Virus msn
Fermé
Duke
-
16 mars 2011 à 23:46
Duke29 Messages postés 17 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 1 juillet 2013 - 18 mars 2011 à 21:22
Duke29 Messages postés 17 Date d'inscription jeudi 17 mars 2011 Statut Membre Dernière intervention 1 juillet 2013 - 18 mars 2011 à 21:22
A voir également:
- Virus msn
- Telecharger msn - Télécharger - Messagerie
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Msn actu - Télécharger - Médias et Actualité
- Faux message virus ordinateur - Accueil - Arnaque
27 réponses
Utilisateur anonyme
Modifié par ric025 le 16/03/2011 à 23:50
Modifié par ric025 le 16/03/2011 à 23:50
Salut :)
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
Clique sur "Recherche"
Laisse travailler l'outil
A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
Clique sur "Recherche"
Laisse travailler l'outil
A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : Tutoriel "Recherche"
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
17 mars 2011 à 14:17
17 mars 2011 à 14:17
Je n'arrive pas à télécharger ZHPDiag..
crapoulou
Messages postés
28160
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
21 mai 2024
7 998
Modifié par crapoulou le 17/03/2011 à 14:24
Modifié par crapoulou le 17/03/2011 à 14:24
Salut,
Pour gagner du temps, prends-le ici :
http://www.premiumorange.com/zeb-help-process/download/ZHPDiag2.zip
Bonne continuation.
Pour gagner du temps, prends-le ici :
http://www.premiumorange.com/zeb-help-process/download/ZHPDiag2.zip
Bonne continuation.
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
17 mars 2011 à 01:03
17 mars 2011 à 01:03
Merci ric025, ci-joint le rapport demandé:
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 00:26:51 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3581 Mo
C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 1015 Mo (986 Mo libre(s) - 97%) [GROOD] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Public\nvsvc32.exe
Présent! C:\Users\Lool\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NAZVR2G\facebook-pic00320123561[1].exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2e06b425-3fbe-11dd-bc84-001d09553cde}
Shell\AutoRun\Command = ji83j.exe
Shell\open\Command = ji83j.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2fd8a42a-3dd4-11df-a295-001d09553cde}
Shell\p\Command = Explorer URL=https://www.hugedomains.com/domain_profile.cfm?d=mercypower&e=com
HKCU\.\.\.\.\Explorer\MountPoints2\{71a50008-f273-11de-9e98-001d09553cde}
Shell\AutoRun\Command = G:\AutoRunCardDetector.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82ce-5c72-11dd-a5d6-001fe1db819e}
Shell\AutoRun\Command = F:\
Shell\explore\Command = F:\RECYCLED\INFO.exe
Shell\open\Command = F:\RECYCLED\INFO.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{d95bde62-3e48-11df-b345-001d09553cde}
Shell\p\Command = Explorer URL=https://www.hugedomains.com/domain_profile.cfm?d=mercypower&e=com
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 00:26:51 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3581 Mo
C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 1015 Mo (986 Mo libre(s) - 97%) [GROOD] # FAT
################## | Éléments infectieux |
Présent! C:\Users\Public\nvsvc32.exe
Présent! C:\Users\Lool\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NAZVR2G\facebook-pic00320123561[1].exe
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{2e06b425-3fbe-11dd-bc84-001d09553cde}
Shell\AutoRun\Command = ji83j.exe
Shell\open\Command = ji83j.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{2fd8a42a-3dd4-11df-a295-001d09553cde}
Shell\p\Command = Explorer URL=https://www.hugedomains.com/domain_profile.cfm?d=mercypower&e=com
HKCU\.\.\.\.\Explorer\MountPoints2\{71a50008-f273-11de-9e98-001d09553cde}
Shell\AutoRun\Command = G:\AutoRunCardDetector.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82ce-5c72-11dd-a5d6-001fe1db819e}
Shell\AutoRun\Command = F:\
Shell\explore\Command = F:\RECYCLED\INFO.exe
Shell\open\Command = F:\RECYCLED\INFO.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
HKCU\.\.\.\.\Explorer\MountPoints2\{d95bde62-3e48-11df-b345-001d09553cde}
Shell\p\Command = Explorer URL=https://www.hugedomains.com/domain_profile.cfm?d=mercypower&e=com
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
Modifié par ric025 le 17/03/2011 à 17:01
Modifié par ric025 le 17/03/2011 à 17:01
Bonjour.
