Gros virus et impossible d installer un antiv
Résolu/Fermé
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
-
5 févr. 2011 à 15:09
Utilisateur anonyme - 11 févr. 2011 à 13:01
Utilisateur anonyme - 11 févr. 2011 à 13:01
A voir également:
- Gros virus et impossible d installer un antiv
- Installer chromecast - Guide
- Installer microsoft store - Guide
- Installer windows 11 sur pc non compatible - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer Windows 11 sur un PC non compatible - Guide
36 réponses
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
5 févr. 2011 à 15:13
5 févr. 2011 à 15:13
oui j arrive a demarrer mon pc et windows ainsi qu a acceder a internet
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
5 févr. 2011 à 15:17
5 févr. 2011 à 15:17
voici le rapport hijack this:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:46, on 05/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor with AntiVirus] C:\Documents and Settings\Propriétaire\Bureau\sdasetup.exe -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:19:46, on 05/02/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor with AntiVirus] C:\Documents and Settings\Propriétaire\Bureau\sdasetup.exe -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: WLSVC - Unknown owner - C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe
Utilisateur anonyme
5 févr. 2011 à 15:18
5 févr. 2011 à 15:18
ok, suis ces étapes dans l'ordre :
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
tu n'as qu'à cliquer dessus ou les lancer!
* "Si rogueKiller te demande pour le proxy, tape 1"
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois.
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
5 févr. 2011 à 15:21
5 févr. 2011 à 15:21
voici le rapport rogue killer
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: Propriétaire [Admin rights]
Mode: Scan -- Time : 05/02/2011 14:24:54
Bad processes:
Found:
HKCU\...\RUN\ Spyware Doctor with AntiVirus : C:\Documents and Settings\Propriétaire\Bureau\sdasetup.exe -min
HOSTS File:
127.0.0.1 localhost
Finished
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: Propriétaire [Admin rights]
Mode: Scan -- Time : 05/02/2011 14:24:54
Bad processes:
Found:
HKCU\...\RUN\ Spyware Doctor with AntiVirus : C:\Documents and Settings\Propriétaire\Bureau\sdasetup.exe -min
HOSTS File:
127.0.0.1 localhost
Finished
Utilisateur anonyme
Modifié par Electricien 69 le 5/02/2011 à 15:22
Modifié par Electricien 69 le 5/02/2011 à 15:22
passe à l'étape 2 et valide
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
5 févr. 2011 à 15:28
5 févr. 2011 à 15:28
voici le lien cijoint:
http://www.cijoint.fr/cjlink.php?file=cj201102/cijLA3AjAX.txt
http://www.cijoint.fr/cjlink.php?file=cj201102/cijLA3AjAX.txt
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
5 févr. 2011 à 15:30
5 févr. 2011 à 15:30
voici le rpoort roguekiller etape2 :
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: Propriétaire [Admin rights]
Mode: Remove -- Time : 05/02/2011 14:34:30
Bad processes:
Deregistred:
HOSTS File:
127.0.0.1 localhost
Finished
RogueKiller V3.9.0 by Tigzy
contact at https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Feedback: https://www.luanagames.com/index.fr.html
Operating System: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Started in : Normal mode
User: Propriétaire [Admin rights]
Mode: Remove -- Time : 05/02/2011 14:34:30
Bad processes:
Deregistred:
HOSTS File:
127.0.0.1 localhost
Finished
Utilisateur anonyme
5 févr. 2011 à 15:35
5 févr. 2011 à 15:35
ok,
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
5 févr. 2011 à 19:02
5 févr. 2011 à 19:02
Maintenant , l ordi redemarre automatiquement " arret initie par autorite nt system
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
5 févr. 2011 à 19:26
5 févr. 2011 à 19:26
======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:54:20 le 05/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Propriétaire@ZORDI ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\4msqc6dy.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\4msqc6dy.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\4msqc6dy.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.02.03+14.50.42-toolbar005iad-FR-Qm9yZGVhdXgsRnJhbmNl");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1296773444599");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "10168");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false);
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,toolbar@ask.com:...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\4msqc6dy.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 171 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (2687 Octet(s))
Fin à: 18:55:28, 05/02/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 29/01/11 à 16:00
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:54:20 le 05/02/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Propriétaire@ZORDI ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\4msqc6dy.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\4msqc6dy.default\searchplugins\askcom.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\AskToolbar
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\4msqc6dy.default\Prefs.js --
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("browser.search.selectedEngine", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.cbid", "GL");
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.02.03+14.50.42-toolbar005iad-FR-Qm9yZGVhdXgsRnJhbmNl");
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1296773444599");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "10168");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false);
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23,toolbar@ask.com:...
