Lancement intempestif d'une application F

Résolu
alainbar Messages postés 22 Statut Membre -  
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité -
Bonjour,
J'ai réguliérement une tache qui s'inscrit sur l'écran , elle est formé de plusieurs carrés de couleurs comme une photo de quelques pixels trés agrandie.
Je fais CTRL, ALT et Suppr et je trouve un e application F, je la supprime, l'image disparait mais reviens réguliérement. J'ai essayé malware, cc cleaner sans résultat.
Que me conseillez vous ?
Alainbar

19 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Nous allons faire un petit diagnostic de ton PC pour cela :

    ==> Télécharge ZHPDiag (de Nicolas Coolman)

    ==> si ça ne marche pas, essaye de la télécharger ici

    ==> Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,

    ==> Si vous êtes sous Vista/Seven pensez à faire clique droit éxécuter en tant qu'administrateur.
    clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ==> Pour XP lancer ZHPDiag.exe et clique sur suivant pour lancer l'installation dans la fenêtre qui s'ouvre.

    ==> Clique sur le tournevis en haut à droite (option) puis cocher toutes les cases des options.

    ==> Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse,

    ==> Clique sur l'appareil photo où disquette et enregistre le rapport sur ton Bureau.

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    ==> Clique sur Parcourir et cherche le fichier ZHPDiag.txt

    ==> Clique sur Ouvrir.

    ==> Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

    est ajouté dans la page.

    ==> Copie ce lien dans ta réponse.
    0
  2. alainbar
     
    Merci
    J'ai telecharge ZHP Diag, je l'ai lancé et à 51% du processus, j'ai le message : exception processing message c0000013 parameters 75 afbf7c 4 75 afbf7c 75afbf7c.
    Que dois je faire
    Merci
    Alainbar
    0
  3. alainbar
     
    Aprés de nombreux essais, j'ai obtenu le résultat suivant :
    http://www.cijoint.fr/cjlink.php?file=cj201103/cijEvBqyq7.txt
    Merci de votre aide
    0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Je comprends pourquoi ton Pc à un comportement bizarre.

    PC non à jour,

    Peer to peer,

    infections.

    ▶ Désactiver vos logiciels de sécurité tel qu'antivirus...

    ▶ Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) :

    http://www.teamxscript.org/adremoverTelechargement.html

    /!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

    ▶ Sur la page, clique sur le bouton « Scanner »

    ▶ Confirme lancement du scan

    ▶ Laisse travailler l'outil.

    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. alainbar Messages postés 22 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:44:59 le 14/03/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Admin@ADMIN-5B10722FE ( )

    ============== RECHERCHE ==============

    Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\prefs.js.ask.bak
    Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\askcom.xml
    Dossier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchqutb
    Fichier trouvé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\SearchquWebSearch.xml
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Fun4IM
    Dossier trouvé: C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
    Dossier trouvé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
    Dossier trouvé: C:\Documents and Settings\Admin\Application Data\DesktopIcon
    Dossier trouvé: C:\Documents and Settings\Admin\Application Data\PriceGong
    Dossier trouvé: C:\Documents and Settings\Admin\Application Data\EoRezo
    Dossier trouvé: C:\Documents and Settings\Admin\Application Data\ItsLabel
    Dossier trouvé: C:\Documents and Settings\Admin\Application Data\OfferBox
    Dossier trouvé: C:\Program Files\OfferBox
    Dossier trouvé: C:\Program Files\Widestream6

    -- Fichier ouvert: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\Prefs.js --
    Ligne trouvée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
    Ligne trouvée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
    Ligne trouvée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
    Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "");
    Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
    Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
    Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
    Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Feb 23 2011 09:13:30 GMT+0100");
    Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Feb 23 2011 09:12:27 GMT+0100");
    Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
    Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "dd43364e-6bd0-48a6-ba7c-bae36fff44c9");
    Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 09 2010 18:36:52 GMT+0100");
    Ligne trouvée: user_pref("browser.search.defaultengine", "Ask.com");
    Ligne trouvée: user_pref("browser.search.defaultenginename", "Ask.com");
    Ligne trouvée: user_pref("browser.search.order.1", "Ask.com");
    Ligne trouvée: user_pref("browser.search.selectedEngine", "Ask.com");
    -- Fichier Fermé --