De rien :)
La suite :
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double clique sur le raccourci UsbFix sur ton Bureau
Clique sur "Suppression"
Laisse travailler l'outil
Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Tu peux l'envoyer à l'auteur du fix. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
=================================
Utilise ce logiciel de diagnostic :
? Télécharge ZHPDiag (de Nicolas Coolman)
? Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
De rien :)
La suite :
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
Double clique sur le raccourci UsbFix sur ton Bureau
Clique sur "Suppression"
Laisse travailler l'outil
Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
:!: UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Tu peux l'envoyer à l'auteur du fix. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !
Aide en images : Tutoriel "Nettoyage"
=================================
Utilise ce logiciel de diagnostic :
? Télécharge ZHPDiag (de Nicolas Coolman)
? Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
? Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
? Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
? Héberge le rapport ZHPDiag.txt sur ce site, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
~~ Se\7eñ ~ firefØX + WØT + ÅßÞ + ÑS + Åthéñå ©SM ~ Åvirå + MßÅM + Þ© TØØLS ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
17 mars 2011 à 14:00
17 mars 2011 à 14:00
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 13:51:21 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3581 Mo
C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Public\nvsvc32.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-500
Supprimé! C:\Users\Lool\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NAZVR2G\facebook-pic00320123561[1].exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2fd8a42a-3dd4-11df-a295-001d09553cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71a50008-f273-11de-9e98-001d09553cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82ce-5c72-11dd-a5d6-001fe1db819e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d95bde62-3e48-11df-b345-001d09553cde}
################## | Listing |
[17/03/2011 - 13:54:59 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[25/06/2009 - 14:16:53 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[24/06/2010 - 21:56:36 | D ] C:\c2d5054a22a2ddf572a9d7
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[18/05/2009 - 11:09:46 | D ] C:\DELL
[10/06/2008 - 17:32:25 | N | 4701] C:\dell.sdr
[10/06/2008 - 17:12:57 | D ] C:\doctemp
[10/06/2008 - 09:53:31 | D ] C:\Documents and Settings
[10/06/2008 - 17:12:55 | D ] C:\Drivers
[23/08/2008 - 08:17:23 | D ] C:\found.000
[28/01/2010 - 08:32:20 | D ] C:\found.001
[14/04/2010 - 17:38:01 | D ] C:\found.002
[11/06/2010 - 07:47:54 | D ] C:\found.003
[14/06/2010 - 10:45:24 | D ] C:\found.004
[07/10/2010 - 08:24:34 | D ] C:\found.005
[28/10/2010 - 08:01:52 | D ] C:\found.006
[10/02/2011 - 16:17:13 | D ] C:\found.007
[05/03/2011 - 03:21:10 | D ] C:\found.008
[16/03/2011 - 22:12:27 | ASH | 3756064768] C:\hiberfil.sys
[19/06/2009 - 13:34:19 | N | 0] C:\IO.SYS
[19/06/2009 - 13:34:19 | N | 0] C:\MSDOS.SYS
[16/03/2011 - 22:12:26 | ASH | 4069675008] C:\pagefile.sys
[18/07/2008 - 22:08:59 | D ] C:\PerfLogs
[16/03/2011 - 15:36:04 | D ] C:\Program Files
[16/03/2011 - 21:32:35 | HD ] C:\ProgramData
[16/03/2011 - 17:36:46 | SHD ] C:\System Volume Information
[17/03/2011 - 13:55:00 | D ] C:\UsbFix
[17/03/2011 - 13:51:29 | A | 3359] C:\UsbFix.txt
[14/06/2008 - 11:01:13 | D ] C:\Users
[16/03/2011 - 21:39:26 | D ] C:\Windows
[17/03/2011 - 13:55:00 | SHD ] D:\$RECYCLE.BIN
[10/06/2008 - 10:21:30 | D ] D:\dell
[22/02/2010 - 20:32:25 | D ] D:\found.000
[02/11/2006 - 11:23:02 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | HD ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[10/06/2009 - 08:32:30 | SHD ] D:\System Volume Information
