Ordinateur lent possibilité de virus
Fermé
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
-
13 mai 2011 à 21:14
Utilisateur anonyme - 23 mai 2011 à 21:40
Utilisateur anonyme - 23 mai 2011 à 21:40
A voir également:
- Ordinateur lent possibilité de virus
- Ordinateur lent que faire - Guide
- Réinitialiser ordinateur - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Mon mac est lent comment le nettoyer - Guide
- Pad ordinateur - Guide
34 réponses
Utilisateur anonyme
13 mai 2011 à 21:28
13 mai 2011 à 21:28
Salut,
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
13 mai 2011 à 21:51
13 mai 2011 à 21:51
Merci de cette rapide réponse
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJjY5DsL.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijJjY5DsL.txt
Utilisateur anonyme
Modifié par Marmar66 le 13/05/2011 à 22:15
Modifié par Marmar66 le 13/05/2011 à 22:15
Re,
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Téléchargez: FixLop de NicoVA.
" Lancer l''installateur
" Cliquer deux fois sur Suivant puis cocher \"Créer un icône sur le bureau\"
" Cliquer sur Installer
" Cliquer enfin sur Terminer
" Cliquez sur \"supression\"
" Un rapport va s''afficher à la fin : Scan.txt sous C:\
* Héberge le rapport Scan.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
3/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/ * Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
Téléchargez: FixLop de NicoVA.
" Lancer l''installateur
" Cliquer deux fois sur Suivant puis cocher \"Créer un icône sur le bureau\"
" Cliquer sur Installer
" Cliquer enfin sur Terminer
" Cliquez sur \"supression\"
" Un rapport va s''afficher à la fin : Scan.txt sous C:\
* Héberge le rapport Scan.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
3/
*Télécharges Malwarebytes' (mbam)
ICI >> Malwarebytes' (mbam)
* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Bonjour,
http://www.cijoint.fr/cjlink.php?file=cj201105/cijGdXTEGr.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7aYOmC6.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6575
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/05/2011 14:06:24
mbam-log-2011-05-15 (14-06-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 287902
Temps écoulé: 1 heure(s), 4 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\15449.exe (Trojan.AutoIT) -> 1528 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JavaLoad (Trojan.AutoIT) -> Value: JavaLoad -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Updater (Backdoor.IRCBot) -> Value: Windows Updater -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\15449.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\mspass.exe (PUP.PSW.MessenPass) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\operapassview.exe (PUP.ChromePasswordTool) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\passwordfox.exe (PUP.PSW.PassFox) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\iepv.exe (PUP.PSW.Passview) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\12643.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\14135.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\14350.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\16825.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\18576.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\19047.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\19911.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202049.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202041.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202042.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202044.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202045.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202046.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202047.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202048.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202050.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202051.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202052.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijGdXTEGr.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7aYOmC6.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6575
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/05/2011 14:06:24
mbam-log-2011-05-15 (14-06-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 287902
