Avast
Résolu/Fermé
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
-
17 janv. 2011 à 10:02
stefou - 3 nov. 2012 à 11:07
stefou - 3 nov. 2012 à 11:07
A voir également:
- Avast
- Telecharger avast - Télécharger - Antivirus & Antimalwares
- Dri avast software - Forum Consommation et internet
- Url blacklist avast - Forum Virus / Sécurité
- Avast driver updater avis - Forum antivirus
- Avast cleanup gratuit - Télécharger - Confidentialité
81 réponses
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 12:42
17 janv. 2011 à 12:42
après la désinstallation de ASK, après le redémarrage du pc, le message est redevenu normal.ce matin c'était pareil et au bout d'un moment le "fameux" message est apparu.Mon enregistrement est valable pour 1 an , et tous les agents sont activés.
Je vais maintenant procéder à l'utilisation de Ad-remover.
merci Fidji et patdam
Je vais maintenant procéder à l'utilisation de Ad-remover.
merci Fidji et patdam
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 12:50
17 janv. 2011 à 12:50
j'ai désactivé pour 1 heure..
Ce fût rapide,voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:44:36 le 17/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\605gaiat.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Mes images\\Création
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/01/2011 (1236 Octet(s))
Fin à: 12:45:46, 17/01/2011
============== E.O.F ==============
Ce fût rapide,voilà le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 12:44:36 le 17/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )
============== RECHERCHE ==============
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\605gaiat.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Mes images\\Création
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/01/2011 (1236 Octet(s))
Fin à: 12:45:46, 17/01/2011
============== E.O.F ==============
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 13:07
17 janv. 2011 à 13:07
Très bien on continu :
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=======
Télécharge MalwareByte's Anti-Malware sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
[*]Installe le programme
[*]Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
[*]Choisis Exécuter un examen rapide puis Rechercher
[*]Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur Afficher les résultats, vérifie que les éléments trouvés soient cochés puis clique sur Supprimer la sélection en bas.
[*]Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp
========
Refait un nouveau scan avec zhpdiag et poste le rapport sur cijoint.fr.
En résumé, j'attends donc :
Ton rapport ad remover (suppression)
Ton rapport MBAM
Ton rapport zhpdiag
@+
Ad-Remover : Suppression
Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
=======
Télécharge MalwareByte's Anti-Malware sur ton bureau.
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
[*]Installe le programme
[*]Lance-le et mets à jour la base de définition en allant dans l'onglet "mise à jour" puis "Recherche de mise à jour".
[*]Choisis Exécuter un examen rapide puis Rechercher
[*]Laisse l'analyse se faire (cela peut durer longtemps).
Une fois le scan terminé, clique sur Afficher les résultats, vérifie que les éléments trouvés soient cochés puis clique sur Supprimer la sélection en bas.
[*]Un redémarrage peut être nécessaire.
Un rapport va s'afficher, enregistre-le sur ton bureau. Sinon, après le démarrage, il se trouvera dans l'onglet Rapports/logs de Malwarebyte.
Poste le rapport svp
========
Refait un nouveau scan avec zhpdiag et poste le rapport sur cijoint.fr.
En résumé, j'attends donc :
Ton rapport ad remover (suppression)
Ton rapport MBAM
Ton rapport zhpdiag
@+
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 13:12
17 janv. 2011 à 13:12
ok patdam c'est partie. Quant à malwarebytes je l'ai déjà.
à tout de suite
à tout de suite
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 13:15
17 janv. 2011 à 13:15
Bien
pense à mettre à jour MBAM avant de lancer le scan
pense à mettre à jour MBAM avant de lancer le scan
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 13:22
17 janv. 2011 à 13:22
Re Patdam , rapport ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:11:29 le 17/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\605gaiat.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Mes images\\Création
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/01/2011 (502 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/01/2011 (2833 Octet(s))
Fin à: 13:15:48, 17/01/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 16/01/11 à 02:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:11:29 le 17/01/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
HP_Propriétaire@NOM-EB85C523610 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\FireFox\Profiles\605gaiat.default\Prefs.js --
browser.download.lastDir, C:\\Documents and Settings\\HP_Propriétaire\\Mes documents\\Mes images\\Création
browser.startup.homepage, hxxp://www.google.fr/
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/01/2011 (502 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/01/2011 (2833 Octet(s))
Fin à: 13:15:48, 17/01/2011
============== E.O.F ==============
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 13:23
17 janv. 2011 à 13:23
avast c'est réactivé . dois-je le désactiver pour le scan malwarebyte et zhpdiag ?