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=GLSV5&o=10168&locale...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
** Mozilla Firefox Version [3.6.13 (fr)] **
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\4msqc6dy.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.13
========================================
** Internet Explorer Version [6.0.2900.2180] **
[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
========================================
C:\Program Files\Ad-Remover\Quarantine: 171 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/02/2011 (2687 Octet(s))
Fin à: 18:55:28, 05/02/2011
============== E.O.F ==============
Utilisateur anonyme
Modifié par Electricien 69 le 6/02/2011 à 09:37
Modifié par Electricien 69 le 6/02/2011 à 09:37
bonjour,
relance ADR, clique sur désinstaller,
relance zhpdiag, clique sur la flèche verte en haut de son écran pour faire une mise à jour.
repasse un autre zhpdiag tout frais, si ton parfeu te demande de donner l'autorisation pour que zhpdiag se conecte à internet, tu l'accèptes.
enregistre son rapport sur ton bureau et hébérege le sur cijoint, colle le lien du rapport sur ton prochain message :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
relance ADR, clique sur désinstaller,
relance zhpdiag, clique sur la flèche verte en haut de son écran pour faire une mise à jour.
repasse un autre zhpdiag tout frais, si ton parfeu te demande de donner l'autorisation pour que zhpdiag se conecte à internet, tu l'accèptes.
enregistre son rapport sur ton bureau et hébérege le sur cijoint, colle le lien du rapport sur ton prochain message :-)
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire. Une fois ton problème passé, coche ton message comme résolu.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
6 févr. 2011 à 16:20
6 févr. 2011 à 16:20
http://www.cijoint.fr/cjlink.php?file=cj201102/cij8PQAxUS.txt
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
6 févr. 2011 à 16:21
6 févr. 2011 à 16:21
Merci beaucoup pour votre aide
Utilisateur anonyme
6 févr. 2011 à 17:04
6 févr. 2011 à 17:04
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O43 - CFD: 06/12/2006 - 00:34:38 ----D- C:\Program Files\cacaoweb
O51 - MPSK:{f349489b-2fe7-11e0-b611-0014d1e60495}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\gqejom.sys (.not file.) - aic32p (aic32p) .(.Pas de propriétaire - Pas de description.) - LEGACY_AIC32P
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour XP :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers à faire analyser un par un :
C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe
C:\WINDOWS\DUMP2e91.tmp
C:\Program Files\TRENDnet\TEW-649UB\AegisI5.exe
C:\Program Files\TRENDnet\TEW-649UB\Driver\InstPSC.exe
C:\Program Files\TRENDnet\TEW-649UB\Driver\InsDrv2K.exe
C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
Merci
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :
----------------------------------------------------------
O43 - CFD: 06/12/2006 - 00:34:38 ----D- C:\Program Files\cacaoweb
O51 - MPSK:{f349489b-2fe7-11e0-b611-0014d1e60495}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A90000000001}\SC_Reader.exe (.not file.)
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.)
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.)
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\gqejom.sys (.not file.) - aic32p (aic32p) .(.Pas de propriétaire - Pas de description.) - LEGACY_AIC32P
----------------------------------------------------------
- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
- http://www.teamxscript.org/usbfixTelechargement.html (Lien officiel)
ou ici :
- http://teamxscript.changelog.fr/UsbFix.html
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
Note : A la fin de l'option nettoyage, il est recommandé de redémarrer le pc
Fais afficher les fichiers cachés et ceux du système, tu referas la manipulation pour les remettre comme avant plus tard :
- Pour XP :
https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/#pour-afficher-les-fichiers-et-les-dossiers-caches
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ces fichiers à faire analyser un par un :
C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe
C:\WINDOWS\DUMP2e91.tmp
C:\Program Files\TRENDnet\TEW-649UB\AegisI5.exe
C:\Program Files\TRENDnet\TEW-649UB\Driver\InstPSC.exe
C:\Program Files\TRENDnet\TEW-649UB\Driver\InsDrv2K.exe
C:\Program Files\TRENDnet\TEW-649UB\WLSVC.exe
clique sur send file
un rapport va s'élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
une fois le rapport complet, copie et colle les liens des rapports sur ton prochain message.