Temps écoulé: 1 heure(s), 4 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\15449.exe (Trojan.AutoIT) -> 1528 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JavaLoad (Trojan.AutoIT) -> Value: JavaLoad -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Updater (Backdoor.IRCBot) -> Value: Windows Updater -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\15449.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\mspass.exe (PUP.PSW.MessenPass) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\operapassview.exe (PUP.ChromePasswordTool) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\passwordfox.exe (PUP.PSW.PassFox) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\iepv.exe (PUP.PSW.Passview) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\12643.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\14135.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\14350.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\16825.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\18576.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\19047.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\19911.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202049.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202041.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202042.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202044.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202045.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202046.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202047.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202048.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202050.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202051.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202052.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
15 mai 2011 à 16:04
15 mai 2011 à 16:04
Bonjour,
http://www.cijoint.fr/cjlink.php?file=cj201105/cijGdXTEGr.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7aYOmC6.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6575
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/05/2011 14:06:24
mbam-log-2011-05-15 (14-06-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 287902
Temps écoulé: 1 heure(s), 4 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\15449.exe (Trojan.AutoIT) -> 1528 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JavaLoad (Trojan.AutoIT) -> Value: JavaLoad -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Updater (Backdoor.IRCBot) -> Value: Windows Updater -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\15449.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\mspass.exe (PUP.PSW.MessenPass) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\operapassview.exe (PUP.ChromePasswordTool) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\passwordfox.exe (PUP.PSW.PassFox) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\iepv.exe (PUP.PSW.Passview) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\12643.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\14135.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\14350.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\16825.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\18576.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\19047.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\19911.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202049.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202041.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202042.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202044.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202045.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202046.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202047.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202048.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202050.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202051.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202052.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijGdXTEGr.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cij7aYOmC6.txt
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6575
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
15/05/2011 14:06:24
mbam-log-2011-05-15 (14-06-24).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 287902
Temps écoulé: 1 heure(s), 4 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23
Processus mémoire infecté(s):
