MyLoveFacebook
Résolu/Fermé
lascar
-
3 févr. 2011 à 18:57
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 5 févr. 2011 à 18:30
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 5 févr. 2011 à 18:30
20 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
Modifié par Smart91 le 3/02/2011 à 19:06
Modifié par Smart91 le 3/02/2011 à 19:06
Bonjour,
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : "Recherche"
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
3 févr. 2011 à 19:49
3 févr. 2011 à 19:49
Tu as bien connecté ton iPod également ?
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : "Nettoyage"
Smart
USB fix est resté bloqué à 44% pendant plus de dix mn et ne sachant pas si c'était normal j'ai rebooté mon PC. Fallait il etre plus patient?
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 févr. 2011 à 11:56
4 févr. 2011 à 11:56
Essaie de le refaire une seconde fois.
Smart
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 févr. 2011 à 16:35
4 févr. 2011 à 16:35
Tu peux poster le rapport STP
Smart
Smart
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: mb (Administrateur) # APOLLO [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:57:01 | 04/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 295 Go (269 Go libre(s) - 91%) [] # NTFS
D:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [] # NTFS
H:\ -> Disque amovible # 488 Mo (302 Mo libre(s) - 62%) [] # FAT
I:\ -> CD-ROM
J:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [PATRIOT] # FAT32
L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MARC] # FAT32
M:\ -> Disque fixe # 2 Go (2 Go libre(s) - 91%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-1004
Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-501
Supprimé! D:\Recycler\S-1-5-21-1214440339-790525478-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-790525478-725345543-501
Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-1005
Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-1006
Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-500
Supprimé! Z:\autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Opera.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rav.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Safari.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trjscan.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Listing |
[19/01/2011 - 18:38:55 | D ] C:\$AVG
[22/04/2010 - 13:10:55 | N | 0] C:\AUTOEXEC.BAT
[22/04/2010 - 13:07:04 | N | 212] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[22/04/2010 - 13:10:55 | N | 0] C:\CONFIG.SYS
[02/05/2010 - 19:04:31 | D ] C:\d55dd3ff74cb4793095cea240426
[04/05/2010 - 09:35:21 | D ] C:\DELL
[08/12/2010 - 20:53:30 | D ] C:\Documents and Settings
[07/09/2010 - 14:42:02 | D ] C:\FTP
[04/05/2010 - 09:38:48 | D ] C:\Intel
[22/04/2010 - 13:10:55 | N | 0] C:\IO.SYS
[22/04/2010 - 13:10:55 | N | 0] C:\MSDOS.SYS
[22/04/2010 - 15:07:24 | RHD ] C:\MSOCache
[22/04/2010 - 14:28:09 | N | 22729] C:\newkey
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[03/05/2010 - 09:31:17 | N | 252240] C:\ntldr
[04/02/2011 - 09:17:21 | ASH | 2145386496] C:\pagefile.sys
[04/02/2011 - 09:15:54 | D ] C:\Program Files
[04/02/2011 - 15:23:33 | SHD ] C:\RECYCLER
[15/10/2010 - 18:36:29 | D ] C:\Sounds
[28/01/2011 - 20:18:41 | SHD ] C:\System Volume Information
[15/09/2010 - 15:50:28 | D ] C:\Temp
[07/09/2010 - 18:07:16 | D ] C:\TYPSoft FTP Server
[04/02/2011 - 15:23:38 | D ] C:\UsbFix
[04/02/2011 - 15:23:38 | A | 1594] C:\UsbFix.txt
[04/02/2011 - 08:24:41 | D ] C:\WINDOWS
[19/01/2011 - 19:00:30 | D ] D:\$AVG
[30/08/2010 - 18:31:48 | D ] D:\Anaïs inter PC
[04/01/2010 - 15:19:49 | N | 4386816] D:\Archives avant 2008.mny
[09/01/2011 - 15:11:26 | N | 10485760] D:\EC.mny
[04/02/2011 - 13:28:53 | N | 5345280] D:\marc.mny
[20/06/2009 - 15:50:56 | D ] D:\Natixis
[04/02/2011 - 15:23:33 | SHD ] D:\RECYCLER
[15/01/2011 - 12:21:09 | SHD ] D:\System Volume Information
[23/06/2006 - 13:17:22 | N | 657327] H:\DSCN1623.JPG
[17/08/2005 - 15:53:08 | N | 655493] H:\DSCN1816.JPG
[29/10/2005 - 14:09:54 | N | 695098] H:\DSCN1869.JPG
[30/10/2005 - 14:31:38 | N | 655151] H:\DSCN1885.JPG
[02/11/2006 - 15:55:50 | N | 636592] H:\DSCN2033.JPG
[31/10/2007 - 17:43:04 | N | 644962] H:\DSCN2426.JPG
[03/11/2007 - 15:30:34 | N | 657342] H:\DSCN2472.JPG
[07/11/2008 - 21:16:38 | N | 641171] H:\DSCN2550.JPG
