment bloquer les fenêtres publicitaires qui s'ouvrent toutes seules - Guide
- Mon pc ouvre des fenetres tout seul ✓ - Forum Virus
3 réponses
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 janv. 2011 à 15:38
1 janv. 2011 à 15:38
Bonjour,
Sûrement un adware.. ;-) On va vérifier ça :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Sûrement un adware.. ;-) On va vérifier ça :
-+-+-+-+-> ZHPDiag <-+-+-+-+-
[x] Nous allons effectuer un diagnostic de ton ordinateur, pour ce faire, télécharge ZHPDiag ( de Nicolas Coolman ).
[x] Exécute l'installateur -> /!\ Coche la case " créer une icône sur le bureau " /!\
[x] Lance le en double cliquant sur l'icône ZHPDiag qui se trouve sur ton bureau ( Sous Vista/Seven : Clic droit sur l'icône -> " Exécuter en tant qu'administrateur " )
[x] Clique sur l'icône en forme de loupe en haut à gauche ( Lancer le diagnostic ).
[x] Une fois l'analyse terminée, clique sur l'icône en forme de disquette bleue puis sauvegarde le fichier sur ton bureau.
[x] Rend toi sur cjoint puis clique sur " Parcourir ".
[x] Sélectionne le fichier ZHPDiag.txt présent sur ton bureau, puis clique sur " Ouvrir ".
[x] Clique ensuite sur " Créer le lien cjoint " puis copie/colle dans ta prochaine réponse le lien créé.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 janv. 2011 à 18:32
1 janv. 2011 à 18:32
Re,
J'ai analysé ton rapport. Il montre énormément d'infection de type Adware comme par ex :
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- Ask Toolbar_is1
O42 - Logiciel: Favorit (xbjle) - (.Pas de propriétaire.) [HKLM] -- xbjle
O42 - Logiciel: Games-Attack - (.Favorit Network, S.L..) [HKLM] -- Games-Attack
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
O42 - Logiciel: Original-Solitaire - (.Favorit Network S.L..) [HKLM] -- Original-Solitaire
Ce sont des logiciels que TU as installé. Il faut faire très attention lorsque tu installes un logiciel à décocher les programmes "supplémentaires" qui sont proposés ( généralement des toolbar, voir des saloperies comme tu as choppé )
Attention également aux codecs piégés. On récapitulera tout ça à la fin de la désinfection. Pour le moment, suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
J'ai analysé ton rapport. Il montre énormément d'infection de type Adware comme par ex :
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- Ask Toolbar_is1
O42 - Logiciel: Favorit (xbjle) - (.Pas de propriétaire.) [HKLM] -- xbjle
O42 - Logiciel: Games-Attack - (.Favorit Network, S.L..) [HKLM] -- Games-Attack
O42 - Logiciel: OfferBox - (.Secure Digital Services.) [HKLM] -- {2C8574B5-6935-4FCE-860E-F4E8602378FF}
O42 - Logiciel: Original-Solitaire - (.Favorit Network S.L..) [HKLM] -- Original-Solitaire
Ce sont des logiciels que TU as installé. Il faut faire très attention lorsque tu installes un logiciel à décocher les programmes "supplémentaires" qui sont proposés ( généralement des toolbar, voir des saloperies comme tu as choppé )
Attention également aux codecs piégés. On récapitulera tout ça à la fin de la désinfection. Pour le moment, suis ces instructions :
-+-+-+-+-> AD-Remover <-+-+-+-+-
[x] Télécharge AD-Remover ( de C_XX ).
[x] Lance AD-Remover puis choisis l'option " Nettoyer ".
Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "
[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message
[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt
aprivile
Messages postés
42
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
26 février 2017
7
Modifié par aprivile le 1/01/2011 à 20:38
Modifié par aprivile le 1/01/2011 à 20:38
Tout à fait d'accord pour la vigilance sur les trucs qu'on installe.
Pour info, je suis sur un ordi qui n'est pas le mien et plusieurs personnes l'utilisent aussi... Il faudrait que les autres personnes soient aussi vigilantes...