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\15449.exe (Trojan.AutoIT) -> 1528 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\JavaLoad (Trojan.AutoIT) -> Value: JavaLoad -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Updater (Backdoor.IRCBot) -> Value: Windows Updater -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Update (Backdoor.IRCBot) -> Value: Windows Update -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\15449.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\mspass.exe (PUP.PSW.MessenPass) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\operapassview.exe (PUP.ChromePasswordTool) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\passwordfox.exe (PUP.PSW.PassFox) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\local settings\Temp\iepv.exe (PUP.PSW.Passview) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\12643.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\14135.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\14350.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\16825.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\18576.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\19047.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\documents and settings\anthony\mes documents\téléchargements\iTV2HwOA\19911.exe (Trojan.AutoIT) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202049.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202041.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202042.exe (Trojan.MSIL) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202044.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202045.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202046.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202047.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202048.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202050.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202051.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
c:\system volume information\_restore{304d2ad8-90ba-4f09-bf12-4cda4a6f0226}\RP170\A0202052.exe (Trojan.Logger.VGen) -> Quarantined and deleted successfully.
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
15 mai 2011 à 17:49
15 mai 2011 à 17:49
http://www.cijoint.fr/cjlink.php?file=cj201105/cijRXJhMBP.txt
Utilisateur anonyme
15 mai 2011 à 19:05
15 mai 2011 à 19:05
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
[HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Softonic_France_FF]
[HKLM\Software\Softonic_France_FF]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
C:\Program Files\Softonic_France_FF
C:\Documents and Settings\anthony\Local Settings\Application Data\Softonic_France_FF
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O2 - BHO: Softonic France FF - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\Softonic_France_FF]
[HKLM\Software\Softonic_France_FF]
O43 - CFD: 20/04/2011 - 11:02:48 - [11963571] ----D- C:\Program Files\Softonic_France_FF
O43 - CFD: 12/05/2011 - 09:10:10 - [61047030] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 23/04/2011 - 14:23:06 - [6850049] ----D- C:\Documents and Settings\anthony\Local Settings\Application Data\Softonic_France_FF
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.) => CA eTrust Antivirus
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
[HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Softonic_France_FF]
[HKLM\Software\Softonic_France_FF]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
C:\Program Files\Softonic_France_FF
C:\Documents and Settings\anthony\Local Settings\Application Data\Softonic_France_FF
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline
O2 - BHO: Softonic France FF - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
[HKCU\Software\Softonic_France_FF]
[HKLM\Software\Softonic_France_FF]
O43 - CFD: 20/04/2011 - 11:02:48 - [11963571] ----D- C:\Program Files\Softonic_France_FF
O43 - CFD: 12/05/2011 - 09:10:10 - [61047030] ----D- C:\Program Files\Spybot - Search & Destroy
O43 - CFD: 23/04/2011 - 14:23:06 - [6850049] ----D- C:\Documents and Settings\anthony\Local Settings\Application Data\Softonic_France_FF
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.) => CA eTrust Antivirus
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.) => CA eTrust Antivirus
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
15 mai 2011 à 20:32
15 mai 2011 à 20:32
Rapport de ZHPFix 1.12.3282 par Nicolas Coolman, Update du 06/05/2011
Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-20-23-56.txt
Run by anthony at 15/05/2011 20:23:56
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer => Clé absente
HKLM\Software\Classes\BHO.IFlashGetNetscapeEx => Clé absente
HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1 => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCU\Software\Softonic_France_FF => Clé absente
HKLM\Software\Softonic_France_FF => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar => Clé absente
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé absente
O2 - BHO: Softonic France FF - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll => Valeur absente