Merci
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
6 févr. 2011 à 20:06
6 févr. 2011 à 20:06
############################## | UsbFix 7.038 | [Recherche]
Utilisateur: Propriétaire (Administrateur) # ZORDI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:00:26 | 06/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (46 Go libre(s) - 62%) [ACER] # NTFS
D:\ -> Disque fixe # 74 Go (72 Go libre(s) - 97%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (106 Go libre(s) - 46%) [Verbatim] # FAT32
################## | Éléments infectieux |
Présent! E:\autorun.inf
Présent! E:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
Utilisateur: Propriétaire (Administrateur) # ZORDI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:00:26 | 06/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Désactivé /!\
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (46 Go libre(s) - 62%) [ACER] # NTFS
D:\ -> Disque fixe # 74 Go (72 Go libre(s) - 97%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (106 Go libre(s) - 46%) [Verbatim] # FAT32
################## | Éléments infectieux |
Présent! E:\autorun.inf
Présent! E:\autorun.exe
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
################## | E.O.F |
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
6 févr. 2011 à 20:07
6 févr. 2011 à 20:07
Rapport de ZHPFix 1.12.3250 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2011-19-55-46.txt
Run by Propriétaire at 06/02/2011 19:55:46
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{f349489b-2fe7-11e0-b611-0014d1e60495}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\gqejom.sys (.not file.) - aic32p (aic32p) .(.Pas de propriétaire - Pas de description.) - LEGACY_AIC32P => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\cacaoweb => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk => Fichier absent
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a90000000001}\sc_reader.exe => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-06-02-2011-19-55-46.txt
Run by Propriétaire at 06/02/2011 19:55:46
Windows XP Home Edition Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O51 - MPSK:{f349489b-2fe7-11e0-b611-0014d1e60495}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\system32\AdobeR.exe (.not file.) => Clé supprimée avec succès
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\gqejom.sys (.not file.) - aic32p (aic32p) .(.Pas de propriétaire - Pas de description.) - LEGACY_AIC32P => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O24 - Default MHTML Editor: Last - .(.Pas de propriétaire - Pas de description.) - (.not file.) => Valeur absente
O52 - TDSD: \drivers.desc\"ir50_32.dll"="Indeo® video 5.10" . (.Pas de propriétaire - Pas de description.) -- (.not file.) => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Program Files\cacaoweb => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 9.lnk => Fichier absent
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a90000000001}\sc_reader.exe => Fichier absent
========== Récapitulatif ==========
2 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
2 : Fichier(s)
End of the scan
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
7 févr. 2011 à 21:10
7 févr. 2011 à 21:10
############################## | UsbFix 7.038 | [Suppression]
Utilisateur: Propriétaire (Administrateur) # ZORDI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:58:10 | 07/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (45 Go libre(s) - 61%) [ACER] # NTFS