    Clé trouvée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé trouvée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé trouvée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé trouvée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé trouvée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé trouvée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
    Clé trouvée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé trouvée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé trouvée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé trouvée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé trouvée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
    Clé trouvée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé trouvée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
    Clé trouvée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
    Clé trouvée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé trouvée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé trouvée: HKLM\Software\Classes\Conduit.Engine
    Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé trouvée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT1460988
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2365905
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé trouvée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé trouvée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    Clé trouvée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
    Clé trouvée: HKLM\Software\OfferBox
    Clé trouvée: HKLM\Software\Conduit
    Clé trouvée: HKLM\Software\Dealio
    Clé trouvée: HKCU\Software\OfferBox
    Clé trouvée: HKCU\Software\Toolbar
    Clé trouvée: HKCU\Software\EoRezo
    Clé trouvée: HKCU\Software\ItsLabel
    Clé trouvée: HKCU\Software\conduitEngine
    Clé trouvée: HKCU\Software\PriceGong
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

    Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.8 (fr)] ****

    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    Plugins\npqtplugin.dll (Apple Computer, Inc.)
    Plugins\npqtplugin2.dll (Apple Computer, Inc.)
    Plugins\npqtplugin3.dll (Apple Computer, Inc.)
    Plugins\npqtplugin4.dll (Apple Computer, Inc.)
    Plugins\npqtplugin5.dll (Apple Computer, Inc.)
    Plugins\npqtplugin6.dll (Apple Computer, Inc.)
    Plugins\npqtplugin7.dll (Apple Computer, Inc.)
    Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=403&q={searchTerms}/)
    HKLM_Extensions|offerboxffx@offerbox.com - C:\Program Files\OfferBox\offerboxffx@offerbox.com
    HKLM_Extensions|widestream6@spointer.com - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com

    -- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default --
    Extensions\toolbar@iadah.com (?)
    Searchplugins\askcom.xml (?)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=403&q={searchTerms}/)
    Searchplugins\wecansearch.xml (?)
    Prefs.js - browser.search.defaultenginename, Ask.com
    Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    Prefs.js - browser.search.selectedEngine, Ask.com
    Prefs.js - browser.startup.homepage, hxxp://home.free.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
    Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.01net.com/
    HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
    HKCU_Main|Search Page - hxxp://www.google.com
    HKCU_Main|Start Page - hxxp://home.free.fr/
    HKCU_Main|Start Page Restore - hxxp://home.free.fr/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
    HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "?" (x)
    HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" (x)
    HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://websearch.ask.com/redirect?client=ie&tb=CCS&o=15773&src=crm&q={searchTerm...)
    HKCU_SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E} - "Dealio" (hxxp://www.dealio.com/products.html?kwd={searchTerms})
    HKCU_Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} (x)
    HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
    HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (x)
    HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB} - C:\Program Files\OfferBox\OfferBox.exe (Secure Digital Services Limited)
    HKLM_ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583} - C:\Program Files\Widestream6\spointer\widestream6_air.exe (Widestream6)
    HKLM_Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} - "ClickPotato" (C:\Program Files\ClickPotatoLite\bin\10.0.659.0\ClickPotatoLiteSABHO.dll,201)
    HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "?" (?)
    BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (D:\Program Files\Shareaza\RazaWebHook32.dll)
    BHO\{1a6dc111-b030-4c3e-be65-299284128b91} - "Interest recogniser for Widestream6 (powered by Spointer)" (C:\Program Files\Widestream6\spointer\extensions\widestream6_air_ie.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "?" () (x)
    BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" () (x)
    BHO\{BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} (?)
    BHO\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} - "OfferBox" (C:\Program Files\OfferBox\OfferBoxBHO.dll)
    BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "?" () (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 14/03/2011 09:47:54 (13014 Octet(s))

    Fin à: 09:48:49, 14/03/2011

    ============== E.O.F ==============
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Nettoyage:

    /!\ Ferme toutes tes applications ouvertes. /!\

    ▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.