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 13:46
17 janv. 2011 à 13:46
voilà pour malwarebyte :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5537
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
17/01/2011 13:44:37
mbam-log-2011-01-17 (13-44-37).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140327
Temps écoulé: 11 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5537
Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702
17/01/2011 13:44:37
mbam-log-2011-01-17 (13-44-37).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 140327
Temps écoulé: 11 minute(s), 28 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 13:52
17 janv. 2011 à 13:52
et voilà pour ZHPdiag :
http://www.cijoint.fr/cjlink.php?file=cj201101/cij1UfRxMn.txt
http://www.cijoint.fr/cjlink.php?file=cj201101/cij1UfRxMn.txt
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 14:28
17 janv. 2011 à 14:28
On va vérifier si il n'y a pas une infection usb, j'ai un petit doute
USBFix : Recherche
Télécharge USBFix sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/UsbFix.exe
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse
USBFix : Recherche
Télécharge USBFix sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/too/UsbFix.exe
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Rechercher et valide
[*]Laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 14:30
17 janv. 2011 à 14:30
ok , j'ai juste une clé usb.
A de suite
A de suite
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 14:39
17 janv. 2011 à 14:39
Voilà le rapport.
je ne sais pas si c'est bien fait.. j'ai désactivé avast pour le faire.
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:35:43 | 17/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (106 Go libre(s) - 59%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1007 Mo libre(s) - 26%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
HKCU\.\.\.\.\Explorer\MountPoints2\{4a84434a-1c87-11db-995d-806d6172696f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
je ne sais pas si c'est bien fait.. j'ai désactivé avast pour le faire.
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:35:43 | 17/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (106 Go libre(s) - 59%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1007 Mo libre(s) - 26%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Présent! C:\WINDOWS\fonts\RandFont.dll
Présent! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
HKCU\.\.\.\.\Explorer\MountPoints2\{4a84434a-1c87-11db-995d-806d6172696f}
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
################## | Vaccin |
D:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 14:42
17 janv. 2011 à 14:42
C'est parfait ;-)
USBFIX : Suppression
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Suppression et valide
[*]Accepte le redémarrage du pc puis laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse.
USBFIX : Suppression
/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\
[*] Double-clique sur UsbFix pour lancer le programme
Note :
Pour Vista et Windows 7 faites un clic droit sur l'icône et sélectionnez Exécuter en tant qu'administrateur.
[*]Clique sur Suppression et valide
[*]Accepte le redémarrage du pc puis laisse travailler l'outil
[*]A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt).
Poste-le dans ta prochaine réponse.
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 14:56
17 janv. 2011 à 14:56
je n'ai pas eu de demande de redémarrage du pc,je l'ai donc fait moi même après avoir eu le rapport..
