Probleme iaanotif.exe et ISDI.dll
Fermé
manu
-
2 août 2011 à 16:00
manueEE7 Messages postés 5 Date d'inscription mardi 2 août 2011 Statut Membre Dernière intervention 8 août 2011 - 3 août 2011 à 22:03
manueEE7 Messages postés 5 Date d'inscription mardi 2 août 2011 Statut Membre Dernière intervention 8 août 2011 - 3 août 2011 à 22:03
8 réponses
Utilisateur anonyme
2 août 2011 à 21:42
2 août 2011 à 21:42
Bonsoir
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Inscris toi avant tout ,sinon je ne pourrais lire ce rapport demandé.
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/index.php
http://pjjoint.malekal.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
manueEE7
Messages postés
5
Date d'inscription
mardi 2 août 2011
Statut
Membre
Dernière intervention
8 août 2011
3 août 2011 à 00:01
3 août 2011 à 00:01
http://www.cijoint.fr/cjlink.php?file=cj200902/cijZji2QDU.jpg voila normalement j'ai tout fais
Utilisateur anonyme
3 août 2011 à 06:06
3 août 2011 à 06:06
Bonjour
Ce n'est pas le rapport ZHPDiag que tu as posté...
@+
Ce n'est pas le rapport ZHPDiag que tu as posté...
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
manueEE7
Messages postés
5
Date d'inscription
mardi 2 août 2011
Statut
Membre
Dernière intervention
8 août 2011
3 août 2011 à 15:27
3 août 2011 à 15:27
http://www.cijoint.fr/cjlink.php?file=cj201108/cijFI6oGwV.txt c'est donc celui la ?
Utilisateur anonyme
3 août 2011 à 20:34
3 août 2011 à 20:34
Re
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :http://teamxscript.changelog.fr/too/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2) Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
Ici :http://teamxscript.changelog.fr/too/UsbFix.exe
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Suppression
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
2) Télécharge Ad-remover ( de C_XX ) sur ton bureau :
http://www.teamxscript.org/adremoverTelechargement.html
! Déconnecte toi et ferme toutes applications en cours !
* Double clique ou clic droit (exécuter en tant que admin...sur Vista et Windows7) sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut.
* Double-clique ou clic droit (exécuter en tant que admin...sur Vista et Windows 7) sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option "Nettoyer"
et sur [entrée] .
* Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparaît à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
3)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
Poste moi les rapports au fur et à mesure;merci.
@+
manueEE7
Messages postés
5
Date d'inscription
mardi 2 août 2011
Statut
Membre
Dernière intervention
8 août 2011
3 août 2011 à 21:43
3 août 2011 à 21:43
d'accord merci , je fais tout ca
voila le premier
############################## | UsbFix 7.053 | [Suppression]
Utilisateur: Manuella (Administrateur) # PACKARD-875B969 [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 21:29:03 | 03/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 16.5.0.134 [Enabled | Updated]
Firewall: Norton Internet Security 16.5.0.134 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (39 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job
Supprimé! C:\Recycler\S-1-5-21-1421531899-1449655655-3289834387-1006
################## | Registre |
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
################## | Mountpoints2 |
################## | Listing |
[14/05/2010 - 09:14:33 | D ] C:\19127a95ebada2cdb733
[11/04/2011 - 02:39:19 | D ] C:\5d0ecb0cbbbe04b3a73ef23f519a
[20/12/2010 - 00:40:56 | D ] C:\ACER
[25/02/2010 - 02:19:21 | N | 0] C:\AdobeDebug.txt
[01/08/2009 - 06:48:28 | N | 0] C:\AUTOEXEC.BAT
[03/08/2011 - 21:13:11 | RASHD ] C:\Autorun.inf
[01/08/2009 - 09:25:38 | D ] C:\Book
[04/12/2010 - 23:01:03 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[20/05/2011 - 20:18:49 | N | 1406] C:\cayas2.ico
[02/08/2011 - 22:24:37 | D ] C:\Config.Msi
[01/08/2009 - 06:48:28 | N | 0] C:\CONFIG.SYS
[12/06/2011 - 10:36:26 | D ] C:\cwsandbox
[19/12/2010 - 23:31:38 | D ] C:\d5ba33ef22ba4f6b4b473c6b61e0
[20/05/2011 - 20:18:42 | D ] C:\Data
[04/12/2010 - 23:02:35 | D ] C:\Documents and Settings
[11/09/2008 - 11:22:07 | D ] C:\DOTNETFX
[09/10/2010 - 03:05:09 | D ] C:\f670ba6f1856ee75f8f749b9896a0b
[19/06/2011 - 18:33:31 | D ] C:\found.000