D:\ -> Disque fixe # 74 Go (72 Go libre(s) - 97%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (106 Go libre(s) - 46%) [Verbatim] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-343818398-842925246-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-3990094426-3329977392-1289713089-1005
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.exe
Supprimé! F:\RavMonLog
Supprimé! F:\adober.exe
Supprimé! F:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[31/01/2011 - 15:10:56 | N | 2725] C:\aaw7boot.log
[06/12/2010 - 14:57:01 | D ] C:\Acer
[08/08/2006 - 22:09:18 | N | 50] C:\AUTOEXEC.BAT
[03/02/2011 - 01:39:16 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[08/08/2006 - 21:46:12 | N | 0] C:\CONFIG.SYS
[03/02/2011 - 01:49:13 | D ] C:\Documents and Settings
[06/12/2010 - 22:36:14 | D ] C:\dotnetfx
[06/12/2010 - 22:39:57 | D ] C:\drv
[06/12/2010 - 22:39:58 | D ] C:\GUIDE
[05/12/2006 - 00:05:49 | ASH | 938856448] C:\hiberfil.sys
[06/12/2010 - 16:44:22 | D ] C:\i386
[08/08/2006 - 21:46:12 | N | 0] C:\IO.SYS
[08/08/2006 - 21:46:12 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 06:00:00 | N | 47564] C:\NTDETECT.COM
[06/12/2010 - 16:02:17 | N | 252240] C:\ntldr
[07/02/2011 - 20:01:42 | ASH | 1409286144] C:\pagefile.sys
[12/08/2006 - 07:39:38 | N | 75] C:\Preload.aaa
[06/02/2011 - 19:55:43 | D ] C:\Program Files
[07/02/2011 - 21:02:08 | SHD ] C:\RECYCLER
[08/08/2006 - 22:02:34 | N | 499] C:\RHDSetup.log
[06/12/2010 - 22:37:23 | D ] C:\SYSINFO
[03/02/2011 - 01:49:05 | SHD ] C:\system volume information
[30/01/2011 - 21:26:23 | N | 33552] C:\TDSSKiller.2.4.0.0_30.01.2011_21.25.28_log.txt
[26/01/2011 - 22:32:14 | D ] C:\Temp
[07/02/2011 - 21:02:08 | D ] C:\UsbFix
[07/02/2011 - 21:02:10 | A | 1121] C:\UsbFix.txt
[06/12/2010 - 22:37:23 | D ] C:\VALUEADD
[07/02/2011 - 19:52:33 | D ] C:\WINDOWS
[06/02/2011 - 19:55:46 | N | 6556] C:\ZHPExportRegistry-06-02-2011-19-55-46.txt
[05/09/2007 - 12:34:48 | SHD ] D:\System Volume Information
[28/09/2007 - 12:14:18 | D ] D:\661c9853c1876df1ca250dcb239dc3
[28/09/2007 - 12:14:46 | D ] D:\77dae28fe4b88f336a56a43adc829975
[21/10/2008 - 15:25:32 | SHD ] D:\Recycled
[10/08/2009 - 18:09:12 | D ] D:\9da222aaaf1e84e45a3661b2ecd0
[16/03/2010 - 11:14:34 | N | 536175655] D:\Symantec_Endpoint_Protection_11.0.5_AllWin_FR_CD1.zip
[31/03/2010 - 08:35:52 | D ] D:\Symantec_Endpoint_Protection_11.0.5_AllWin_FR_CD1
[13/11/2009 - 12:19:42 | R | 1565] E:\Autorun.apm
[10/12/2002 - 19:00:30 | R | 1122304] E:\Autorun.exe
[07/06/2007 - 11:43:48 | R | 32038] E:\Autorun.ico
[18/11/2009 - 08:43:52 | RD ] E:\DATA
[18/11/2009 - 08:43:52 | RD ] E:\Doc
[18/11/2009 - 08:44:13 | RD ] E:\Drivers
[18/11/2009 - 08:43:59 | RD ] E:\QIG
[18/11/2009 - 08:44:01 | RD ] E:\Utility
[13/11/2009 - 12:19:42 | R | 47] E:\autorun.inf
[18/03/2010 - 17:46:20 | D ] F:\Nero
[18/03/2010 - 17:46:20 | HD ] F:\System Volume Information
[18/03/2010 - 17:47:42 | D ] F:\GreenButton
[18/03/2010 - 17:47:42 | D ] F:\Manual
[24/07/2010 - 16:31:58 | SHD ] F:\Recycled
[24/07/2010 - 16:37:46 | D ] F:\geo
[27/12/2010 - 15:56:38 | D ] F:\films 1
[24/07/2010 - 16:56:30 | D ] F:\mp3
[27/12/2010 - 16:57:58 | D ] F:\film2
[11/01/2011 - 16:21:04 | N | 262] F:\Raccourci vers film2.lnk
[22/01/2011 - 22:58:02 | N | 2060] F:\cv 2010.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Propriétaire (Administrateur) # ZORDI [ ]
Mis à jour le 14/01/2011 par El Desaparecido / C_XX
Lancé à 20:58:10 | 07/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org
CPU: Intel(R) Pentium(R) D CPU 3.00GHz
CPU 2: Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Pare-feu Windows: Activé
RAM -> 895 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (45 Go libre(s) - 61%) [ACER] # NTFS