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:25:53 le 01/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Pauline@JIMINYSPHONE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\conduit
Fichier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\searchplugins\fissa.xml
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\Games-Attack
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Games-Attack
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Games-Attack
Dossier supprimé: C:\Program Files\Games-Attack
Dossier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\Original-Solitaire
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Original-Solitaire
Dossier supprimé: C:\Program Files\Original-Solitaire
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Flo\Application Data\PriceGong
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\xbjle_nav.dat
Fichier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\xbjle.dat
Fichier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\xbjle_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1640187.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT164...
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{5234ED80-3533-4926-9ACF-1589F40EA4DB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5234ED80-3533-4926-9ACF-1589F40EA4DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{F6BF1980-23E1-43E1-9B61-791DFD8E11B6}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbjle
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1640187
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Games-Attack
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\OriginalSolitaire
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Games-Attack
Clé supprimée: HKCU\Software\OriginalSolitaire
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Games-Attack
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Original-Solitaire
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB159E53-185F-4DF0-9B79-06B217514F39}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DA95E878-B181-4366-A433-6145592707A8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Original-Solitaire
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xbjle
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\Prefs.js --
browser.download.dir, C:\\Telechagement
browser.search.defaultenginename, Bing
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.fissa.com/fr/?s=h&c=1006054625&suid=EiDw.YxcO&d=4
browser.startup.homepage_override.mstone, rv:1.9.1.16
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 217 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/01/2011 (11174 Octet(s))
Fin à: 20:26:54, 01/01/2011
============== E.O.F ==============
Pour info, je suis sur un ordi qui n'est pas le mien et plusieurs personnes l'utilisent aussi... Il faudrait que les autres personnes soient aussi vigilantes...
Voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 22/12/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:25:53 le 01/01/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 2 (X86)
Pauline@JIMINYSPHONE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navigateur OfferBox.lnk
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\conduit
Fichier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\searchplugins\fissa.xml
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\Games-Attack
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Games-Attack
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Games-Attack
Dossier supprimé: C:\Program Files\Games-Attack
Dossier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\Original-Solitaire
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Original-Solitaire
Dossier supprimé: C:\Program Files\Original-Solitaire
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Flo\Application Data\PriceGong
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Fichier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\xbjle_nav.dat
Fichier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\xbjle.dat
Fichier supprimé: C:\Documents and Settings\Pauline\Local Settings\Application Data\xbjle_navps.dat
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\Prefs.js --
Ligne supprimée:
Ligne supprimée:
Ligne supprimée: user_pref("CT1640187.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT164...
Ligne supprimée: user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{5234ED80-3533-4926-9ACF-1589F40EA4DB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5234ED80-3533-4926-9ACF-1589F40EA4DB}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6DF77AA3-27AF-46f2-A1DA-B569AC6BEEFF}
Clé supprimée: HKLM\Software\Classes\CLSID\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\Interface\{6F6C45E4-E231-4F0F-8CD8-AA5770303EAA}
Clé supprimée: HKLM\Software\Classes\CLSID\{86460CE5-46A0-4543-B8FE-2D2AE182A2FE}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4e7d-9842-FCB9CC89527E}
Clé supprimée: HKLM\Software\Classes\CLSID\{F6BF1980-23E1-43E1-9B61-791DFD8E11B6}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{471E3998-588E-41D5-A874-FA11C44B70DE}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{D4E856E7-C034-49BA-BFEF-B785F3CBD7BA}
Clé supprimée: HKLM\Software\Classes\Interface\{DB7A9C36-6C85-48BE-BA8D-151B6B144BE0}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\Interface\{F77F3DFC-F5DC-4316-AB50-B50B16F2BEF4}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{63AF3145-D2DC-4F1D-BB3A-3AAD9FEC3430}
Clé supprimée: HKLM\Software\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D530F69A-EB2D-4EC6-BD37-E123AEFCA011}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\xbjle
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer
Clé supprimée: HKLM\Software\Classes\Crazyloader.Spointer.1
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl
Clé supprimée: HKLM\Software\Classes\Crazyloader.SpointerCtrl.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1640187
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050
Clé supprimée: HKLM\Software\AskBarDis
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Games-Attack
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\OriginalSolitaire
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\AskBarDis
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Games-Attack
Clé supprimée: HKCU\Software\OriginalSolitaire
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Games-Attack
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Original-Solitaire
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DBA4B812-2415-4000-AFCB-56F53E668DC5}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EB159E53-185F-4DF0-9B79-06B217514F39}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\CrazyLoader
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{1CD4D45E-4851-496D-840F-2C2E752ECFB7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{DA95E878-B181-4366-A433-6145592707A8}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Original-Solitaire
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|xbjle
Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.5.16 (fr)] **
-- C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\jmiih7n2.default\Prefs.js --
browser.download.dir, C:\\Telechagement
browser.search.defaultenginename, Bing
browser.search.selectedEngine, Google
browser.startup.homepage, hxxp://www.fissa.com/fr/?s=h&c=1006054625&suid=EiDw.YxcO&d=4
browser.startup.homepage_override.mstone, rv:1.9.1.16
sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 217 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 01/01/2011 (11174 Octet(s))
Fin à: 20:26:54, 01/01/2011
============== E.O.F ==============
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
1 janv. 2011 à 22:02
1 janv. 2011 à 22:02
Bien, on va maintenant supprimer l'infection USB dont est victime ton PC :
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
-+-+-+-+-> USBFix <-+-+-+-+-
Note : Ton PC est victime d'une infection par médias amovibles. Tu trouveras plus d'informations sur cette infection ici.