[10/06/2008 - 10:31:43 | D ] D:\Tools
[02/11/2006 - 11:22:50 | D ] D:\Users
[10/06/2008 - 10:20:48 | D ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 13:51:21 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3581 Mo
C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Users\Public\nvsvc32.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1156096930-2836191889-3919688664-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-500
Supprimé! C:\Users\Lool\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7NAZVR2G\facebook-pic00320123561[1].exe
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2fd8a42a-3dd4-11df-a295-001d09553cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{71a50008-f273-11de-9e98-001d09553cde}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82ce-5c72-11dd-a5d6-001fe1db819e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d95bde62-3e48-11df-b345-001d09553cde}
################## | Listing |
[17/03/2011 - 13:54:59 | SHD ] C:\$Recycle.Bin
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[25/06/2009 - 14:16:53 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[24/06/2010 - 21:56:36 | D ] C:\c2d5054a22a2ddf572a9d7
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[18/05/2009 - 11:09:46 | D ] C:\DELL
[10/06/2008 - 17:32:25 | N | 4701] C:\dell.sdr
[10/06/2008 - 17:12:57 | D ] C:\doctemp
[10/06/2008 - 09:53:31 | D ] C:\Documents and Settings
[10/06/2008 - 17:12:55 | D ] C:\Drivers
[23/08/2008 - 08:17:23 | D ] C:\found.000
[28/01/2010 - 08:32:20 | D ] C:\found.001
[14/04/2010 - 17:38:01 | D ] C:\found.002
[11/06/2010 - 07:47:54 | D ] C:\found.003
[14/06/2010 - 10:45:24 | D ] C:\found.004
[07/10/2010 - 08:24:34 | D ] C:\found.005
[28/10/2010 - 08:01:52 | D ] C:\found.006
[10/02/2011 - 16:17:13 | D ] C:\found.007
[05/03/2011 - 03:21:10 | D ] C:\found.008
[16/03/2011 - 22:12:27 | ASH | 3756064768] C:\hiberfil.sys
[19/06/2009 - 13:34:19 | N | 0] C:\IO.SYS
[19/06/2009 - 13:34:19 | N | 0] C:\MSDOS.SYS
[16/03/2011 - 22:12:26 | ASH | 4069675008] C:\pagefile.sys
[18/07/2008 - 22:08:59 | D ] C:\PerfLogs
[16/03/2011 - 15:36:04 | D ] C:\Program Files
[16/03/2011 - 21:32:35 | HD ] C:\ProgramData
[16/03/2011 - 17:36:46 | SHD ] C:\System Volume Information
[17/03/2011 - 13:55:00 | D ] C:\UsbFix
[17/03/2011 - 13:51:29 | A | 3359] C:\UsbFix.txt
[14/06/2008 - 11:01:13 | D ] C:\Users
[16/03/2011 - 21:39:26 | D ] C:\Windows
[17/03/2011 - 13:55:00 | SHD ] D:\$RECYCLE.BIN
[10/06/2008 - 10:21:30 | D ] D:\dell
[22/02/2010 - 20:32:25 | D ] D:\found.000
[02/11/2006 - 11:23:02 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | HD ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[10/06/2009 - 08:32:30 | SHD ] D:\System Volume Information
[10/06/2008 - 10:31:43 | D ] D:\Tools
[02/11/2006 - 11:22:50 | D ] D:\Users
[10/06/2008 - 10:20:48 | D ] D:\Windows
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
17 mars 2011 à 16:09
17 mars 2011 à 16:09
Merci au passage à crapoulou
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6LrjWtB.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cij6LrjWtB.txt
Utilisateur anonyme
17 mars 2011 à 17:08
17 mars 2011 à 17:08
Re Duke ;)
Quelques Toolbars néfastes en trop :
AD-Remover :
Ce qu'il faut savoir sur les toolbars (barres d'outils)
▶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
▶ Double-clique sur l'icône AD-Remover
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler
▶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
==============================
Malgré le passage d'UsbFix, on repère toujours une partie de l'infection par disque amovible.
Peux-tu relancer UsbFix en mode "recherche" et me poster le nouveau rapport stp ?
++
Quelques Toolbars néfastes en trop :
AD-Remover :
Ce qu'il faut savoir sur les toolbars (barres d'outils)
▶ Télécharge AD-Remover (de C_XX) sur ton Bureau.