D:\ -> Disque fixe # 74 Go (72 Go libre(s) - 97%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque fixe # 233 Go (106 Go libre(s) - 46%) [Verbatim] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-343818398-842925246-839522115-1003
Supprimé! C:\Recycler\S-1-5-21-3990094426-3329977392-1289713089-1005
Non supprimé ! E:\autorun.inf
Non supprimé ! E:\autorun.exe
Supprimé! F:\RavMonLog
Supprimé! F:\adober.exe
Supprimé! F:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[31/01/2011 - 15:10:56 | N | 2725] C:\aaw7boot.log
[06/12/2010 - 14:57:01 | D ] C:\Acer
[08/08/2006 - 22:09:18 | N | 50] C:\AUTOEXEC.BAT
[03/02/2011 - 01:39:16 | N | 216] C:\boot.ini
[05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
[08/08/2006 - 21:46:12 | N | 0] C:\CONFIG.SYS
[03/02/2011 - 01:49:13 | D ] C:\Documents and Settings
[06/12/2010 - 22:36:14 | D ] C:\dotnetfx
[06/12/2010 - 22:39:57 | D ] C:\drv
[06/12/2010 - 22:39:58 | D ] C:\GUIDE
[05/12/2006 - 00:05:49 | ASH | 938856448] C:\hiberfil.sys
[06/12/2010 - 16:44:22 | D ] C:\i386
[08/08/2006 - 21:46:12 | N | 0] C:\IO.SYS
[08/08/2006 - 21:46:12 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 06:00:00 | N | 47564] C:\NTDETECT.COM
[06/12/2010 - 16:02:17 | N | 252240] C:\ntldr
[07/02/2011 - 20:01:42 | ASH | 1409286144] C:\pagefile.sys
[12/08/2006 - 07:39:38 | N | 75] C:\Preload.aaa
[06/02/2011 - 19:55:43 | D ] C:\Program Files
[07/02/2011 - 21:02:08 | SHD ] C:\RECYCLER
[08/08/2006 - 22:02:34 | N | 499] C:\RHDSetup.log
[06/12/2010 - 22:37:23 | D ] C:\SYSINFO
[03/02/2011 - 01:49:05 | SHD ] C:\system volume information
[30/01/2011 - 21:26:23 | N | 33552] C:\TDSSKiller.2.4.0.0_30.01.2011_21.25.28_log.txt
[26/01/2011 - 22:32:14 | D ] C:\Temp
[07/02/2011 - 21:02:08 | D ] C:\UsbFix
[07/02/2011 - 21:02:10 | A | 1121] C:\UsbFix.txt
[06/12/2010 - 22:37:23 | D ] C:\VALUEADD
[07/02/2011 - 19:52:33 | D ] C:\WINDOWS
[06/02/2011 - 19:55:46 | N | 6556] C:\ZHPExportRegistry-06-02-2011-19-55-46.txt
[05/09/2007 - 12:34:48 | SHD ] D:\System Volume Information
[28/09/2007 - 12:14:18 | D ] D:\661c9853c1876df1ca250dcb239dc3
[28/09/2007 - 12:14:46 | D ] D:\77dae28fe4b88f336a56a43adc829975
[21/10/2008 - 15:25:32 | SHD ] D:\Recycled
[10/08/2009 - 18:09:12 | D ] D:\9da222aaaf1e84e45a3661b2ecd0
[16/03/2010 - 11:14:34 | N | 536175655] D:\Symantec_Endpoint_Protection_11.0.5_AllWin_FR_CD1.zip
[31/03/2010 - 08:35:52 | D ] D:\Symantec_Endpoint_Protection_11.0.5_AllWin_FR_CD1
[13/11/2009 - 12:19:42 | R | 1565] E:\Autorun.apm
[10/12/2002 - 19:00:30 | R | 1122304] E:\Autorun.exe
[07/06/2007 - 11:43:48 | R | 32038] E:\Autorun.ico
[18/11/2009 - 08:43:52 | RD ] E:\DATA
[18/11/2009 - 08:43:52 | RD ] E:\Doc
[18/11/2009 - 08:44:13 | RD ] E:\Drivers
[18/11/2009 - 08:43:59 | RD ] E:\QIG
[18/11/2009 - 08:44:01 | RD ] E:\Utility
[13/11/2009 - 12:19:42 | R | 47] E:\autorun.inf
[18/03/2010 - 17:46:20 | D ] F:\Nero
[18/03/2010 - 17:46:20 | HD ] F:\System Volume Information
[18/03/2010 - 17:47:42 | D ] F:\GreenButton
[18/03/2010 - 17:47:42 | D ] F:\Manual
[24/07/2010 - 16:31:58 | SHD ] F:\Recycled
[24/07/2010 - 16:37:46 | D ] F:\geo
[27/12/2010 - 15:56:38 | D ] F:\films 1
[24/07/2010 - 16:56:30 | D ] F:\mp3
[27/12/2010 - 16:57:58 | D ] F:\film2
[11/01/2011 - 16:21:04 | N | 262] F:\Raccourci vers film2.lnk
[22/01/2011 - 22:58:02 | N | 2060] F:\cv 2010.txt
################## | Vaccin |
C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par Panda USB Vaccine
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ZORDI.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
alafraiche
Messages postés
26
Date d'inscription
samedi 5 février 2011
Statut
Membre
Dernière intervention
6 janvier 2012
7 févr. 2011 à 21:13
7 févr. 2011 à 21:13
impossible de me connecter à virustotal.com