J'ai tout un tas de dossier dans mon disque C ^^
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:47:49 | 17/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (106 Go libre(s) - 59%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1007 Mo libre(s) - 26%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-677853167-1185431262-3904835391-1008
Supprimé! D:\Autorun.inf
################## | Registre |
J'ai tout un tas de dossier dans mon disque C ^^
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:47:49 | 17/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (106 Go libre(s) - 59%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1007 Mo libre(s) - 26%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-677853167-1185431262-3904835391-1008
Supprimé! D:\Autorun.inf
################## | Registre |
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 14:58
17 janv. 2011 à 14:58
Je suis pas sur que ton rapport soit complet peux tu vérifier
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 15:04
17 janv. 2011 à 15:04
Oui, voilà :
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:47:49 | 17/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (106 Go libre(s) - 59%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1007 Mo libre(s) - 26%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-677853167-1185431262-3904835391-1008
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a84434a-1c87-11db-995d-806d6172696f}
################## | Listing |
[09/08/2009 - 08:36:21 | D ] C:\68953e8a5647536a5c
[11/04/2006 - 23:00:00 | N | 1322] C:\a.reg
[17/01/2011 - 13:15:49 | N | 3158] C:\Ad-Report-CLEAN[1].txt
[17/01/2011 - 12:45:46 | N | 2833] C:\Ad-Report-SCAN[1].txt
[02/01/2005 - 23:51:57 | N | 50] C:\AUTOEXEC.BAT
[26/07/2006 - 10:28:40 | N | 218] C:\BOOT.BAK
[27/05/2009 - 10:09:35 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[26/07/2006 - 12:31:56 | DC ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
[05/08/2006 - 14:53:52 | N | 454] C:\CtDrvIns.log
[05/08/2006 - 14:55:59 | N | 5342] C:\CtDrvStp.log
[21/11/2006 - 03:01:30 | DC ] C:\d8404cfd01203cc1e3
[17/08/2008 - 13:14:08 | DC ] C:\Deckard
[26/07/2006 - 10:29:53 | D ] C:\Documents and Settings
[26/06/2009 - 14:18:22 | D ] C:\drv
[06/01/2009 - 10:16:19 | DC ] C:\Games
[17/01/2011 - 13:17:32 | ASH | 468242432] C:\hiberfil.sys
[26/08/2006 - 20:32:13 | D ] C:\hp
[23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
[23/05/2010 - 20:32:33 | N | 127] C:\mbam-error.txt
[23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[28/05/2008 - 15:58:33 | N | 251712] C:\ntldr
[17/01/2011 - 13:17:31 | ASH | 805306368] C:\pagefile.sys
[17/01/2011 - 12:44:31 | D ] C:\Program Files
[25/03/2008 - 13:54:46 | D ] C:\Python22
[17/01/2011 - 14:49:03 | SHD ] C:\RECYCLER
[10/09/2009 - 17:43:26 | N | 6680] C:\resetlog.txt
[28/10/2008 - 09:09:12 | N | 108638386] C:\Sauv.reg
[26/06/2009 - 14:12:41 | N | 186] C:\setup.log
[01/06/2008 - 18:35:34 | N | 232] C:\sqmdata00.sqm
[17/12/2008 - 21:36:15 | N | 268] C:\sqmdata01.sqm
[17/01/2009 - 22:26:39 | N | 268] C:\sqmdata02.sqm
[30/03/2009 - 15:19:25 | N | 268] C:\sqmdata03.sqm