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.) => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\AOL 9.0\AOL.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\AOL 9.0\WAOL.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Messenger\msmsgs.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\AOL 9.0\AOL.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\AOL 9.0\WAOL.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
C:\Program Files\Softonic_France_FF => Dossier absent
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Documents and Settings\anthony\Local Settings\Application Data\Softonic_France_FF => Dossier absent
Dossiers temporaires Windows supprimés: 62
Dossiers Flash Cookies supprimés : 502
========== Fichier(s) ==========
c:\program files\softonic_france_ff => Fichier absent
c:\documents and settings\anthony\local settings\application data\softonic_france_ff => Fichier absent
c:\program files\softonic_france_ff\prxtbsof0.dll => Fichier absent
c:\program files\ca\etrust antivirus\inocit.exe => Fichier absent
c:\program files\ca\etrust antivirus\realmon.exe => Fichier absent
c:\program files\ca\etrust antivirus\inorpc.exe => Fichier absent
Fichiers temporaires Windows supprimés : 519
Fichiers Flash Cookies supprimés : 239
========== Récapitulatif ==========
12 : Clé(s) du Registre
20 : Valeur(s) du Registre
5 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
End of the scan
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: anthony (Administrateur) # NOM-D897FD4D775 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:21:09 | 15/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (107 Go libre(s) - 72%) [BOOT] # NTFS
D:\ -> Disque fixe # 146 Go (145 Go libre(s) - 99%) [BACKUP] # NTFS
E:\ -> Disque fixe # 3 Go (975 Mo libre(s) - 33%) [RECOVER] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4a5c7e56-86c7-11df-9222-0013d32c5108}
Shell\AutoRun\Command = K:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fcbd3b5d-0ff9-11df-9101-0013d32c5108}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fichier d'export Registre : C:\ZHPExportRegistry-15-05-2011-20-23-56.txt
Run by anthony at 15/05/2011 20:23:56
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Logiciel(s) ==========
O42 - Logiciel: Softonic France FF Toolbar - (.Softonic France FF.) [HKLM] -- Softonic_France_FF Toolbar => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Logiciel déjà supprimé
========== Clé(s) du Registre ==========
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer => Clé absente
HKLM\Software\Classes\BHO.IFlashGetNetscapeEx => Clé absente
HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1 => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé absente
HKCU\Software\Softonic_France_FF => Clé absente
HKLM\Software\Softonic_France_FF => Clé absente
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar => Clé absente
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar => Clé absente
O2 - BHO: (no name) - {30F9B915-B755-4826-820B-08FBA6BD249D} Clé orpheline => Clé absente
O2 - BHO: Softonic France FF - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll => Valeur absente
O3 - Toolbar: Softonic France FF Toolbar - {6d6b212b-2245-4898-8b16-9a11b81ff9e1} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_France_FF\prxtbSof0.dll => Valeur absente
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export SP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InocIT.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\InocIT.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\Realmon.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\Realmon.exe (.not file.) => Valeur supprimée avec succès
O47 - AAKE:Key Export DP - "C:\Program Files\CA\eTrust Antivirus\InoRpc.exe" [Enabled] .(.) -- C:\Program Files\CA\eTrust Antivirus\InoRpc.exe (.not file.) => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Messenger\msmsgs.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\AOL 9.0\AOL.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\AOL 9.0\WAOL.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe => Valeur supprimée avec succès
FirewallRaz (SP) : C:\WINDOWS\system32\rundll32.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Messenger\msmsgs.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\AOL 9.0\AOL.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\AOL 9.0\WAOL.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLACSD.exe => Valeur supprimée avec succès
FirewallRaz (DP) : C:\Program Files\Fichiers communs\AOL\ACS\AOLDIAL.exe => Valeur supprimée avec succès
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre
========== Dossier(s) ==========