[02/01/2009 - 17:06:12 | N | 628133] H:\DSCN2576.JPG
[01/06/2009 - 14:45:00 | N | 730181] H:\DSCN2611.JPG
[01/06/2009 - 14:45:06 | N | 702565] H:\DSCN2612.JPG
[01/06/2009 - 14:45:12 | N | 696405] H:\DSCN2613.JPG
[01/06/2009 - 14:45:16 | N | 665751] H:\DSCN2614.JPG
[01/06/2009 - 14:45:22 | N | 693745] H:\DSCN2615.JPG
[01/06/2009 - 14:45:28 | N | 685796] H:\DSCN2616.JPG
[31/05/2008 - 11:04:52 | N | 743195] H:\DSCN2617.JPG
[31/05/2008 - 11:05:02 | N | 749533] H:\DSCN2618.JPG
[31/05/2008 - 11:05:38 | N | 725587] H:\DSCN2619.JPG
[31/05/2008 - 11:05:46 | N | 709456] H:\DSCN2620.JPG
[31/05/2008 - 11:05:50 | N | 731949] H:\DSCN2621.JPG
[31/05/2008 - 12:16:46 | N | 617332] H:\DSCN2622.JPG
[31/05/2008 - 12:17:48 | N | 688274] H:\DSCN2624.JPG
[31/05/2008 - 12:18:14 | N | 651896] H:\DSCN2625.JPG
[01/06/2009 - 14:49:32 | N | 608368] H:\DSCN2626.JPG
[31/05/2008 - 12:44:52 | N | 619936] H:\DSCN2627.JPG
[01/06/2009 - 14:49:50 | N | 610045] H:\DSCN2628.JPG
[01/06/2009 - 14:47:12 | N | 603753] H:\DSCN2631.JPG
[01/06/2009 - 14:50:12 | N | 606333] H:\DSCN2632.JPG
[31/05/2008 - 14:04:30 | N | 675225] H:\DSCN2633.JPG
[29/10/2006 - 11:57:32 | N | 2899767] H:\IMGP0288.JPG
[02/11/2006 - 16:57:04 | N | 2250069] H:\IMGP0641.JPG
[02/11/2006 - 16:57:58 | N | 1938515] H:\IMGP0644.JPG
[05/11/2006 - 11:31:54 | N | 2689851] H:\IMGP0965.JPG
[01/08/2007 - 12:21:32 | N | 2044195] H:\IMGP2645.JPG
[29/10/2007 - 14:05:24 | N | 2092552] H:\IMGP3470.JPG
[31/10/2007 - 18:54:30 | N | 2397604] H:\IMGP3697.JPG
[03/11/2007 - 17:37:32 | N | 2089951] H:\IMGP3982.JPG
[29/11/2007 - 22:18:48 | N | 2621633] H:\IMGP4181.JPG
[08/12/2007 - 17:36:04 | N | 3057014] H:\IMGP4286.JPG
[26/12/2007 - 17:38:00 | N | 1927176] H:\IMGP4597.JPG
[12/04/2008 - 20:29:16 | N | 2197575] H:\IMGP6482.JPG
[01/06/2009 - 19:03:16 | N | 2155283] H:\IMGP7251.JPG
[31/05/2008 - 13:04:22 | N | 2333881] H:\IMGP7252.JPG
[31/05/2008 - 13:06:52 | N | 2557688] H:\IMGP7256.JPG
[31/05/2008 - 13:07:16 | N | 2300187] H:\IMGP7257.JPG
[31/05/2008 - 13:07:44 | N | 2436118] H:\IMGP7260.JPG
[31/05/2008 - 13:07:54 | N | 2386854] H:\IMGP7261.JPG
[31/05/2008 - 13:11:48 | N | 1633997] H:\IMGP7287.JPG
[01/06/2009 - 19:06:24 | N | 1779402] H:\IMGP7288.JPG
[01/06/2009 - 19:06:58 | N | 2568862] H:\IMGP7293.JPG
[31/05/2008 - 13:13:26 | N | 2197543] H:\IMGP7294.JPG
[31/05/2008 - 14:53:20 | N | 2257429] H:\IMGP7335.JPG
[31/05/2008 - 14:57:40 | N | 1979687] H:\IMGP7353.JPG
[31/05/2008 - 14:58:56 | N | 2178055] H:\IMGP7356.JPG
[02/10/2006 - 07:45:18 | N | 636526] H:\martigues 010.jpg
[08/10/2006 - 10:19:52 | N | 573960] H:\martigues 012_edited.jpg
[02/10/2006 - 07:45:24 | N | 648854] H:\martigues 013.jpg
[02/10/2006 - 07:46:42 | N | 654821] H:\martigues 044.jpg
[20/05/2008 - 19:15:54 | N | 1004013] H:\P1010062.JPG
[15/07/2009 - 19:23:08 | N | 634680] H:\Photo 005.jpg
[15/07/2009 - 19:23:12 | N | 669086] H:\Photo 006.jpg
[20/05/2008 - 19:22:02 | N | 990760] H:\PICT0364.JPG
[02/06/2004 - 18:27:44 | N | 680057] H:\DSCN0008.JPG
[11/07/2004 - 14:21:06 | N | 973039] H:\DSCN0377.JPG
[23/07/2004 - 20:32:50 | N | 946618] H:\DSCN0428.JPG
[03/08/2004 - 21:39:04 | N | 717910] H:\DSCN0514.JPG
[07/08/2004 - 17:09:26 | N | 647868] H:\DSCN0578.JPG
[07/08/2004 - 17:09:34 | N | 660109] H:\DSCN0579.JPG
[27/10/2005 - 22:40:20 | N | 664075] H:\DSCN0834.JPG
[05/12/2004 - 14:41:28 | N | 674171] H:\DSCN0924.JPG
[05/12/2004 - 18:54:34 | N | 677974] H:\DSCN0929.JPG
[29/10/2005 - 17:20:24 | N | 662103] H:\DSCN0956.JPG
[30/10/2005 - 15:59:18 | N | 614523] H:\DSCN0992.JPG
[27/04/2005 - 14:40:54 | N | 641707] H:\DSCN1134.JPG
[29/05/2005 - 13:56:18 | N | 667997] H:\DSCN1236.JPG
[21/04/2006 - 19:34:26 | N | 652873] H:\DSCN1331.JPG
[21/04/2006 - 19:41:36 | N | 688751] H:\DSCN1338.JPG
[03/08/2008 - 18:43:02 | N | 716963] H:\DSCN2655.JPG
[04/08/2008 - 10:30:40 | N | 658468] H:\DSCN2661.JPG
[06/08/2008 - 15:42:08 | N | 733520] H:\DSCN2674.JPG
[20/09/2009 - 19:42:58 | N | 699313] H:\DSCN2684.JPG
[07/08/2008 - 14:24:08 | N | 648553] H:\DSCN2690.JPG
[11/08/2008 - 11:50:42 | N | 684604] H:\DSCN2693.JPG
[12/08/2008 - 12:59:22 | N | 671923] H:\DSCN2703.JPG
[12/08/2008 - 13:00:46 | N | 656176] H:\DSCN2705.JPG
[20/09/2009 - 19:45:10 | N | 633803] H:\DSCN2707.JPG
[12/08/2008 - 13:11:18 | N | 634370] H:\DSCN2710.JPG
[20/09/2009 - 19:45:34 | N | 594720] H:\DSCN2711.JPG
[12/08/2008 - 13:45:16 | N | 667857] H:\DSCN2721.JPG
[12/08/2008 - 13:47:46 | N | 684249] H:\DSCN2729.JPG