[30/03/2009 - 19:41:40 | N | 268] C:\sqmdata04.sqm
[28/04/2009 - 20:04:09 | N | 232] C:\sqmdata05.sqm
[29/04/2009 - 07:32:30 | N | 268] C:\sqmdata06.sqm
[14/05/2009 - 07:17:55 | N | 268] C:\sqmdata07.sqm
[30/05/2009 - 21:52:48 | N | 232] C:\sqmdata08.sqm
[31/05/2009 - 16:17:24 | N | 268] C:\sqmdata09.sqm
[15/06/2009 - 08:12:39 | N | 232] C:\sqmdata10.sqm
[15/06/2009 - 08:14:39 | N | 232] C:\sqmdata11.sqm
[15/06/2009 - 08:14:39 | N | 172] C:\sqmdata12.sqm
[15/07/2009 - 16:59:34 | N | 268] C:\sqmdata13.sqm
[12/08/2009 - 19:50:19 | N | 232] C:\sqmdata14.sqm
[24/12/2006 - 10:14:33 | N | 244] C:\sqmnoopt00.sqm
[01/06/2008 - 18:35:34 | N | 244] C:\sqmnoopt01.sqm
[17/12/2008 - 21:36:14 | N | 244] C:\sqmnoopt02.sqm
[17/01/2009 - 22:26:38 | N | 244] C:\sqmnoopt03.sqm
[30/03/2009 - 15:19:24 | N | 244] C:\sqmnoopt04.sqm
[30/03/2009 - 19:41:40 | N | 244] C:\sqmnoopt05.sqm
[28/04/2009 - 20:04:09 | N | 244] C:\sqmnoopt06.sqm
[29/04/2009 - 07:32:29 | N | 244] C:\sqmnoopt07.sqm
[14/05/2009 - 07:17:55 | N | 244] C:\sqmnoopt08.sqm
[30/05/2009 - 21:52:48 | N | 244] C:\sqmnoopt09.sqm
[31/05/2009 - 16:17:24 | N | 244] C:\sqmnoopt10.sqm
[15/06/2009 - 08:12:39 | N | 244] C:\sqmnoopt11.sqm
[15/06/2009 - 08:14:39 | N | 244] C:\sqmnoopt12.sqm
[15/06/2009 - 08:14:39 | N | 172] C:\sqmnoopt13.sqm
[15/07/2009 - 16:59:33 | N | 244] C:\sqmnoopt14.sqm
[12/08/2009 - 19:50:19 | N | 244] C:\sqmnoopt15.sqm
[11/12/2010 - 21:22:04 | SHD ] C:\System Volume Information
[02/01/2005 - 23:15:02 | D ] C:\system.sav
[06/07/2009 - 10:56:47 | D ] C:\temp
[17/01/2011 - 14:49:03 | D ] C:\UsbFix
[17/01/2011 - 14:49:03 | A | 1035] C:\UsbFix.txt
[17/01/2011 - 08:26:21 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[26/07/2006 - 11:38:00 | N | 1224] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[02/01/2005 - 16:49:52 | N | 900] D:\USER
[08/02/2002 - 16:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[02/01/2005 - 16:49:38 | D ] D:\cmdcons
[02/01/2005 - 16:49:38 | D ] D:\hp
[02/01/2005 - 16:49:38 | D ] D:\I386
[02/01/2005 - 16:50:32 | D ] D:\MiniNT
[02/01/2005 - 17:15:34 | D ] D:\PRELOAD
[24/02/2004 - 17:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[02/01/2005 - 16:49:36 | D ] D:\TOOLS
[01/02/2005 - 00:43:04 | N | 1552] D:\BATCH.LOG
[02/01/2005 - 16:16:16 | SHD ] D:\System Volume Information
[02/01/2005 - 16:49:36 | SHD ] D:\RECOVERY
[02/01/2005 - 17:14:10 | SHD ] D:\Recycled
[01/02/2006 - 09:36:02 | N | 26] D:\RCBoot.sys
[26/07/2006 - 13:12:16 | N | 22] D:\HPCD.sys
[17/11/2009 - 10:23:26 | N | 2748584] F:\EasyLock.exe
[22/08/2010 - 13:45:34 | N | 4096] F:\._.Trashes
[22/08/2010 - 13:45:34 | D ] F:\.fseventsd
[05/02/2010 - 15:25:46 | D ] F:\Encrypted Data
[05/02/2010 - 15:25:46 | D ] F:\EasyLock Settings
[22/08/2010 - 13:45:34 | D ] F:\.Trashes
[22/08/2010 - 13:45:34 | D ] F:\.Spotlight-V100
[02/08/2009 - 15:06:12 | N | 5740378] F:\02-Lady melody.mp3
[25/02/2007 - 01:57:28 | N | 739605672] F:\Les Bronzes Font Du Ski-Dvdripp.avi
[13/11/2009 - 16:02:30 | N | 731754496] F:\Le.Voyage.Aux.Pyrenees.FRENCH.DVDRip.XviD-ZANBiC.FUCK.[emule-island.com].avi
[10/05/2010 - 03:56:46 | N | 730846588] F:\Reouverture.De.Lafesse.FR.DVDRip.XviD.[emule-island.com].avi