C:\Program Files\Softonic_France_FF => Dossier absent
C:\Program Files\Spybot - Search & Destroy => Fichier supprimé au reboot
C:\Documents and Settings\anthony\Local Settings\Application Data\Softonic_France_FF => Dossier absent
Dossiers temporaires Windows supprimés: 62
Dossiers Flash Cookies supprimés : 502
========== Fichier(s) ==========
c:\program files\softonic_france_ff => Fichier absent
c:\documents and settings\anthony\local settings\application data\softonic_france_ff => Fichier absent
c:\program files\softonic_france_ff\prxtbsof0.dll => Fichier absent
c:\program files\ca\etrust antivirus\inocit.exe => Fichier absent
c:\program files\ca\etrust antivirus\realmon.exe => Fichier absent
c:\program files\ca\etrust antivirus\inorpc.exe => Fichier absent
Fichiers temporaires Windows supprimés : 519
Fichiers Flash Cookies supprimés : 239
========== Récapitulatif ==========
12 : Clé(s) du Registre
20 : Valeur(s) du Registre
5 : Dossier(s)
8 : Fichier(s)
2 : Logiciel(s)
End of the scan
############################## | UsbFix 7.045 | [Recherche]
Utilisateur: anthony (Administrateur) # NOM-D897FD4D775 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 20:21:09 | 15/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (107 Go libre(s) - 72%) [BOOT] # NTFS
D:\ -> Disque fixe # 146 Go (145 Go libre(s) - 99%) [BACKUP] # NTFS
E:\ -> Disque fixe # 3 Go (975 Mo libre(s) - 33%) [RECOVER] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{4a5c7e56-86c7-11df-9222-0013d32c5108}
Shell\AutoRun\Command = K:\InstallTomTomHOME.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{fcbd3b5d-0ff9-11df-9101-0013d32c5108}
Shell\AutoRun\Command = K:\LaunchU3.exe -a
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
15 mai 2011 à 21:40
15 mai 2011 à 21:40
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
[-HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKCU\Software\Softonic_France_FF]
[-HKLM\Software\Softonic_France_FF]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
[-HKCU\Software\Softonic_France_FF]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
[-HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKCU\Software\Softonic_France_FF]
[-HKLM\Software\Softonic_France_FF]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
[-HKCU\Software\Softonic_France_FF]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
16 mai 2011 à 17:41
16 mai 2011 à 17:41
Alors Pour les deux logiciels mon ordinateur a planté et pour OTM un fichier texte a est apparu a l'écran puis disparu j'ai pas pus le récupérer et il n'est pas a son emplacement que tu ma fourni...
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: anthony (Administrateur) # NOM-D897FD4D775 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 17:24:27 | 16/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (109 Go libre(s) - 73%) [BOOT] # NTFS
D:\ -> Disque fixe # 146 Go (145 Go libre(s) - 99%) [BACKUP] # NTFS
E:\ -> Disque fixe # 3 Go (975 Mo libre(s) - 33%) [RECOVER] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-3287704690-760125931-759850945-1006
Supprimé! C:\Recycler\S-1-5-21-3287704690-760125931-759850945-1007
Supprimé! C:\Recycler\S-1-5-21-3287704690-760125931-759850945-1008
Supprimé! C:\Recycler\S-1-5-21-3287704690-760125931-759850945-1009
Supprimé! D:\Recycler\S-1-5-21-3287704690-760125931-759850945-1006
Supprimé! D:\Recycler\S-1-5-21-3287704690-760125931-759850945-1007
Supprimé! D:\Recycler\S-1-5-21-3287704690-760125931-759850945-1008
Supprimé! D:\Recycler\S-1-5-21-3287704690-760125931-759850945-1009
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a5c7e56-86c7-11df-9222-0013d32c5108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fcbd3b5d-0ff9-11df-9101-0013d32c5108}
################## | Listing |
[14/05/2011 - 12:21:26 | N | 7770] C:\Ad-Report-CLEAN[1].txt
[22/06/2005 - 15:23:45 | N | 0] C:\AUTOEXEC.BAT
[06/12/2010 - 19:20:51 | RASHD ] C:\autorun.inf
[13/07/2010 - 14:49:13 | RASH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/05/2011 - 08:40:48 | SHD ] C:\Config.Msi
[22/06/2005 - 15:23:45 | N | 0] C:\CONFIG.SYS
[27/12/2010 - 16:55:40 | D ] C:\Documents and Settings
[09/05/2011 - 20:50:05 | N | 354222] C:\Dofus0.bmp
[09/05/2011 - 20:55:10 | N | 354062] C:\Dofus1.bmp
[09/05/2011 - 20:55:47 | N | 354090] C:\Dofus2.bmp
[09/05/2011 - 20:42:59 | N | 354142] C:\Dofus3.bmp
[09/05/2011 - 20:50:10 | N | 354093] C:\Dofus4.bmp
[09/05/2011 - 20:57:26 | N | 137309] C:\Dofus5.bmp
[09/05/2011 - 20:49:08 | N | 354161] C:\Dofus6.bmp
[09/05/2011 - 18:11:05 | N | 313412] C:\dofusss.jpeg
[14/05/2011 - 12:27:57 | N | 1387] C:\FixLop[CLEAN].txt
[16/05/2011 - 17:21:24 | ASH | 1072156672] C:\hiberfil.sys
