Virus XP Home security
papillon06600
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
papillon06600 Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
papillon06600 Messages postés 9 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai également attrapé ce virus. J'ai lu sur les forums comment l'enlever. Mais j'ai un problème lors de l'installation de Malware. On me dit que "cette applicarion n'a pas pu démarrer car MSVBVM60.DLL est introuvable".
Pouvez-vous m'aider s'il vous plait ??
J'ai également attrapé ce virus. J'ai lu sur les forums comment l'enlever. Mais j'ai un problème lors de l'installation de Malware. On me dit que "cette applicarion n'a pas pu démarrer car MSVBVM60.DLL est introuvable".
Pouvez-vous m'aider s'il vous plait ??
A voir également:
- Virus XP Home security
- Cle windows xp - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Mailstore home - Télécharger - Mail
- Virus mcafee - Accueil - Piratage
- Dev home. - Télécharger - Développement
13 réponses
bonjour
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. ou renommer l'outil en firefox.exe ou roguekiller.com
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Voici le résultat du rapport :
RogueKiller V4.3.7 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Pauline [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 22:02:55
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V4.3.7 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Pauline [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 22:02:55
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
poste moi celui ci RKreport[2].txt
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
de plus
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin pour Vista ou Seven)
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
(J'ai oublié de vous remercier pour votre réponse et votre aide ;))
Voici le résultat du rapport 2 :
RogueKiller V4.3.7 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Pauline [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 21:44:46
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je crois qu'il y a une erreur lors de l'envoi du fichier via le site pjjoint.
Voici le lien qui apparait lorsque j'envoie le fichier :
Parse error: syntax error, unexpected '{' in /home/www/pjjoint.malekal.com/uploader.php on line 86
Voici le résultat du rapport 2 :
RogueKiller V4.3.7 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Pauline [Droits d'admin]
Mode: Suppression -- Date : 05/04/2011 21:44:46
Processus malicieux: 0
Entrees de registre: 0
Fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Je crois qu'il y a une erreur lors de l'envoi du fichier via le site pjjoint.
Voici le lien qui apparait lorsque j'envoie le fichier :
Parse error: syntax error, unexpected '{' in /home/www/pjjoint.malekal.com/uploader.php on line 86
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok
'(je regarderai le résultat demain)
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
____________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
_________
3)
télécharge le ici : https://www.fichier-dll.fr/msvbvm60.dll,2729 en cliquant sur téléchargement
enregistre impérativement sur ton bureau !
puis télécharge ce petit fichier enregistre le aussi sur ton bureau !
http://sd-1.archive-host.com/membres/up/157165553231658156/bat.bat
lance le fichier bat.bat, il va copier la dll ou il faut, lorsque la copie sera faite, un message "la copie a reussi" va s'afficher, ensuite tu devrais pouvoir y arriver
Lances ensuite MalwareByte's Anti-Malware si ca veut bien
mets le à jour
fais un examen rapide
poste le rapport
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
'(je regarderai le résultat demain)
1)
Téléchargez USBFIX de El Desaparecido, C_xx
http://www.teamxscript.org/usbfixTelechargement.html
ou
http://teamxscript.changelog.fr/UsbFix.html
/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
Double clic sur le raccourci UsbFix présent sur le bureau .
Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel).
Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal.
Si un message te demande de redémarrer l'ordinateur fais le ...
Au redémarrage, le fix se relance... laisses l'opération s'effectuer.
Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php
Il est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
____________
2)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\
Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « NETTOYER »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
_________
3)
télécharge le ici : https://www.fichier-dll.fr/msvbvm60.dll,2729 en cliquant sur téléchargement
enregistre impérativement sur ton bureau !
puis télécharge ce petit fichier enregistre le aussi sur ton bureau !
http://sd-1.archive-host.com/membres/up/157165553231658156/bat.bat
lance le fichier bat.bat, il va copier la dll ou il faut, lorsque la copie sera faite, un message "la copie a reussi" va s'afficher, ensuite tu devrais pouvoir y arriver
Lances ensuite MalwareByte's Anti-Malware si ca veut bien
mets le à jour
fais un examen rapide
poste le rapport
CONTRIBUTEUR SECURITE
En désinfection, c'est la fin le plus important !
"Restez" jusqu'au bout...merci
Je suis actuellement en train de faire le scan avec MBAM.
Voici le résultat du UsbFix :
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Pauline (Administrateur) # CARAMEL [ ]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 22:32:42 | 05/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
CPU 2: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (5 Go libre(s) - 15%) [ACER] # FAT32
D:\ -> Disque fixe # 35 Go (9 Go libre(s) - 25%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1641423000-6786372362-991961409-7045\rundll32.exe
Supprimé! C:\Recycler\S-1-5-21-1641423000-6786372362-991961409-7045
Supprimé! D:\SMRTNTKY
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14eb6fac-f89a-11db-a99e-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bed7215-8220-11dc-aa4d-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2703ebf4-ab9e-11db-a8cd-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34971b6e-f11c-11dc-aaf9-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{386c955e-0d5a-11de-b161-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40c7c621-2346-11dd-ab5a-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b480e40-9dc7-11dd-b06f-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{723083ee-ff0e-11db-a9b8-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c74ffac-b640-11dd-b0a9-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85ad6e33-2587-11dd-ab60-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8beb1c06-9fc6-11db-a8b1-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9101cdc8-ec2b-11db-a97f-0018de8e7d2d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9aec3c14-cd50-11db-a92a-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a44b250c-a557-11db-a8be-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9524a0f-920f-11db-a895-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c86613ea-c0b2-11db-a8fa-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c86613ec-c0b2-11db-a8fa-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0a83c87-eedc-11dc-aaf2-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d51814de-0519-11dc-a9ce-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eaf7c64c-d874-11de-b2a4-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eed31f8c-107f-11dd-ab3a-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6d07ad2-33bb-11dc-aa22-0016d45b9a43}
################## | Listing |
[10/08/2006 - 13:27:10 | D ] C:\i386
[10/08/2004 - 20:00:00 | D ] C:\VALUEADD
[10/08/2004 - 20:00:00 | D ] C:\dotnetfx
[15/11/2004 - 13:27:50 | D ] C:\CMPNENTS
[01/12/2008 - 20:47:54 | D ] C:\FOUND.000
[01/02/2009 - 09:42:22 | D ] C:\FOUND.001
[15/06/2009 - 11:27:28 | D ] C:\FOUND.003
[17/09/2009 - 18:25:14 | D ] C:\FOUND.004
[10/08/2006 - 13:27:04 | D ] C:\Book
[10/08/2006 - 13:27:04 | D ] C:\Sysinfo
[10/08/2006 - 13:27:06 | D ] C:\WINDOWS
[19/08/2006 - 04:30:10 | D ] C:\Documents and Settings
[19/08/2006 - 04:42:56 | D ] C:\Program Files
[19/08/2006 - 05:37:36 | D ] C:\Acer
[19/08/2006 - 07:00:50 | N | 83] C:\Preload.aaa
[16/04/2009 - 12:11:06 | D ] C:\FOUND.002
[02/11/2009 - 15:30:28 | RSHD ] C:\RECYCLER
[10/08/2004 - 20:00:00 | N | 4952] C:\Bootfont.bin
[20/10/2008 - 00:14:24 | N | 252240] C:\ntldr
[10/08/2004 - 20:00:00 | N | 47564] C:\NTDETECT.COM
[20/12/2006 - 23:57:42 | N | 209] C:\boot.ini
[19/08/2006 - 04:44:42 | N | 0] C:\CONFIG.SYS
[19/08/2006 - 05:32:24 | N | 50] C:\AUTOEXEC.BAT
[19/08/2006 - 04:44:42 | N | 0] C:\IO.SYS
[19/08/2006 - 04:44:42 | N | 0] C:\MSDOS.SYS
[19/08/2006 - 05:22:02 | N | 519] C:\RHDSetup.log
[11/11/1999 - 00:17:54 | N | 49] C:\MCE.TAG
[05/04/2011 - 21:30:58 | ASH | 1610612736] C:\pagefile.sys
[20/11/2009 - 19:28:36 | D ] C:\FOUND.005
[28/11/2009 - 15:59:08 | D ] C:\FOUND.006
[20/12/2006 - 23:57:46 | SHD ] C:\System Volume Information
[05/04/2011 - 21:30:58 | ASH | 1071763456] C:\hiberfil.sys
[27/08/2008 - 03:11:30 | D ] C:\FOUND.011
[07/09/2008 - 21:14:28 | D ] C:\FOUND.012
[07/01/2011 - 21:06:48 | D ] C:\FOUND.008
[28/08/2010 - 14:53:50 | D ] C:\FOUND.007
[28/06/2008 - 10:19:00 | D ] C:\FOUND.010
[05/04/2011 - 22:32:08 | D ] C:\UsbFix
[05/04/2011 - 22:12:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/04/2011 - 22:32:10 | N | 1034] C:\UsbFix.txt
[27/12/2006 - 19:01:32 | N | 6] C:\ISACER.ID
[21/12/2006 - 03:22:30 | SHD ] C:\Recycled
[04/12/2007 - 19:52:08 | N | 244] C:\sqmnoopt00.sqm
[04/12/2007 - 19:52:08 | N | 268] C:\sqmdata00.sqm
[19/12/2007 - 13:17:42 | N | 244] C:\sqmnoopt01.sqm
[19/12/2007 - 13:17:42 | N | 268] C:\sqmdata01.sqm
[03/02/2008 - 19:01:50 | N | 244] C:\sqmnoopt02.sqm
[03/02/2008 - 19:01:50 | N | 232] C:\sqmdata02.sqm
[08/03/2008 - 11:48:16 | N | 244] C:\sqmnoopt03.sqm
[08/03/2008 - 11:48:16 | N | 268] C:\sqmdata03.sqm
[24/03/2008 - 16:48:40 | N | 244] C:\sqmnoopt04.sqm
[24/03/2008 - 16:48:40 | N | 268] C:\sqmdata04.sqm
[22/04/2008 - 19:56:48 | N | 244] C:\sqmnoopt05.sqm
[22/04/2008 - 19:56:48 | N | 232] C:\sqmdata05.sqm
[23/04/2008 - 17:34:20 | N | 244] C:\sqmnoopt06.sqm
[23/04/2008 - 17:34:20 | N | 268] C:\sqmdata06.sqm
[10/05/2008 - 12:37:12 | N | 244] C:\sqmnoopt07.sqm
[10/05/2008 - 12:37:12 | N | 268] C:\sqmdata07.sqm
[08/06/2008 - 19:10:12 | N | 244] C:\sqmnoopt08.sqm
[08/06/2008 - 19:10:12 | N | 268] C:\sqmdata08.sqm
[23/06/2008 - 23:57:28 | N | 244] C:\sqmnoopt09.sqm
[23/06/2008 - 23:57:28 | N | 232] C:\sqmdata09.sqm
[07/09/2008 - 21:17:02 | N | 244] C:\sqmnoopt10.sqm
[07/09/2008 - 21:17:02 | N | 268] C:\sqmdata10.sqm
[15/10/2008 - 12:04:52 | N | 244] C:\sqmnoopt11.sqm
[15/10/2008 - 12:04:52 | N | 268] C:\sqmdata11.sqm
[15/12/2008 - 11:29:28 | N | 244] C:\sqmnoopt12.sqm
[15/12/2008 - 11:29:28 | N | 232] C:\sqmdata12.sqm
[29/12/2008 - 23:27:56 | N | 244] C:\sqmnoopt13.sqm
[29/12/2008 - 23:27:56 | N | 268] C:\sqmdata13.sqm
[28/01/2009 - 09:17:46 | N | 244] C:\sqmnoopt14.sqm
[28/01/2009 - 09:17:46 | N | 268] C:\sqmdata14.sqm
[28/01/2009 - 19:04:36 | N | 244] C:\sqmnoopt15.sqm
[28/01/2009 - 19:04:36 | N | 268] C:\sqmdata15.sqm
[16/02/2009 - 01:42:24 | N | 244] C:\sqmnoopt16.sqm
[16/02/2009 - 01:42:24 | N | 232] C:\sqmdata16.sqm
[03/11/2007 - 18:28:26 | N | 244] C:\sqmnoopt17.sqm
[03/11/2007 - 18:28:26 | N | 268] C:\sqmdata17.sqm
[05/11/2007 - 21:12:16 | N | 244] C:\sqmnoopt18.sqm
[05/11/2007 - 21:12:16 | N | 268] C:\sqmdata18.sqm
[20/11/2007 - 17:38:24 | N | 244] C:\sqmnoopt19.sqm
[20/11/2007 - 17:38:24 | N | 268] C:\sqmdata19.sqm
[16/11/2008 - 21:47:10 | D ] D:\house
[20/12/2006 - 23:59:50 | SHD ] D:\System Volume Information
[16/11/2008 - 21:57:34 | D ] D:\Yam's music
[15/04/2009 - 15:57:14 | D ] D:\rnb-rap
[06/09/2009 - 20:50:44 | D ] D:\musik club med
[31/08/2009 - 20:43:18 | D ] D:\PHOTO
[06/09/2009 - 20:50:54 | D ] D:\natacha atlas
[06/09/2009 - 20:51:02 | D ] D:\Pink Martini
[06/09/2009 - 20:51:14 | D ] D:\video
[23/02/2008 - 13:54:54 | D ] D:\Daft Punk
[27/04/2008 - 21:03:56 | D ] D:\espass
[06/05/2008 - 12:01:48 | D ] D:\electrohouse revoution
[19/10/2008 - 18:49:50 | N | 183] D:\Raccourci vers ACER (C).lnk
[15/03/2009 - 17:35:06 | N | 727562240] D:\Twilight chapitre 1 - fascination.avi
[15/04/2009 - 19:16:10 | D ] D:\slow
[06/09/2009 - 20:56:46 | D ] D:\aaron
[23/12/2006 - 18:54:58 | SHD ] D:\Recycled
[17/08/2009 - 03:05:38 | D ] D:\25c9ad1a8271cfd3e5763e690bb2
[06/09/2009 - 20:51:20 | D ] D:\walt disney
[13/07/2009 - 16:45:44 | D ] D:\Thailande
[06/09/2009 - 20:51:12 | D ] D:\The Ting Tings
[03/10/2010 - 21:23:24 | D ] D:\ESPEME
[06/09/2009 - 20:51:50 | D ] D:\Cafe del mare
[06/09/2009 - 20:52:00 | D ] D:\Christina Aguilera
[06/09/2009 - 20:52:00 | D ] D:\Culture Dance
[06/09/2009 - 20:52:22 | D ] D:\Diana Ross
[06/09/2009 - 20:52:22 | D ] D:\Enya
[06/09/2009 - 20:52:38 | D ] D:\Incoming
[06/09/2009 - 20:55:22 | D ] D:\Incomming
[06/09/2009 - 20:56:42 | D ] D:\Katy Perry
[06/09/2009 - 20:56:56 | D ] D:\ABBA
[06/09/2009 - 20:57:08 | D ] D:\Amy winehouse
[06/09/2009 - 21:13:24 | D ] D:\A classer - a organiser
[01/11/2009 - 18:34:32 | D ] D:\photos Dream Team 17-10-2009
[24/08/2010 - 11:19:44 | N | 250] D:\Raccourci vers AXA.lnk
[21/12/2010 - 21:35:06 | D ] D:\Outlook
[17/12/2009 - 10:26:08 | N | 851380224] D:\Twilight chapitre 2 - Tentation.avi
[03/10/2010 - 21:37:50 | N | 269] D:\Raccourci vers ESPEME.lnk
[23/02/2008 - 13:55:40 | D ] D:\joachim garraud
[02/05/2010 - 21:14:32 | D ] D:\electro
[02/05/2010 - 21:17:36 | D ] D:\BEP
[24/07/2010 - 10:39:38 | D ] D:\Céline Dion
[02/05/2010 - 21:17:42 | D ] D:\divers
[03/02/2011 - 04:36:56 | N | 733480960] D:\Le Choc des Titans.avi
[08/07/2007 - 10:41:28 | D ] D:\MyWorks
[09/11/2007 - 19:17:48 | D ] D:\Age Of Empire
[04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
[23/02/2008 - 13:57:36 | D ] D:\moulin rouge
[23/02/2008 - 13:57:48 | D ] D:\musique sam
[23/02/2008 - 14:00:44 | D ] D:\Notre Dame de Paris
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CARAMEL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
_____
Voici le résultat de Ad Report :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:41:19 le 05/04/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Pauline@CARAMEL ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\tza2vg6f.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\DesktopIcon
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\mozilla firefox\firefox.exe"
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\tza2vg6f.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\staged-xpis (?)
Searchplugins\aolsearch.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pauline\\Bureau
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/04/2011 22:41:46 (2954 Octet(s))
Fin à: 22:42:32, 05/04/2011
============== E.O.F ==============
______
J'envoie le rapport rapide de MBAM dans un prochain message....
Voici le résultat du UsbFix :
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Pauline (Administrateur) # CARAMEL [ ]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 22:32:42 | 05/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
CPU 2: Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 35 Go (5 Go libre(s) - 15%) [ACER] # FAT32
D:\ -> Disque fixe # 35 Go (9 Go libre(s) - 25%) [ACERDATA] # FAT32
E:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1641423000-6786372362-991961409-7045\rundll32.exe
Supprimé! C:\Recycler\S-1-5-21-1641423000-6786372362-991961409-7045
Supprimé! D:\SMRTNTKY
################## | Registre |
Supprimé! HKLM\Software\Classes\CLSID\MADOWN
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14eb6fac-f89a-11db-a99e-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1bed7215-8220-11dc-aa4d-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2703ebf4-ab9e-11db-a8cd-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{34971b6e-f11c-11dc-aaf9-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{386c955e-0d5a-11de-b161-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{40c7c621-2346-11dd-ab5a-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6b480e40-9dc7-11dd-b06f-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{723083ee-ff0e-11db-a9b8-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c74ffac-b640-11dd-b0a9-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85ad6e33-2587-11dd-ab60-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8beb1c06-9fc6-11db-a8b1-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9101cdc8-ec2b-11db-a97f-0018de8e7d2d}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9aec3c14-cd50-11db-a92a-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a44b250c-a557-11db-a8be-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a9524a0f-920f-11db-a895-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c86613ea-c0b2-11db-a8fa-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c86613ec-c0b2-11db-a8fa-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d0a83c87-eedc-11dc-aaf2-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d51814de-0519-11dc-a9ce-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eaf7c64c-d874-11de-b2a4-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{eed31f8c-107f-11dd-ab3a-0016d45b9a43}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f6d07ad2-33bb-11dc-aa22-0016d45b9a43}
################## | Listing |
[10/08/2006 - 13:27:10 | D ] C:\i386
[10/08/2004 - 20:00:00 | D ] C:\VALUEADD
[10/08/2004 - 20:00:00 | D ] C:\dotnetfx
[15/11/2004 - 13:27:50 | D ] C:\CMPNENTS
[01/12/2008 - 20:47:54 | D ] C:\FOUND.000
[01/02/2009 - 09:42:22 | D ] C:\FOUND.001
[15/06/2009 - 11:27:28 | D ] C:\FOUND.003
[17/09/2009 - 18:25:14 | D ] C:\FOUND.004
[10/08/2006 - 13:27:04 | D ] C:\Book
[10/08/2006 - 13:27:04 | D ] C:\Sysinfo
[10/08/2006 - 13:27:06 | D ] C:\WINDOWS
[19/08/2006 - 04:30:10 | D ] C:\Documents and Settings
[19/08/2006 - 04:42:56 | D ] C:\Program Files
[19/08/2006 - 05:37:36 | D ] C:\Acer
[19/08/2006 - 07:00:50 | N | 83] C:\Preload.aaa
[16/04/2009 - 12:11:06 | D ] C:\FOUND.002
[02/11/2009 - 15:30:28 | RSHD ] C:\RECYCLER
[10/08/2004 - 20:00:00 | N | 4952] C:\Bootfont.bin
[20/10/2008 - 00:14:24 | N | 252240] C:\ntldr
[10/08/2004 - 20:00:00 | N | 47564] C:\NTDETECT.COM
[20/12/2006 - 23:57:42 | N | 209] C:\boot.ini
[19/08/2006 - 04:44:42 | N | 0] C:\CONFIG.SYS
[19/08/2006 - 05:32:24 | N | 50] C:\AUTOEXEC.BAT
[19/08/2006 - 04:44:42 | N | 0] C:\IO.SYS
[19/08/2006 - 04:44:42 | N | 0] C:\MSDOS.SYS
[19/08/2006 - 05:22:02 | N | 519] C:\RHDSetup.log
[11/11/1999 - 00:17:54 | N | 49] C:\MCE.TAG
[05/04/2011 - 21:30:58 | ASH | 1610612736] C:\pagefile.sys
[20/11/2009 - 19:28:36 | D ] C:\FOUND.005
[28/11/2009 - 15:59:08 | D ] C:\FOUND.006
[20/12/2006 - 23:57:46 | SHD ] C:\System Volume Information
[05/04/2011 - 21:30:58 | ASH | 1071763456] C:\hiberfil.sys
[27/08/2008 - 03:11:30 | D ] C:\FOUND.011
[07/09/2008 - 21:14:28 | D ] C:\FOUND.012
[07/01/2011 - 21:06:48 | D ] C:\FOUND.008
[28/08/2010 - 14:53:50 | D ] C:\FOUND.007
[28/06/2008 - 10:19:00 | D ] C:\FOUND.010
[05/04/2011 - 22:32:08 | D ] C:\UsbFix
[05/04/2011 - 22:12:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[05/04/2011 - 22:32:10 | N | 1034] C:\UsbFix.txt
[27/12/2006 - 19:01:32 | N | 6] C:\ISACER.ID
[21/12/2006 - 03:22:30 | SHD ] C:\Recycled
[04/12/2007 - 19:52:08 | N | 244] C:\sqmnoopt00.sqm
[04/12/2007 - 19:52:08 | N | 268] C:\sqmdata00.sqm
[19/12/2007 - 13:17:42 | N | 244] C:\sqmnoopt01.sqm
[19/12/2007 - 13:17:42 | N | 268] C:\sqmdata01.sqm
[03/02/2008 - 19:01:50 | N | 244] C:\sqmnoopt02.sqm
[03/02/2008 - 19:01:50 | N | 232] C:\sqmdata02.sqm
[08/03/2008 - 11:48:16 | N | 244] C:\sqmnoopt03.sqm
[08/03/2008 - 11:48:16 | N | 268] C:\sqmdata03.sqm
[24/03/2008 - 16:48:40 | N | 244] C:\sqmnoopt04.sqm
[24/03/2008 - 16:48:40 | N | 268] C:\sqmdata04.sqm
[22/04/2008 - 19:56:48 | N | 244] C:\sqmnoopt05.sqm
[22/04/2008 - 19:56:48 | N | 232] C:\sqmdata05.sqm
[23/04/2008 - 17:34:20 | N | 244] C:\sqmnoopt06.sqm
[23/04/2008 - 17:34:20 | N | 268] C:\sqmdata06.sqm
[10/05/2008 - 12:37:12 | N | 244] C:\sqmnoopt07.sqm
[10/05/2008 - 12:37:12 | N | 268] C:\sqmdata07.sqm
[08/06/2008 - 19:10:12 | N | 244] C:\sqmnoopt08.sqm
[08/06/2008 - 19:10:12 | N | 268] C:\sqmdata08.sqm
[23/06/2008 - 23:57:28 | N | 244] C:\sqmnoopt09.sqm
[23/06/2008 - 23:57:28 | N | 232] C:\sqmdata09.sqm
[07/09/2008 - 21:17:02 | N | 244] C:\sqmnoopt10.sqm
[07/09/2008 - 21:17:02 | N | 268] C:\sqmdata10.sqm
[15/10/2008 - 12:04:52 | N | 244] C:\sqmnoopt11.sqm
[15/10/2008 - 12:04:52 | N | 268] C:\sqmdata11.sqm
[15/12/2008 - 11:29:28 | N | 244] C:\sqmnoopt12.sqm
[15/12/2008 - 11:29:28 | N | 232] C:\sqmdata12.sqm
[29/12/2008 - 23:27:56 | N | 244] C:\sqmnoopt13.sqm
[29/12/2008 - 23:27:56 | N | 268] C:\sqmdata13.sqm
[28/01/2009 - 09:17:46 | N | 244] C:\sqmnoopt14.sqm
[28/01/2009 - 09:17:46 | N | 268] C:\sqmdata14.sqm
[28/01/2009 - 19:04:36 | N | 244] C:\sqmnoopt15.sqm
[28/01/2009 - 19:04:36 | N | 268] C:\sqmdata15.sqm
[16/02/2009 - 01:42:24 | N | 244] C:\sqmnoopt16.sqm
[16/02/2009 - 01:42:24 | N | 232] C:\sqmdata16.sqm
[03/11/2007 - 18:28:26 | N | 244] C:\sqmnoopt17.sqm
[03/11/2007 - 18:28:26 | N | 268] C:\sqmdata17.sqm
[05/11/2007 - 21:12:16 | N | 244] C:\sqmnoopt18.sqm
[05/11/2007 - 21:12:16 | N | 268] C:\sqmdata18.sqm
[20/11/2007 - 17:38:24 | N | 244] C:\sqmnoopt19.sqm
[20/11/2007 - 17:38:24 | N | 268] C:\sqmdata19.sqm
[16/11/2008 - 21:47:10 | D ] D:\house
[20/12/2006 - 23:59:50 | SHD ] D:\System Volume Information
[16/11/2008 - 21:57:34 | D ] D:\Yam's music
[15/04/2009 - 15:57:14 | D ] D:\rnb-rap
[06/09/2009 - 20:50:44 | D ] D:\musik club med
[31/08/2009 - 20:43:18 | D ] D:\PHOTO
[06/09/2009 - 20:50:54 | D ] D:\natacha atlas
[06/09/2009 - 20:51:02 | D ] D:\Pink Martini
[06/09/2009 - 20:51:14 | D ] D:\video
[23/02/2008 - 13:54:54 | D ] D:\Daft Punk
[27/04/2008 - 21:03:56 | D ] D:\espass
[06/05/2008 - 12:01:48 | D ] D:\electrohouse revoution
[19/10/2008 - 18:49:50 | N | 183] D:\Raccourci vers ACER (C).lnk
[15/03/2009 - 17:35:06 | N | 727562240] D:\Twilight chapitre 1 - fascination.avi
[15/04/2009 - 19:16:10 | D ] D:\slow
[06/09/2009 - 20:56:46 | D ] D:\aaron
[23/12/2006 - 18:54:58 | SHD ] D:\Recycled
[17/08/2009 - 03:05:38 | D ] D:\25c9ad1a8271cfd3e5763e690bb2
[06/09/2009 - 20:51:20 | D ] D:\walt disney
[13/07/2009 - 16:45:44 | D ] D:\Thailande
[06/09/2009 - 20:51:12 | D ] D:\The Ting Tings
[03/10/2010 - 21:23:24 | D ] D:\ESPEME
[06/09/2009 - 20:51:50 | D ] D:\Cafe del mare
[06/09/2009 - 20:52:00 | D ] D:\Christina Aguilera
[06/09/2009 - 20:52:00 | D ] D:\Culture Dance
[06/09/2009 - 20:52:22 | D ] D:\Diana Ross
[06/09/2009 - 20:52:22 | D ] D:\Enya
[06/09/2009 - 20:52:38 | D ] D:\Incoming
[06/09/2009 - 20:55:22 | D ] D:\Incomming
[06/09/2009 - 20:56:42 | D ] D:\Katy Perry
[06/09/2009 - 20:56:56 | D ] D:\ABBA
[06/09/2009 - 20:57:08 | D ] D:\Amy winehouse
[06/09/2009 - 21:13:24 | D ] D:\A classer - a organiser
[01/11/2009 - 18:34:32 | D ] D:\photos Dream Team 17-10-2009
[24/08/2010 - 11:19:44 | N | 250] D:\Raccourci vers AXA.lnk
[21/12/2010 - 21:35:06 | D ] D:\Outlook
[17/12/2009 - 10:26:08 | N | 851380224] D:\Twilight chapitre 2 - Tentation.avi
[03/10/2010 - 21:37:50 | N | 269] D:\Raccourci vers ESPEME.lnk
[23/02/2008 - 13:55:40 | D ] D:\joachim garraud
[02/05/2010 - 21:14:32 | D ] D:\electro
[02/05/2010 - 21:17:36 | D ] D:\BEP
[24/07/2010 - 10:39:38 | D ] D:\Céline Dion
[02/05/2010 - 21:17:42 | D ] D:\divers
[03/02/2011 - 04:36:56 | N | 733480960] D:\Le Choc des Titans.avi
[08/07/2007 - 10:41:28 | D ] D:\MyWorks
[09/11/2007 - 19:17:48 | D ] D:\Age Of Empire
[04/08/2004 - 00:55:02 | N | 28672] D:\setupSNK.exe
[23/02/2008 - 13:57:36 | D ] D:\moulin rouge
[23/02/2008 - 13:57:48 | D ] D:\musique sam
[23/02/2008 - 14:00:44 | D ] D:\Notre Dame de Paris
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CARAMEL.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
_____
Voici le résultat de Ad Report :
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 04/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:41:19 le 05/04/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
Pauline@CARAMEL ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\tza2vg6f.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\Pauline\Application Data\DesktopIcon
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.16 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\mozilla firefox\firefox.exe"
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
-- C:\Documents and Settings\Pauline\Application Data\Mozilla\FireFox\Profiles\tza2vg6f.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\staged-xpis (?)
Searchplugins\aolsearch.xml (?)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Pauline\\Bureau
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\WINDOWS\system32\eDStoolbar.dll)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 05/04/2011 22:41:46 (2954 Octet(s))
Fin à: 22:42:32, 05/04/2011
============== E.O.F ==============
______
J'envoie le rapport rapide de MBAM dans un prochain message....
Et voici le rapport de l'analyse :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2011 23:25:13
mbam-log-2011-04-05 (23-25-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154824
Temps écoulé: 6 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\AntispywareD (Rogue.SpywareDestructor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Pauline\local settings\Temp\0.09679081465166106.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\local settings\Temp\0.33842145816032054.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 5363
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
05/04/2011 23:25:13
mbam-log-2011-04-05 (23-25-13).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 154824
Temps écoulé: 6 minute(s), 44 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\AntispywareD (Rogue.SpywareDestructor) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Pauline\local settings\Temp\0.09679081465166106.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\local settings\Temp\0.33842145816032054.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
Version de la base de données: 5363
pas à jour
vide la quarantaine de MBAM
mets le jour et fais un rapide stp
pas à jour
vide la quarantaine de MBAM
mets le jour et fais un rapide stp
Bonjour,
Voici le rapport avec la bonne version de MBAM.
Les éléments infectés ont été mis en quarantaine. Je dois mtn redémarrer le pc.
Une question, est-ce que je dois supprimer les éléments en quarantaine ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6286
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
06/04/2011 10:33:47
mbam-log-2011-04-06 (10-33-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247591
Temps écoulé: 34 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Pauline\Local Settings\Application Data\asx.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Pauline\local settings\application data\asx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\local settings\application data\epn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\mes documents\téléchargements\rk_quarantine\asx.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\application data\Sun\Java\deployment\cache\6.0\7\197cf447-76817308 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\application data\Sun\Java\deployment\cache\6.0\8\6e050708-101e2df1 (Trojan.Agent) -> Quarantined and deleted successfully.
Voici le rapport avec la bonne version de MBAM.
Les éléments infectés ont été mis en quarantaine. Je dois mtn redémarrer le pc.
Une question, est-ce que je dois supprimer les éléments en quarantaine ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6286
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11
06/04/2011 10:33:47
mbam-log-2011-04-06 (10-33-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 247591
Temps écoulé: 34 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Documents and Settings\Pauline\Local Settings\Application Data\asx.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\Pauline\local settings\application data\asx.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\local settings\application data\epn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\mes documents\téléchargements\rk_quarantine\asx.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\application data\Sun\Java\deployment\cache\6.0\7\197cf447-76817308 (Trojan.Agent) -> Quarantined and deleted successfully.
c:\documents and settings\Pauline\application data\Sun\Java\deployment\cache\6.0\8\6e050708-101e2df1 (Trojan.Agent) -> Quarantined and deleted successfully.
Je viens de redémarrer mon ordinateur. Depuis hier, à chaque fois que je le redémarre, il se bloque sur la page de déconnexion. Je suis obligée de forcer l'arrêt de l'ordinateur.. pas top.. Ensuite quand je le rallume, il n'y a pas de processus de vérification des disques. Est-ce normal ?
De plus, j'ai la fenêtre de "Alertes de sécurité Windows" qui dit que mon ordinateur coure un risque. Je n'ai pas osé cliqué de peur de "relancer" le virus...
Merci pour votre aide.
De plus, j'ai la fenêtre de "Alertes de sécurité Windows" qui dit que mon ordinateur coure un risque. Je n'ai pas osé cliqué de peur de "relancer" le virus...
Merci pour votre aide.
