Deconnexion intempestive!
zalune
-
zalune -
zalune -
Bonjour,
depuis qqs jours, lorsque que je navigue sur le net, mon ordi s'éteint (page bleu avec texte) puis s'éteint et se rallume aussitot. souvent aussi lorsqu'il ouvre une page, explorer me dit que la page a été récupérée, se reconnecte sur la page et là plus rien, il ne peut pas ouvrir !! des pubs arrivent aussi toutes seules !!! bon j'ai attrapé quoi comme virus et que faire ?
merci d'avance
depuis qqs jours, lorsque que je navigue sur le net, mon ordi s'éteint (page bleu avec texte) puis s'éteint et se rallume aussitot. souvent aussi lorsqu'il ouvre une page, explorer me dit que la page a été récupérée, se reconnecte sur la page et là plus rien, il ne peut pas ouvrir !! des pubs arrivent aussi toutes seules !!! bon j'ai attrapé quoi comme virus et que faire ?
merci d'avance
A voir également:
- Deconnexion intempestive!
- Déconnexion intempestive wifi - Guide
- Déconnexion intempestive ethernet windows 11 - Forum Réseau
- Déconnexion intempestive wifi asus ✓ - Forum Windows
- Déconnexion youtube - Forum Huawei
- Déconnexion facebook impossible - Forum Mobile
99 réponses
oui j'ai bien compris mais le problème est que je ne peux plus aller sur les liens que tu m'as donné. lorsque je clique dessus, j'ai une page blanche qui s'ouvre puis qui se referme !!
Utilisateur anonyme
Tu essais de l'hèberger avec : http://www.cijoint.fr/
Re,
C'est quoi toutes ces infections !!!
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
C'est quoi toutes ces infections !!!
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:02:42 le 25/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
moi@FAN ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\moi\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\19rqady2.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\mfgff@mailforgood.net (Mailforgood)
Extensions\toolbar@waltershop.com (WalterShop)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\durable.xml (?)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\moi\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Durable
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVD1.dll) (x)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar\WebBrowser|{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVD1.dll) (x)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVD1.dll) (x)
HKLM_ElevationPolicy\24275caf-b02c-4f17-b7bf-179400c5ec98 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\dddb5b7c-7436-4250-995e-b4a656ee31ed - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb31595d-3c7e-4bb4-b640-0a45bcdffe1c - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} - "Facetheme" (C:\Program Files\Object\bho_project.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVD1.dll) (x)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 245 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/06/2011 16:29:19 (17167 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 25/06/2011 17:03:14 (4748 Octet(s))
Fin à: 17:04:31, 25/06/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 17:02:42 le 25/06/2011, Mode normal
Microsoft Windows XP Professionnel Service Pack 3 (X86)
moi@FAN ( )
============== ACTION(S) ==============
Dossier supprimé: C:\Documents and Settings\moi\Application Data\Search Settings
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
-- C:\Documents and Settings\moi\Application Data\Mozilla\FireFox\Profiles\19rqady2.default --
Extensions\firebug@software.joehewitt.com (Firebug)
Extensions\mfgff@mailforgood.net (Mailforgood)
Extensions\toolbar@waltershop.com (WalterShop)
Extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352} (Softonic_France Community Toolbar)
Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Toolbar)
Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)
Searchplugins\durable.xml (?)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\moi\\Mes documents\\Mes images
Prefs.js - browser.search.defaultenginename, Durable
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVD1.dll) (x)
HKCU_SearchScopes\{2B7B7EFC-C234-4532-822B-A8D74D7EF7EB} - "Durable.com" (hxxp://www.durable.com/result?cx=partner-pub-7902900401080901%3Azbljezwsgul&cof=...)