    ▶ Sur la page, clique sur le bouton « Nettoyer »

    ▶ Confirme l'opération

    ▶ Laisse travailler l'outil.

    ▶ Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report.

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    Tuto
    0
  8. alainbar Messages postés 22 Statut Membre
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 01/03/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:42:01 le 14/03/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    Admin@ADMIN-5B10722FE ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
    Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\prefs.js.ask.bak
    Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\askcom.xml
    Dossier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchqutb
    Fichier supprimé: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
    Dossier supprimé: C:\Documents and Settings\Admin\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ClickPotato
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
    Dossier supprimé: C:\Documents and Settings\Admin\Application Data\DesktopIcon
    Dossier supprimé: C:\Documents and Settings\Admin\Application Data\PriceGong
    Dossier supprimé: C:\Documents and Settings\Admin\Application Data\EoRezo
    Dossier supprimé: C:\Documents and Settings\Admin\Application Data\ItsLabel
    Dossier supprimé: C:\Documents and Settings\Admin\Application Data\OfferBox
    Dossier supprimé: C:\Program Files\OfferBox
    Dossier supprimé: C:\Program Files\Widestream6

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default\Prefs.js --
    /!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé supprimée: HKLM\Software\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a6dc111-b030-4c3e-be65-299284128b91}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé supprimée: HKLM\Software\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
    Clé supprimée: HKLM\Software\Classes\CLSID\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606d89e9-c72a-4e4d-8d3a-142b2a74ff1b}
    Clé supprimée: HKLM\Software\Classes\CLSID\{60d7e8fc-8849-46e8-b352-5abbae0c48b4}
    Clé supprimée: HKLM\Software\Classes\CLSID\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9b218861-1cad-41e9-8105-1291a91ca488}
    Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    Clé supprimée: HKLM\Software\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
    Clé supprimée: HKLM\Software\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
    Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
    Clé supprimée: HKLM\Software\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
    Clé supprimée: HKLM\Software\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
    Clé supprimée: HKLM\Software\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO
    Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBHO.1
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
    Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2365905
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386
    Clé supprimée: HKLM\Software\Classes\AppID\EoRezoBHO.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
    Clé supprimée: HKLM\Software\Classes\AppID\MenuButtonIE.DLL
    Clé supprimée: HKLM\Software\Classes\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29}
    Clé supprimée: HKLM\Software\OfferBox
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\Dealio
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Toolbar
    Clé supprimée: HKCU\Software\EoRezo
    Clé supprimée: HKCU\Software\ItsLabel
    Clé supprimée: HKCU\Software\conduitEngine
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ClickPotato
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E80E7E0C-CC84-4013-84CE-A7491B088F5E}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a61376ff-292a-4591-a6b5-d90771424583}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\EoEngine_is1
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}

    Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.8 (fr)] ****

    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    Plugins\npqtplugin.dll (Apple Computer, Inc.)
    Plugins\npqtplugin2.dll (Apple Computer, Inc.)
    Plugins\npqtplugin3.dll (Apple Computer, Inc.)
    Plugins\npqtplugin4.dll (Apple Computer, Inc.)
    Plugins\npqtplugin5.dll (Apple Computer, Inc.)
    Plugins\npqtplugin6.dll (Apple Computer, Inc.)
    Plugins\npqtplugin7.dll (Apple Computer, Inc.)
    HKLM_Extensions|widestream6@spointer.com - C:\Program Files\Widestream6\spointer\extensions\widestream6@spointer.com (x)

    -- C:\Documents and Settings\Admin\Application Data\Mozilla\FireFox\Profiles\kq73nk7b.default --
    Extensions\toolbar@iadah.com (?)
    Searchplugins\MyStart Search.xml (?)
    Searchplugins\wecansearch.xml (?)
    Prefs.js - browser.search.defaultenginename, Ask.com
    Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
    Prefs.js - browser.search.selectedEngine, Ask.com
    Prefs.js - browser.startup.homepage, hxxp://home.free.fr
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.8
    Prefs.js - keyword.URL, hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q=