[14/06/2011 - 13:09:21 | D ] C:\found.001
[20/12/2010 - 14:36:59 | D ] C:\found.002
[14/06/2011 - 13:09:21 | D ] C:\found.005
[30/05/2011 - 17:56:56 | D ] C:\found.006
[07/12/2010 - 16:11:49 | D ] C:\Gestan
[29/12/2010 - 11:23:31 | D ] C:\Google Desktop Data
[15/04/2011 - 07:29:48 | D ] C:\i386
[01/08/2009 - 08:36:39 | D ] C:\Intel
[01/08/2009 - 06:48:28 | N | 0] C:\IO.SYS
[27/07/2009 - 10:29:12 | N | 2048] C:\MOD01SET0J00P20011.enc
[11/09/2008 - 11:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[01/08/2009 - 06:48:28 | N | 0] C:\MSDOS.SYS
[01/08/2009 - 08:55:13 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[01/08/2009 - 09:41:45 | D ] C:\OEM
[21/07/2011 - 12:45:30 | N | 3639] C:\pad.exe
[03/08/2011 - 21:22:18 | ASH | 1598029824] C:\pagefile.sys
[02/08/2011 - 22:58:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/08/2011 - 18:20:50 | D ] C:\Program Files
[03/08/2011 - 21:34:21 | SHD ] C:\RECYCLER
[01/08/2009 - 08:44:55 | N | 1885] C:\RHDSetup.log
[12/06/2011 - 10:36:26 | D ] C:\sandbox
[11/05/2011 - 21:45:34 | D ] C:\Sounds
[19/06/2011 - 21:52:16 | SHD ] C:\System Volume Information
[19/03/2011 - 16:22:24 | D ] C:\Temp
[03/08/2011 - 00:18:55 | N | 109056] C:\ulevrfqq.exe
[03/08/2011 - 21:34:21 | D ] C:\UsbFix
[03/08/2011 - 21:38:01 | A | 1186] C:\UsbFix.txt
[03/08/2011 - 21:13:17 | N | 10997615] C:\UsbFix_Upload_Me_PACKARD-875B969.zip
[11/09/2008 - 11:21:58 | D ] C:\VALUEADD
[20/12/2010 - 00:36:13 | N | 167] C:\Webcam.log
[03/08/2011 - 10:51:59 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARD-875B969.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
par contre j'ai du le faire 2 fois car mon pc c'est etaint la premiere fois
voila le premier
############################## | UsbFix 7.053 | [Suppression]
Utilisateur: Manuella (Administrateur) # PACKARD-875B969 [ ]
Mis à jour le 30/07/2011 par El Desaparecido
Lancé à 21:29:03 | 03/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
CPU 2: Intel(R) Atom(TM) CPU N270 @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: Norton Internet Security 16.5.0.134 [Enabled | Updated]
Firewall: Norton Internet Security 16.5.0.134 [(!) Disabled]
RAM -> 1014 Mo
C:\ (%systemdrive%) -> Disque fixe # 139 Go (39 Go libre(s) - 28%) [OS] # NTFS
D:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [USB DISK] # FAT32
################## | Éléments infectieux |
Supprimé! C:\WINDOWS\Tasks\{810401e2-dde0-454e-b0e2-aa89c9e5967c}.job
Supprimé! C:\Recycler\S-1-5-21-1421531899-1449655655-3289834387-1006
################## | Registre |
Supprimé! HKLM\Software\Policies\Microsoft\Windows NT\SystemRestore|DisableConfig
################## | Mountpoints2 |
################## | Listing |
[14/05/2010 - 09:14:33 | D ] C:\19127a95ebada2cdb733
[11/04/2011 - 02:39:19 | D ] C:\5d0ecb0cbbbe04b3a73ef23f519a
[20/12/2010 - 00:40:56 | D ] C:\ACER
[25/02/2010 - 02:19:21 | N | 0] C:\AdobeDebug.txt
[01/08/2009 - 06:48:28 | N | 0] C:\AUTOEXEC.BAT
[03/08/2011 - 21:13:11 | RASHD ] C:\Autorun.inf
[01/08/2009 - 09:25:38 | D ] C:\Book
[04/12/2010 - 23:01:03 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[20/05/2011 - 20:18:49 | N | 1406] C:\cayas2.ico
[02/08/2011 - 22:24:37 | D ] C:\Config.Msi
[01/08/2009 - 06:48:28 | N | 0] C:\CONFIG.SYS
[12/06/2011 - 10:36:26 | D ] C:\cwsandbox
[19/12/2010 - 23:31:38 | D ] C:\d5ba33ef22ba4f6b4b473c6b61e0
[20/05/2011 - 20:18:42 | D ] C:\Data
[04/12/2010 - 23:02:35 | D ] C:\Documents and Settings
[11/09/2008 - 11:22:07 | D ] C:\DOTNETFX
[09/10/2010 - 03:05:09 | D ] C:\f670ba6f1856ee75f8f749b9896a0b
[19/06/2011 - 18:33:31 | D ] C:\found.000
[14/06/2011 - 13:09:21 | D ] C:\found.001
[20/12/2010 - 14:36:59 | D ] C:\found.002
[14/06/2011 - 13:09:21 | D ] C:\found.005
[30/05/2011 - 17:56:56 | D ] C:\found.006
[07/12/2010 - 16:11:49 | D ] C:\Gestan
[29/12/2010 - 11:23:31 | D ] C:\Google Desktop Data
[15/04/2011 - 07:29:48 | D ] C:\i386
[01/08/2009 - 08:36:39 | D ] C:\Intel
[01/08/2009 - 06:48:28 | N | 0] C:\IO.SYS
[27/07/2009 - 10:29:12 | N | 2048] C:\MOD01SET0J00P20011.enc
[11/09/2008 - 11:27:43 | N | 2488] C:\MOD01WOS02FRP20001.enc
[01/08/2009 - 06:48:28 | N | 0] C:\MSDOS.SYS
[01/08/2009 - 08:55:13 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[01/08/2009 - 09:41:45 | D ] C:\OEM
[21/07/2011 - 12:45:30 | N | 3639] C:\pad.exe
[03/08/2011 - 21:22:18 | ASH | 1598029824] C:\pagefile.sys
[02/08/2011 - 22:58:27 | N | 512] C:\PhysicalDisk0_MBR.bin
[03/08/2011 - 18:20:50 | D ] C:\Program Files
[03/08/2011 - 21:34:21 | SHD ] C:\RECYCLER
[01/08/2009 - 08:44:55 | N | 1885] C:\RHDSetup.log
[12/06/2011 - 10:36:26 | D ] C:\sandbox
[11/05/2011 - 21:45:34 | D ] C:\Sounds
[19/06/2011 - 21:52:16 | SHD ] C:\System Volume Information
[19/03/2011 - 16:22:24 | D ] C:\Temp
[03/08/2011 - 00:18:55 | N | 109056] C:\ulevrfqq.exe
[03/08/2011 - 21:34:21 | D ] C:\UsbFix
[03/08/2011 - 21:38:01 | A | 1186] C:\UsbFix.txt
[03/08/2011 - 21:13:17 | N | 10997615] C:\UsbFix_Upload_Me_PACKARD-875B969.zip
[11/09/2008 - 11:21:58 | D ] C:\VALUEADD
[20/12/2010 - 00:36:13 | N | 167] C:\Webcam.log
[03/08/2011 - 10:51:59 | D ] C:\WINDOWS
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARD-875B969.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
par contre j'ai du le faire 2 fois car mon pc c'est etaint la premiere fois
manueEE7
Messages postés
5
Date d'inscription
mardi 2 août 2011
Statut
Membre
Dernière intervention
8 août 2011
3 août 2011 à 22:03
3 août 2011 à 22:03
voila pour le deuxieme
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:47:32 le 03/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Manuella@PACKARD-875B969 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\extensions\firefox@bandoo.com
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchqutb
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\conduit
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier supprimé: C:\Program Files\Fun4IM
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\SearchquTB
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
-- C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default --
Extensions\djziggy@gmail(2).com (LavaFox V1-Blue)
Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2) (Stylish)
Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2) (Searchqu Toolbar)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777} (Productivity 2.2 Community Toolbar)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Manuella.PACKARD-875B969\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" () (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 681 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/08/2011 21:48:48 (6229 Octet(s))
Fin à: 21:50:08, 03/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:47:32 le 03/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Manuella@PACKARD-875B969 ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\extensions\firefox@bandoo.com
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchqutb
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\conduit
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\searchplugins\fissa.xml
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Fun4IM
Dossier supprimé: C:\Program Files\Fun4IM
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\SearchquTB
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default\Prefs.js --
/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2719315
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\FissaSearch
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
Searchplugins\babylon.xml (hxxp://search.babylon.com/web/{searchTerms})
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (QuestScan)
-- C:\Documents and Settings\Manuella.PACKARD-875B969\Application Data\Mozilla\FireFox\Profiles\tmp9aoi7.default --
Extensions\djziggy@gmail(2).com (LavaFox V1-Blue)
Extensions\{46551EC9-40F0-4e47-8E18-8E5CF550CFB8}(2) (Stylish)
Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}(2) (Searchqu Toolbar)
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Extensions\{e84cc2c1-b722-48fc-a39c-edb8b525c777} (Productivity 2.2 Community Toolbar)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Manuella.PACKARD-875B969\\Bureau
Prefs.js - browser.startup.homepage, hxxp://www.google.com/webhp?hl=fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" () (x)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 681 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 03/08/2011 21:48:48 (6229 Octet(s))
Fin à: 21:50:08, 03/08/2011
============== E.O.F ==============