:!: Déconnecte toi et ferme toutes les applications en cours :!:
▶ Double-clique sur l'icône AD-Remover
▶ Au menu principal, clique sur "Nettoyer"
▶ Confirme le lancement de l'analyse et laisse l'outil travailler
▶ Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
==============================
Malgré le passage d'UsbFix, on repère toujours une partie de l'infection par disque amovible.
Peux-tu relancer UsbFix en mode "recherche" et me poster le nouveau rapport stp ?
++
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
17 mars 2011 à 17:47
17 mars 2011 à 17:47
====== RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:32:44 le 17/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lool@PC-DE-LOOL (Dell Inc. XPS M1530)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Lool\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\SGPSA
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé supprimée: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F4BE6FC1-4990-4D86-9948-19CA9F51AEDC}
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B327CCC0-BB04-49C4-BDB3-F0426D22B5BA}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EFCDCCB-5396-4063-A2A3-F55D5166D955}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=-DYrmQKnMF6dLQn5DJT2_w36foQ?q={searchTerms})
HKCU_SearchScopes\{a82aa484-6ebc-4422-b7fb-5958e5e8deee} - "Searcheo" (hxxp://www.searcheo.fr/france?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_ElevationPolicy\{48D49FCF-3CC7-4639-91CC-0346035512C6} - C:\Program Files\trademanager\WWCmd.exe (x)
HKCU_ElevationPolicy\{533D0C90-56CB-457B-9B99-DE51AF293C29} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coVisPrx.exe (x)
HKCU_ElevationPolicy\{7B00F0AE-B7EE-4727-BA9C-A4400E8B3BF6} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/03/2011 17:34:34 (9183 Octet(s))
Fin à: 17:36:08, 17/03/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:32:44 le 17/03/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lool@PC-DE-LOOL (Dell Inc. XPS M1530)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Lool\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\SGPSA
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé supprimée: HKLM\Software\Classes\CLSID\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Clé supprimée: HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\Software\Classes\TypeLib\{3088C799-9630-4719-A471-4544D7CABC2D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
Clé supprimée: HKLM\Software\Classes\TypeLib\{F4BE6FC1-4990-4D86-9948-19CA9F51AEDC}
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper
Clé supprimée: HKLM\Software\Classes\BHO.PSHelper.1
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B327CCC0-BB04-49C4-BDB3-F0426D22B5BA}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4EFCDCCB-5396-4063-A2A3-F55D5166D955}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|FBSSA
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
============== SCAN ADDITIONNEL ==============
**** Internet Explorer Version [8.0.6001.19019] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=-DYrmQKnMF6dLQn5DJT2_w36foQ?q={searchTerms})
HKCU_SearchScopes\{a82aa484-6ebc-4422-b7fb-5958e5e8deee} - "Searcheo" (hxxp://www.searcheo.fr/france?search&q={searchTerms})
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKCU_ElevationPolicy\{48D49FCF-3CC7-4639-91CC-0346035512C6} - C:\Program Files\trademanager\WWCmd.exe (x)
HKCU_ElevationPolicy\{533D0C90-56CB-457B-9B99-DE51AF293C29} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.0\coVisPrx.exe (x)