[x] Télécharge USBfix ( d'El desaparecido et C_XX ) sur ton bureau.
[x] Si ton anvirus affiche une alerte, ignore le et désactive le momentanément.
[x] Branche tout tes médias amovibles à ton PC ( Clé USB, disque dur externe, carte SD etc.. ) sans les ouvrir.
[x] Exécute USBfix sur ton bureau puis clique sur " Suppression ".
[x] Patiente pendant le scan. Un rapport s'ouvrira, copie/colle son contenu dans ton prohain message.
Notes : Le rapport est également sauvegardé à la racine du disque dur ( généralement C:\ )
Un tutoriel en images est disponible ici.
aprivile
Messages postés
42
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
26 février 2017
7
2 janv. 2011 à 12:41
2 janv. 2011 à 12:41
Bin, cet ordi est bien infecté... Il faut retrouver la clef USB en question mais c'est la proprio de l'ordi qui va faire cette partie... Par contre le tutoriel en images n'est pas dispo... "Page introuvable", voilà...
Merci en tout cas...
Le rapport sera posté dès que possible.
Merci en tout cas...
Le rapport sera posté dès que possible.
Xplode
Messages postés
8820
Date d'inscription
vendredi 21 août 2009
Statut
Contributeur sécurité
Dernière intervention
2 juillet 2015
726
2 janv. 2011 à 13:08
2 janv. 2011 à 13:08
aprivile
Messages postés
42
Date d'inscription
jeudi 1 février 2007
Statut
Membre
Dernière intervention
26 février 2017
7
16 janv. 2011 à 12:49
16 janv. 2011 à 12:49
Re
Désolé, pas pu posté avant...
Voici le rapport d'USBfix :
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Pauline (Administrateur) # JIMINYSPHONE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:26:30 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec AntiVirus Corporate Edition 10.1.5.5000 [Enabled | Updated]
Firewall: Symantec Client Firewall 8.7.4.97 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (23 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 518 Go (316 Go libre(s) - 61%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (510 Mo libre(s) - 27%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1003
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afa6c484-c953-11df-9ee0-00221574cda4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bb650cae-a04a-11dd-a810-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ef89512c-a5db-11dd-9777-00221574cda4}
################## | Listing |
[02/01/2011 - 19:13:11 | N | 283173] C:\aaw7boot.log
[01/01/2011 - 20:26:54 | N | 13052] C:\Ad-Report-CLEAN[1].txt