[12/08/2008 - 13:48:04 | N | 671702] H:\DSCN2730.JPG
[12/08/2008 - 13:48:30 | N | 657826] H:\DSCN2733.JPG
[12/08/2008 - 13:51:48 | N | 657425] H:\DSCN2745.JPG
[12/08/2008 - 13:54:12 | N | 672740] H:\DSCN2750.JPG
[04/08/2008 - 15:38:06 | N | 3591847] H:\IMGP8129.JPG
[20/09/2009 - 18:19:34 | N | 2611222] H:\IMGP8140.JPG
[20/09/2009 - 18:19:50 | N | 4037386] H:\IMGP8141.JPG
[20/09/2009 - 18:20:08 | N | 3285785] H:\IMGP8143.JPG
[20/09/2009 - 18:20:30 | N | 3278261] H:\IMGP8144.JPG
[04/08/2008 - 16:39:08 | N | 4158236] H:\IMGP8159.JPG
[04/08/2008 - 16:39:24 | N | 3290598] H:\IMGP8170.JPG
[04/08/2008 - 16:41:14 | N | 2443941] H:\IMGP8181.JPG
[05/08/2008 - 10:27:20 | N | 2390226] H:\IMGP8202.JPG
[20/09/2009 - 19:05:48 | N | 2788175] H:\IMGP8209.JPG
[20/09/2009 - 19:06:26 | N | 2063510] H:\IMGP8214.JPG
[05/08/2008 - 10:42:52 | N | 2015234] H:\IMGP8216.JPG
[20/09/2009 - 19:07:38 | N | 2860897] H:\IMGP8222.JPG
[05/08/2008 - 10:45:30 | N | 2576851] H:\IMGP8224.JPG
[20/09/2009 - 19:08:32 | N | 3929541] H:\IMGP8226.JPG
[07/08/2008 - 11:11:28 | N | 3528515] H:\IMGP8232.JPG
[20/09/2009 - 19:16:44 | N | 2400916] H:\IMGP8245.JPG
[20/09/2009 - 19:22:26 | N | 2203480] H:\IMGP8307.JPG
[20/09/2009 - 19:23:34 | N | 2353163] H:\IMGP8323.JPG
[20/09/2009 - 19:24:22 | N | 2035101] H:\IMGP8326.JPG
[20/09/2009 - 19:25:52 | N | 1430957] H:\IMGP8342.JPG
[15/08/2008 - 16:02:04 | N | 2454426] H:\IMGP8347.JPG
[29/11/2008 - 02:08:14 | N | 2320139] H:\IMGP8862.JPG
[29/11/2008 - 02:16:02 | N | 2141386] H:\IMGP8877.JPG
[29/11/2008 - 02:22:06 | N | 2958120] H:\IMGP8880.JPG
[29/11/2008 - 02:25:56 | N | 2303994] H:\IMGP8891.JPG
[28/11/2008 - 22:52:00 | N | 3160789] H:\IMGP8833.JPG
[28/11/2008 - 22:54:40 | N | 2451179] H:\IMGP8840.JPG
[28/11/2008 - 22:54:56 | N | 2481917] H:\IMGP8841.JPG
[28/11/2008 - 22:57:40 | N | 2089469] H:\IMGP8849.JPG
[28/11/2008 - 22:57:52 | N | 3178761] H:\IMGP8850.JPG
[28/11/2008 - 23:10:52 | N | 2472895] H:\IMGP8854.JPG
[28/11/2008 - 23:18:34 | N | 2647883] H:\IMGP8860.JPG
[04/02/2011 - 08:43:38 | N | 1442] H:\BOOTEX.LOG
[22/11/2008 - 16:42:00 | N | 1570541] J:\684.pdf
[11/12/2008 - 15:28:10 | D ] J:\Recycled
[16/08/2010 - 19:49:14 | SHD ] M:\System Volume Information
[26/08/2010 - 20:09:22 | SHD ] M:\Recycled
[11/10/2010 - 13:30:44 | N | 460723] M:\a380.jpg
[03/02/2011 - 16:45:02 | SHD ] M:\$RECYCLE.BIN
[29/06/2009 - 09:38:06 | D ] Y:\ms office 2007
[03/07/2009 - 17:05:37 | D ] Y:\Memeo
[10/11/2009 - 14:47:57 | D ] Y:\piov91
[27/09/2010 - 21:50:36 | D ] Y:\Traces analyseur
[28/10/2010 - 21:35:05 | D ] Y:\Archives
[04/01/2011 - 00:30:05 | D ] Y:\formations MB
[17/01/2010 - 17:10:36 | D ] Y:\Mes documents - avril 2009
[04/01/2011 - 00:31:14 | D ] Y:\Souches formations MB
[05/10/2009 - 17:44:29 | D ] Y:\Docs techniques OXE
[08/01/2011 - 01:11:05 | D ] Y:\musique
[10/01/2011 - 12:20:07 | D ] Y:\travail pm
[15/11/2009 - 03:37:13 | D ] Y:\sons
[19/10/2009 - 19:27:36 | D ] Y:\musique 2
[04/01/2011 - 00:26:21 | D ] Y:\archives dossiers commerciaux
[12/01/2011 - 08:18:54 | D ] Y:\ghost
[22/11/2010 - 16:12:13 | D ] Y:\backup download
[04/01/2011 - 00:28:32 | D ] Y:\Anaïs
[04/01/2011 - 00:25:15 | D ] Y:\Documents de travail
[14/06/2010 - 11:43:42 | N | 810995] Y:\Glossaire Réseau et Télécom v3.pdf
[12/01/2011 - 04:44:58 | D ] Y:\Utilitaires (réseau & autres)
[21/01/2011 - 17:24:25 | N | 682] Y:\compta activité.lnk
[11/09/2010 - 16:06:39 | D ] Y:\ressources communes réseau domicile
[09/12/2010 - 04:33:46 | D ] Y:\SAUVEGARDES
[12/06/2005 - 08:33:18 | A | 2707096] Z:\rminstall.exe
[14/02/2007 - 17:21:06 | A | 75071276] Z:\dit2561hd.wmv
[05/01/2007 - 11:17:34 | D ] Z:\Mac
[22/03/2007 - 07:28:14 | D ] Z:\autorun
[05/01/2007 - 11:17:34 | D ] Z:\WD_Windows_Tools
[12/11/2010 - 14:24:28 | A | 5051982] Z:\marc Sauvegarde.mbf
[25/08/2010 - 17:04:14 | D ] Z:\photos
[22/12/2006 - 09:25:44 | A | 591400] Z:\DMSetup.exe
[12/11/2010 - 18:55:04 | A | 10279749] Z:\EC Sauvegarde.mbf
[20/02/2010 - 19:08:30 | D ] Z:\SAUVEGARDES
[01/04/2007 - 12:27:14 | D ] Z:\{1577F9AB-2C02-44C2-8255-944D83075EC7}
[04/02/2011 - 15:38:54 | D ] Z:\compta activité
[26/09/2007 - 21:35:20 | D ] Z:\backup soleil
[26/01/2011 - 11:05:56 | D ] Z:\sauvegarde marc
[27/06/2008 - 18:20:28 | A | 595768] Z:\hernani 1,2 2m partie.psf
[26/01/2011 - 11:05:08 | D ] Z:\Anaïs
[27/06/2008 - 18:19:12 | A | 579344] Z:\hernani I,2.psf
[17/02/2009 - 11:30:02 | A | 4755456] Z:\Archives avant 2008.mny