[23/12/2010 - 15:13:22 | N | 27136] F:\CV 2.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: HP_Propriétaire (Administrateur) # NOM-EB85C523610 [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:47:49 | 17/01/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: AMD Athlon(tm) 64 Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 446 Mo
C:\ (%systemdrive%) -> Disque fixe # 180 Go (106 Go libre(s) - 59%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 6 Go (2 Go libre(s) - 32%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1007 Mo libre(s) - 26%) [STORE N GO] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\fonts\RandFont.dll
Supprimé! C:\Recycler\S-1-5-21-677853167-1185431262-3904835391-1008
Supprimé! D:\Autorun.inf
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a84434a-1c87-11db-995d-806d6172696f}
################## | Listing |
[09/08/2009 - 08:36:21 | D ] C:\68953e8a5647536a5c
[11/04/2006 - 23:00:00 | N | 1322] C:\a.reg
[17/01/2011 - 13:15:49 | N | 3158] C:\Ad-Report-CLEAN[1].txt
[17/01/2011 - 12:45:46 | N | 2833] C:\Ad-Report-SCAN[1].txt
[02/01/2005 - 23:51:57 | N | 50] C:\AUTOEXEC.BAT
[26/07/2006 - 10:28:40 | N | 218] C:\BOOT.BAK
[27/05/2009 - 10:09:35 | N | 296] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[26/07/2006 - 12:31:56 | DC ] C:\cmdcons
[05/08/2004 - 13:00:00 | N | 263488] C:\cmldr
[23/11/2004 - 22:21:48 | N | 0] C:\CONFIG.SYS
[05/08/2006 - 14:53:52 | N | 454] C:\CtDrvIns.log
[05/08/2006 - 14:55:59 | N | 5342] C:\CtDrvStp.log
[21/11/2006 - 03:01:30 | DC ] C:\d8404cfd01203cc1e3
[17/08/2008 - 13:14:08 | DC ] C:\Deckard
[26/07/2006 - 10:29:53 | D ] C:\Documents and Settings
[26/06/2009 - 14:18:22 | D ] C:\drv
[06/01/2009 - 10:16:19 | DC ] C:\Games
[17/01/2011 - 13:17:32 | ASH | 468242432] C:\hiberfil.sys
[26/08/2006 - 20:32:13 | D ] C:\hp
[23/11/2004 - 22:21:48 | N | 0] C:\IO.SYS
[23/05/2010 - 20:32:33 | N | 127] C:\mbam-error.txt
[23/11/2004 - 22:21:48 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[28/05/2008 - 15:58:33 | N | 251712] C:\ntldr
[17/01/2011 - 13:17:31 | ASH | 805306368] C:\pagefile.sys
[17/01/2011 - 12:44:31 | D ] C:\Program Files
[25/03/2008 - 13:54:46 | D ] C:\Python22
[17/01/2011 - 14:49:03 | SHD ] C:\RECYCLER
[10/09/2009 - 17:43:26 | N | 6680] C:\resetlog.txt
[28/10/2008 - 09:09:12 | N | 108638386] C:\Sauv.reg
[26/06/2009 - 14:12:41 | N | 186] C:\setup.log
[01/06/2008 - 18:35:34 | N | 232] C:\sqmdata00.sqm
[17/12/2008 - 21:36:15 | N | 268] C:\sqmdata01.sqm
[17/01/2009 - 22:26:39 | N | 268] C:\sqmdata02.sqm
[30/03/2009 - 15:19:25 | N | 268] C:\sqmdata03.sqm
[30/03/2009 - 19:41:40 | N | 268] C:\sqmdata04.sqm
[28/04/2009 - 20:04:09 | N | 232] C:\sqmdata05.sqm
[29/04/2009 - 07:32:30 | N | 268] C:\sqmdata06.sqm
[14/05/2009 - 07:17:55 | N | 268] C:\sqmdata07.sqm
[30/05/2009 - 21:52:48 | N | 232] C:\sqmdata08.sqm
[31/05/2009 - 16:17:24 | N | 268] C:\sqmdata09.sqm
[15/06/2009 - 08:12:39 | N | 232] C:\sqmdata10.sqm
[15/06/2009 - 08:14:39 | N | 232] C:\sqmdata11.sqm
[15/06/2009 - 08:14:39 | N | 172] C:\sqmdata12.sqm
[15/07/2009 - 16:59:34 | N | 268] C:\sqmdata13.sqm
