Envoi de mail à mes contacts
Résolu
AU4
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
A voir également:
- Envoi de mail à mes contacts
- Programmer envoi mail gmail - Guide
- Publipostage mail - Accueil - Word
- Envoi mail cci - Guide
- Windows live mail - Télécharger - Mail
- Envoyer un mail à un groupe de contact gmail - Guide
36 réponses
OK en voici un copier coller :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6382
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
17/04/2011 12:24:11
mbam-log-2011-04-17 (12-24-11).txt
Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 447214
Temps écoulé: 2 heure(s), 9 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\contexts (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\starware354\bin (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\starware354\icons (Adware.Starware) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\findithot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\highlight.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\highlighthot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\highlighthotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\highlightxp.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\recipes.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\recipes.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\recipes_foreign_feed.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\recipes_foreign_feed.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\starware_toolbar_icon.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\contexts\related.xml (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\contexts\travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files\starware354\brand.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\starware354\starware354config.xml (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\starware354\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6382
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
17/04/2011 12:24:11
mbam-log-2011-04-17 (12-24-11).txt
Type d'examen: Examen complet (C:\|I:\|)
Elément(s) analysé(s): 447214
Temps écoulé: 2 heure(s), 9 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 24
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\epk_extr (Trojan.Skintrim) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\programdata\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\contexts (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\relevantknowledge (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files\starware354 (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\starware354\bin (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\starware354\icons (Adware.Starware) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\fast browser search\IE\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\fast browser search\IE\update.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\program files\search guard plus\searchguardplus.exe (PUP.Fbsearch) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\FindIt.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\findithot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\findithotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\finditxp.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\highlight.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\highlighthot.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\highlighthotxp.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\highlightxp.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\recipes.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\recipes.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\recipes_foreign_feed.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\recipes_foreign_feed.png (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\buttons\starware_toolbar_icon.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\contexts\error.xml (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\contexts\related.xml (Adware.Starware) -> Quarantined and deleted successfully.
c:\programdata\starware354\contexts\travel.xml (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\relevantknowledge\MSVCP71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files\relevantknowledge\MSVCR71.DLL (Spyware.MarketScore) -> Quarantined and deleted successfully.
c:\program files\starware354\brand.bmp (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\starware354\starware354config.xml (Adware.Starware) -> Quarantined and deleted successfully.
c:\program files\starware354\icons\star_16.ico (Adware.Starware) -> Quarantined and deleted successfully.
joli rapport :o)
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Voici le rapport Ad-Remover
Que signifie "joli rapport?... Est-ce la cata ? En tous cas, merci d'être si rapide
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:20:50 le 17/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
famille GRADOS@PCFAMILLEGRADOS (Packard Bell BV IMEDIA 9670)
============== RECHERCHE ==============
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Users\famille GRADOS\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Program Files\Search Guard Plus
Dossier trouvé: C:\Program Files\Search Guard PlusU
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\famille GRADOS\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\FBSearch
Clé trouvée: HKCU\Software\SGPUpdater
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com
-- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\FireFox\Profiles\g4wcekvr.default --
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.magentic.com/french/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
========================================
**** Google Chrome Version [10.0.648.204] ****
Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (x)
-- C:\Users\famille GRADOS\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://fr.yahoo.com/?fr=fp-yie9
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.yahoo.com/?fr=fp-yie9
HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{112C8EC8-2BA1-4274-9434-EBBFCF6821EB} - C:\Users\famille GRADOS\AppData\Local\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadManager.exe (?)
HKCU_ElevationPolicy\{5FE9374F-15E3-4862-AAEB-4F75AA081138} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{D1A8355E-FB9F-41AB-8C23-B1CCAE0ED73B} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/04/2011 16:21:11 (8087 Octet(s))
Fin à: 16:22:44, 17/04/2011
============== E.O.F ==============
Que signifie "joli rapport?... Est-ce la cata ? En tous cas, merci d'être si rapide
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:20:50 le 17/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
famille GRADOS@PCFAMILLEGRADOS (Packard Bell BV IMEDIA 9670)
============== RECHERCHE ==============
Fichier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier trouvé: C:\Users\Public\MyWebTattoo.exe
Dossier trouvé: C:\Users\famille GRADOS\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Program Files\Search Guard Plus
Dossier trouvé: C:\Program Files\Search Guard PlusU
Dossier trouvé: C:\Program Files\SGPSA
Dossier trouvé: C:\ProgramData\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint
Dossier trouvé: C:\Users\famille GRADOS\AppData\Roaming\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé trouvée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé trouvée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Freeze.com
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\FBSearch
Clé trouvée: HKCU\Software\SGPUpdater
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com
-- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\FireFox\Profiles\g4wcekvr.default --
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.magentic.com/french/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
========================================
**** Google Chrome Version [10.0.648.204] ****
Extension\bjeikeheijdjdfjbmknpefojickbkmom (C:\Program Files\OfferBox\OfferBoxChromeExtension.crx) (x)
-- C:\Users\famille GRADOS\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://fr.yahoo.com/?fr=fp-yie9
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://fr.yahoo.com/?fr=fp-yie9
HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKCU_URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{112C8EC8-2BA1-4274-9434-EBBFCF6821EB} - C:\Users\famille GRADOS\AppData\Local\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadManager.exe (?)
HKCU_ElevationPolicy\{5FE9374F-15E3-4862-AAEB-4F75AA081138} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{D1A8355E-FB9F-41AB-8C23-B1CCAE0ED73B} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 17/04/2011 16:21:11 (8087 Octet(s))
Fin à: 16:22:44, 17/04/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouais un peu, t'es bien infecté.
c'est ok, tu peux lancer le nettoyage ad-remover.
redémarre la machine et poste le rapport ainsi généré
(c:\ad-report[clean]1)
===============
relance ad-remover clique sur désinstaller
===============
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
c'est ok, tu peux lancer le nettoyage ad-remover.
redémarre la machine et poste le rapport ainsi généré
(c:\ad-report[clean]1)
===============
relance ad-remover clique sur désinstaller
===============
▶ Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
▶ Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
▶ Lance OTL
▶ Sous Personnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs msconfig safebootminimal safebootnetwork activex drivers32 %ALLUSERSPROFILE%\Application Data\*. %ALLUSERSPROFILE%\Application Data\*.exe /s %APPDATA%\*. %APPDATA%\*.exe /s %temp%\.exe /s %SYSTEMDRIVE%\*.exe %systemroot%\*. /mp /s %systemroot%\system32\*.dll /lockedfiles %systemroot%\Tasks\*.job /lockedfiles %systemroot%\system32\drivers\*.sys /lockedfiles %systemroot%\System32\config\*.sav /md5start explorer.exe winlogon.exe wininit.exe /md5stop CREATERESTOREPOINT nslookup www.google.fr /c
▶ Clique sur le bouton Analyse.
▶ Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
merci, voici le rapport de nettoyage d'ad-remover, je commence la deuxième étape. Mes contacts risquent ils une infection ?
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:41:17 le 17/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
famille GRADOS@PCFAMILLEGRADOS (Packard Bell BV IMEDIA 9670)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Dossier supprimé: C:\Users\famille GRADOS\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\Search Guard Plus
Dossier supprimé: C:\Program Files\Search Guard PlusU
Dossier supprimé: C:\Program Files\SGPSA
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\famille GRADOS\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\FBSearch
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com
-- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\FireFox\Profiles\g4wcekvr.default --
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.magentic.com/french/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
========================================
**** Google Chrome Version [10.0.648.204] ****
-- C:\Users\famille GRADOS\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{112C8EC8-2BA1-4274-9434-EBBFCF6821EB} - C:\Users\famille GRADOS\AppData\Local\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadManager.exe (?)
HKCU_ElevationPolicy\{5FE9374F-15E3-4862-AAEB-4F75AA081138} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{D1A8355E-FB9F-41AB-8C23-B1CCAE0ED73B} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/04/2011 16:41:58 (8105 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/04/2011 16:21:11 (8225 Octet(s))
Fin à: 16:45:04, 17/04/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:41:17 le 17/04/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
famille GRADOS@PCFAMILLEGRADOS (Packard Bell BV IMEDIA 9670)
============== ACTION(S) ==============
Fichier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier supprimé: C:\Users\Public\MyWebTattoo.exe
Dossier supprimé: C:\Users\famille GRADOS\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\Search Guard Plus
Dossier supprimé: C:\Program Files\Search Guard PlusU
Dossier supprimé: C:\Program Files\SGPSA
Dossier supprimé: C:\ProgramData\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint
Dossier supprimé: C:\Users\famille GRADOS\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé supprimée: HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé supprimée: HKLM\Software\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\FBSearch
Clé supprimée: HKCU\Software\SGPUpdater
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Search Guard Plus Updater
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0 (fr)] ****
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.6.0 (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
HKLM_Extensions|litmus-ff@f-secure.com - C:\Program Files\F-Secure\NRS\litmus-ff@f-secure.com
-- C:\Users\famille GRADOS\AppData\Roaming\Mozilla\FireFox\Profiles\g4wcekvr.default --
Extensions\quickstores@quickstores.de (QuickStores-Toolbar)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Prefs.js - browser.download.dir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\famille GRADOS\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://mystart.magentic.com/french/
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
Prefs.js - keyword.URL, hxxp://mystart.magentic.com/?loc=FF_Magentic_AddressBar&search=
========================================
**** Google Chrome Version [10.0.648.204] ****
-- C:\Users\famille GRADOS\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - "DivX Player Netscape Plugin" (Activé: true)
Plugin - "MetaStream 3 Plugin" (Activé: true)
Plugin - "Yahoo! activeX Plug-in Bridge" (Activé: true)
Plugin - "BrowserPlus (from Yahoo!) v2.6.0" (Activé: true)
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll) (x)
HKLM_Toolbar|{10EDB994-47F8-43F7-AE96-F2EA63E9F90F} (x)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
HKCU_ElevationPolicy\{112C8EC8-2BA1-4274-9434-EBBFCF6821EB} - C:\Users\famille GRADOS\AppData\Local\Fnacmusic\Fnacmusic - Gestionnaire de téléchargement - V2\Application\FnacDownloadManager.exe (?)
HKCU_ElevationPolicy\{5FE9374F-15E3-4862-AAEB-4F75AA081138} - C:\Program Files\Common Files\Real\Update_OB\realsched.exe (x)
HKCU_ElevationPolicy\{D09C464F-07DE-4C04-ABB4-88C30329C02D} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.5.1\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{D1A8355E-FB9F-41AB-8C23-B1CCAE0ED73B} - C:\Program Files\MSN Messenger\msnmsgr.exe (x)
HKCU_ElevationPolicy\{F6406B2D-39A7-4566-A174-E19DDD818A95} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.21\BrowserPlusCore.exe (x)
HKCU_ElevationPolicy\{FDBA56A8-8FA7-41A3-97F4-A094019C4178} - C:\Users\famille GRADOS\AppData\Local\Yahoo!\BrowserPlus\2.4.17\BrowserPlusCore.exe (x)
HKLM_ElevationPolicy\{1D66CBE2-F5A1-4BBB-A842-B32CC295D6AF} - C:\Program Files\TF1Vision\TF1Vision.exe (1-Click Media)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{87AF076E-D86D-4E87-ADDD-F05804E1F150} - C:\Program Files\VirginMega\DownloadManager\DMFacade.exe (VirginMega)
HKLM_Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB} - "?" (?)
HKLM_Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA} - "?" (?)
BHO\{C6867EB7-8350-4856-877F-93CF8AE3DC9C} - "Browsing Protection Class" (C:\Program Files\F-Secure\NRS\iescript\baselitmus.dll)
BHO\{F0626A63-410B-45E2-99A1-3F2475B2D695} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 116 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/04/2011 16:41:58 (8105 Octet(s))
C:\Ad-Report-SCAN[1].txt - 17/04/2011 16:21:11 (8225 Octet(s))
Fin à: 16:45:04, 17/04/2011
============== E.O.F ==============
ok je vais bien sûr prévenir, merci
voici les rapports OTL (j'espère que j'ai utilisé la bonne procédure)
https://pjjoint.malekal.com/files.php?id=158c29be6912119
https://pjjoint.malekal.com/files.php?id=5456e06e236127
voici les rapports OTL (j'espère que j'ai utilisé la bonne procédure)
https://pjjoint.malekal.com/files.php?id=158c29be6912119
https://pjjoint.malekal.com/files.php?id=5456e06e236127
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
voilà le rapport d'usbfix
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: famille GRADOS (Administrateur) # PCFAMILLEGRADOS [Packard Bell BV IMEDIA 9670]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 17:46:19 | 17/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
Firewall: Pack Sécurité 7.00 7.00 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (113 Go libre(s) - 50%) [HDD] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (145 Mo libre(s) - 4%) [UDISK 28X] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\FAMILL~1\AppData\Local\Temp\IXP000.TMP
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\ClickMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\ClickMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\ClickMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{998bc67f-232f-11dc-b435-00038a000015}
Shell\AutoRun\Command = I:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{db5faaa1-715d-11df-82fd-00038a000015}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: famille GRADOS (Administrateur) # PCFAMILLEGRADOS [Packard Bell BV IMEDIA 9670]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 17:46:19 | 17/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
Firewall: Pack Sécurité 7.00 7.00 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (113 Go libre(s) - 50%) [HDD] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (145 Mo libre(s) - 4%) [UDISK 28X] # FAT32
################## | Éléments infectieux |
Présent! C:\Users\FAMILL~1\AppData\Local\Temp\IXP000.TMP
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\D
Shell\AutoRun\Command = D:\ClickMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\E
Shell\AutoRun\Command = E:\ClickMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\J
Shell\AutoRun\Command = J:\ClickMe.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{998bc67f-232f-11dc-b435-00038a000015}
Shell\AutoRun\Command = I:\LaunchU3.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{db5faaa1-715d-11df-82fd-00038a000015}
Shell\AutoRun\Command = D:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
voilà le rapport de suppression usbfix, je redémarre l'ordi...
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: famille GRADOS (Administrateur) # PCFAMILLEGRADOS [Packard Bell BV IMEDIA 9670]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 17:59:01 | 17/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
Firewall: Pack Sécurité 7.00 7.00 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (113 Go libre(s) - 50%) [HDD] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (145 Mo libre(s) - 4%) [UDISK 28X] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\FAMILL~1\AppData\Local\Temp\IXP000.TMP
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1857588501-2576991252-2782746139-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-381105849-2537157194-1987862220-1002
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{998bc67f-232f-11dc-b435-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db5faaa1-715d-11df-82fd-00038a000015}
################## | Listing |
[17/04/2011 - 18:00:29 | SHD ] C:\$Recycle.Bin
[27/02/2007 - 14:53:24 | D ] C:\434f0c333a3f0d44a54e53f8
[17/04/2011 - 16:45:04 | N | 8309] C:\Ad-Report-CLEAN[1].txt
[17/04/2011 - 16:22:44 | N | 8225] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[04/01/2008 - 19:32:25 | D ] C:\Boonty
[25/10/2009 - 09:57:20 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/01/2007 - 01:09:29 | N | 8192] C:\BOOTSECT.BAK
[16/04/2011 - 09:21:01 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[30/10/2007 - 09:40:08 | N | 0] C:\Debug.QC6
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/01/2007 - 01:03:18 | D ] C:\drivers
[29/03/2010 - 20:28:43 | D ] C:\ecoliciel
[26/02/2007 - 15:28:02 | N | 118] C:\error.log
[26/02/2007 - 16:59:19 | N | 2127] C:\ExtractLog.txt
[18/03/2007 - 11:23:42 | N | 154] C:\fairuse.log
[14/04/2008 - 19:07:05 | D ] C:\found.000
[26/08/2010 - 15:03:52 | D ] C:\Gen5
[17/04/2011 - 16:46:45 | ASH | 2145902592] C:\hiberfil.sys
[15/11/2009 - 17:03:57 | D ] C:\homop
[30/10/2007 - 09:40:10 | N | 70993] C:\Installer.log
[09/03/2007 - 12:40:21 | N | 0] C:\IO.SYS
[17/01/2007 - 16:40:08 | N | 1812] C:\IPH.PH
[12/05/2008 - 17:42:12 | D ] C:\L'Union Européenne
[04/03/2009 - 10:36:19 | D ] C:\logecole
[15/09/2009 - 06:31:39 | D ] C:\MOBICLIC
[09/03/2007 - 12:40:21 | N | 0] C:\MSDOS.SYS
[30/10/2007 - 09:46:59 | N | 103318] C:\MSIInstall.log
[10/12/2008 - 13:52:02 | RHD ] C:\MSOCache
[09/07/2010 - 21:23:32 | D ] C:\MTV_OUTPUT
[07/03/2007 - 20:12:35 | D ] C:\My Download Files
[07/03/2007 - 20:12:45 | D ] C:\My Games
[05/06/2008 - 06:52:46 | D ] C:\MyWorks
[07/03/2007 - 20:27:00 | D ] C:\omniformat
[17/04/2011 - 16:46:42 | ASH | 2459705344] C:\pagefile.sys
[09/07/2010 - 18:03:53 | D ] C:\PerfLogs
[17/04/2011 - 12:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/04/2011 - 16:43:28 | D ] C:\Program Files
[17/04/2011 - 16:43:27 | HD ] C:\ProgramData
[26/02/2007 - 13:57:35 | D ] C:\Securitoo
[17/04/2011 - 17:40:06 | SHD ] C:\System Volume Information
[17/04/2011 - 18:00:29 | D ] C:\UsbFix
[17/04/2011 - 17:59:07 | A | 3870] C:\UsbFix.txt
[25/02/2007 - 10:59:27 | D ] C:\Users
[17/04/2011 - 08:24:40 | D ] C:\Windows
[29/10/2007 - 14:10:19 | N | 156] C:\YServer.txt
[01/01/1995 - 02:00:00 | R | 44] H:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track16.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track17.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track18.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track19.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track20.cda
[27/10/2009 - 09:17:46 | N | 330240] I:\LIVRET SCOLAIRE CM1.doc
[02/07/2010 - 13:12:14 | D ] I:\lecture cycle 3
[07/02/2008 - 16:37:52 | N | 296] I:\WMPInfo.xml
[26/08/2010 - 15:34:08 | D ] I:\2010-2011
[23/06/2010 - 17:14:08 | N | 13968] I:\compte rendu eval nat.docx
[02/07/2010 - 14:28:26 | D ] I:\evolufiches conj CE
[02/12/2010 - 14:35:26 | N | 14054] I:\anglais.odt
[01/09/2009 - 07:53:04 | D ] I:\Music
[12/01/2011 - 11:08:08 | D ] I:\doisneau
[06/07/2010 - 14:18:00 | D ] I:\kermesse
[12/04/2010 - 15:43:42 | D ] I:\hp
[26/01/2011 - 12:24:14 | D ] I:\DOISNEAU gif
[15/04/2009 - 21:40:22 | D ] I:\.Trashes
[02/07/2010 - 14:40:00 | D ] I:\evolfiche conj CM
[06/07/2010 - 14:19:04 | D ] I:\MDPH
[16/08/2010 - 16:28:34 | D ] I:\direction 2010-2011
[06/07/2010 - 07:20:54 | N | 19717] I:\CR CEcole 21 juin 2010.docx
[02/12/2010 - 14:39:24 | N | 20801] I:\ANGLAIS grille1.odt
[06/07/2010 - 14:16:38 | D ] I:\interwrite
[15/04/2009 - 21:40:22 | N | 4096] I:\._.Trashes
[15/04/2009 - 21:40:22 | D ] I:\.Spotlight-V100
[12/01/2011 - 10:47:32 | N | 18238] I:\Doisneau projet.odt
[06/07/2010 - 14:16:38 | D ] I:\evolufiches CM
[19/10/2010 - 15:05:26 | N | 342] I:\Documents partagés.lnk
[08/02/2011 - 16:19:52 | N | 9896] I:\image5.odt
[13/01/2010 - 09:02:14 | N | 19923] I:\Conseil de maîtres.docx
[06/07/2010 - 14:18:28 | D ] I:\maths CM2
[08/09/2010 - 15:59:16 | N | 94221] I:\jpg_imprimerie_20au_20tps_20de_20Gutenberg-924f4.jpg
[24/01/2011 - 16:14:10 | N | 638878] I:\APPLI_LOCALE_CM2_2011_11.1.0.2.ods
[17/01/2011 - 09:51:40 | N | 213504] I:\livret_eleve_evaluationsCM2_dyspraxie_2011.doc
[26/01/2011 - 11:46:14 | N | 141057] I:\cartables gif.gif
[12/11/2009 - 11:39:12 | N | 25600] I:\conseil école 5 nov 2009.doc
[24/09/2009 - 07:06:56 | N | 14125] I:\courrier elections et effectifs.docx
[01/02/2011 - 16:12:24 | N | 14018] I:\antoine et louis, doisneau
[05/03/2007 - 19:08:38 | N | 144896] I:\tri-documents-ecole.doc
[26/03/2011 - 18:17:24 | N | 10786] I:\Head.docx
[27/08/2009 - 16:02:50 | N | 12466] I:\Au fond de la classe chant.docx
[01/02/2010 - 07:02:20 | N | 13741] I:\lire et faire lire.docx
[27/08/2009 - 16:03:50 | N | 7316943] I:\17 Piste 17.wma
[18/03/2010 - 13:34:56 | D ] I:\Français CM2
[01/02/2011 - 16:04:00 | N | 14088] I:\antoine et louis, doisneau.odt
[08/02/2011 - 10:26:54 | N | 129736] I:\silhouette 1.GWB
[08/02/2011 - 16:30:00 | N | 114] I:\.~lock.antoine et louis, doisneau.odt#
[08/02/2011 - 16:34:00 | N | 12205] I:\charline et Guillaume Be.odt
[11/02/2011 - 15:26:22 | N | 2764980] I:\silhouette3.gwb
[08/02/2011 - 16:35:04 | N | 139] I:\.~lock.image5.odt#
[08/02/2011 - 16:38:56 | N | 15689] I:\emma rania.odt
[11/02/2011 - 15:37:46 | N | 2826088] I:\silhouette4.gwb
[08/02/2011 - 10:48:00 | N | 350388] I:\silhouette2.gwb
[15/02/2011 - 10:20:36 | N | 321168] I:\silhouettes3456.gwb
[17/02/2011 - 07:28:32 | N | 13963] I:\courrier julie.docx
[18/02/2011 - 10:37:14 | N | 161616] I:\February 18 2011.GWB
[26/03/2011 - 18:14:46 | N | 2663480] I:\headshoulders.mp3
[27/02/2011 - 10:11:34 | N | 733812736] I:\Le bruit des glacons.avi
[26/02/2011 - 18:25:00 | N | 734087168] I:\Les.Petits.Mouchoirs.2010.FRENCH.DVDRiP(Repack)-Insanity59.avi
[11/03/2011 - 21:52:58 | N | 757454848] I:\Paul.nirva.avi
[30/03/2011 - 20:16:22 | N | 1633846] I:\Colonel Reyel - Celui.mp3
[04/04/2011 - 07:33:52 | N | 17343875] I:\Y_NO_20110404.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCFAMILLEGRADOS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: famille GRADOS (Administrateur) # PCFAMILLEGRADOS [Packard Bell BV IMEDIA 9670]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 17:59:01 | 17/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
Firewall: Pack Sécurité 7.00 7.00 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 225 Go (113 Go libre(s) - 50%) [HDD] # NTFS
H:\ -> CD-ROM
I:\ -> Disque amovible # 4 Go (145 Mo libre(s) - 4%) [UDISK 28X] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Users\FAMILL~1\AppData\Local\Temp\IXP000.TMP
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1857588501-2576991252-2782746139-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-381105849-2537157194-1987862220-1002
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|MSConfig
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\J
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{998bc67f-232f-11dc-b435-00038a000015}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{db5faaa1-715d-11df-82fd-00038a000015}
################## | Listing |
[17/04/2011 - 18:00:29 | SHD ] C:\$Recycle.Bin
[27/02/2007 - 14:53:24 | D ] C:\434f0c333a3f0d44a54e53f8
[17/04/2011 - 16:45:04 | N | 8309] C:\Ad-Report-CLEAN[1].txt
[17/04/2011 - 16:22:44 | N | 8225] C:\Ad-Report-SCAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[04/01/2008 - 19:32:25 | D ] C:\Boonty
[25/10/2009 - 09:57:20 | D ] C:\boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[18/01/2007 - 01:09:29 | N | 8192] C:\BOOTSECT.BAK
[16/04/2011 - 09:21:01 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[30/10/2007 - 09:40:08 | N | 0] C:\Debug.QC6
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[18/01/2007 - 01:03:18 | D ] C:\drivers
[29/03/2010 - 20:28:43 | D ] C:\ecoliciel
[26/02/2007 - 15:28:02 | N | 118] C:\error.log
[26/02/2007 - 16:59:19 | N | 2127] C:\ExtractLog.txt
[18/03/2007 - 11:23:42 | N | 154] C:\fairuse.log
[14/04/2008 - 19:07:05 | D ] C:\found.000
[26/08/2010 - 15:03:52 | D ] C:\Gen5
[17/04/2011 - 16:46:45 | ASH | 2145902592] C:\hiberfil.sys
[15/11/2009 - 17:03:57 | D ] C:\homop
[30/10/2007 - 09:40:10 | N | 70993] C:\Installer.log
[09/03/2007 - 12:40:21 | N | 0] C:\IO.SYS
[17/01/2007 - 16:40:08 | N | 1812] C:\IPH.PH
[12/05/2008 - 17:42:12 | D ] C:\L'Union Européenne
[04/03/2009 - 10:36:19 | D ] C:\logecole
[15/09/2009 - 06:31:39 | D ] C:\MOBICLIC
[09/03/2007 - 12:40:21 | N | 0] C:\MSDOS.SYS
[30/10/2007 - 09:46:59 | N | 103318] C:\MSIInstall.log
[10/12/2008 - 13:52:02 | RHD ] C:\MSOCache
[09/07/2010 - 21:23:32 | D ] C:\MTV_OUTPUT
[07/03/2007 - 20:12:35 | D ] C:\My Download Files
[07/03/2007 - 20:12:45 | D ] C:\My Games
[05/06/2008 - 06:52:46 | D ] C:\MyWorks
[07/03/2007 - 20:27:00 | D ] C:\omniformat
[17/04/2011 - 16:46:42 | ASH | 2459705344] C:\pagefile.sys
[09/07/2010 - 18:03:53 | D ] C:\PerfLogs
[17/04/2011 - 12:53:37 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/04/2011 - 16:43:28 | D ] C:\Program Files
[17/04/2011 - 16:43:27 | HD ] C:\ProgramData
[26/02/2007 - 13:57:35 | D ] C:\Securitoo
[17/04/2011 - 17:40:06 | SHD ] C:\System Volume Information
[17/04/2011 - 18:00:29 | D ] C:\UsbFix
[17/04/2011 - 17:59:07 | A | 3870] C:\UsbFix.txt
[25/02/2007 - 10:59:27 | D ] C:\Users
[17/04/2011 - 08:24:40 | D ] C:\Windows
[29/10/2007 - 14:10:19 | N | 156] C:\YServer.txt
[01/01/1995 - 02:00:00 | R | 44] H:\Track01.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track02.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track03.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track04.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track05.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track06.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track07.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track08.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track09.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track10.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track11.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track12.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track13.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track14.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track15.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track16.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track17.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track18.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track19.cda
[01/01/1995 - 02:00:00 | R | 44] H:\Track20.cda
[27/10/2009 - 09:17:46 | N | 330240] I:\LIVRET SCOLAIRE CM1.doc
[02/07/2010 - 13:12:14 | D ] I:\lecture cycle 3
[07/02/2008 - 16:37:52 | N | 296] I:\WMPInfo.xml
[26/08/2010 - 15:34:08 | D ] I:\2010-2011
[23/06/2010 - 17:14:08 | N | 13968] I:\compte rendu eval nat.docx
[02/07/2010 - 14:28:26 | D ] I:\evolufiches conj CE
[02/12/2010 - 14:35:26 | N | 14054] I:\anglais.odt
[01/09/2009 - 07:53:04 | D ] I:\Music
[12/01/2011 - 11:08:08 | D ] I:\doisneau
[06/07/2010 - 14:18:00 | D ] I:\kermesse
[12/04/2010 - 15:43:42 | D ] I:\hp
[26/01/2011 - 12:24:14 | D ] I:\DOISNEAU gif
[15/04/2009 - 21:40:22 | D ] I:\.Trashes
[02/07/2010 - 14:40:00 | D ] I:\evolfiche conj CM
[06/07/2010 - 14:19:04 | D ] I:\MDPH
[16/08/2010 - 16:28:34 | D ] I:\direction 2010-2011
[06/07/2010 - 07:20:54 | N | 19717] I:\CR CEcole 21 juin 2010.docx
[02/12/2010 - 14:39:24 | N | 20801] I:\ANGLAIS grille1.odt
[06/07/2010 - 14:16:38 | D ] I:\interwrite
[15/04/2009 - 21:40:22 | N | 4096] I:\._.Trashes
[15/04/2009 - 21:40:22 | D ] I:\.Spotlight-V100
[12/01/2011 - 10:47:32 | N | 18238] I:\Doisneau projet.odt
[06/07/2010 - 14:16:38 | D ] I:\evolufiches CM
[19/10/2010 - 15:05:26 | N | 342] I:\Documents partagés.lnk
[08/02/2011 - 16:19:52 | N | 9896] I:\image5.odt
[13/01/2010 - 09:02:14 | N | 19923] I:\Conseil de maîtres.docx
[06/07/2010 - 14:18:28 | D ] I:\maths CM2
[08/09/2010 - 15:59:16 | N | 94221] I:\jpg_imprimerie_20au_20tps_20de_20Gutenberg-924f4.jpg
[24/01/2011 - 16:14:10 | N | 638878] I:\APPLI_LOCALE_CM2_2011_11.1.0.2.ods
[17/01/2011 - 09:51:40 | N | 213504] I:\livret_eleve_evaluationsCM2_dyspraxie_2011.doc
[26/01/2011 - 11:46:14 | N | 141057] I:\cartables gif.gif
[12/11/2009 - 11:39:12 | N | 25600] I:\conseil école 5 nov 2009.doc
[24/09/2009 - 07:06:56 | N | 14125] I:\courrier elections et effectifs.docx
[01/02/2011 - 16:12:24 | N | 14018] I:\antoine et louis, doisneau
[05/03/2007 - 19:08:38 | N | 144896] I:\tri-documents-ecole.doc
[26/03/2011 - 18:17:24 | N | 10786] I:\Head.docx
[27/08/2009 - 16:02:50 | N | 12466] I:\Au fond de la classe chant.docx
[01/02/2010 - 07:02:20 | N | 13741] I:\lire et faire lire.docx
[27/08/2009 - 16:03:50 | N | 7316943] I:\17 Piste 17.wma
[18/03/2010 - 13:34:56 | D ] I:\Français CM2
[01/02/2011 - 16:04:00 | N | 14088] I:\antoine et louis, doisneau.odt
[08/02/2011 - 10:26:54 | N | 129736] I:\silhouette 1.GWB
[08/02/2011 - 16:30:00 | N | 114] I:\.~lock.antoine et louis, doisneau.odt#
[08/02/2011 - 16:34:00 | N | 12205] I:\charline et Guillaume Be.odt
[11/02/2011 - 15:26:22 | N | 2764980] I:\silhouette3.gwb
[08/02/2011 - 16:35:04 | N | 139] I:\.~lock.image5.odt#
[08/02/2011 - 16:38:56 | N | 15689] I:\emma rania.odt
[11/02/2011 - 15:37:46 | N | 2826088] I:\silhouette4.gwb
[08/02/2011 - 10:48:00 | N | 350388] I:\silhouette2.gwb
[15/02/2011 - 10:20:36 | N | 321168] I:\silhouettes3456.gwb
[17/02/2011 - 07:28:32 | N | 13963] I:\courrier julie.docx
[18/02/2011 - 10:37:14 | N | 161616] I:\February 18 2011.GWB
[26/03/2011 - 18:14:46 | N | 2663480] I:\headshoulders.mp3
[27/02/2011 - 10:11:34 | N | 733812736] I:\Le bruit des glacons.avi
[26/02/2011 - 18:25:00 | N | 734087168] I:\Les.Petits.Mouchoirs.2010.FRENCH.DVDRiP(Repack)-Insanity59.avi
[11/03/2011 - 21:52:58 | N | 757454848] I:\Paul.nirva.avi
[30/03/2011 - 20:16:22 | N | 1633846] I:\Colonel Reyel - Celui.mp3
[04/04/2011 - 07:33:52 | N | 17343875] I:\Y_NO_20110404.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
I:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PCFAMILLEGRADOS.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Dans Boonty, il y a deux dossiers :
Components avec "j'apprends le piano" qu'on peut supprimer sans problèmes et un dossier Games vide c'est tout
Components avec "j'apprends le piano" qu'on peut supprimer sans problèmes et un dossier Games vide c'est tout
c'est un petit logiciel que j'avais téléchargé pour apprendre le piano, m'en suis servi une seule fois, je peux l'enlever il ne me manquera pas
C'est lié à BoontyGame; un adware (publiciel)
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte qui s'ouvre:
C:\Boonty
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
je ne suis pas sûr d'avoir écrit au bon endroit... Est-ce ça ?
########## ForceMove de Juju666
version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 13:28 par Juju666
Windows Vista (TM) Home Premium [6002.18327.x86fre.vistasp2_gdr.101014-0432]
Démmarage à 18:21:35
##### Arrêt des processus
ArrÛtÚ : PID 5060 'iexplore.exe'
ArrÛtÚ : PID 5060 'iexplore.exe'
ArrÛtÚ : PID 2392 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! :
########## Terminé avec succès à 18:22:50
########## ( EOF )
C:\Boonty
########## ForceMove de Juju666
version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 13:28 par Juju666
Windows Vista (TM) Home Premium [6002.18327.x86fre.vistasp2_gdr.101014-0432]
Démmarage à 18:21:35
##### Arrêt des processus
ArrÛtÚ : PID 5060 'iexplore.exe'
ArrÛtÚ : PID 5060 'iexplore.exe'
ArrÛtÚ : PID 2392 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! :
########## Terminé avec succès à 18:22:50
########## ( EOF )
C:\Boonty
non ^^
tu lance l'outil, il va t'ouvrir un fichier texte nommé "INSTRUCTIONS_SVP"
tu colle dedans c:\boonty
tu ferme le fichier; il te demande d'enregistrer > OUI
l'outil se lance; poste moi le rapport
tu lance l'outil, il va t'ouvrir un fichier texte nommé "INSTRUCTIONS_SVP"
tu colle dedans c:\boonty
tu ferme le fichier; il te demande d'enregistrer > OUI
l'outil se lance; poste moi le rapport
désolé, je crois que c'est mieux cette fois :
########## ForceMove de Juju666
version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 13:28 par Juju666
Windows Vista (TM) Home Premium [6002.18327.x86fre.vistasp2_gdr.101014-0432]
Démmarage à 18:34:30
##### Arrêt des processus
ArrÛtÚ : PID 7100 'iexplore.exe'
ArrÛtÚ : PID 7100 'iexplore.exe'
ArrÛtÚ : PID 7232 'explorer.exe'
##### Fichiers|Dossiers
Mis en quarantaine et supprimé ! : c:\boonty
########## Terminé avec succès à 18:36:56
########## ( EOF )
########## ForceMove de Juju666
version 1.0.0.3 du 17 avril 2011 | Mis à jour le 17 avril 2011 à 13:28 par Juju666
Windows Vista (TM) Home Premium [6002.18327.x86fre.vistasp2_gdr.101014-0432]
Démmarage à 18:34:30
##### Arrêt des processus
ArrÛtÚ : PID 7100 'iexplore.exe'
ArrÛtÚ : PID 7100 'iexplore.exe'
ArrÛtÚ : PID 7232 'explorer.exe'
##### Fichiers|Dossiers
Mis en quarantaine et supprimé ! : c:\boonty
########## Terminé avec succès à 18:36:56
########## ( EOF )