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{fc600575-3013-4e8e-941c-4b00dafce730} - "?" (x)
    HKCU_URLSearchHooks|{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" (x)
    HKCU_SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} - "?" (hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch)
    HKCU_Toolbar\WebBrowser|{FC600575-3013-4E8E-941C-4B00DAFCE730} (x)
    HKCU_Toolbar\WebBrowser|{B2E293EE-FD7E-4C71-A714-5F4750D8D7B7} (x)
    HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll)
    HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    HKLM_Extensions\{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - "?" (?)
    BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (D:\Program Files\Shareaza\RazaWebHook32.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - "?" () (x)
    BHO\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7} - "?" () (x)
    BHO\{BE8A4424-DC23-4493-A04D-AC20AD8EEBC2} (?)
    BHO\{fc600575-3013-4e8e-941c-4b00dafce730} - "?" () (x)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 369 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 14/03/2011 14:42:05 (2389 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 14/03/2011 09:47:54 (18067 Octet(s))

    Fin à: 14:43:28, 14/03/2011

    ============== E.O.F ==============
    0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais ensuite :

    Pensez à mettre à jour Malwarebyte's Anti-Malware si vous l'avez déjà sur votre bureau.

    ▶ Télécharge https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. Christdenoel Messages postés 466 Statut Membre 105
       
      ... salut si je peux me permettre... je lui conseille aussi de brancher toutes ses clés et support amovibles réinscriptibles externe (clés usb, disque dur externe, carte mémoire...) et de less cocher avant l'analyse. En tout cas tous tes supports ^^!! Comme ça tu seras débarassée de tous les programmes malveillants qui se seraient installé dessus! BONNE DESINFECTION.
      0
  10. alainbar Messages postés 22 Statut Membre
     
    Malwarebytes' Anti-Malware 1.50.1.1100
    www.malwarebytes.org

    Version de la base de données: 6054

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    14/03/2011 23:40:12
    mbam-log-2011-03-14 (23-40-12).txt

    Type d'examen: Examen complet (C:\|D:\|F:\|)
    Elément(s) analysé(s): 333445
    Temps écoulé: 1 heure(s), 15 minute(s), 13 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\x3Codec (Adware.Agent) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{EB620C54-E229-4942-87CE-E717109FC8C6} (Adware.ShoppingReport2) -> Value: {EB620C54-E229-4942-87CE-E717109FC8C6} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{DB38E21A-0133-419d-92AD-ECDFD5244D6D} (Adware.ShoppingReport2) -> Value: {DB38E21A-0133-419d-92AD-ECDFD5244D6D} -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\x3Codec\uninst.exe (Adware.Agent) -> Quarantined and deleted successfully.
    0
    1. Christdenoel Messages postés 466 Statut Membre 105
       
      En principe tes malwares ont été successfully quarantined and deleted. Cela signifie que tu ne devrais plus avoir le lancement intempestif de l'application! C'est le cas?
      0
  11. alainbar Messages postés 22 Statut Membre
     
    Malheuresement, ça n'a pas marché, j'ai toujours l'application F qui se lance.
    merci quand meme.
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Parais malwarebyte's à bien fait son travail, peux tu me refaire un rapport ZHP Diag. merci.
    0
  13. alainbar Messages postés 22 Statut Membre
     
    http://www.cijoint.fr/cjlink.php?file=cj201103/cij5eb9EVE.txt

    Je pense que la cause vient d'incredit mail

    Merci
    Alainbar
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Désolé pour le retard, la cause à une mise à jour de mon navigateur internet.

    ▶ Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

    tutoriel recherche

    ▶ Double-clique sur UsbFix présent sur ton bureau, l'installation se fera automatiquement

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement

    ▶ Clique sur "Recherche"

    ▶ Laisse travailler l'outil

    ▶ Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque.