[12/08/2009 - 19:50:19 | N | 232] C:\sqmdata14.sqm
[24/12/2006 - 10:14:33 | N | 244] C:\sqmnoopt00.sqm
[01/06/2008 - 18:35:34 | N | 244] C:\sqmnoopt01.sqm
[17/12/2008 - 21:36:14 | N | 244] C:\sqmnoopt02.sqm
[17/01/2009 - 22:26:38 | N | 244] C:\sqmnoopt03.sqm
[30/03/2009 - 15:19:24 | N | 244] C:\sqmnoopt04.sqm
[30/03/2009 - 19:41:40 | N | 244] C:\sqmnoopt05.sqm
[28/04/2009 - 20:04:09 | N | 244] C:\sqmnoopt06.sqm
[29/04/2009 - 07:32:29 | N | 244] C:\sqmnoopt07.sqm
[14/05/2009 - 07:17:55 | N | 244] C:\sqmnoopt08.sqm
[30/05/2009 - 21:52:48 | N | 244] C:\sqmnoopt09.sqm
[31/05/2009 - 16:17:24 | N | 244] C:\sqmnoopt10.sqm
[15/06/2009 - 08:12:39 | N | 244] C:\sqmnoopt11.sqm
[15/06/2009 - 08:14:39 | N | 244] C:\sqmnoopt12.sqm
[15/06/2009 - 08:14:39 | N | 172] C:\sqmnoopt13.sqm
[15/07/2009 - 16:59:33 | N | 244] C:\sqmnoopt14.sqm
[12/08/2009 - 19:50:19 | N | 244] C:\sqmnoopt15.sqm
[11/12/2010 - 21:22:04 | SHD ] C:\System Volume Information
[02/01/2005 - 23:15:02 | D ] C:\system.sav
[06/07/2009 - 10:56:47 | D ] C:\temp
[17/01/2011 - 14:49:03 | D ] C:\UsbFix
[17/01/2011 - 14:49:03 | A | 1035] C:\UsbFix.txt
[17/01/2011 - 08:26:21 | D ] C:\WINDOWS
[28/07/2001 - 07:07:38 | N | 0] D:\AUTOEXEC.BAT
[23/11/2004 - 17:48:32 | N | 6] D:\BLOCK.RIN
[09/01/2002 - 20:52:30 | N | 244] D:\BOOT.INI
[17/08/2001 - 10:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 07:07:38 | N | 0] D:\CONFIG.SYS
[10/09/2002 - 00:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 17:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 21:16:46 | N | 14] D:\Graph
[25/01/2002 - 19:21:24 | N | 0] D:\GRAPH16
[30/11/2004 - 12:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 07:07:38 | N | 0] D:\IO.SYS
[26/07/2006 - 11:38:00 | N | 1224] D:\MASTER.LOG
[28/07/2001 - 07:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 23:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 16:32:24 | N | 0] D:\NTFS
[25/07/2001 - 23:00:00 | N | 222880] D:\NTLDR
[10/09/2002 - 14:58:12 | N | 181616] D:\protect.ed
[23/11/2004 - 17:39:42 | N | 36] D:\SaveFile.Dir
[30/04/2001 - 21:16:46 | N | 14] D:\SVGA
[02/01/2005 - 16:49:52 | N | 900] D:\USER
[08/02/2002 - 16:44:24 | N | 88038] D:\Warning.bmp
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 16:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 16:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 16:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 16:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 16:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 21:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 14:17:02 | N | 184] D:\WINBOM.INI
[02/01/2005 - 16:49:38 | D ] D:\cmdcons
[02/01/2005 - 16:49:38 | D ] D:\hp
[02/01/2005 - 16:49:38 | D ] D:\I386
[02/01/2005 - 16:50:32 | D ] D:\MiniNT
[02/01/2005 - 17:15:34 | D ] D:\PRELOAD
[24/02/2004 - 17:38:52 | N | 498] D:\BATCH.OLD
[24/11/2004 - 21:55:24 | D ] D:\Réinstallation Système
[30/03/1999 - 18:17:54 | D ] D:\SYSTEM.SAV
[02/01/2005 - 16:49:36 | D ] D:\TOOLS
[01/02/2005 - 00:43:04 | N | 1552] D:\BATCH.LOG
[02/01/2005 - 16:16:16 | SHD ] D:\System Volume Information
[02/01/2005 - 16:49:36 | SHD ] D:\RECOVERY
[02/01/2005 - 17:14:10 | SHD ] D:\Recycled