[11/05/2011 - 20:38:31 | N | 25463180] C:\immudebug.log
[22/06/2005 - 15:23:45 | N | 0] C:\IO.SYS
[01/07/2005 - 16:55:46 | N | 868] C:\IPH.PH
[22/06/2005 - 15:23:45 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[07/01/2010 - 11:51:31 | N | 252240] C:\ntldr
[19/01/2010 - 18:59:40 | D ] C:\NVIDIA
[16/05/2011 - 17:21:22 | ASH | 1610612736] C:\pagefile.sys
[13/05/2011 - 21:42:50 | N | 0] C:\PhysicalDisk0_MBR.bin
[15/05/2011 - 20:20:37 | D ] C:\Program Files
[09/05/2011 - 17:21:30 | D ] C:\ProgramData
[16/05/2011 - 17:25:55 | SHD ] C:\RECYCLER
[05/01/2010 - 18:18:21 | SHD ] C:\System Volume Information
[16/05/2011 - 17:25:56 | D ] C:\UsbFix
[16/05/2011 - 17:26:52 | A | 1617] C:\UsbFix.txt
[06/05/2010 - 16:43:50 | N | 1402] C:\UsbFix_Upload_Me_NOM-D897FD4D775.zip
[16/05/2011 - 17:21:27 | D ] C:\WINDOWS
[15/05/2011 - 20:23:56 | N | 75370] C:\ZHPExportRegistry-15-05-2011-20-23-56.txt
[16/05/2011 - 17:05:43 | D ] C:\_OTM
[13/02/2010 - 19:22:40 | D ] D:\34d8b5cfeaa63ed2bdc70719f5
[22/08/2009 - 22:49:29 | D ] D:\568a31545f877fd584a7261857386d
[14/02/2010 - 12:08:05 | D ] D:\8838a19e75cdf7e3d2
[11/05/2011 - 14:36:59 | D ] D:\999d375a1e7b486a9620
[06/12/2010 - 19:20:51 | RASHD ] D:\autorun.inf
[27/12/2010 - 16:55:41 | D ] D:\Downloads
[19/01/2010 - 19:05:51 | D ] D:\msdownld.tmp
[16/05/2011 - 17:25:55 | SHD ] D:\RECYCLER
[10/05/2011 - 12:24:46 | SHD ] D:\System Volume Information
[20/07/2005 - 12:33:23 | D ] D:\Tools
[09/06/2005 - 15:40:04 | D ] E:\RECOVER
[20/07/2005 - 12:51:12 | N | 22] E:\SWCONF.DAT
[22/06/2005 - 15:35:20 | SHD ] E:\Recycled
[28/07/2005 - 15:58:44 | N | 49] E:\PASS.RPT
[14/09/2005 - 16:48:30 | SHD ] E:\System Volume Information
[19/09/2008 - 15:28:26 | D ] E:\FOUND.000
[06/12/2010 - 18:20:52 | RASHD ] E:\autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-D897FD4D775.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.045 | [Suppression]
Utilisateur: anthony (Administrateur) # NOM-D897FD4D775 [ ]
Mis à jour le 15/05/2011 par TeamXscript
Lancé à 17:24:27 | 16/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | Updated]
RAM -> 1022 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (109 Go libre(s) - 73%) [BOOT] # NTFS
D:\ -> Disque fixe # 146 Go (145 Go libre(s) - 99%) [BACKUP] # NTFS
E:\ -> Disque fixe # 3 Go (975 Mo libre(s) - 33%) [RECOVER] # FAT32
F:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-18
Supprimé! C:\Recycler\S-1-5-21-3287704690-760125931-759850945-1006
Supprimé! C:\Recycler\S-1-5-21-3287704690-760125931-759850945-1007
Supprimé! C:\Recycler\S-1-5-21-3287704690-760125931-759850945-1008
Supprimé! C:\Recycler\S-1-5-21-3287704690-760125931-759850945-1009
Supprimé! D:\Recycler\S-1-5-21-3287704690-760125931-759850945-1006
Supprimé! D:\Recycler\S-1-5-21-3287704690-760125931-759850945-1007
Supprimé! D:\Recycler\S-1-5-21-3287704690-760125931-759850945-1008
Supprimé! D:\Recycler\S-1-5-21-3287704690-760125931-759850945-1009
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4a5c7e56-86c7-11df-9222-0013d32c5108}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fcbd3b5d-0ff9-11df-9101-0013d32c5108}
################## | Listing |
[14/05/2011 - 12:21:26 | N | 7770] C:\Ad-Report-CLEAN[1].txt
[22/06/2005 - 15:23:45 | N | 0] C:\AUTOEXEC.BAT
[06/12/2010 - 19:20:51 | RASHD ] C:\autorun.inf
[13/07/2010 - 14:49:13 | RASH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[10/05/2011 - 08:40:48 | SHD ] C:\Config.Msi
[22/06/2005 - 15:23:45 | N | 0] C:\CONFIG.SYS
[27/12/2010 - 16:55:40 | D ] C:\Documents and Settings
[09/05/2011 - 20:50:05 | N | 354222] C:\Dofus0.bmp
[09/05/2011 - 20:55:10 | N | 354062] C:\Dofus1.bmp
[09/05/2011 - 20:55:47 | N | 354090] C:\Dofus2.bmp
[09/05/2011 - 20:42:59 | N | 354142] C:\Dofus3.bmp
[09/05/2011 - 20:50:10 | N | 354093] C:\Dofus4.bmp
[09/05/2011 - 20:57:26 | N | 137309] C:\Dofus5.bmp
[09/05/2011 - 20:49:08 | N | 354161] C:\Dofus6.bmp
[09/05/2011 - 18:11:05 | N | 313412] C:\dofusss.jpeg
[14/05/2011 - 12:27:57 | N | 1387] C:\FixLop[CLEAN].txt
[16/05/2011 - 17:21:24 | ASH | 1072156672] C:\hiberfil.sys
[11/05/2011 - 20:38:31 | N | 25463180] C:\immudebug.log
[22/06/2005 - 15:23:45 | N | 0] C:\IO.SYS
[01/07/2005 - 16:55:46 | N | 868] C:\IPH.PH
[22/06/2005 - 15:23:45 | N | 0] C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[07/01/2010 - 11:51:31 | N | 252240] C:\ntldr
[19/01/2010 - 18:59:40 | D ] C:\NVIDIA
[16/05/2011 - 17:21:22 | ASH | 1610612736] C:\pagefile.sys
[13/05/2011 - 21:42:50 | N | 0] C:\PhysicalDisk0_MBR.bin
[15/05/2011 - 20:20:37 | D ] C:\Program Files
[09/05/2011 - 17:21:30 | D ] C:\ProgramData
[16/05/2011 - 17:25:55 | SHD ] C:\RECYCLER
[05/01/2010 - 18:18:21 | SHD ] C:\System Volume Information
[16/05/2011 - 17:25:56 | D ] C:\UsbFix