[22/10/2008 - 13:29:34 | N | 0] C:\AUTOEXEC.BAT
[22/10/2008 - 13:25:12 | N | 212] C:\boot.ini
[30/08/2002 - 19:00:00 | N | 4952] C:\Bootfont.bin
[22/10/2008 - 13:29:34 | N | 0] C:\CONFIG.SYS
[06/04/2010 - 11:16:58 | D ] C:\Documents and Settings
[11/09/2010 - 20:01:22 | D ] C:\Downloads
[11/05/2010 - 15:02:06 | N | 158] C:\hookapiA.log
[31/03/2010 - 09:04:38 | N | 1120] C:\INSTALL.LOG
[22/10/2008 - 13:29:34 | N | 0] C:\IO.SYS
[22/10/2008 - 13:29:34 | N | 0] C:\MSDOS.SYS
[03/08/2004 - 23:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 23:59:44 | N | 251712] C:\ntldr
[02/01/2011 - 19:13:14 | ASH | 2145386496] C:\pagefile.sys
[01/01/2011 - 20:26:41 | D ] C:\Program Files
[02/01/2011 - 19:28:12 | SHD ] C:\RECYCLER
[22/10/2008 - 13:59:42 | N | 581] C:\RHDSetup.log
[28/12/2008 - 18:31:20 | N | 86] C:\Setup.log
[28/12/2008 - 18:30:06 | N | 159] C:\SetupLCVI.log
[22/11/2008 - 08:34:47 | N | 268] C:\sqmdata00.sqm
[22/11/2008 - 08:34:47 | N | 244] C:\sqmnoopt00.sqm
[22/10/2008 - 13:33:01 | SHD ] C:\System Volume Information
[01/08/2010 - 00:52:47 | N | 3] C:\t.tmp
[02/01/2011 - 12:33:23 | D ] C:\Telechagement
[23/06/2009 - 23:15:57 | ASH | 11264] C:\Thumbs.db
[22/10/2008 - 13:37:20 | D ] C:\tools
[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
[02/01/2011 - 19:28:12 | D ] C:\UsbFix
[02/01/2011 - 19:28:13 | A | 1197] C:\UsbFix.txt
[05/02/2009 - 14:44:48 | N | 2359296] C:\Vidéo001.3gp
[02/01/2011 - 19:13:17 | D ] C:\WINDOWS
[23/08/2009 - 02:04:38 | D ] D:\d3e8d19142555f17e17441a3
[21/12/2010 - 12:08:36 | D ] D:\doc
[18/12/2010 - 17:13:56 | D ] D:\Films
[29/11/2010 - 18:11:23 | D ] D:\jerem
[29/08/2010 - 08:32:59 | D ] D:\Mes cours
[24/12/2010 - 10:58:04 | D ] D:\Mes images
[20/12/2010 - 18:39:27 | D ] D:\Mes vidéos
[18/11/2008 - 11:19:42 | RHD ] D:\MSOCache
[25/09/2010 - 08:05:19 | D ] D:\Musique
[29/08/2010 - 09:02:56 | D ] D:\Photos
[02/01/2011 - 19:28:12 | SHD ] D:\RECYCLER
[13/06/2010 - 06:46:24 | SHD ] D:\System Volume Information
[11/01/2009 - 16:18:06 | D ] D:\
[25/09/2010 - 14:05:46 | N | 735096832] J:\Toy.Story.3.TRUEFRENCH.By.ToXXiiC-69.avi
[18/08/2010 - 03:08:32 | N | 734232576] J:\La.Rafle.2010.FRENCH.DVDRIP.REPACK.XVID-SexToyStory.avi
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JIMINYSPHONE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Il doit rester encore des trucs à nettoyer, non?
Désolé, pas pu posté avant...