HKCU_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKLM_SearchScopes\{BE28C22E-F666-424d-B5FD-125C4AFEE34E} - "Chercher" (hxxp://search.myheritage.com?orig=ds&q={searchTerms})
HKCU_Toolbar\WebBrowser|{FD2FD708-1F6F-4B68-B141-C5778F0C19BB} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{872B5B88-9DB5-4310-BDD0-AC189557E5F5} (C:\Program Files\DVDVideoSoftTB\tbDVD1.dll) (x)
HKLM_Toolbar|{9ec204df-0e48-4c32-816e-2e928a4fd9c2} (mscoree.dll) (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{872b5b88-9db5-4310-bdd0-ac189557e5f5} (C:\Program Files\DVDVideoSoftTB\tbDVD1.dll) (x)
HKLM_ElevationPolicy\24275caf-b02c-4f17-b7bf-179400c5ec98 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\dddb5b7c-7436-4250-995e-b4a656ee31ed - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)
HKLM_ElevationPolicy\eb31595d-3c7e-4bb4-b640-0a45bcdffe1c - C:\Program Files\IMBooster4web-en\IMBooster4web-enToolbarHelper.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - C:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} - "Facetheme" (C:\Program Files\Object\bho_project.dll)
BHO\{872b5b88-9db5-4310-bdd0-ac189557e5f5} - "DVDVideoSoftTB Toolbar" (C:\Program Files\DVDVideoSoftTB\tbDVD1.dll) (x)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 245 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 27 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 24/06/2011 16:29:19 (17167 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 25/06/2011 17:03:14 (4748 Octet(s))
Fin à: 17:04:31, 25/06/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
Désinstalle Ad-Aware il est inutile!
2/
Télécharge ZHPFixScript1.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTlO6GBZ.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript1.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
Désinstalle Ad-Aware il est inutile!
2/
Télécharge ZHPFixScript1.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTlO6GBZ.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript1.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
############################## | UsbFix 7.048 | [Recherche]
Utilisateur: moi (Administrateur) # FAN [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 09:40:57 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 1916 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\moi\Modèles\SamsungKiesSetup.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1ce82674-9269-11e0-9d81-002163fcc651}
Shell\AutoRun\Command = E:\VTP_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{72013a2e-9007-11e0-9d7c-002163fcc651}
Shell\AutoRun\Command = E:\VTP_Manager.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: moi (Administrateur) # FAN [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 09:40:57 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 1916 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Présent! C:\Documents and Settings\moi\Modèles\SamsungKiesSetup.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{1ce82674-9269-11e0-9d81-002163fcc651}
Shell\AutoRun\Command = E:\VTP_Manager.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{72013a2e-9007-11e0-9d7c-002163fcc651}
Shell\AutoRun\Command = E:\VTP_Manager.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Tu n'oublies pas d'effectuet l'étape 2/ (pas encore faite )
- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
-Clique sur "Suppression"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi
sauvegardé a la racine du disque dur)
Tu n'oublies pas d'effectuet l'étape 2/ (pas encore faite )
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: moi (Administrateur) # FAN [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 10:04:45 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 1916 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\moi\Modèles\SamsungKiesSetup.exe