[04/02/2011 - 15:53:48 | D ] Z:\sauvegarde mybook
[07/06/2010 - 10:44:40 | D ] Z:\Sauvegarde PC Apollo
[27/07/2010 - 12:25:04 | D ] Z:\Nolwenn
[04/02/2011 - 15:44:14 | D ] Z:\Money sauv
[05/01/2011 - 11:53:52 | D ] Z:\perso
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Y:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_APOLLO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: mb (Administrateur) # APOLLO [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 14:57:01 | 04/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 295 Go (269 Go libre(s) - 91%) [] # NTFS
D:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [] # NTFS
H:\ -> Disque amovible # 488 Mo (302 Mo libre(s) - 62%) [] # FAT
I:\ -> CD-ROM
J:\ -> Disque amovible # 30 Go (30 Go libre(s) - 100%) [PATRIOT] # FAT32
L:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [MARC] # FAT32
M:\ -> Disque fixe # 2 Go (2 Go libre(s) - 91%) [USB DISK] # FAT
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-1003
Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-1004
Supprimé! C:\Recycler\S-1-5-21-1214440339-790525478-725345543-501
Supprimé! D:\Recycler\S-1-5-21-1214440339-790525478-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1214440339-790525478-725345543-501
Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-1005
Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-1006
Supprimé! D:\Recycler\S-1-5-21-1575960502-2279815608-2675523451-500
Supprimé! Z:\autorun.inf
################## | Registre |
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Opera.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rav.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Safari.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trjscan.exe
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Listing |
[19/01/2011 - 18:38:55 | D ] C:\$AVG
[22/04/2010 - 13:10:55 | N | 0] C:\AUTOEXEC.BAT
[22/04/2010 - 13:07:04 | N | 212] C:\boot.ini
[05/08/2004 - 11:00:00 | N | 4952] C:\Bootfont.bin
[22/04/2010 - 13:10:55 | N | 0] C:\CONFIG.SYS
[02/05/2010 - 19:04:31 | D ] C:\d55dd3ff74cb4793095cea240426
[04/05/2010 - 09:35:21 | D ] C:\DELL
[08/12/2010 - 20:53:30 | D ] C:\Documents and Settings
[07/09/2010 - 14:42:02 | D ] C:\FTP
[04/05/2010 - 09:38:48 | D ] C:\Intel
[22/04/2010 - 13:10:55 | N | 0] C:\IO.SYS
[22/04/2010 - 13:10:55 | N | 0] C:\MSDOS.SYS
[22/04/2010 - 15:07:24 | RHD ] C:\MSOCache
[22/04/2010 - 14:28:09 | N | 22729] C:\newkey
[05/08/2004 - 11:00:00 | N | 47564] C:\NTDETECT.COM
[03/05/2010 - 09:31:17 | N | 252240] C:\ntldr
[04/02/2011 - 09:17:21 | ASH | 2145386496] C:\pagefile.sys
[04/02/2011 - 09:15:54 | D ] C:\Program Files
[04/02/2011 - 15:23:33 | SHD ] C:\RECYCLER
[15/10/2010 - 18:36:29 | D ] C:\Sounds
[28/01/2011 - 20:18:41 | SHD ] C:\System Volume Information
[15/09/2010 - 15:50:28 | D ] C:\Temp
[07/09/2010 - 18:07:16 | D ] C:\TYPSoft FTP Server
[04/02/2011 - 15:23:38 | D ] C:\UsbFix
[04/02/2011 - 15:23:38 | A | 1594] C:\UsbFix.txt
[04/02/2011 - 08:24:41 | D ] C:\WINDOWS
[19/01/2011 - 19:00:30 | D ] D:\$AVG
[30/08/2010 - 18:31:48 | D ] D:\Anaïs inter PC
[04/01/2010 - 15:19:49 | N | 4386816] D:\Archives avant 2008.mny
[09/01/2011 - 15:11:26 | N | 10485760] D:\EC.mny
[04/02/2011 - 13:28:53 | N | 5345280] D:\marc.mny
[20/06/2009 - 15:50:56 | D ] D:\Natixis
[04/02/2011 - 15:23:33 | SHD ] D:\RECYCLER
[15/01/2011 - 12:21:09 | SHD ] D:\System Volume Information
[23/06/2006 - 13:17:22 | N | 657327] H:\DSCN1623.JPG
[17/08/2005 - 15:53:08 | N | 655493] H:\DSCN1816.JPG
[29/10/2005 - 14:09:54 | N | 695098] H:\DSCN1869.JPG
[30/10/2005 - 14:31:38 | N | 655151] H:\DSCN1885.JPG
[02/11/2006 - 15:55:50 | N | 636592] H:\DSCN2033.JPG
[31/10/2007 - 17:43:04 | N | 644962] H:\DSCN2426.JPG
[03/11/2007 - 15:30:34 | N | 657342] H:\DSCN2472.JPG
[07/11/2008 - 21:16:38 | N | 641171] H:\DSCN2550.JPG
[02/01/2009 - 17:06:12 | N | 628133] H:\DSCN2576.JPG
[01/06/2009 - 14:45:00 | N | 730181] H:\DSCN2611.JPG
[01/06/2009 - 14:45:06 | N | 702565] H:\DSCN2612.JPG
[01/06/2009 - 14:45:12 | N | 696405] H:\DSCN2613.JPG
[01/06/2009 - 14:45:16 | N | 665751] H:\DSCN2614.JPG
[01/06/2009 - 14:45:22 | N | 693745] H:\DSCN2615.JPG
[01/06/2009 - 14:45:28 | N | 685796] H:\DSCN2616.JPG
[31/05/2008 - 11:04:52 | N | 743195] H:\DSCN2617.JPG
[31/05/2008 - 11:05:02 | N | 749533] H:\DSCN2618.JPG
[31/05/2008 - 11:05:38 | N | 725587] H:\DSCN2619.JPG
[31/05/2008 - 11:05:46 | N | 709456] H:\DSCN2620.JPG