[16/05/2011 - 17:26:52 | A | 1617] C:\UsbFix.txt
[06/05/2010 - 16:43:50 | N | 1402] C:\UsbFix_Upload_Me_NOM-D897FD4D775.zip
[16/05/2011 - 17:21:27 | D ] C:\WINDOWS
[15/05/2011 - 20:23:56 | N | 75370] C:\ZHPExportRegistry-15-05-2011-20-23-56.txt
[16/05/2011 - 17:05:43 | D ] C:\_OTM
[13/02/2010 - 19:22:40 | D ] D:\34d8b5cfeaa63ed2bdc70719f5
[22/08/2009 - 22:49:29 | D ] D:\568a31545f877fd584a7261857386d
[14/02/2010 - 12:08:05 | D ] D:\8838a19e75cdf7e3d2
[11/05/2011 - 14:36:59 | D ] D:\999d375a1e7b486a9620
[06/12/2010 - 19:20:51 | RASHD ] D:\autorun.inf
[27/12/2010 - 16:55:41 | D ] D:\Downloads
[19/01/2010 - 19:05:51 | D ] D:\msdownld.tmp
[16/05/2011 - 17:25:55 | SHD ] D:\RECYCLER
[10/05/2011 - 12:24:46 | SHD ] D:\System Volume Information
[20/07/2005 - 12:33:23 | D ] D:\Tools
[09/06/2005 - 15:40:04 | D ] E:\RECOVER
[20/07/2005 - 12:51:12 | N | 22] E:\SWCONF.DAT
[22/06/2005 - 15:35:20 | SHD ] E:\Recycled
[28/07/2005 - 15:58:44 | N | 49] E:\PASS.RPT
[14/09/2005 - 16:48:30 | SHD ] E:\System Volume Information
[19/09/2008 - 15:28:26 | D ] E:\FOUND.000
[06/12/2010 - 18:20:52 | RASHD ] E:\autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-D897FD4D775.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
Modifié par Marmar66 le 16/05/2011 à 18:04
Modifié par Marmar66 le 16/05/2011 à 18:04
Re,
On va refaire l'opération sans redémarrer!
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
[-HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKCU\Software\Softonic_France_FF]
[-HKLM\Software\Softonic_France_FF]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
[-HKCU\Software\Softonic_France_FF]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
*********************************************************
2/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
On va refaire l'opération sans redémarrer!
1/
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:Reg
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer]
[-HKLM\Software\Classes\BHO.IFlashGetNetscapeEx]
[-HKLM\Software\Classes\BHO.IFlashGetNetscapeEx.1]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKCU\Software\Softonic_France_FF]
[-HKLM\Software\Softonic_France_FF]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
[-HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
[-HKCU\Software\Softonic_France_FF]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
*********************************************************
2/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
16 mai 2011 à 19:03
16 mai 2011 à 19:03
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\BHO.IFlashGetNetscapeEx\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\BHO.IFlashGetNetscapeEx.1\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_CURRENT_USER\Software\Softonic_France_FF\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Softonic_France_FF\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ not found.
Registry key HKEY_CURRENT_USER\Software\Softonic_France_FF\ not found.
OTM by OldTimer - Version 3.1.17.2 log created on 05162011_183803
Pour Combofix j'ai eu droit après l'intallation de la console de machin a un magnifique bug suivi d'un écran bleu avec Inscrit "Un problème a été détecté et windows a été arrête afin de prévenir tout dommage BAD_POOL_HEADER
Information technique STOP: Ox00000019 ( La une suite de chiffres )
J'ai bien désactivé mes protections et utilisé aucun logiciel pendant l'opération
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\BHO.IFlashGetNetscapeEx\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Classes\BHO.IFlashGetNetscapeEx.1\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_CURRENT_USER\Software\Softonic_France_FF\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Softonic_France_FF\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France_FF Toolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\ not found.
Registry key HKEY_CURRENT_USER\Software\Softonic_France_FF\ not found.
OTM by OldTimer - Version 3.1.17.2 log created on 05162011_183803
Pour Combofix j'ai eu droit après l'intallation de la console de machin a un magnifique bug suivi d'un écran bleu avec Inscrit "Un problème a été détecté et windows a été arrête afin de prévenir tout dommage BAD_POOL_HEADER
Information technique STOP: Ox00000019 ( La une suite de chiffres )
J'ai bien désactivé mes protections et utilisé aucun logiciel pendant l'opération
Utilisateur anonyme
16 mai 2011 à 19:22
16 mai 2011 à 19:22
Re,
On va vérifier maintenant, stp un nouveau rapport ZHPDiag
On va vérifier maintenant, stp un nouveau rapport ZHPDiag
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
16 mai 2011 à 19:30
16 mai 2011 à 19:30
Et pour sa ?