Supprimé! C:\Recycler\S-1-5-21-2717365320-2752555572-1556439561-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ce82674-9269-11e0-9d81-002163fcc651}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72013a2e-9007-11e0-9d7c-002163fcc651}
################## | Listing |
[22/04/2011 - 10:33:58 | D ] C:\128340b631f71d2d6fbf10
[18/02/2011 - 11:58:38 | D ] C:\16a2ca6d7d8c02d5ed33a085350ff2
[11/04/2011 - 15:53:50 | D ] C:\4064fc5f3e4e52d2ed
[23/06/2011 - 08:30:54 | D ] C:\4fb2af01478e9494ad6c20e41c94bd8f
[25/03/2011 - 09:06:10 | D ] C:\6abcd626f95a60fa45d60b
[04/04/2009 - 21:31:37 | D ] C:\6ef18eae474099539dcc5ba7dda8cd
[27/06/2011 - 08:08:26 | N | 273724] C:\aaw7boot.log
[24/06/2011 - 16:31:31 | N | 17167] C:\Ad-Report-CLEAN[1].txt
[25/06/2011 - 17:04:32 | N | 5063] C:\Ad-Report-CLEAN[2].txt
[22/06/2011 - 08:41:09 | D ] C:\ada7b2938544dcc04240c352b38c
[06/06/2011 - 08:41:39 | N | 2006] C:\aqua_bitmap.cpp
[06/08/2008 - 11:55:56 | N | 0] C:\AUTOEXEC.BAT
[25/03/2009 - 12:07:23 | N | 212] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[27/06/2011 - 08:45:13 | D ] C:\Config.Msi
[06/08/2008 - 11:55:56 | N | 0] C:\CONFIG.SYS
[25/03/2009 - 12:07:22 | D ] C:\Default User
[25/06/2011 - 18:18:16 | D ] C:\Documents and Settings
[27/06/2011 - 08:46:25 | ASH | 2009063424] C:\hiberfil.sys
[25/03/2009 - 20:56:33 | D ] C:\I386
[25/03/2009 - 20:56:33 | D ] C:\Intel
[06/08/2008 - 11:55:56 | N | 0] C:\IO.SYS
[08/06/2010 - 13:57:53 | N | 2986] C:\lxcg.log
[08/06/2010 - 13:57:54 | N | 17772] C:\lxcgscan.log
[08/06/2010 - 13:58:25 | N | 988209] C:\lxcgUNST.csv
[03/08/2010 - 17:28:58 | D ] C:\Movavi files
[08/04/2009 - 15:29:44 | N | 3204] C:\Movavi Video Converter 7.0.log
[06/08/2008 - 11:55:56 | N | 0] C:\MSDOS.SYS
[25/03/2009 - 20:56:33 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[27/06/2011 - 08:46:23 | ASH | 2145386496] C:\pagefile.sys
[27/06/2011 - 08:45:12 | D ] C:\Program Files
[27/06/2011 - 10:09:35 | SHD ] C:\RECYCLER
[25/03/2009 - 12:09:08 | N | 744] C:\RHDSetup.log
[06/08/2008 - 12:20:48 | D ] C:\SUPPORT
[07/08/2008 - 00:36:38 | N | 70] C:\SWSTAMP.TXT
[25/03/2009 - 12:07:26 | SHD ] C:\System Volume Information
[24/06/2011 - 16:24:57 | D ] C:\tdsskiller
[24/06/2011 - 16:27:37 | N | 43738] C:\TDSSKiller.2.5.5.0_24.06.2011_16.25.06_log.txt
[20/06/2011 - 14:37:51 | D ] C:\Temp
[30/08/2010 - 09:45:55 | N | 21243273216] C:\théâtre_0002.avi
[06/08/2008 - 15:15:25 | D ] C:\Toshiba
[27/06/2011 - 10:09:35 | D ] C:\UsbFix
[27/06/2011 - 10:09:36 | A | 964] C:\UsbFix.txt
[06/08/2008 - 12:20:51 | D ] C:\VALUEADD
[23/06/2011 - 08:35:57 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: moi (Administrateur) # FAN [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 10:04:45 | 27/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
CPU 2: Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.100664421 [Enabled | Updated]
RAM -> 1916 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (30 Go libre(s) - 20%) [] # NTFS
D:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\Documents and Settings\moi\Modèles\SamsungKiesSetup.exe
Supprimé! C:\Recycler\S-1-5-21-2717365320-2752555572-1556439561-1005
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1ce82674-9269-11e0-9d81-002163fcc651}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{72013a2e-9007-11e0-9d7c-002163fcc651}
################## | Listing |
[22/04/2011 - 10:33:58 | D ] C:\128340b631f71d2d6fbf10
[18/02/2011 - 11:58:38 | D ] C:\16a2ca6d7d8c02d5ed33a085350ff2
[11/04/2011 - 15:53:50 | D ] C:\4064fc5f3e4e52d2ed
[23/06/2011 - 08:30:54 | D ] C:\4fb2af01478e9494ad6c20e41c94bd8f
[25/03/2011 - 09:06:10 | D ] C:\6abcd626f95a60fa45d60b
[04/04/2009 - 21:31:37 | D ] C:\6ef18eae474099539dcc5ba7dda8cd
[27/06/2011 - 08:08:26 | N | 273724] C:\aaw7boot.log
[24/06/2011 - 16:31:31 | N | 17167] C:\Ad-Report-CLEAN[1].txt
[25/06/2011 - 17:04:32 | N | 5063] C:\Ad-Report-CLEAN[2].txt
[22/06/2011 - 08:41:09 | D ] C:\ada7b2938544dcc04240c352b38c