[31/05/2008 - 11:05:50 | N | 731949] H:\DSCN2621.JPG
[31/05/2008 - 12:16:46 | N | 617332] H:\DSCN2622.JPG
[31/05/2008 - 12:17:48 | N | 688274] H:\DSCN2624.JPG
[31/05/2008 - 12:18:14 | N | 651896] H:\DSCN2625.JPG
[01/06/2009 - 14:49:32 | N | 608368] H:\DSCN2626.JPG
[31/05/2008 - 12:44:52 | N | 619936] H:\DSCN2627.JPG
[01/06/2009 - 14:49:50 | N | 610045] H:\DSCN2628.JPG
[01/06/2009 - 14:47:12 | N | 603753] H:\DSCN2631.JPG
[01/06/2009 - 14:50:12 | N | 606333] H:\DSCN2632.JPG
[31/05/2008 - 14:04:30 | N | 675225] H:\DSCN2633.JPG
[29/10/2006 - 11:57:32 | N | 2899767] H:\IMGP0288.JPG
[02/11/2006 - 16:57:04 | N | 2250069] H:\IMGP0641.JPG
[02/11/2006 - 16:57:58 | N | 1938515] H:\IMGP0644.JPG
[05/11/2006 - 11:31:54 | N | 2689851] H:\IMGP0965.JPG
[01/08/2007 - 12:21:32 | N | 2044195] H:\IMGP2645.JPG
[29/10/2007 - 14:05:24 | N | 2092552] H:\IMGP3470.JPG
[31/10/2007 - 18:54:30 | N | 2397604] H:\IMGP3697.JPG
[03/11/2007 - 17:37:32 | N | 2089951] H:\IMGP3982.JPG
[29/11/2007 - 22:18:48 | N | 2621633] H:\IMGP4181.JPG
[08/12/2007 - 17:36:04 | N | 3057014] H:\IMGP4286.JPG
[26/12/2007 - 17:38:00 | N | 1927176] H:\IMGP4597.JPG
[12/04/2008 - 20:29:16 | N | 2197575] H:\IMGP6482.JPG
[01/06/2009 - 19:03:16 | N | 2155283] H:\IMGP7251.JPG
[31/05/2008 - 13:04:22 | N | 2333881] H:\IMGP7252.JPG
[31/05/2008 - 13:06:52 | N | 2557688] H:\IMGP7256.JPG
[31/05/2008 - 13:07:16 | N | 2300187] H:\IMGP7257.JPG
[31/05/2008 - 13:07:44 | N | 2436118] H:\IMGP7260.JPG
[31/05/2008 - 13:07:54 | N | 2386854] H:\IMGP7261.JPG
[31/05/2008 - 13:11:48 | N | 1633997] H:\IMGP7287.JPG
[01/06/2009 - 19:06:24 | N | 1779402] H:\IMGP7288.JPG
[01/06/2009 - 19:06:58 | N | 2568862] H:\IMGP7293.JPG
[31/05/2008 - 13:13:26 | N | 2197543] H:\IMGP7294.JPG
[31/05/2008 - 14:53:20 | N | 2257429] H:\IMGP7335.JPG
[31/05/2008 - 14:57:40 | N | 1979687] H:\IMGP7353.JPG
[31/05/2008 - 14:58:56 | N | 2178055] H:\IMGP7356.JPG
[02/10/2006 - 07:45:18 | N | 636526] H:\martigues 010.jpg
[08/10/2006 - 10:19:52 | N | 573960] H:\martigues 012_edited.jpg
[02/10/2006 - 07:45:24 | N | 648854] H:\martigues 013.jpg
[02/10/2006 - 07:46:42 | N | 654821] H:\martigues 044.jpg
[20/05/2008 - 19:15:54 | N | 1004013] H:\P1010062.JPG
[15/07/2009 - 19:23:08 | N | 634680] H:\Photo 005.jpg
[15/07/2009 - 19:23:12 | N | 669086] H:\Photo 006.jpg
[20/05/2008 - 19:22:02 | N | 990760] H:\PICT0364.JPG
[02/06/2004 - 18:27:44 | N | 680057] H:\DSCN0008.JPG
[11/07/2004 - 14:21:06 | N | 973039] H:\DSCN0377.JPG
[23/07/2004 - 20:32:50 | N | 946618] H:\DSCN0428.JPG
[03/08/2004 - 21:39:04 | N | 717910] H:\DSCN0514.JPG
[07/08/2004 - 17:09:26 | N | 647868] H:\DSCN0578.JPG
[07/08/2004 - 17:09:34 | N | 660109] H:\DSCN0579.JPG
[27/10/2005 - 22:40:20 | N | 664075] H:\DSCN0834.JPG
[05/12/2004 - 14:41:28 | N | 674171] H:\DSCN0924.JPG
[05/12/2004 - 18:54:34 | N | 677974] H:\DSCN0929.JPG
[29/10/2005 - 17:20:24 | N | 662103] H:\DSCN0956.JPG
[30/10/2005 - 15:59:18 | N | 614523] H:\DSCN0992.JPG
[27/04/2005 - 14:40:54 | N | 641707] H:\DSCN1134.JPG
[29/05/2005 - 13:56:18 | N | 667997] H:\DSCN1236.JPG
[21/04/2006 - 19:34:26 | N | 652873] H:\DSCN1331.JPG
[21/04/2006 - 19:41:36 | N | 688751] H:\DSCN1338.JPG
[03/08/2008 - 18:43:02 | N | 716963] H:\DSCN2655.JPG
[04/08/2008 - 10:30:40 | N | 658468] H:\DSCN2661.JPG
[06/08/2008 - 15:42:08 | N | 733520] H:\DSCN2674.JPG
[20/09/2009 - 19:42:58 | N | 699313] H:\DSCN2684.JPG
[07/08/2008 - 14:24:08 | N | 648553] H:\DSCN2690.JPG
[11/08/2008 - 11:50:42 | N | 684604] H:\DSCN2693.JPG
[12/08/2008 - 12:59:22 | N | 671923] H:\DSCN2703.JPG
[12/08/2008 - 13:00:46 | N | 656176] H:\DSCN2705.JPG
[20/09/2009 - 19:45:10 | N | 633803] H:\DSCN2707.JPG
[12/08/2008 - 13:11:18 | N | 634370] H:\DSCN2710.JPG
[20/09/2009 - 19:45:34 | N | 594720] H:\DSCN2711.JPG
[12/08/2008 - 13:45:16 | N | 667857] H:\DSCN2721.JPG
[12/08/2008 - 13:47:46 | N | 684249] H:\DSCN2729.JPG
[12/08/2008 - 13:48:04 | N | 671702] H:\DSCN2730.JPG
[12/08/2008 - 13:48:30 | N | 657826] H:\DSCN2733.JPG
[12/08/2008 - 13:51:48 | N | 657425] H:\DSCN2745.JPG
[12/08/2008 - 13:54:12 | N | 672740] H:\DSCN2750.JPG
[04/08/2008 - 15:38:06 | N | 3591847] H:\IMGP8129.JPG
[20/09/2009 - 18:19:34 | N | 2611222] H:\IMGP8140.JPG
[20/09/2009 - 18:19:50 | N | 4037386] H:\IMGP8141.JPG
[20/09/2009 - 18:20:08 | N | 3285785] H:\IMGP8143.JPG
[20/09/2009 - 18:20:30 | N | 3278261] H:\IMGP8144.JPG
[04/08/2008 - 16:39:08 | N | 4158236] H:\IMGP8159.JPG