    0
  15. alainbar Messages postés 22 Statut Membre
     
    ############################## | UsbFix 7.038 | [Recherche]

    Utilisateur: Admin (Administrateur) # ADMIN-5B10722FE [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 18:35:32 | 29/03/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    Antivirus: Emsisoft Anti-Malware 5 [Enabled | Updated]
    RAM -> 1982 Mo
    C:\ (%systemdrive%) -> Disque fixe # 49 Go (11 Go libre(s) - 22%) [] # NTFS
    D:\ -> Disque fixe # 184 Go (34 Go libre(s) - 18%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 76 Go (15 Go libre(s) - 20%) [] # NTFS
    I:\ -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [OneTouch4] # NTFS
    K:\ -> Disque amovible # 980 Mo (163 Mo libre(s) - 17%) [] # NTFS

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\USB.ocx
    Présent! C:\log.txt
    Présent! I:\autorun.inf

    ################## | Registre |

    Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{429e544d-14a1-11de-bb2d-0021978964d1}
    Shell\AutoRun\Command = H:\driver\usb\autorun.exe
    Shell\open\Command = H:\driver\usb\autorun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4b999a5a-e259-11dd-bacc-0021978964d1}
    Shell\AutoRun\Command = uyydr.exe
    Shell\open\Command = uyydr.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6f298b2b-eba9-11de-bc88-0021978964d1}
    Shell\AutoRun\Command = H:\InstallTomTomHOME.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{eab3c4cd-1d57-11e0-be72-0021978964d1}
    Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true

    ################## | Vaccin |

    I:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    C'est parfais ça :

    tutoriel nettoyage

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci UsbFix présent sur ton bureau

    ▶ Clique sur "Suppression"

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ▶ /!\ UsbFix te proposera d'envoyer un dossier compressé à cette adresse.

    ▶ Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

    ▶ Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant.

    ▶ Merci d'avance pour ta contribution !!

    0
  17. alainbar Messages postés 22 Statut Membre
     
    ############################## | UsbFix 7.038 | [Suppression]

    Utilisateur: Admin (Administrateur) # ADMIN-5B10722FE [ ]
    Mis à jour le 14/01/2011 par El Desaparecido / C_XX
    Lancé à 11:43:46 | 30/03/2011
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Celeron(R) CPU 430 @ 1.80GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Lavasoft Ad-Watch Live! Antivirus [Enabled | Updated]
    Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
    Antivirus: Emsisoft Anti-Malware 5 [Enabled | Updated]
    RAM -> 1982 Mo
    C:\ (%systemdrive%) -> Disque fixe # 49 Go (13 Go libre(s) - 27%) [] # NTFS
    D:\ -> Disque fixe # 184 Go (34 Go libre(s) - 18%) [] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 76 Go (16 Go libre(s) - 21%) [] # NTFS
    I:\ -> Disque fixe # 233 Go (16 Go libre(s) - 7%) [OneTouch4] # NTFS
    K:\ -> Disque amovible # 980 Mo (952 Mo libre(s) - 97%) [] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\USB.ocx
    Supprimé! C:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
    Supprimé! D:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
    Supprimé! F:\Recycler\S-1-5-21-1229272821-1708537768-1060284298-1004
    Supprimé! F:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
    Supprimé! F:\Recycler\S-1-5-21-854245398-1275210071-725345543-1003
    Supprimé! I:\Recycler\S-1-5-21-1229272821-1708537768-1060284298-1004
    Supprimé! I:\Recycler\S-1-5-21-796845957-1960408961-682003330-1003
    Supprimé! I:\Recycler\S-1-5-21-842925246-2000478354-1801674531-1004
    Supprimé! I:\Recycler\S-1-5-21-854245398-1275210071-725345543-1003
    Supprimé! I:\Recycler\S-1-5-21-902240888-2375011422-2735103063-1005
    Non supprimé ! C:\log.txt
    Supprimé! I:\autorun.inf

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{429e544d-14a1-11de-bb2d-0021978964d1}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4b999a5a-e259-11dd-bacc-0021978964d1}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f298b2b-eba9-11de-bc88-0021978964d1}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eab3c4cd-1d57-11e0-be72-0021978964d1}

    ################## | Listing |

    [30/03/2011 - 10:25:50 | N | 892] C:\aaw7boot.log
    [14/01/2009 - 17:29:47 | N | 0] C:\AUTOEXEC.BAT
    [14/01/2009 - 17:24:07 | N | 216] C:\boot.ini
    [14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [17/03/2011 - 20:03:35 | D ] C:\Config.Msi
    [14/01/2009 - 17:29:47 | N | 0] C:\CONFIG.SYS
    [19/05/2010 - 09:49:39 | D ] C:\Documents and Settings
    [14/01/2009 - 17:29:47 | N | 0] C:\IO.SYS
    [30/03/2011 - 11:33:31 | N | 0] C:\Log.txt
    [14/01/2009 - 17:29:47 | N | 0] C:\MSDOS.SYS
    [29/11/2010 - 12:13:55 | RHD ] C:\MSOCache
    [01/07/2009 - 11:24:06 | D ] C:\MWASPI
    [01/07/2009 - 11:24:06 | D ] C:\MWASPINT
    [02/06/2009 - 17:42:15 | D ] C:\My Music
    [14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
    [06/07/2009 - 10:41:05 | D ] C:\NVIDIA
    [30/03/2011 - 10:25:51 | ASH | 2145386496] C:\pagefile.sys
    [14/03/2011 - 15:43:06 | D ] C:\Program Files
    [30/03/2011 - 11:51:34 | SHD ] C:\RECYCLER
    [25/03/2011 - 10:45:44 | D ] C:\RI4M_TMP
    [16/09/2010 - 13:57:32 | D ] C:\swftools
    [14/01/2009 - 17:32:32 | SHD ] C:\System Volume Information
    [30/03/2011 - 11:51:49 | D ] C:\UsbFix
    [30/03/2011 - 11:51:55 | A | 1982] C:\UsbFix.txt
    [26/03/2011 - 10:18:50 | D ] C:\WINDOWS
    [16/08/2010 - 16:30:58 | D ] D:\Alpha Anglais
    [02/10/2010 - 19:31:23 | D ] D:\Ancestro
    [25/09/2010 - 11:54:43 | D ] D:\Ancestrologie
    [27/02/2011 - 17:46:46 | D ] D:\Anti-Malware
    [17/03/2011 - 20:26:23 | D ] D:\Art et Deco
    [29/03/2011 - 14:24:04 | D ] D:\ATC
    [17/02/2011 - 15:18:31 | D ] D:\ATC Administrateur
    [24/01/2011 - 18:12:30 | D ] D:\ATC.amiens
    [07/11/2010 - 19:28:40 | D ] D:\Barrilliot Site Web
    [14/01/2009 - 17:59:32 | N | 151] D:\boot.ini
    [01/11/2010 - 17:24:36 | D ] D:\Calendrier Xtra
    [14/03/2011 - 11:59:40 | D ] D:\Courrier Picard
    [11/01/2011 - 20:29:31 | D ] D:\Delcampe
    [27/11/2010 - 17:06:13 | ASH | 77] D:\desktop.ini
    [12/01/2011 - 12:00:07 | N | 1158144] D:\diplome.pub
    [11/01/2011 - 20:29:37 | D ] D:\DVDFab
    [12/02/2011 - 10:42:05 | D ] D:\DVDVideoSoft
    [05/03/2011 - 11:46:00 | D ] D:\EBAY Christiane
    [11/01/2011 - 19:49:57 | D ] D:\Ebay promotion
    [11/01/2011 - 20:02:06 | D ] D:\FFOutput
    [29/12/2010 - 20:08:08 | N | 47616] D:\FICHIER 2010 danse.wdb
    [30/12/2010 - 13:27:47 | N | 48640] D:\FICHIER 2010.wdb
    [12/02/2011 - 10:50:28 | D ] D:\Haenlein-Software
    [11/01/2011 - 20:07:57 | D ] D:\IGN
    [11/01/2011 - 21:23:28 | D ] D:\Le bon coin
    [10/10/2010 - 18:21:45 | N | 22528] D:\Lettre Fleuriot.doc
    [10/10/2008 - 18:54:31 | N | 39986] D:\liste2.m3u
    [11/01/2011 - 21:47:28 | D ] D:\Ma musique
    [11/01/2011 - 19:48:03 | D ] D:\Mes documents
    [11/01/2011 - 19:48:03 | D ] D:\Mes eBooks
    [11/01/2011 - 19:48:25 | D ] D:\Mes images
    [11/01/2011 - 20:56:28 | D ] D:\Mes Photos
    [25/03/2011 - 10:05:38 | D ] D:\Mes vidéos
    [01/01/2011 - 13:00:20 | RHD ] D:\MSOCache
    [16/09/2010 - 17:31:04 | D ] D:\My Site
    [11/01/2011 - 19:50:51 | D ] D:\PcSetup
    [28/03/2011 - 20:16:25 | D ] D:\Personnel
    [11/01/2011 - 21:05:13 | D ] D:\Pinnacle Studio
    [16/09/2010 - 17:22:32 | D ] D:\Program Files
    [30/03/2011 - 11:51:34 | SHD ] D:\RECYCLER
    [23/03/2011 - 16:57:40 | D ] D:\Ri4m_TMP
    [07/03/2011 - 19:22:31 | D ] D:\Semaine fédérale
    [25/03/2011 - 10:21:03 | D ] D:\Shareaza Downloads
    [12/01/2011 - 16:32:34 | D ] D:\SNCF-HOR
    [14/01/2009 - 18:07:45 | SHD ] D:\System Volume Information
    [11/01/2011 - 19:51:09 | D ] D:\TomTom
    [05/03/2011 - 10:54:52 | D ] D:\toto
    [14/08/2010 - 15:40:43 | D ] D:\Téléchargements
    [10/03/2011 - 19:43:14 | D ] D:\U R P
    [26/03/2011 - 15:07:30 | D ] D:\URP Amiens
    [13/02/2011 - 13:31:28 | D ] D:\WideStream
    [07/03/2011 - 20:01:43 | N | 144691] D:\ZHPDiag.Txt
    [14/02/2011 - 10:04:13 | N | 162] D:\~$maine Fédérale.doc
    [31/12/2010 - 16:24:23 | DC ] F:\acrobat
    [10/03/2011 - 00:40:36 | DC ] F:\Config.Msi
    [02/05/2008 - 13:27:04 | C | 738363966] F:\L'enfer Du Devoir - 2000.avi
    [11/02/2011 - 10:48:06 | C | 2931440] F:\L'enfer Du Devoir - 2000.avi.index
    [10/10/2008 - 18:54:31 | C | 39986] F:\liste2.m3u
    [26/03/2011 - 20:44:44 | DC ] F:\Mes Photos
    [23/03/2011 - 20:46:40 | DC ] F:\Mes vidéos
    [25/03/2009 - 14:35:07 | C | 9837278] F:\Money Sauvegarde 0.mbf
    [25/03/2009 - 14:37:11 | C | 9837278] F:\Money Sauvegarde 1.mbf
    [26/03/2010 - 10:22:15 | C | 11049991] F:\money Sauvegarde 2.mbf
    [29/03/2011 - 09:43:47 | C | 11419648] F:\money.mny
    [26/03/2011 - 20:46:19 | DC ] F:\Personnel
    [29/04/2007 - 10:14:02 | DC ] F:\Pinnacle Studio
    [12/01/2011 - 14:50:26 | DC ] F:\Program Files
    [30/03/2011 - 11:51:34 | SHDC ] F:\RECYCLER
    [25/03/2011 - 10:59:59 | DC ] F:\Reportage
    [13/01/2009 - 10:39:37 | SHD ] F:\System Volume Information
    [20/09/2010 - 10:06:50 | D ] I:\Bin
    [06/01/2008 - 11:15:50 | N | 609280] I:\carte visite ATC 3.pub
    [06/05/2009 - 10:45:03 | N | 609792] I:\carte visite ATC.pub
    [08/09/2005 - 13:57:56 | N | 609792] I:\carte visite ATC2.pub
    [13/10/2008 - 18:44:49 | N | 20992] I:\carte visite nous.pub
    [01/01/2003 - 17:45:14 | N | 43520] I:\carte visite.pub
    [06/01/2003 - 18:32:04 | N | 43520] I:\carte visite2.pub
    [01/12/2009 - 17:12:09 | N | 44544] I:\carte visite3.pub
    [14/01/2011 - 10:10:27 | D ] I:\cartes I G N
    [14/01/2011 - 10:10:33 | D ] I:\carto exploreur
    [03/12/2007 - 03:43:48 | D ] I:\drivers
    [10/02/2008 - 12:48:56 | N | 3009747] I:\DSC01118.JPG
    [11/02/2008 - 12:17:52 | N | 2674565] I:\DSC01134.JPG
    [20/09/2010 - 10:11:40 | D ] I:\EULA
    [03/12/2007 - 03:43:52 | D ] I:\guides
    [21/10/2004 - 12:38:02 | N | 126976] I:\Launch.exe
    [02/07/2007 - 08:34:56 | N | 381] I:\Launch.ini
    [03/12/2007 - 03:43:52 | D ] I:\Mac OneTouch 4.app
    [20/09/2010 - 10:10:11 | D ] I:\Maxtor backup
    [20/09/2010 - 10:13:32 | D ] I:\Mes documents
    [29/03/2011 - 09:43:42 | N | 11947230] I:\Money Sauvegarde 0.mbf
    [15/05/2007 - 23:35:34 | N | 411494] I:\mxoicon6.ico
    [10/10/2007 - 13:46:12 | N | 84225406] I:\OneTouch 4.dmg
    [30/03/2011 - 11:51:34 | SHD ] I:\RECYCLER
    [13/01/2009 - 10:39:37 | SHD ] I:\System Volume Information
    [14/01/2011 - 10:16:45 | D ] I:\Trains
    [27/06/2009 - 18:32:37 | D ] I:\Video Danube

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    I:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |

    Par contre USB fix ne m'a pas proposé d'envoyer le rapport et quand j'ai cliqué sur " a cette adress", j'ai eu page 404 ?

    Merci pour ton aide
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Parfait :

    ensuite :

    ▶ Télécharge FindyKill et enregistre-le sur ton bureau

    ▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Au menu principal,choisi l option 1 (Recherche)

    ▶ Patiente un peu, l'analyse peut durer quelques minutes

    ▶ Post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

    Tuto
    0
  19. alainbar Messages postés 22 Statut Membre
     
    ############################## | FindyKill V5.052 |

    # User : Admin (Administrateurs) # ADMIN-5B10722FE
    # Update on 23/10/2010 by El Desaparecido
    # Start at: 19:19:27 | 31/03/2011
    # Website : http://www.teamxscript.org/
    # Contact : eldesaparecido@teamxscript.org

    # Processeur Intel Pentium II
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Disabled
    # AV : Lavasoft Ad-Watch Live! Antivirus [ Enabled | Updated ]
    # AV : avast! Antivirus 5.0.83886757 [ Enabled | Updated ]
    # AV : Emsisoft Anti-Malware 5 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 48,83 Go (10,35 Go free) # NTFS
    # D:\ # Disque fixe local # 184,05 Go (32,83 Go free) # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque fixe local # 76,33 Go (19,73 Go free) # NTFS
    # H:\ # Disque amovible
    # I:\ # Disque fixe local # 232,88 Go (19,17 Go free) [OneTouch4] # NTFS

    ################## | Eléments infectieux |

    C:\WINDOWS\prefetch\WINUPGRO.EXE-2D513C93.pf

    ################## | Registre |

    [HKCU\Software\Classes\ed2k]
    [HKCR\ed2k]

    ################## | Etat |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | ! Fin du rapport # FindyKill V5.052 ! |
    0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    ▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    ▶ Double clic sur le raccourci FindyKill sur ton bureau

    ▶ Au menu principal,choisi l option 2 (Suppression)

    /!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

    /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

    ▶ ensuite post le rapport FindyKill.txt

    * Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

    Tuto

    A lire :

    le danger des cracks

    bagle/beagle
    0