[06/06/2011 - 08:41:39 | N | 2006] C:\aqua_bitmap.cpp
[06/08/2008 - 11:55:56 | N | 0] C:\AUTOEXEC.BAT
[25/03/2009 - 12:07:23 | N | 212] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[27/06/2011 - 08:45:13 | D ] C:\Config.Msi
[06/08/2008 - 11:55:56 | N | 0] C:\CONFIG.SYS
[25/03/2009 - 12:07:22 | D ] C:\Default User
[25/06/2011 - 18:18:16 | D ] C:\Documents and Settings
[27/06/2011 - 08:46:25 | ASH | 2009063424] C:\hiberfil.sys
[25/03/2009 - 20:56:33 | D ] C:\I386
[25/03/2009 - 20:56:33 | D ] C:\Intel
[06/08/2008 - 11:55:56 | N | 0] C:\IO.SYS
[08/06/2010 - 13:57:53 | N | 2986] C:\lxcg.log
[08/06/2010 - 13:57:54 | N | 17772] C:\lxcgscan.log
[08/06/2010 - 13:58:25 | N | 988209] C:\lxcgUNST.csv
[03/08/2010 - 17:28:58 | D ] C:\Movavi files
[08/04/2009 - 15:29:44 | N | 3204] C:\Movavi Video Converter 7.0.log
[06/08/2008 - 11:55:56 | N | 0] C:\MSDOS.SYS
[25/03/2009 - 20:56:33 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[27/06/2011 - 08:46:23 | ASH | 2145386496] C:\pagefile.sys
[27/06/2011 - 08:45:12 | D ] C:\Program Files
[27/06/2011 - 10:09:35 | SHD ] C:\RECYCLER
[25/03/2009 - 12:09:08 | N | 744] C:\RHDSetup.log
[06/08/2008 - 12:20:48 | D ] C:\SUPPORT
[07/08/2008 - 00:36:38 | N | 70] C:\SWSTAMP.TXT
[25/03/2009 - 12:07:26 | SHD ] C:\System Volume Information
[24/06/2011 - 16:24:57 | D ] C:\tdsskiller
[24/06/2011 - 16:27:37 | N | 43738] C:\TDSSKiller.2.5.5.0_24.06.2011_16.25.06_log.txt
[20/06/2011 - 14:37:51 | D ] C:\Temp
[30/08/2010 - 09:45:55 | N | 21243273216] C:\théâtre_0002.avi
[06/08/2008 - 15:15:25 | D ] C:\Toshiba
[27/06/2011 - 10:09:35 | D ] C:\UsbFix
[27/06/2011 - 10:09:36 | A | 964] C:\UsbFix.txt
[06/08/2008 - 12:20:51 | D ] C:\VALUEADD
[23/06/2011 - 08:35:57 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FAN.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Télécharge ZHPFixScript1.txt sur ton bureau depuis ce lien :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTlO6GBZ.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript1.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
http://www.cijoint.fr/cjlink.php?file=cj201106/cijTlO6GBZ.txt
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript1.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
c'est un dialogue de sourd ! lol ! je ne peux pas ouvrir cijoint.fr
donc j'ai fait ce que tu m'as demandé et j'ai héberger ailleurs (voir le lien au dessus)
depuis mes virus je ne peux ouvrir certaines pages dont celle que tu me demandes d'ouvrir !
donc j'ai fait ce que tu m'as demandé et j'ai héberger ailleurs (voir le lien au dessus)
depuis mes virus je ne peux ouvrir certaines pages dont celle que tu me demandes d'ouvrir !
et d'autres pages beaucoup problèmatiques pour moi. je dois déclarer les cotisations de mon ass. à l'urssaf et je ne peux pas ouvrir la page !! help !
Re,
J'ai changé le site d'hébergement, tu vas donc essayer ceci :
Télécharge ZHPFixScript1.txt sur ton bureau depuis ce lien :
https://pjjoint.malekal.com/files.php?id=da4ea50ca181311
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript1.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
@+
J'ai changé le site d'hébergement, tu vas donc essayer ceci :
Télécharge ZHPFixScript1.txt sur ton bureau depuis ce lien :
https://pjjoint.malekal.com/files.php?id=da4ea50ca181311
Lance ZHPFix et clique sur le H (coller les lignes helpers)
Fait un glisser/déposer de ZHPFixScript1.txt dans ZHPFix
Clique sur le bouton GO
Héberge le rapport et donne le lien
@+
Re,
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
* Télécharge TDSSKiller sur ton bureau :
https://support.kaspersky.com/downloads/utils/tdsskiller.exe
* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )
* Clique sur [Start Scan] pour démarrer l'analyse.
* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]
* Un rapport s'ouvrira au redémarrage du PC.
* Copie/Colle son contenu dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.