[04/08/2008 - 16:39:24 | N | 3290598] H:\IMGP8170.JPG
[04/08/2008 - 16:41:14 | N | 2443941] H:\IMGP8181.JPG
[05/08/2008 - 10:27:20 | N | 2390226] H:\IMGP8202.JPG
[20/09/2009 - 19:05:48 | N | 2788175] H:\IMGP8209.JPG
[20/09/2009 - 19:06:26 | N | 2063510] H:\IMGP8214.JPG
[05/08/2008 - 10:42:52 | N | 2015234] H:\IMGP8216.JPG
[20/09/2009 - 19:07:38 | N | 2860897] H:\IMGP8222.JPG
[05/08/2008 - 10:45:30 | N | 2576851] H:\IMGP8224.JPG
[20/09/2009 - 19:08:32 | N | 3929541] H:\IMGP8226.JPG
[07/08/2008 - 11:11:28 | N | 3528515] H:\IMGP8232.JPG
[20/09/2009 - 19:16:44 | N | 2400916] H:\IMGP8245.JPG
[20/09/2009 - 19:22:26 | N | 2203480] H:\IMGP8307.JPG
[20/09/2009 - 19:23:34 | N | 2353163] H:\IMGP8323.JPG
[20/09/2009 - 19:24:22 | N | 2035101] H:\IMGP8326.JPG
[20/09/2009 - 19:25:52 | N | 1430957] H:\IMGP8342.JPG
[15/08/2008 - 16:02:04 | N | 2454426] H:\IMGP8347.JPG
[29/11/2008 - 02:08:14 | N | 2320139] H:\IMGP8862.JPG
[29/11/2008 - 02:16:02 | N | 2141386] H:\IMGP8877.JPG
[29/11/2008 - 02:22:06 | N | 2958120] H:\IMGP8880.JPG
[29/11/2008 - 02:25:56 | N | 2303994] H:\IMGP8891.JPG
[28/11/2008 - 22:52:00 | N | 3160789] H:\IMGP8833.JPG
[28/11/2008 - 22:54:40 | N | 2451179] H:\IMGP8840.JPG
[28/11/2008 - 22:54:56 | N | 2481917] H:\IMGP8841.JPG
[28/11/2008 - 22:57:40 | N | 2089469] H:\IMGP8849.JPG
[28/11/2008 - 22:57:52 | N | 3178761] H:\IMGP8850.JPG
[28/11/2008 - 23:10:52 | N | 2472895] H:\IMGP8854.JPG
[28/11/2008 - 23:18:34 | N | 2647883] H:\IMGP8860.JPG
[04/02/2011 - 08:43:38 | N | 1442] H:\BOOTEX.LOG
[22/11/2008 - 16:42:00 | N | 1570541] J:\684.pdf
[11/12/2008 - 15:28:10 | D ] J:\Recycled
[16/08/2010 - 19:49:14 | SHD ] M:\System Volume Information
[26/08/2010 - 20:09:22 | SHD ] M:\Recycled
[11/10/2010 - 13:30:44 | N | 460723] M:\a380.jpg
[03/02/2011 - 16:45:02 | SHD ] M:\$RECYCLE.BIN
[29/06/2009 - 09:38:06 | D ] Y:\ms office 2007
[03/07/2009 - 17:05:37 | D ] Y:\Memeo
[10/11/2009 - 14:47:57 | D ] Y:\piov91
[27/09/2010 - 21:50:36 | D ] Y:\Traces analyseur
[28/10/2010 - 21:35:05 | D ] Y:\Archives
[04/01/2011 - 00:30:05 | D ] Y:\formations MB
[17/01/2010 - 17:10:36 | D ] Y:\Mes documents - avril 2009
[04/01/2011 - 00:31:14 | D ] Y:\Souches formations MB
[05/10/2009 - 17:44:29 | D ] Y:\Docs techniques OXE
[08/01/2011 - 01:11:05 | D ] Y:\musique
[10/01/2011 - 12:20:07 | D ] Y:\travail pm
[15/11/2009 - 03:37:13 | D ] Y:\sons
[19/10/2009 - 19:27:36 | D ] Y:\musique 2
[04/01/2011 - 00:26:21 | D ] Y:\archives dossiers commerciaux
[12/01/2011 - 08:18:54 | D ] Y:\ghost
[22/11/2010 - 16:12:13 | D ] Y:\backup download
[04/01/2011 - 00:28:32 | D ] Y:\Anaïs
[04/01/2011 - 00:25:15 | D ] Y:\Documents de travail
[14/06/2010 - 11:43:42 | N | 810995] Y:\Glossaire Réseau et Télécom v3.pdf
[12/01/2011 - 04:44:58 | D ] Y:\Utilitaires (réseau & autres)
[21/01/2011 - 17:24:25 | N | 682] Y:\compta activité.lnk
[11/09/2010 - 16:06:39 | D ] Y:\ressources communes réseau domicile
[09/12/2010 - 04:33:46 | D ] Y:\SAUVEGARDES
[12/06/2005 - 08:33:18 | A | 2707096] Z:\rminstall.exe
[14/02/2007 - 17:21:06 | A | 75071276] Z:\dit2561hd.wmv
[05/01/2007 - 11:17:34 | D ] Z:\Mac
[22/03/2007 - 07:28:14 | D ] Z:\autorun
[05/01/2007 - 11:17:34 | D ] Z:\WD_Windows_Tools
[12/11/2010 - 14:24:28 | A | 5051982] Z:\marc Sauvegarde.mbf
[25/08/2010 - 17:04:14 | D ] Z:\photos
[22/12/2006 - 09:25:44 | A | 591400] Z:\DMSetup.exe
[12/11/2010 - 18:55:04 | A | 10279749] Z:\EC Sauvegarde.mbf
[20/02/2010 - 19:08:30 | D ] Z:\SAUVEGARDES
[01/04/2007 - 12:27:14 | D ] Z:\{1577F9AB-2C02-44C2-8255-944D83075EC7}
[04/02/2011 - 15:38:54 | D ] Z:\compta activité
[26/09/2007 - 21:35:20 | D ] Z:\backup soleil
[26/01/2011 - 11:05:56 | D ] Z:\sauvegarde marc
[27/06/2008 - 18:20:28 | A | 595768] Z:\hernani 1,2 2m partie.psf
[26/01/2011 - 11:05:08 | D ] Z:\Anaïs
[27/06/2008 - 18:19:12 | A | 579344] Z:\hernani I,2.psf
[17/02/2009 - 11:30:02 | A | 4755456] Z:\Archives avant 2008.mny
[04/02/2011 - 15:53:48 | D ] Z:\sauvegarde mybook
[07/06/2010 - 10:44:40 | D ] Z:\Sauvegarde PC Apollo
[27/07/2010 - 12:25:04 | D ] Z:\Nolwenn
[04/02/2011 - 15:44:14 | D ] Z:\Money sauv
[05/01/2011 - 11:53:52 | D ] Z:\perso
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
M:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
Y:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_APOLLO.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 févr. 2011 à 17:47
4 févr. 2011 à 17:47
Est-ce que tu as toujours l'infection ?