[01/02/2006 - 09:36:02 | N | 26] D:\RCBoot.sys
[26/07/2006 - 13:12:16 | N | 22] D:\HPCD.sys
[17/11/2009 - 10:23:26 | N | 2748584] F:\EasyLock.exe
[22/08/2010 - 13:45:34 | N | 4096] F:\._.Trashes
[22/08/2010 - 13:45:34 | D ] F:\.fseventsd
[05/02/2010 - 15:25:46 | D ] F:\Encrypted Data
[05/02/2010 - 15:25:46 | D ] F:\EasyLock Settings
[22/08/2010 - 13:45:34 | D ] F:\.Trashes
[22/08/2010 - 13:45:34 | D ] F:\.Spotlight-V100
[02/08/2009 - 15:06:12 | N | 5740378] F:\02-Lady melody.mp3
[25/02/2007 - 01:57:28 | N | 739605672] F:\Les Bronzes Font Du Ski-Dvdripp.avi
[13/11/2009 - 16:02:30 | N | 731754496] F:\Le.Voyage.Aux.Pyrenees.FRENCH.DVDRip.XviD-ZANBiC.FUCK.[emule-island.com].avi
[10/05/2010 - 03:56:46 | N | 730846588] F:\Reouverture.De.Lafesse.FR.DVDRip.XviD.[emule-island.com].avi
[23/12/2010 - 15:13:22 | N | 27136] F:\CV 2.doc
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-EB85C523610.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 15:13
17 janv. 2011 à 15:13
Bien
Connecte toi sur le site de usbfix :
http://www.teamxscript.org/Upload.php
clique sur le bouton parcourir et sélectionne le fichier nommé
UsbFix_Upload_Me_NOM-EB85C523610.zip
qui se trouve directement sur C:
(Il se peut que le .zip n'apparaisse pas)
Ensuite tu sélectionne l'outil USBFix et tu cliques sur le bouton envoyer
Merci, cela permet d'améliorer l'outil.
=======
Ensuite refait un nouveau scan zhpdiag et met le sur cijoint.fr
Je suis pas sur d'avoir le temps de le décortiquer aujourd'hui, mais de toute façion je continu demain.
@+
Connecte toi sur le site de usbfix :
http://www.teamxscript.org/Upload.php
clique sur le bouton parcourir et sélectionne le fichier nommé
UsbFix_Upload_Me_NOM-EB85C523610.zip
qui se trouve directement sur C:
(Il se peut que le .zip n'apparaisse pas)
Ensuite tu sélectionne l'outil USBFix et tu cliques sur le bouton envoyer
Merci, cela permet d'améliorer l'outil.
=======
Ensuite refait un nouveau scan zhpdiag et met le sur cijoint.fr
Je suis pas sur d'avoir le temps de le décortiquer aujourd'hui, mais de toute façion je continu demain.
@+
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 15:17
17 janv. 2011 à 15:17
je vais faire ceci , merci à toi. Puis-je continuer à surfer normalement malgré tous les outils télécharger? pourrons noussupprimer tous les rapports également ?
Patdam73
Messages postés
267
Date d'inscription
lundi 23 novembre 2009
Statut
Membre
Dernière intervention
4 mars 2011
13
17 janv. 2011 à 15:23
17 janv. 2011 à 15:23
On supprimera tout en fin de désinfection.
Mais pour l'instant tu peux surfer comme d'habitude, les outils installés ne te gêneront pas.
Par contre pense bien à réactiver avast avant.
@+
Mais pour l'instant tu peux surfer comme d'habitude, les outils installés ne te gêneront pas.
Par contre pense bien à réactiver avast avant.
@+
Petite canelle
Messages postés
5993
Date d'inscription
vendredi 23 mai 2008
Statut
Contributeur
Dernière intervention
29 décembre 2022
1 121
17 janv. 2011 à 15:28
17 janv. 2011 à 15:28
ok Patdam, par contre je viens de faire le nouveau scan, mais avec tous ces rapports je ne trouve plus celui de zhpdiag