Voici le rapport d'USBfix :
############################## | UsbFix 7.036 | [Suppression]
Utilisateur: Pauline (Administrateur) # JIMINYSPHONE [ ]
Mis à jour le 20/12/10 par El Desaparecido / C_XX
Lancé à 19:26:30 | 02/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
CPU 2: Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
Antivirus: Symantec AntiVirus Corporate Edition 10.1.5.5000 [Enabled | Updated]
Firewall: Symantec Client Firewall 8.7.4.97 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 78 Go (23 Go libre(s) - 29%) [] # NTFS
D:\ -> Disque fixe # 518 Go (316 Go libre(s) - 61%) [DATA] # NTFS
E:\ -> CD-ROM
J:\ -> Disque amovible # 2 Go (510 Mo libre(s) - 27%) [] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1004
Supprimé! D:\Recycler\S-1-5-21-1547161642-1677128483-839522115-1003
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{afa6c484-c953-11df-9ee0-00221574cda4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{bb650cae-a04a-11dd-a810-806d6172696f}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ef89512c-a5db-11dd-9777-00221574cda4}
################## | Listing |
[02/01/2011 - 19:13:11 | N | 283173] C:\aaw7boot.log
[01/01/2011 - 20:26:54 | N | 13052] C:\Ad-Report-CLEAN[1].txt
[22/10/2008 - 13:29:34 | N | 0] C:\AUTOEXEC.BAT
[22/10/2008 - 13:25:12 | N | 212] C:\boot.ini
[30/08/2002 - 19:00:00 | N | 4952] C:\Bootfont.bin
[22/10/2008 - 13:29:34 | N | 0] C:\CONFIG.SYS
[06/04/2010 - 11:16:58 | D ] C:\Documents and Settings
[11/09/2010 - 20:01:22 | D ] C:\Downloads
[11/05/2010 - 15:02:06 | N | 158] C:\hookapiA.log
[31/03/2010 - 09:04:38 | N | 1120] C:\INSTALL.LOG
[22/10/2008 - 13:29:34 | N | 0] C:\IO.SYS
[22/10/2008 - 13:29:34 | N | 0] C:\MSDOS.SYS
[03/08/2004 - 23:38:34 | N | 47564] C:\NTDETECT.COM
[03/08/2004 - 23:59:44 | N | 251712] C:\ntldr
[02/01/2011 - 19:13:14 | ASH | 2145386496] C:\pagefile.sys
[01/01/2011 - 20:26:41 | D ] C:\Program Files
[02/01/2011 - 19:28:12 | SHD ] C:\RECYCLER
[22/10/2008 - 13:59:42 | N | 581] C:\RHDSetup.log
[28/12/2008 - 18:31:20 | N | 86] C:\Setup.log
[28/12/2008 - 18:30:06 | N | 159] C:\SetupLCVI.log
[22/11/2008 - 08:34:47 | N | 268] C:\sqmdata00.sqm
[22/11/2008 - 08:34:47 | N | 244] C:\sqmnoopt00.sqm
[22/10/2008 - 13:33:01 | SHD ] C:\System Volume Information
[01/08/2010 - 00:52:47 | N | 3] C:\t.tmp
[02/01/2011 - 12:33:23 | D ] C:\Telechagement
[23/06/2009 - 23:15:57 | ASH | 11264] C:\Thumbs.db
[22/10/2008 - 13:37:20 | D ] C:\tools
[24/05/2001 - 11:59:30 | N | 162304] C:\UNWISE.EXE
[02/01/2011 - 19:28:12 | D ] C:\UsbFix
[02/01/2011 - 19:28:13 | A | 1197] C:\UsbFix.txt
[05/02/2009 - 14:44:48 | N | 2359296] C:\Vidéo001.3gp
[02/01/2011 - 19:13:17 | D ] C:\WINDOWS
[23/08/2009 - 02:04:38 | D ] D:\d3e8d19142555f17e17441a3
[21/12/2010 - 12:08:36 | D ] D:\doc
[18/12/2010 - 17:13:56 | D ] D:\Films
[29/11/2010 - 18:11:23 | D ] D:\jerem
[29/08/2010 - 08:32:59 | D ] D:\Mes cours
[24/12/2010 - 10:58:04 | D ] D:\Mes images
[20/12/2010 - 18:39:27 | D ] D:\Mes vidéos
[18/11/2008 - 11:19:42 | RHD ] D:\MSOCache
[25/09/2010 - 08:05:19 | D ] D:\Musique
[29/08/2010 - 09:02:56 | D ] D:\Photos
[02/01/2011 - 19:28:12 | SHD ] D:\RECYCLER
[13/06/2010 - 06:46:24 | SHD ] D:\System Volume Information
[11/01/2009 - 16:18:06 | D ] D:\
[25/09/2010 - 14:05:46 | N | 735096832] J:\Toy.Story.3.TRUEFRENCH.By.ToXXiiC-69.avi
[18/08/2010 - 03:08:32 | N | 734232576] J:\La.Rafle.2010.FRENCH.DVDRIP.REPACK.XVID-SexToyStory.avi
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JIMINYSPHONE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Il doit rester encore des trucs à nettoyer, non?
1 janv. 2011 à 16:45
https://www.cjoint.com/?0bbqSBat8ge