On va quand même faire un diagnostic de ton ordinateur:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
On va quand même faire un diagnostic de ton ordinateur:
Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
Smart
le scan a duré 5 sec
le rapport est là:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijnsjR79n.txt
le rapport est là:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijnsjR79n.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
4 févr. 2011 à 18:41
4 févr. 2011 à 18:41
En effet il reste des adwares.
Fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Fais ceci:
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite tu fais ceci:
* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.
Cela fait deux rapports à poster
Smart
Bonjour
Voici les deux rapports
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:36 le 04/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
mb@APOLLO ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\mb\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\mb\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\mb\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\mb\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\mb\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4C6A3942-8E9B-458B-861A-1BF441EB081A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4C6A3942-8E9B-458B-861A-1BF441EB081A}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\AppID\{E63EF68B-C402-4399-AC46-32A89DA9BEC7}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13DC219F-F125-4247-A2DB-65DA547F101B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\mb\Application Data\Mozilla\FireFox\Profiles\zf46zuob.default\Prefs.js --
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Documents and Settings\Elisabeth\Application Data\Mozilla\FireFox\Profiles\9tvzxvbv.default\Prefs.js --
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\2r9fbv16.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 102 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/02/2011 (1114 Octet(s))
Fin à: 18:58:35, 04/02/2011
============== E.O.F ==============
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5677
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/02/2011 00:06:32
mbam-log-2011-02-05 (00-06-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232944
Temps écoulé: 36 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\mb\Bureau\mes docs mb\downloads\plugin.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\mb\local settings\application data\Mozilla\Firefox\Profiles\zf46zuob.default\Cache\b0688bf4d01 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\mb\mes documents\téléchargements\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Voici les deux rapports
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:57:36 le 04/02/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
mb@APOLLO ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\mb\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\mb\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\mb\Application Data\FissaSearch
Dossier supprimé: C:\Documents and Settings\mb\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Invité\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\mb\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{4C6A3942-8E9B-458B-861A-1BF441EB081A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4C6A3942-8E9B-458B-861A-1BF441EB081A}
Clé supprimée: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
Clé supprimée: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
Clé supprimée: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
Clé supprimée: HKLM\Software\Classes\AppID\{E63EF68B-C402-4399-AC46-32A89DA9BEC7}
Clé supprimée: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
Clé supprimée: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
Clé supprimée: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
Clé supprimée: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
Clé supprimée: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
Clé supprimée: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13DC219F-F125-4247-A2DB-65DA547F101B}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.6 (fr)] **
-- C:\Documents and Settings\mb\Application Data\Mozilla\FireFox\Profiles\zf46zuob.default\Prefs.js --
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Documents and Settings\Elisabeth\Application Data\Mozilla\FireFox\Profiles\9tvzxvbv.default\Prefs.js --
browser.search.defaultenginename, Secure Search
browser.search.selectedEngine, Secure Search
browser.startup.homepage_override.mstone, rv:1.9.2.6
keyword.URL, hxxp://fr.search.yahoo.com/search?fr=mcafee&p=
-- C:\Documents and Settings\Invité\Application Data\Mozilla\FireFox\Profiles\2r9fbv16.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.6
========================================
** Internet Explorer Version [8.0.6001.18702] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 102 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 04/02/2011 (1114 Octet(s))
Fin à: 18:58:35, 04/02/2011
============== E.O.F ==============
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5677
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
05/02/2011 00:06:32
mbam-log-2011-02-05 (00-06-32).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 232944
Temps écoulé: 36 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\mb\Bureau\mes docs mb\downloads\plugin.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\mb\local settings\application data\Mozilla\Firefox\Profiles\zf46zuob.default\Cache\b0688bf4d01 (Adware.Hotbar) -> Quarantined and deleted successfully.
c:\documents and settings\mb\mes documents\téléchargements\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 févr. 2011 à 10:29
5 févr. 2011 à 10:29
Relance AD-R et choisis "désinstaller"
Relance MBAM et vide la quarantaine
Refais un scan ZHPDiag et poste le rapport via cijoint, pour une dernière vérification.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Relance MBAM et vide la quarantaine
Refais un scan ZHPDiag et poste le rapport via cijoint, pour une dernière vérification.
Ensuite on va passer à la phase finale. il nous reste à faire:
- les mises à jour prioritaires
- l'optimisation du PC
- la désinstallation des outils de désinfection
- les conseils de prévention quand on surfe sur Internet
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 févr. 2011 à 16:15
5 févr. 2011 à 16:15
Il reste encore des traces:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 03/02/2011 - 19:11:28 ----D- C:\Program Files\SweetIM
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O64 - Services: CurCS - (.not file.) - 55080891 (55080891) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080891
O64 - Services: CurCS - (.not file.) - 55080892 Boot Guard Driver (55080892) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080892
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.01.2011_20-49drv (setup_9.0.0.722_28.01.2011_20-49drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_28.01.2011_20-49DRV
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof2.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
[HKLM\Software\Trad-FR]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 31/01/2011 - 19:28:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\null
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified
MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928]
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Favoris Bluetooth.lnk - Clé orpheline
O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.)