HKCU_ElevationPolicy\{7B00F0AE-B7EE-4727-BA9C-A4400E8B3BF6} - C:\Program Files\Orange\Launcher\Launcher.exe (France Telecom SA)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (c:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 70 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/03/2011 17:34:34 (9183 Octet(s))
Fin à: 17:36:08, 17/03/2011
============== E.O.F ==============
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
17 mars 2011 à 17:51
17 mars 2011 à 17:51
############################## | UsbFix 7.042 | [Recherche]
Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 17:48:54 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3581 Mo
C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 17:48:54 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3581 Mo
C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}
Shell\Auto\Command = AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Utilisateur anonyme
Modifié par ric025 le 17/03/2011 à 18:04
Modifié par ric025 le 17/03/2011 à 18:04
Ok, Ad-R a une nouvelle fois bien bossé et UsbFix nous trouve le fichier ;)
Passe au nettoyage avec UsbFix et poste le rapport. :)
++
~~ ------->>> |||||||@@@ Contributeur Sécurité sur CCM @@@ ||||||| <<<------- ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Passe au nettoyage avec UsbFix et poste le rapport. :)
++
~~ ------->>> |||||||@@@ Contributeur Sécurité sur CCM @@@ ||||||| <<<------- ~~
-------- >>> ¤¤¤¤$$$$¤¤¤¤ Correcteur sur Helper-Formation ¤¤¤¤$$$$¤¤¤¤ <<< --------
~~ ^$^ Un Ange veille désormais sur moi, Je me dois de prendre aussi soin de lui ^$^ ~~
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
17 mars 2011 à 19:28
17 mars 2011 à 19:28
############################## | UsbFix 7.042 | [Suppression]
Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 19:26:30 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3581 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 3%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [MEMUP] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
Supprimé! H:\.\recycled\info.exe
Supprimé! H:\autorun.inf
Supprimé! H:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}
################## | Listing |
[18/02/2009 - 11:17:02 | N | 4096] A:\._.Trashes
[18/02/2009 - 11:17:02 | D ] A:\.Trashes
[18/02/2009 - 11:48:02 | N | 6148] A:\.DS_Store
[24/11/2009 - 17:01:22 | D ] A:\.fseventsd
[18/02/2009 - 11:38:58 | D ] A:\.TemporaryItems
[18/02/2009 - 11:38:58 | N | 4096] A:\._.TemporaryItems
[04/03/2008 - 14:42:00 | N | 368072] A:\LOCK User Manual v1.00 (mode 4).pdf
[17/04/2008 - 00:05:48 | N | 1028096] A:\LCOKv222.exe
[17/03/2011 - 19:27:10 | SHD ] C:\$Recycle.Bin
[17/03/2011 - 17:36:20 | N | 9322] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[17/03/2011 - 13:55:03 | RASHD ] C:\Autorun.inf
[25/06/2009 - 14:16:53 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[24/06/2010 - 21:56:36 | D ] C:\c2d5054a22a2ddf572a9d7
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[18/05/2009 - 11:09:46 | D ] C:\DELL
[10/06/2008 - 17:32:25 | N | 4701] C:\dell.sdr
[10/06/2008 - 17:12:57 | D ] C:\doctemp
[10/06/2008 - 09:53:31 | D ] C:\Documents and Settings
[10/06/2008 - 17:12:55 | D ] C:\Drivers
[23/08/2008 - 08:17:23 | D ] C:\found.000
[28/01/2010 - 08:32:20 | D ] C:\found.001
[14/04/2010 - 17:38:01 | D ] C:\found.002
[11/06/2010 - 07:47:54 | D ] C:\found.003
[14/06/2010 - 10:45:24 | D ] C:\found.004
[07/10/2010 - 08:24:34 | D ] C:\found.005
[28/10/2010 - 08:01:52 | D ] C:\found.006
[10/02/2011 - 16:17:13 | D ] C:\found.007
[05/03/2011 - 03:21:10 | D ] C:\found.008
[17/03/2011 - 17:37:25 | ASH | 3756064768] C:\hiberfil.sys
[19/06/2009 - 13:34:19 | N | 0] C:\IO.SYS
[19/06/2009 - 13:34:19 | N | 0] C:\MSDOS.SYS
[17/03/2011 - 17:37:24 | ASH | 4069675008] C:\pagefile.sys
[18/07/2008 - 22:08:59 | D ] C:\PerfLogs
[17/03/2011 - 16:02:19 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/03/2011 - 18:23:29 | D ] C:\Program Files
[17/03/2011 - 14:18:11 | HD ] C:\ProgramData
[16/03/2011 - 17:36:46 | SHD ] C:\System Volume Information
[17/03/2011 - 19:27:10 | D ] C:\UsbFix
[17/03/2011 - 19:26:35 | A | 3387] C:\UsbFix.txt
[17/03/2011 - 13:55:03 | N | 297977] C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
[14/06/2008 - 11:01:13 | D ] C:\Users
[16/03/2011 - 21:39:26 | D ] C:\Windows
[17/03/2011 - 19:27:10 | SHD ] D:\$RECYCLE.BIN
[17/03/2011 - 13:55:03 | RASHD ] D:\Autorun.inf
[10/06/2008 - 10:21:30 | D ] D:\dell
[22/02/2010 - 20:32:25 | D ] D:\found.000
[02/11/2006 - 11:23:02 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | HD ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[10/06/2009 - 08:32:30 | SHD ] D:\System Volume Information
[10/06/2008 - 10:31:43 | D ] D:\Tools
[02/11/2006 - 11:22:50 | D ] D:\Users
[10/06/2008 - 10:20:48 | D ] D:\Windows
[18/02/2009 - 11:17:04 | N | 4096] H:\._.Trashes
[17/03/2011 - 18:07:26 | N | 93865] H:\2.jpg
[18/02/2009 - 11:17:04 | D ] H:\.Trashes
[18/02/2009 - 11:47:52 | N | 6148] H:\.DS_Store
[18/02/2009 - 11:17:04 | D ] H:\.Spotlight-V100
[16/03/2011 - 20:11:48 | N | 1505550] H:\première de couverture.bmp
[16/03/2011 - 23:13:22 | N | 12569190] H:\TPE Morgane Chabagny et Erika Le Bras.rtf
[17/03/2011 - 18:31:34 | N | 1505550] H:\3.bmp
[17/03/2011 - 18:39:02 | N | 1505550] H:\4.bmp
[17/03/2011 - 18:44:46 | N | 1505550] H:\5.bmp
[17/03/2011 - 18:52:04 | N | 1505550] H:\6.bmp
[17/03/2011 - 19:25:14 | N | 11893760] H:\~WRD1981.tmp
[17/03/2011 - 18:10:44 | D ] H:\PDF
[23/03/2010 - 09:50:18 | D ] H:\Recycled
[16/03/2011 - 23:18:10 | N | 64807] H:\derniere de couverture.jpg
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: Lool (Administrateur) # PC-DE-LOOL [Dell Inc. XPS M1530]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 19:26:30 | 17/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9300 @ 2.50GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.19019
Pare-feu Windows: Activé
RAM -> 3581 Mo
A:\ -> Disque amovible # 1 Mo (0 Mo libre(s) - 3%) [] # FAT
C:\ (%systemdrive%) -> Disque fixe # 174 Go (62 Go libre(s) - 36%) [OS] # NTFS
D:\ -> Disque fixe # 10 Go (5 Go libre(s) - 55%) [RECOVERY] # NTFS
E:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (2 Go libre(s) - 98%) [MEMUP] # FAT
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-881447715-2847712892-4248036033-1000
Supprimé! H:\.\recycled\info.exe
Supprimé! H:\autorun.inf
Supprimé! H:\winamp_cache_0001.xml
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c69f82db-5c72-11dd-a5d6-001fe1db819e}
################## | Listing |
[18/02/2009 - 11:17:02 | N | 4096] A:\._.Trashes
[18/02/2009 - 11:17:02 | D ] A:\.Trashes
[18/02/2009 - 11:48:02 | N | 6148] A:\.DS_Store
[24/11/2009 - 17:01:22 | D ] A:\.fseventsd
[18/02/2009 - 11:38:58 | D ] A:\.TemporaryItems
[18/02/2009 - 11:38:58 | N | 4096] A:\._.TemporaryItems
[04/03/2008 - 14:42:00 | N | 368072] A:\LOCK User Manual v1.00 (mode 4).pdf
[17/04/2008 - 00:05:48 | N | 1028096] A:\LCOKv222.exe
[17/03/2011 - 19:27:10 | SHD ] C:\$Recycle.Bin
[17/03/2011 - 17:36:20 | N | 9322] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[17/03/2011 - 13:55:03 | RASHD ] C:\Autorun.inf
[25/06/2009 - 14:16:53 | D ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[24/06/2010 - 21:56:36 | D ] C:\c2d5054a22a2ddf572a9d7
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[18/05/2009 - 11:09:46 | D ] C:\DELL
[10/06/2008 - 17:32:25 | N | 4701] C:\dell.sdr
[10/06/2008 - 17:12:57 | D ] C:\doctemp
[10/06/2008 - 09:53:31 | D ] C:\Documents and Settings
[10/06/2008 - 17:12:55 | D ] C:\Drivers
[23/08/2008 - 08:17:23 | D ] C:\found.000
[28/01/2010 - 08:32:20 | D ] C:\found.001
[14/04/2010 - 17:38:01 | D ] C:\found.002
[11/06/2010 - 07:47:54 | D ] C:\found.003
[14/06/2010 - 10:45:24 | D ] C:\found.004
[07/10/2010 - 08:24:34 | D ] C:\found.005
[28/10/2010 - 08:01:52 | D ] C:\found.006
[10/02/2011 - 16:17:13 | D ] C:\found.007
[05/03/2011 - 03:21:10 | D ] C:\found.008
[17/03/2011 - 17:37:25 | ASH | 3756064768] C:\hiberfil.sys
[19/06/2009 - 13:34:19 | N | 0] C:\IO.SYS
[19/06/2009 - 13:34:19 | N | 0] C:\MSDOS.SYS
[17/03/2011 - 17:37:24 | ASH | 4069675008] C:\pagefile.sys
[18/07/2008 - 22:08:59 | D ] C:\PerfLogs
[17/03/2011 - 16:02:19 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/03/2011 - 18:23:29 | D ] C:\Program Files
[17/03/2011 - 14:18:11 | HD ] C:\ProgramData
[16/03/2011 - 17:36:46 | SHD ] C:\System Volume Information
[17/03/2011 - 19:27:10 | D ] C:\UsbFix
[17/03/2011 - 19:26:35 | A | 3387] C:\UsbFix.txt
[17/03/2011 - 13:55:03 | N | 297977] C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
[14/06/2008 - 11:01:13 | D ] C:\Users
[16/03/2011 - 21:39:26 | D ] C:\Windows
[17/03/2011 - 19:27:10 | SHD ] D:\$RECYCLE.BIN
[17/03/2011 - 13:55:03 | RASHD ] D:\Autorun.inf
[10/06/2008 - 10:21:30 | D ] D:\dell
[22/02/2010 - 20:32:25 | D ] D:\found.000
[02/11/2006 - 11:23:02 | D ] D:\Program Files
[02/11/2006 - 11:22:50 | HD ] D:\ProgramData
[17/11/2006 - 17:06:22 | D ] D:\sources
[10/06/2009 - 08:32:30 | SHD ] D:\System Volume Information
[10/06/2008 - 10:31:43 | D ] D:\Tools
[02/11/2006 - 11:22:50 | D ] D:\Users
[10/06/2008 - 10:20:48 | D ] D:\Windows
[18/02/2009 - 11:17:04 | N | 4096] H:\._.Trashes
[17/03/2011 - 18:07:26 | N | 93865] H:\2.jpg
[18/02/2009 - 11:17:04 | D ] H:\.Trashes
[18/02/2009 - 11:47:52 | N | 6148] H:\.DS_Store
[18/02/2009 - 11:17:04 | D ] H:\.Spotlight-V100
[16/03/2011 - 20:11:48 | N | 1505550] H:\première de couverture.bmp
[16/03/2011 - 23:13:22 | N | 12569190] H:\TPE Morgane Chabagny et Erika Le Bras.rtf
[17/03/2011 - 18:31:34 | N | 1505550] H:\3.bmp
[17/03/2011 - 18:39:02 | N | 1505550] H:\4.bmp
[17/03/2011 - 18:44:46 | N | 1505550] H:\5.bmp
[17/03/2011 - 18:52:04 | N | 1505550] H:\6.bmp
[17/03/2011 - 19:25:14 | N | 11893760] H:\~WRD1981.tmp
[17/03/2011 - 18:10:44 | D ] H:\PDF
[23/03/2010 - 09:50:18 | D ] H:\Recycled
[16/03/2011 - 23:18:10 | N | 64807] H:\derniere de couverture.jpg
################## | Vaccin |
A:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-LOOL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
17 mars 2011 à 23:42
17 mars 2011 à 23:42
Et voilà:
http://www.cijoint.fr/cjlink.php?file=cj201103/cijGiUPoIV.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijGiUPoIV.txt
Utilisateur anonyme
17 mars 2011 à 23:54
17 mars 2011 à 23:54
Télécharge ensuite Malwarebytes Anti-Malware (MBAM): ---> Malwarebytes Anti-Malware <---
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
++
Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.
Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".
Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".
Poste le rapport généré.
++
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
18 mars 2011 à 10:15
18 mars 2011 à 10:15
ww.malwarebytes.org
Version de la base de données: 6094
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
18/03/2011 10:14:54
mbam-log-2011-03-18 (10-14-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 194960
Temps écoulé: 17 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Lool\AppData\Local\Temp\Low\{1bb22d38-a411-4b13-a746-c2a4f4ec7344}\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\Users\Lool\AppData\Local\Temp\Low\{1bb22d38-a411-4b13-a746-c2a4f4ec7344}\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
Version de la base de données: 6094
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019
18/03/2011 10:14:54
mbam-log-2011-03-18 (10-14-54).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 194960
Temps écoulé: 17 minute(s), 2 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Lool\AppData\Local\Temp\Low\{1bb22d38-a411-4b13-a746-c2a4f4ec7344}\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\Users\Lool\AppData\Local\Temp\Low\{1bb22d38-a411-4b13-a746-c2a4f4ec7344}\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
Utilisateur anonyme
18 mars 2011 à 11:36
18 mars 2011 à 11:36
Bonjour ;)
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Copie les lignes suivantes :
----------------------------------------------------------
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Infection BT (PUP.Fbsearch)
O69 - SBI: SearchScopes [HKCU] {a82aa484-6ebc-4422-b7fb-5958e5e8deee} - (Searcheo) - http://www.searcheo.fr => ZHPHosts Black List (WOT)
----------------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
==================
As-tu remarqué si ce lien était toujours envoyé à tes contacts ? Comment va ton pc ?
++
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Copie les lignes suivantes :
----------------------------------------------------------
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Infection BT (PUP.Fbsearch)
O69 - SBI: SearchScopes [HKCU] {a82aa484-6ebc-4422-b7fb-5958e5e8deee} - (Searcheo) - http://www.searcheo.fr => ZHPHosts Black List (WOT)
----------------------------------------------------------
* Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
==================
As-tu remarqué si ce lien était toujours envoyé à tes contacts ? Comment va ton pc ?
++
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
18 mars 2011 à 12:02
18 mars 2011 à 12:02
Hello,
Comprends pas ta ligne * Clique sur « Tous », puis sur « Nettoyer »
Le PC va nickel et le lien n'est plus envoyé à mes contacts msn.
Comprends pas ta ligne * Clique sur « Tous », puis sur « Nettoyer »
Le PC va nickel et le lien n'est plus envoyé à mes contacts msn.
Utilisateur anonyme
18 mars 2011 à 12:51
18 mars 2011 à 12:51
Une fois que tu cliques sur le H, les lignes s'inscrivent.
Puis une fois que tu auras cliqué sur Ok, les boutons Tous puis Nettoyer apparaitront.
:)
Puis une fois que tu auras cliqué sur Ok, les boutons Tous puis Nettoyer apparaitront.
:)
Duke29
Messages postés
17
Date d'inscription
jeudi 17 mars 2011
Statut
Membre
Dernière intervention
1 juillet 2013
1
18 mars 2011 à 13:18
18 mars 2011 à 13:18
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2011-13-17-27.txt
Run by Lool at 18/03/2011 13:17:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {a82aa484-6ebc-4422-b7fb-5958e5e8deee} - (Searcheo) - http://www.searcheo.fr => Clé supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Logiciel(s)
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-18-03-2011-13-17-27.txt
Run by Lool at 18/03/2011 13:17:27
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07183.TBSB07183Toolbar] => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {a82aa484-6ebc-4422-b7fb-5958e5e8deee} - (Searcheo) - http://www.searcheo.fr => Clé supprimée avec succès
========== Logiciel(s) ==========
O42 - Logiciel: Fast Browser Search (My Tattoons) - (.Make The Web Better, LLC.) [HKLM] -- TBSB07183.TBSB07183Toolbar => Logiciel supprimé avec succès
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Logiciel(s)
End of the scan
Utilisateur anonyme
18 mars 2011 à 13:44
18 mars 2011 à 13:44
Ok nickel ;)
Tu es protégé par quel antivirus ? McAfee ? Satisfait ? Tu ne paies rien ?
Vérifie ta version de Java ici : https://java.com/fr/download/uninstalltool.jsp
++
Tu es protégé par quel antivirus ? McAfee ? Satisfait ? Tu ne paies rien ?
Vérifie ta version de Java ici : https://java.com/fr/download/uninstalltool.jsp
++