Pour Combofix j'ai eu droit après l'intallation de la console de machin a un magnifique bug suivi d'un écran bleu avec Inscrit "Un problème a été détecté et windows a été arrête afin de prévenir tout dommage BAD_POOL_HEADER
Information technique STOP: Ox00000019 ( La une suite de chiffres )
J'ai bien désactivé mes protections et utilisé aucun logiciel pendant l'opération.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiroQ5yV.txt
Pour Combofix j'ai eu droit après l'intallation de la console de machin a un magnifique bug suivi d'un écran bleu avec Inscrit "Un problème a été détecté et windows a été arrête afin de prévenir tout dommage BAD_POOL_HEADER
Information technique STOP: Ox00000019 ( La une suite de chiffres )
J'ai bien désactivé mes protections et utilisé aucun logiciel pendant l'opération.
http://www.cijoint.fr/cjlink.php?file=cj201105/cijiroQ5yV.txt
Utilisateur anonyme
16 mai 2011 à 19:41
16 mai 2011 à 19:41
Re,
1/
Désactive le TeaTimer.
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
? Télécharge Defogger
(de jpshortstuff) sur ton Bureau
? Lance le
? Une fenêtre apparait : clique sur "Disable"
? Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
**************************************************
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
1/
Désactive le TeaTimer.
Attention, avant de commencer, lit attentivement la procédure, et imprime la
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
? Télécharge Defogger
(de jpshortstuff) sur ton Bureau
? Lance le
? Une fenêtre apparait : clique sur "Disable"
? Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
**************************************************
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
16 mai 2011 à 20:20
16 mai 2011 à 20:20
c'est quoi Le "Désactive le TeaTimer. "
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
17 mai 2011 à 18:27
17 mai 2011 à 18:27
J'ai aussi un message récurent a chaque allumage du PC le texte est illisible (suite de symbole) et il faut cliquer sur OK.
Ceci ce produit depuis l'utilisation de combofix
Ceci ce produit depuis l'utilisation de combofix
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
17 mai 2011 à 19:45
17 mai 2011 à 19:45
Non
Utilisateur anonyme
18 mai 2011 à 09:20
18 mai 2011 à 09:20
Bonjour,
Télécharge zebrestore
En fonction de votre infection, certaines commandes vitales sont touchées, Zeb Restore vous permet de revenir à une situation stable de votre système d'exploitation.
Il est préférable de cocher les fonctions une par une, de restaurer et ensuite de vérifier que la fonction est revenue. Lisez bien les commentaires indiqués pour chaque fonction afin de ne pas vous tromper.
Donc tu vas cocher les 4 premiers fonctions à gauche une par une, je m'explique:
tu commences à cocher la première fontion (RegEdit) et tu cliques sur restaure puis tu redémarres ton PC, si le problème est résolu: arrête si non tu refais la même manipulation avec la fonction suivante jusqu'à arriver à la résolution du problème
J'attend tes nouvelles...
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Télécharge zebrestore
En fonction de votre infection, certaines commandes vitales sont touchées, Zeb Restore vous permet de revenir à une situation stable de votre système d'exploitation.
Il est préférable de cocher les fonctions une par une, de restaurer et ensuite de vérifier que la fonction est revenue. Lisez bien les commentaires indiqués pour chaque fonction afin de ne pas vous tromper.
Donc tu vas cocher les 4 premiers fonctions à gauche une par une, je m'explique:
tu commences à cocher la première fontion (RegEdit) et tu cliques sur restaure puis tu redémarres ton PC, si le problème est résolu: arrête si non tu refais la même manipulation avec la fonction suivante jusqu'à arriver à la résolution du problème
J'attend tes nouvelles...
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Lolita63300
Messages postés
17
Date d'inscription
vendredi 13 mai 2011
Statut
Membre
Dernière intervention
20 mai 2011
18 mai 2011 à 11:19
18 mai 2011 à 11:19
Grand merci, l'erreur est partie =) !
J'ai refais Combofix comme si dessus tu me la demander et toujours pas de rapport même si l'ordinateur n'a pas planté
J'ai refais Combofix comme si dessus tu me la demander et toujours pas de rapport même si l'ordinateur n'a pas planté