[HKCU\Software\SweetIM]
[HKLM\Software\SweetIM]
O43 - CFD: 03/02/2011 - 19:11:28 ----D- C:\Program Files\SweetIM
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline
O64 - Services: CurCS - (.not file.) - 55080891 (55080891) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080891
O64 - Services: CurCS - (.not file.) - 55080892 Boot Guard Driver (55080892) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080892
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.01.2011_20-49drv (setup_9.0.0.722_28.01.2011_20-49drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_28.01.2011_20-49DRV
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof2.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}
[HKLM\Software\Trad-FR]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 31/01/2011 - 19:28:10 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\null
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Smart
Rapport de ZHPFix 1.12.3249 par Nicolas Coolman, Update du 03/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-05-02-2011-16-32-47.txt
Run by mb at 05/02/2011 16:32:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Clé supprimée avec succès
O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.) => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 55080891 (55080891) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080891 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 55080892 Boot Guard Driver (55080892) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080892 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.01.2011_20-49drv (setup_9.0.0.722_28.01.2011_20-49drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_28.01.2011_20-49DRV => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof2.dll => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk => Supprimé et mis en quarantaine
c:\program files\softonic_france\tbsof2.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
c:\windows\system32\null => Supprimé et mis en quarantaine
========== Autre ==========
[MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928] => Format Non supporté
========== Récapitulatif ==========
19 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-05-02-2011-16-32-47.txt
Run by mb at 05/02/2011 16:32:47
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B} => Clé supprimée avec succès
O41 - Driver: (OMCI) . (. - .) - C:\WINDOWS\sysTEM32\DRIVERS\OMCI.sys (.not file.) => Clé supprimée avec succès
HKCU\Software\SweetIM => Clé supprimée avec succès
HKLM\Software\SweetIM => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 55080891 (55080891) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080891 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - 55080892 Boot Guard Driver (55080892) .(.Pas de propriétaire - Pas de description.) - LEGACY_55080892 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - setup_9.0.0.722_28.01.2011_20-49drv (setup_9.0.0.722_28.01.2011_20-49drv) .(.Pas de propriétaire - Pas de description.) - LEGACY_SETUP_9.0.0.722_28.01.2011_20-49DRV => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKCR\CLSID\{4daac69c-cba7-45e2-9bc8-1044483d3352}] => Clé supprimée avec succès
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
O2 - BHO: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll => Clé supprimée avec succès
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
[HKCR\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}] => Clé supprimée avec succès
HKLM\Software\Trad-FR => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [SweetIM] . (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\WINDOWS\system32\rundll32.exe" [Enabled] Clé orpheline => Valeur supprimée avec succès
R3 - URLSearchHook: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.2.4) -- C:\Program Files\Softonic_France\tbSof2.dll => Valeur supprimée avec succès
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar Helper Module.) (4, 0, 0, 4) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll => Valeur supprimée avec succès
O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France\tbSof2.dll => Valeur supprimée avec succès
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} . (.SweetIM Technologies Ltd. - SweetIM Toolbar for Internet Explorer.) -- C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll => Valeur supprimée avec succès
========== Elément(s) de donnée du Registre ==========
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified => Donnée supprimée avec succès
[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified => Donnée supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\SweetIM => Fichier supprimé au reboot
========== Fichier(s) ==========
c:\program files\sweetim\messenger\sweetim.exe => Supprimé et mis en quarantaine
c:\documents and settings\all users\menu démarrer\programmes\favoris bluetooth.lnk => Supprimé et mis en quarantaine
c:\program files\softonic_france\tbsof2.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mghelper.dll => Supprimé et mis en quarantaine
c:\program files\sweetim\toolbars\internet explorer\mgtoolbarie.dll => Supprimé et mis en quarantaine
c:\windows\system32\null => Supprimé et mis en quarantaine
========== Autre ==========
[MD5.A64DA4EF938434F19142F964296347BF] - (.SweetIM Technologies Ltd. - SweetIM Instant Messenger Enhancer.) -- C:\Program Files\SweetIM\Messenger\SweetIM.exe [111928] => Format Non supporté
========== Récapitulatif ==========
19 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Elément(s) de donnée du Registre
1 : Dossier(s)
6 : Fichier(s)
1 : Autre
End of the scan
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 févr. 2011 à 16:56
5 févr. 2011 à 16:56
Redémarre le PC et refais un scan ZHPDag pour vérification et on passe à la phase final Poste le rapport via cijoint
Smart
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 févr. 2011 à 17:37
5 févr. 2011 à 17:37
OK. C'est bon.
Fais les mises à jour suvantes:
Mise àjour Firefox vers la version 3.6.13:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 03/02/2011 - 19:11:28 ----D- C:\Program Files\SweetIM
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
CTFDisabled
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1214440339-790525478-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1214440339-790525478-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
Fais les mises à jour suvantes:
Mise àjour Firefox vers la version 3.6.13:
Allez dans ? > Rechercher des mises à jour ... et cliquez sur "Appliquer la mise à jour"
Sinon aller sur ce lien ==> http://www.mozilla-europe.org/fr/firefox/
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
et lis ceci: Pourquoi tenir ses programmes a jour
Optimisation:
Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
Copie/colle les lignes en gras suivantes :
----------------------------------------------------------
O43 - CFD: 03/02/2011 - 19:11:28 ----D- C:\Program Files\SweetIM
O42 - Logiciel: Softonic_France Toolbar - (.Softonic_France.) [HKLM] -- Softonic_France Toolbar
CTFDisabled
OPT:O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\Windows\RTHDCPL.exe
OPT:O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\Windows\ALCMTR.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
OPT:O4 - HKLM\..\Run: [iTunesHelper] . (.Apple Inc. - iTunesHelper.) -- C:\Program Files\iTunes\iTunesHelper.exe
OPT:O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
OPT:O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-21-1214440339-790525478-725345543-1003\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
OPT:O4 - HKUS\S-1-5-21-1214440339-790525478-725345543-1003\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
OPT:O23 - Service: (Bonjour Service) . (.Apple Inc. - Bonjour Service.) - C:\Program Files\Bonjour\mDNSResponder.exe
[HKLM\Software\BrowserChoice]
OPT:SR - | Auto 08/04/2010 345376 | (Bonjour Service) . (.Apple Inc..) - C:\Program Files\Bonjour\mDNSResponder.exe
----------------------------------------------------------
- Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
- Clique sur « OK » puis sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement. Mais n'oublie pas de faire la mise à jour avant de lancer le scan.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Sois plus vigilant(e) sur Internet à l'avenir
Voilà pour moi c'est terminé. Si tu as des questions n'hésite pas
Smart
OK j vais tout faire comme tu dis et serait plus attentif en l'occurrence aux clés USB que je connecte malgré ma protection complète McAfee..
Merci beaucoup pur le temps passé
Merci beaucoup pur le temps passé
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
5 févr. 2011 à 18:30
5 févr. 2011 à 18:30
Heureux de t'avoir aidé
Smart
Smart
3 févr. 2011 à 19:18
Utilisateur: mb (Administrateur) # APOLLO [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 19:13:05 | 03/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU E6750 @ 2.66GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 295 Go (269 Go libre(s) - 91%) [] # NTFS
D:\ -> Disque fixe # 298 Go (298 Go libre(s) - 100%) [] # NTFS
I:\ -> CD-ROM
J:\ -> Disque amovible # 4 Go (4 Go libre(s) - 98%) [] # FAT32
################## | Éléments infectieux |
Présent! C:\DOCUME~1\mb\LOCALS~1\Temp\AutoRun.exe
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AutorunRemover.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\autoruns.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Avira.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\drwtsn32.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwwin.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\firefox.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\HijackThis.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\LaunchU3.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\MSConfig.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mvyA.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Opera.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\procexp.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rav.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Rmvtrjan.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rstrui.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Safari.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Startup CP.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Trjscan.exe
Présent! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableSR
################## | Mountpoints2 |
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |