Page de pub intempestive firefox
Dernière réponse : dans Sécurité
Bonjour,
Et bien voilà ça m'arrive à moi aussi pffffff
si quelqu'un veut bien me donner la main pour résoudre ce problème pénible je lui en saurais très reconnaissant.
J'ai un fichier log de hijackthis de prêt, et j'attends mon généreux sauveur pour le poster.
Cordialement
Et bien voilà ça m'arrive à moi aussi pffffff
si quelqu'un veut bien me donner la main pour résoudre ce problème pénible je lui en saurais très reconnaissant.
J'ai un fichier log de hijackthis de prêt, et j'attends mon généreux sauveur pour le poster.
Cordialement
Autres pages sur : page pub intempestive firefox
Lassé par la pub ? Créez un compte
gen-h@ckm@n a dit :
salut hijackthis est inutile tu peux le desinstaller on ne s'en servira pasdonne des precisions sur tes pages de pubs
exemple de sites , tu es connecté ou pas sur le net , etc....
Re-,
et merci de me lire....
Donc oui je suis sur le net, navigateur (firefox)lancé ou pas une nouvelle fenetre s'ouvre avec une pub pour des jeux ou une pub blanche porte, genre d'url : ov1*, credineto*, calivary....etc
De quoi as tu besoin de plus ?
merci encore
Télécharge ici : http://www.teamxscript.org/adremoverTelechargement.html Ad-remover sur ton bureau :
Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
Au menu principal choisis "option Nettoyer " et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
Au menu principal choisis "option Nettoyer " et tape sur [entrée] .
Laisse travailler l'outil et ne touche à rien ...
Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voilà j'ai fait aussi vite que possible :-)
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:06:47 le 17/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Jean-Pierre@PC-de-JP (TOSHIBA Satellite P300)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Fichier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\conduit
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Users\Jean-Pierre\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Jean-Pierre\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\Prefs.js --
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Jean-Pierre\\AppData\\Roaming\\Mozi...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 16:19:15 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Apr 05 2011 23:46:49 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 09:04:28 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{e1334193-0128-49de-a3ab-456ee1c8523b}");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "afd3b90c-848e-480d-8e21-116288c68176");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 12 2011 10:09:3...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 16 2011 23:06:22 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "e6190ea3-5033-494d-bc67-9ea5d968b714");
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("extensions.search@searchsettings.com.install-event-fired", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/MVT (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\justintvpublisher@justin.tv (Justin.tv Publisher)
Extensions\seetooaddon@seetoo.com (SeeToo Addon)
Extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} (Zynga Community Toolbar)
Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1} (facebookchatbar)
Prefs.js - browser.download.dir, D:\\TELECHARGEMENTS
Prefs.js - browser.download.lastDir, D:
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Jean-Pierre\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Jean-Pierre\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A492E928-85D7-4ea3-B601-9BFFA4C2EE25} - C:\PROGRA~1\Nuance\NATURA~1\Program\natspeak.exe (Nuance Communications, Inc.)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) (x)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110617172722.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 124 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2011 11:07:03 (14784 Octet(s))
Fin à: 11:09:03, 17/08/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 11:06:47 le 17/08/2011, Mode normal
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Jean-Pierre@PC-de-JP (TOSHIBA Satellite P300)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\search@searchsettings.com
Fichier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\prefs.js.ask.bak
Fichier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\searchplugins\ask.uk.xml
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\conduit
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Agence-Exclusive
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Local\Agence-Exclusive
Dossier supprimé: C:\Program Files\Agence-Exclusive
Dossier supprimé: C:\Users\Jean-Pierre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
Dossier supprimé: C:\Program Files\Ask Search Assistant
Dossier supprimé: C:\Users\Jean-Pierre\AppData\LocalLow\pdfforge
Dossier supprimé: C:\Program Files\pdfforge Toolbar
Dossier supprimé: C:\Users\Jean-Pierre\AppData\LocalLow\Search Settings
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default\Prefs.js --
Ligne supprimée: user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Jean-Pierre\\AppData\\Roaming\\Mozi...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 16:19:15 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Apr 05 2011 23:46:49 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 09:04:28 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{e1334193-0128-49de-a3ab-456ee1c8523b}");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "afd3b90c-848e-480d-8e21-116288c68176");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 12 2011 10:09:3...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 16 2011 23:06:22 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "e6190ea3-5033-494d-bc67-9ea5d968b714");
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"{20a82645-c095-...
Ligne supprimée: user_pref("extensions.search@searchsettings.com.install-event-fired", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423a-9845-901AC0A7EE6E}
Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA}
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\pdfforge
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\AskSearchAsst
Clé supprimée: HKCU\Software\Search Settings
Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
Clé supprimée: HKLM\Software\Messenger Plus!\OpenCandy
Clé supprimée: HKLM\Software\Classes\Installer\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\B8CF0B8BB96E5124FAA1B4FD2FD097B4
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|PCTuto
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [6.0 (fr)] ****
HKLM_MozillaPlugins\@mcafee.com/MSC,version=10 (x)
HKLM_MozillaPlugins\@mcafee.com/MVT (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Components\Scriptff.dll (McAfee, Inc.)
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\FireFox\Profiles\1mlhxxzy.default --
Extensions\2020Player@2020Technologies.com (20-20 3D Viewer)
Extensions\justintvpublisher@justin.tv (Justin.tv Publisher)
Extensions\seetooaddon@seetoo.com (SeeToo Addon)
Extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822} (Zynga Community Toolbar)
Extensions\{d7ba87f4-c901-47b7-af80-18d75313aad1} (facebookchatbar)
Prefs.js - browser.download.dir, D:\\TELECHARGEMENTS
Prefs.js - browser.download.lastDir, D:
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)
HKCU_ElevationPolicy\{3E8944DC-79B5-4650-9C2E-83885548A119} - C:\Users\Jean-Pierre\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{3EEDF1D3-9D79-4b3e-B8EB-84DB35D7F282} - C:\Users\Jean-Pierre\AppData\Roaming\Juniper Networks\Setup Client\JuniperSetupClient.exe (Juniper Networks)
HKLM_ElevationPolicy\{3FB35533-A034-42dc-B051-95F1819F6A9A} - C:\Windows\Downloaded Program Files\JuniperExt.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A492E928-85D7-4ea3-B601-9BFFA4C2EE25} - C:\PROGRA~1\Nuance\NATURA~1\Program\natspeak.exe (Nuance Communications, Inc.)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{27B4851A-3207-45A2-B947-BE8AFE6163AB} - "McAfee Phishing Filter" (c:\progra~1\mcafee\msk\mskapbho.dll) (x)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Common Files\McAfee\SystemCore\ScriptSn.20110617172722.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 124 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 17/08/2011 11:07:03 (14784 Octet(s))
Fin à: 11:09:03, 17/08/2011
============== E.O.F ==============
avant de continuer regarde ce documentaire interessant
http://www.malekal.com/2011/07/14/eorezo-pctuto-tuto4pc...
et ceci :
http://www.commentcamarche.net/faq/32334-victimes-de-tu...
http://www.malekal.com/2011/07/14/eorezo-pctuto-tuto4pc...
et ceci :
http://www.commentcamarche.net/faq/32334-victimes-de-tu...
1 - en ayant un pc mieux protegé
2 - en n'installant pas les bonus proposés discrêtement et gratuitement avec les programmes téléchargés
3 - en ne telechargeant pas les programmes sur les sites genre Softonic , etc qui sont des distributeurs d'adwares
4 - en ne cliquant pas n'importe où sur internet sur tout ce qui bouge et fait attrait à l'oeil
================================================
Télécharge ici : http://www.itxassociates.com/OT-Tools/OTL.exe OTL
enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
2 - en n'installant pas les bonus proposés discrêtement et gratuitement avec les programmes téléchargés
3 - en ne telechargeant pas les programmes sur les sites genre Softonic , etc qui sont des distributeurs d'adwares
4 - en ne cliquant pas n'importe où sur internet sur tout ce qui bouge et fait attrait à l'oeil
================================================
Télécharge ici : http://www.itxassociates.com/OT-Tools/OTL.exe OTL
enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
Coche les 2 cases Lop et Purity
Coche la case devant tous les utilisateurs
règle age du fichier sur "60 jours"
dans la moitié gauche , mets tout sur "tous"
ne modifie pas ceci :
"fichiers créés" et "fichiers Modifiés"
Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...
Copie ce lien dans ta réponse.
Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
oupssss au telechargement j'ai eu un avertissement me didant que suite à un probleme le fichier ne pouvait etre enregistré dans mon répertoire habituel et de trouver un autre emplacement.....suivi immediatement d'un avertissement de Mcaffee me disant qu'un cheval de troie avait ete bloqué. Que dois-je faire ?
Je break 1 heure pour le déjeuner @++++ et merci de ton aide
Je break 1 heure pour le déjeuner @++++ et merci de ton aide
Télécharge ici : http://dl.dropbox.com/u/21363431/Pre_scan.exe Pre_Scan , puis enregistre-le sur ton bureau
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
clique sur "supprimer le proxy"
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
NE LE POSTE PAS SUR LE FORUM (il est trop long)
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...
est ajouté dans la page.
voici le fichier pre scan.txt et je te confirme que le prg otl en telechargement arrive bien avec un cheval de troie.
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1g80G...
http://www.cijoint.fr/cjlink.php?file=cj201108/cij1g80G...
glisse un fichier sur Pre_Scan , Pre_Script apparaitra
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"ISUSPM Startup"=-
"ISUSPM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IP surveillance"=-
""=-
"ISUSScheduler"=-
[-HKEY_CURRENT_USER\Software\Agence-Exclusive]
[-HKEY_LOCAL_MACHINE\Software\Agence-Exclusive]
file::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
folder::
C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\1mlhxxzy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
C:\15ee622847a20362d0773ca08864
C:\d940327bbda0f1b32e89
C:\Users\Jean-Pierre\AppData\Local\Installer6832
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=-
"ISUSPM Startup"=-
"ISUSPM"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IP surveillance"=-
""=-
"ISUSScheduler"=-
[-HKEY_CURRENT_USER\Software\Agence-Exclusive]
[-HKEY_LOCAL_MACHINE\Software\Agence-Exclusive]
file::
C:\sqmdata00.sqm
C:\sqmnoopt00.sqm
folder::
C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\1mlhxxzy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
C:\15ee622847a20362d0773ca08864
C:\d940327bbda0f1b32e89
C:\Users\Jean-Pierre\AppData\Local\Installer6832
attrib::
___________________________________________________
copie-le (ctrl+c ou clique droit sur la selection puis => copier)
puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte
poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
Je suis désolé, mais ce que tu écris n'est pas assez clair pour moi, mets bien les extensions des fichiers concernés le copier/coller, je pige, mais tu ne dis pas où coller etc..... etc.... le dragage du fichier txt au dessus du prg ne provoque pas l'ouverture.
Si je te parais trop c*n laisse moi tomber, mais là je ne vois pas
Si je te parais trop c*n laisse moi tomber, mais là je ne vois pas
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.55 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : Jean-Pierre (Administrateurs)
Ordinateur : PC-de-JP
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:59:50
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\sqmdata00.sqm
Supprimé : C:\sqmnoopt00.sqm
¤
Supprimé : C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\1mlhxxzy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
Supprimé : C:\15ee622847a20362d0773ca08864
Supprimé : C:\d940327bbda0f1b32e89
Supprimé : C:\Users\Jean-Pierre\AppData\Local\Installer6832
¤
Disques externes : 5 Objets réattribués
Disque Local : 14 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 28 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 2 Objets réattribués
Windows : 60 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 54 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 15:03:03
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤
Mise à jour : 25/07/2011 | 17.30 Par g3n-h@ckm@n
Utilisateur : Jean-Pierre (Administrateurs)
Ordinateur : PC-de-JP
Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
Internet Explorer : 9.0.8112.16421
Mozilla Firefox : 6.0 (fr)
Switchs possibles :
processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP::
Script : 14:59:50
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Modification du registre effectuéé
¤
Supprimé : C:\sqmdata00.sqm
Supprimé : C:\sqmnoopt00.sqm
¤
Supprimé : C:\Users\Jean-Pierre\AppData\Roaming\Mozilla\Firefox\Profiles\1mlhxxzy.default\extensions\{7b13ec3e-999a-4b70-b9cb-2617b8323822}
Supprimé : C:\15ee622847a20362d0773ca08864
Supprimé : C:\d940327bbda0f1b32e89
Supprimé : C:\Users\Jean-Pierre\AppData\Local\Installer6832
¤
Disques externes : 5 Objets réattribués
Disque Local : 14 Objets réattribués
Utilisateurs : 1 Objets réattribués
ProgramFiles : 28 Objets réattribués
Music : 2 Objets réattribués
Pictures : 0 Objets réattribués
Videos : 0 Objets réattribués
Downloads : 0 Objets réattribués
Desktop : 0 Objets réattribués
Links : 0 Objets réattribués
Searches : 3 Objets réattribués
Contacts : 0 Objets réattribués
Saved Games : 0 Objets réattribués
Favorites : 0 Objets réattribués
Documents : 2 Objets réattribués
Windows : 60 Objets réattribués
StartMenu : 2 Objets réattribués
Librairies : 0 Objets réattribués
Quick Launch : 0 Objets réattribués
%AppData% : 54 Objets réattribués
¤
explorer.exe -> Processus redémarré
Fin : 15:03:03
¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
re
il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge ici :
http://www.malwarebytes.org/mbam.php Malwarebytes
Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour
Lance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
Lance Malwarebyte's .
Fais un examen dit "Complet" .
Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression" .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge ici :
http://www.malwarebytes.org/mbam.php Malwarebytes
Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour
Lance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
Lance Malwarebyte's .
Fais un examen dit "Complet" .
Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression" .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
RE :
Donc voici le rapport je n'ai pas eu de demande de redémarrage tout s'est bien terminé, ci dessous le rapport :
********************************
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7509
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
19/08/2011 21:34:59
mbam-log-2011-08-19 (21-34-59).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 409024
Temps écoulé: 2 heure(s), 24 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\agence-exclusive\pctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\jean-pierre\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\jean-pierre\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
d:\telechargements\pctuto_01net_ccleaner.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
Donc voici le rapport je n'ai pas eu de demande de redémarrage tout s'est bien terminé, ci dessous le rapport :
********************************
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7509
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
19/08/2011 21:34:59
mbam-log-2011-08-19 (21-34-59).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 409024
Temps écoulé: 2 heure(s), 24 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\agence-exclusive\pctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll.vir (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\jean-pierre\AppData\Roaming\agence-exclusive\agence-exclusive\autoupdater.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\Users\jean-pierre\AppData\Roaming\agence-exclusive\agence-exclusive\updatepctuto.exe.vir (PUP.Tuto4PC) -> Quarantined and deleted successfully.
d:\telechargements\pctuto_01net_ccleaner.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
bonjour :
Télécharge ici : http://www.teamxscript.org/usbfixTelechargement.html USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
choisi l option Suppression
UsbFix scannera ton pc , laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Télécharge ici : http://www.teamxscript.org/usbfixTelechargement.html USBFIX sur ton bureau
branche tous tes periphériques sans les ouvrir
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :
choisi l option Suppression
UsbFix scannera ton pc , laisse travailler l outil.
Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Voila :
************************
############################## | UsbFix 7.057 | [Suppression]
Utilisateur: Jean-Pierre (Administrateur) # PC-de-JP [TOSHIBA Satellite P300]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 11:48:53 | 20/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
(6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 3036 Mo
C:\ (%systemdrive%) -> Disque fixe # 118 Go (45 Go libre(s) - 38%) [Vista] # NTFS
D:\ -> Disque fixe # 233 Go (216 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 114 Go (109 Go libre(s) - 96%) [Data] # NTFS
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
Non supprimé ! H:\autorun.inf
Non supprimé ! H:\autorun.exe
Non supprimé ! H:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[20/08/2011 - 11:51:50 | SHD ] C:\$RECYCLE.BIN
[17/08/2011 - 11:09:07 | N | 14924] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[17/02/2011 - 20:43:09 | D ] C:\Bluetooth
[12/02/2009 - 08:33:58 | D ] C:\Boonty
[03/10/2009 - 16:12:29 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[12/08/2011 - 03:32:55 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[23/11/2009 - 23:50:29 | D ] C:\eMule
[20/08/2011 - 09:48:52 | ASH | 3184369664] C:\hiberfil.sys
[03/07/2008 - 16:36:18 | D ] C:\Intel
[07/10/2008 - 13:42:30 | N | 0] C:\IO.SYS
[18/08/2011 - 15:03:03 | D ] C:\Kill'em
[02/09/2008 - 13:19:53 | D ] C:\log
[07/10/2008 - 13:42:30 | N | 0] C:\MSDOS.SYS
[03/02/2011 - 14:59:54 | RD ] C:\MSOCache
[26/01/2009 - 14:30:40 | D ] C:\Netgear
[20/08/2011 - 09:48:51 | ASH | 3497971712] C:\pagefile.sys
[19/08/2011 - 18:52:23 | D ] C:\Program Files
[19/08/2011 - 18:52:27 | D ] C:\ProgramData
[01/05/2011 - 09:33:58 | N | 3722321] C:\schedule.log
[03/09/2008 - 14:15:06 | D ] C:\STLog
[04/07/2008 - 07:36:07 | N | 70] C:\SWSTAMP.TXT
[18/08/2011 - 22:16:27 | SHD ] C:\System Volume Information
[16/01/2009 - 16:58:29 | D ] C:\TD08TBM
[18/08/2011 - 00:53:05 | D ] C:\Temp
[01/09/2008 - 16:44:54 | D ] C:\Toshiba
[20/08/2011 - 11:51:50 | D ] C:\UsbFix
[20/08/2011 - 11:48:54 | A | 3380] C:\UsbFix.txt
[29/12/2010 - 20:40:02 | D ] C:\Users
[08/06/2009 - 09:11:02 | D ] C:\videoalerte
[13/09/2010 - 11:17:46 | D ] C:\VOICE
[05/02/2010 - 11:06:52 | D ] C:\VrmssAVDB
[19/08/2011 - 21:41:04 | D ] C:\Windows
[31/03/2010 - 11:50:41 | N | 1851] C:\WirelessDiagLog.csv
[03/07/2008 - 17:35:24 | D ] C:\Works
[20/08/2011 - 11:51:50 | SHD ] D:\$RECYCLE.BIN
[09/09/2009 - 09:48:54 | N | 22673] D:\abflou.jpg
[19/11/2008 - 14:56:00 | N | 3972] D:\abmasque.jpg
[09/09/2009 - 09:35:35 | N | 37628] D:\abrecherche.jpg
[30/12/2009 - 22:43:35 | N | 6871] D:\alan.jpg
[07/02/2010 - 18:13:25 | N | 35514] D:\Attention PCH.JPG
[25/01/2011 - 15:24:24 | N | 324707] D:\baba_o_rhum.jpg
[25/01/2011 - 11:55:13 | N | 34290] D:\baba_o_rhum.pdf
[13/05/2009 - 09:43:49 | D ] D:\BIOS_TOSH
[30/07/2010 - 13:40:11 | N | 141267] D:\bookmarks.html
[22/07/2010 - 08:18:56 | N | 21207] D:\bouquet.jpg
[15/07/2010 - 22:20:53 | N | 31801] D:\bouquet_de_fleurs_images.jpg
[26/11/2008 - 09:42:32 | N | 37532] D:\caliko.jpg
[27/07/2011 - 10:22:27 | N | 2214718] D:\champ.jpg
[27/07/2011 - 09:22:40 | N | 8685] D:\champs.jpg
[10/11/2009 - 11:19:32 | N | 26691] D:\chien colere.jpg
[12/11/2009 - 23:56:19 | N | 31833] D:\crane.jpg
[01/02/2009 - 11:46:25 | D ] D:\Cuisinons
[07/01/2009 - 11:04:13 | N | 141788] D:\david.jpg
[28/02/2010 - 12:16:09 | N | 10765] D:\DOC_CERTIFICAT_NON_GAGE_OPP.pdf
[15/05/2010 - 18:21:53 | N | 49897] D:\EDF.pdf
[02/05/2011 - 11:10:01 | N | 80449] D:\Espace client20000-60.pdf
[26/11/2008 - 10:46:15 | N | 60994] D:\f1.jpg
[17/01/2009 - 15:39:38 | N | 116169] D:\f1colere.jpg
[12/12/2009 - 14:46:53 | N | 83581] D:\felicitaions aude.jpg
[27/11/2009 - 16:50:46 | N | 12411] D:\FL000016.jpg
[26/01/2010 - 18:43:14 | N | 30083] D:\fonejeune.jpg
[11/08/2011 - 22:57:46 | D ] D:\GALAXY SII Sauvegarde
[23/02/2010 - 14:34:57 | N | 15726] D:\gisele.jpg
[03/12/2008 - 11:19:12 | N | 739459] D:\guernica-Picasso.jpg
[03/12/2008 - 17:09:46 | N | 247746] D:\guernica-Picasso950px.jpg
[25/11/2008 - 00:24:50 | N | 749] D:\Home JP.kmz
[13/02/2009 - 09:44:44 | N | 363132] D:\hypo1.jpg
[11/01/2010 - 09:19:25 | D ] D:\IMAGE CAM 1 ET 2
[03/01/2009 - 19:49:56 | N | 179157] D:\Image1.jpg
[08/05/2010 - 13:46:58 | N | 24576] D:\Jean.doc
[24/12/2009 - 11:24:06 | N | 150596] D:\joyeusefete.jpg
[18/12/2009 - 10:42:36 | N | 113041] D:\Leane.jpg
[16/02/2010 - 14:37:57 | N | 11724] D:\logo poligny.al8
[16/02/2010 - 14:36:21 | N | 49195] D:\logo poligny.jpg
[07/01/2009 - 10:41:35 | N | 169967] D:\maison.jpg
[17/12/2008 - 11:09:09 | D ] D:\MUSIC
[20/10/2008 - 08:28:01 | D ] D:\NEMO
[25/01/2011 - 16:11:20 | N | 3363901] D:\P1000207.JPG
[25/01/2011 - 16:12:10 | N | 3616440] D:\P1000208.JPG
[16/01/2010 - 15:56:46 | N | 13727] D:\poisson.jpg
[11/01/2010 - 09:34:56 | D ] D:\Record
[05/09/2008 - 08:07:52 | D ] D:\Scheduler
[14/10/2008 - 14:16:56 | D ] D:\Snapshot
[31/07/2011 - 08:51:19 | SHD ] D:\System Volume Information
[20/08/2011 - 09:00:23 | D ] D:\TELECHARGEMENTS
[24/02/2009 - 09:10:38 | D ] D:\TOSHIBA
[20/08/2011 - 11:51:50 | SHD ] F:\$RECYCLE.BIN
[26/11/2008 - 10:30:47 | N | 47007] F:\f1.jpg
[02/09/2008 - 01:25:27 | D ] F:\HDDRecovery
[03/01/2008 - 16:45:35 | N | 11] F:\R08870FR.tag
[31/07/2011 - 08:51:19 | SHD ] F:\System Volume Information
[13/09/2010 - 11:18:37 | D ] F:\VOICE
[26/10/2008 - 05:57:55 | RA | 410896] H:\AutoRun.exe
[26/10/2008 - 05:57:51 | RAD ] H:\Autorun
[19/11/2008 - 09:27:32 | RAD ] H:\Crack
[26/10/2008 - 05:57:42 | RAD ] H:\DirectX
[26/10/2008 - 05:57:58 | RA | 414992] H:\EASetup.exe
[26/10/2008 - 05:57:59 | RA | 2770192] H:\GDFBinary.dll
[22/10/2008 - 06:22:57 | RA | 167258] H:\GL.ini
[26/10/2008 - 05:58:00 | RA | 132368] H:\GameuxInstallHelper.dll
[26/10/2008 - 05:36:17 | RA | 1192557] H:\Group1.cab
[26/10/2008 - 05:35:53 | RA | 1293372524] H:\Group10.cab
[26/10/2008 - 05:17:56 | RA | 132877696] H:\Group11.cab
[26/10/2008 - 05:24:37 | RA | 36] H:\Group110.cab
[26/10/2008 - 05:17:58 | RA | 36] H:\Group111.cab
[26/10/2008 - 05:26:55 | RA | 227087765] H:\Group112.cab
[26/10/2008 - 05:36:17 | RA | 1494770] H:\Group113.cab
[26/10/2008 - 05:45:03 | RA | 1074069000] H:\Group114.cab
[26/10/2008 - 05:18:02 | RA | 6759774] H:\Group115.cab
[26/10/2008 - 05:49:20 | RA | 630012520] H:\Group116.cab
[26/10/2008 - 05:24:37 | RA | 691] H:\Group12.cab
[26/10/2008 - 05:17:58 | RA | 2905946] H:\Group13.cab
[26/10/2008 - 05:17:58 | RA | 466727] H:\Group131.cab
[26/10/2008 - 05:29:16 | RA | 224792078] H:\Group132.cab
[26/10/2008 - 05:36:04 | RA | 771] H:\Group133.cab
[26/10/2008 - 05:35:55 | RA | 36] H:\Group134.cab
[26/10/2008 - 05:24:37 | RA | 36] H:\Group135.cab
[26/10/2008 - 05:35:55 | RA | 36] H:\Group136.cab
[26/10/2008 - 05:36:10 | RA | 6395719] H:\Group137.cab
[26/10/2008 - 05:17:57 | RA | 8080] H:\Group138.cab
[26/10/2008 - 05:29:16 | RA | 36] H:\Group139.cab
[26/10/2008 - 05:24:36 | RA | 679372190] H:\Group14.cab
[26/10/2008 - 05:36:09 | RA | 2351637] H:\Group15.cab
[26/10/2008 - 05:29:16 | RA | 4606] H:\Group16.cab
[26/10/2008 - 05:36:04 | RA | 1937824] H:\Group18.cab
[26/10/2008 - 05:35:40 | RA | 565775269] H:\Group2.cab
[26/10/2008 - 05:29:16 | RA | 9471] H:\Group4.cab
[26/10/2008 - 05:36:12 | RA | 8301169] H:\Group5.cab
[26/10/2008 - 05:36:07 | RA | 25453563] H:\Group6.cab
[26/10/2008 - 05:26:59 | RA | 2302683] H:\Group7.cab
[26/10/2008 - 05:26:56 | RA | 895] H:\Group8.cab
[26/10/2008 - 05:36:04 | RA | 36] H:\Group9.cab
[26/10/2008 - 05:55:04 | RAD ] H:\PB
[26/10/2008 - 05:57:39 | RAD ] H:\Support
[26/10/2008 - 05:55:08 | RAD ] H:\TRACKS
[26/10/2008 - 05:57:57 | RA | 7325184] H:\autorun.dat
[26/10/2008 - 05:57:42 | RA | 156] H:\autorun.inf
[22/10/2008 - 06:22:57 | RA | 22685] H:\dialoglogo128x128.jpg
[22/10/2008 - 06:23:48 | RA | 1869] H:\microsoft.vc80.crt.manifest
[22/10/2008 - 06:29:03 | RA | 479232] H:\msvcm80.dll
[22/10/2008 - 06:29:03 | RA | 1015808] H:\msvcm80d.dll
[22/10/2008 - 06:29:03 | RA | 499712] H:\msvcp71.dll
[22/10/2008 - 06:29:03 | RA | 548864] H:\msvcp80.dll
[22/10/2008 - 06:29:03 | RA | 1036288] H:\msvcp80d.dll
[22/10/2008 - 06:29:03 | RA | 348160] H:\msvcr71.dll
[22/10/2008 - 06:29:03 | RA | 626688] H:\msvcr80.dll
[22/10/2008 - 06:29:03 | RA | 1175552] H:\msvcr80d.dll
[26/10/2008 - 05:57:54 | RA | 16151824] H:\nfs.exe
[22/10/2008 - 06:29:07 | RA | 3262] H:\nfs_icon.ico
[22/10/2008 - 06:22:58 | RA | 262144] H:\paul.dll
[22/10/2008 - 06:29:03 | RA | 22016] H:\setup.exe
[22/10/2008 - 06:22:58 | RA | 233472] H:\winui.dll
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-de-JP.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
************************
############################## | UsbFix 7.057 | [Suppression]
Utilisateur: Jean-Pierre (Administrateur) # PC-de-JP [TOSHIBA Satellite P300]
Mis à jour le 17/08/2011 par El Desaparecido
Lancé à 11:48:53 | 20/08/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU P8400 @ 2.26GHz
(6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421
Pare-feu Windows: Désactivé /!\
RAM -> 3036 Mo
C:\ (%systemdrive%) -> Disque fixe # 118 Go (45 Go libre(s) - 38%) [Vista] # NTFS
D:\ -> Disque fixe # 233 Go (216 Go libre(s) - 93%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 114 Go (109 Go libre(s) - 96%) [Data] # NTFS
H:\ -> CD-ROM
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-1002
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-991197502-1872796696-4159012388-501
Non supprimé ! H:\autorun.inf
Non supprimé ! H:\autorun.exe
Non supprimé ! H:\msvcr71.dll
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[20/08/2011 - 11:51:50 | SHD ] C:\$RECYCLE.BIN
[17/08/2011 - 11:09:07 | N | 14924] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[17/02/2011 - 20:43:09 | D ] C:\Bluetooth
[12/02/2009 - 08:33:58 | D ] C:\Boonty
[03/10/2009 - 16:12:29 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[12/08/2011 - 03:32:55 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[23/11/2009 - 23:50:29 | D ] C:\eMule
[20/08/2011 - 09:48:52 | ASH | 3184369664] C:\hiberfil.sys
[03/07/2008 - 16:36:18 | D ] C:\Intel
[07/10/2008 - 13:42:30 | N | 0] C:\IO.SYS
[18/08/2011 - 15:03:03 | D ] C:\Kill'em
[02/09/2008 - 13:19:53 | D ] C:\log
[07/10/2008 - 13:42:30 | N | 0] C:\MSDOS.SYS
[03/02/2011 - 14:59:54 | RD ] C:\MSOCache
[26/01/2009 - 14:30:40 | D ] C:\Netgear
[20/08/2011 - 09:48:51 | ASH | 3497971712] C:\pagefile.sys
[19/08/2011 - 18:52:23 | D ] C:\Program Files
[19/08/2011 - 18:52:27 | D ] C:\ProgramData
[01/05/2011 - 09:33:58 | N | 3722321] C:\schedule.log
[03/09/2008 - 14:15:06 | D ] C:\STLog
[04/07/2008 - 07:36:07 | N | 70] C:\SWSTAMP.TXT
[18/08/2011 - 22:16:27 | SHD ] C:\System Volume Information
[16/01/2009 - 16:58:29 | D ] C:\TD08TBM
[18/08/2011 - 00:53:05 | D ] C:\Temp
[01/09/2008 - 16:44:54 | D ] C:\Toshiba
[20/08/2011 - 11:51:50 | D ] C:\UsbFix
[20/08/2011 - 11:48:54 | A | 3380] C:\UsbFix.txt
[29/12/2010 - 20:40:02 | D ] C:\Users
[08/06/2009 - 09:11:02 | D ] C:\videoalerte
[13/09/2010 - 11:17:46 | D ] C:\VOICE
[05/02/2010 - 11:06:52 | D ] C:\VrmssAVDB
[19/08/2011 - 21:41:04 | D ] C:\Windows
[31/03/2010 - 11:50:41 | N | 1851] C:\WirelessDiagLog.csv
[03/07/2008 - 17:35:24 | D ] C:\Works
[20/08/2011 - 11:51:50 | SHD ] D:\$RECYCLE.BIN
[09/09/2009 - 09:48:54 | N | 22673] D:\abflou.jpg
[19/11/2008 - 14:56:00 | N | 3972] D:\abmasque.jpg
[09/09/2009 - 09:35:35 | N | 37628] D:\abrecherche.jpg
[30/12/2009 - 22:43:35 | N | 6871] D:\alan.jpg
[07/02/2010 - 18:13:25 | N | 35514] D:\Attention PCH.JPG
[25/01/2011 - 15:24:24 | N | 324707] D:\baba_o_rhum.jpg
[25/01/2011 - 11:55:13 | N | 34290] D:\baba_o_rhum.pdf
[13/05/2009 - 09:43:49 | D ] D:\BIOS_TOSH
[30/07/2010 - 13:40:11 | N | 141267] D:\bookmarks.html
[22/07/2010 - 08:18:56 | N | 21207] D:\bouquet.jpg
[15/07/2010 - 22:20:53 | N | 31801] D:\bouquet_de_fleurs_images.jpg
[26/11/2008 - 09:42:32 | N | 37532] D:\caliko.jpg
[27/07/2011 - 10:22:27 | N | 2214718] D:\champ.jpg
[27/07/2011 - 09:22:40 | N | 8685] D:\champs.jpg
[10/11/2009 - 11:19:32 | N | 26691] D:\chien colere.jpg
[12/11/2009 - 23:56:19 | N | 31833] D:\crane.jpg
[01/02/2009 - 11:46:25 | D ] D:\Cuisinons
[07/01/2009 - 11:04:13 | N | 141788] D:\david.jpg
[28/02/2010 - 12:16:09 | N | 10765] D:\DOC_CERTIFICAT_NON_GAGE_OPP.pdf
[15/05/2010 - 18:21:53 | N | 49897] D:\EDF.pdf
[02/05/2011 - 11:10:01 | N | 80449] D:\Espace client20000-60.pdf
[26/11/2008 - 10:46:15 | N | 60994] D:\f1.jpg
[17/01/2009 - 15:39:38 | N | 116169] D:\f1colere.jpg
[12/12/2009 - 14:46:53 | N | 83581] D:\felicitaions aude.jpg
[27/11/2009 - 16:50:46 | N | 12411] D:\FL000016.jpg
[26/01/2010 - 18:43:14 | N | 30083] D:\fonejeune.jpg
[11/08/2011 - 22:57:46 | D ] D:\GALAXY SII Sauvegarde
[23/02/2010 - 14:34:57 | N | 15726] D:\gisele.jpg
[03/12/2008 - 11:19:12 | N | 739459] D:\guernica-Picasso.jpg
[03/12/2008 - 17:09:46 | N | 247746] D:\guernica-Picasso950px.jpg
[25/11/2008 - 00:24:50 | N | 749] D:\Home JP.kmz
[13/02/2009 - 09:44:44 | N | 363132] D:\hypo1.jpg
[11/01/2010 - 09:19:25 | D ] D:\IMAGE CAM 1 ET 2
[03/01/2009 - 19:49:56 | N | 179157] D:\Image1.jpg
[08/05/2010 - 13:46:58 | N | 24576] D:\Jean.doc
[24/12/2009 - 11:24:06 | N | 150596] D:\joyeusefete.jpg
[18/12/2009 - 10:42:36 | N | 113041] D:\Leane.jpg
[16/02/2010 - 14:37:57 | N | 11724] D:\logo poligny.al8
[16/02/2010 - 14:36:21 | N | 49195] D:\logo poligny.jpg
[07/01/2009 - 10:41:35 | N | 169967] D:\maison.jpg
[17/12/2008 - 11:09:09 | D ] D:\MUSIC
[20/10/2008 - 08:28:01 | D ] D:\NEMO
[25/01/2011 - 16:11:20 | N | 3363901] D:\P1000207.JPG
[25/01/2011 - 16:12:10 | N | 3616440] D:\P1000208.JPG
[16/01/2010 - 15:56:46 | N | 13727] D:\poisson.jpg
[11/01/2010 - 09:34:56 | D ] D:\Record
[05/09/2008 - 08:07:52 | D ] D:\Scheduler
[14/10/2008 - 14:16:56 | D ] D:\Snapshot
[31/07/2011 - 08:51:19 | SHD ] D:\System Volume Information
[20/08/2011 - 09:00:23 | D ] D:\TELECHARGEMENTS
[24/02/2009 - 09:10:38 | D ] D:\TOSHIBA
[20/08/2011 - 11:51:50 | SHD ] F:\$RECYCLE.BIN
[26/11/2008 - 10:30:47 | N | 47007] F:\f1.jpg
[02/09/2008 - 01:25:27 | D ] F:\HDDRecovery
[03/01/2008 - 16:45:35 | N | 11] F:\R08870FR.tag
[31/07/2011 - 08:51:19 | SHD ] F:\System Volume Information
[13/09/2010 - 11:18:37 | D ] F:\VOICE
[26/10/2008 - 05:57:55 | RA | 410896] H:\AutoRun.exe
[26/10/2008 - 05:57:51 | RAD ] H:\Autorun
[19/11/2008 - 09:27:32 | RAD ] H:\Crack
[26/10/2008 - 05:57:42 | RAD ] H:\DirectX
[26/10/2008 - 05:57:58 | RA | 414992] H:\EASetup.exe
[26/10/2008 - 05:57:59 | RA | 2770192] H:\GDFBinary.dll
[22/10/2008 - 06:22:57 | RA | 167258] H:\GL.ini
[26/10/2008 - 05:58:00 | RA | 132368] H:\GameuxInstallHelper.dll
[26/10/2008 - 05:36:17 | RA | 1192557] H:\Group1.cab
[26/10/2008 - 05:35:53 | RA | 1293372524] H:\Group10.cab
[26/10/2008 - 05:17:56 | RA | 132877696] H:\Group11.cab
[26/10/2008 - 05:24:37 | RA | 36] H:\Group110.cab
[26/10/2008 - 05:17:58 | RA | 36] H:\Group111.cab
[26/10/2008 - 05:26:55 | RA | 227087765] H:\Group112.cab
[26/10/2008 - 05:36:17 | RA | 1494770] H:\Group113.cab
[26/10/2008 - 05:45:03 | RA | 1074069000] H:\Group114.cab
[26/10/2008 - 05:18:02 | RA | 6759774] H:\Group115.cab
[26/10/2008 - 05:49:20 | RA | 630012520] H:\Group116.cab
[26/10/2008 - 05:24:37 | RA | 691] H:\Group12.cab
[26/10/2008 - 05:17:58 | RA | 2905946] H:\Group13.cab
[26/10/2008 - 05:17:58 | RA | 466727] H:\Group131.cab
[26/10/2008 - 05:29:16 | RA | 224792078] H:\Group132.cab
[26/10/2008 - 05:36:04 | RA | 771] H:\Group133.cab
[26/10/2008 - 05:35:55 | RA | 36] H:\Group134.cab
[26/10/2008 - 05:24:37 | RA | 36] H:\Group135.cab
[26/10/2008 - 05:35:55 | RA | 36] H:\Group136.cab
[26/10/2008 - 05:36:10 | RA | 6395719] H:\Group137.cab
[26/10/2008 - 05:17:57 | RA | 8080] H:\Group138.cab
[26/10/2008 - 05:29:16 | RA | 36] H:\Group139.cab
[26/10/2008 - 05:24:36 | RA | 679372190] H:\Group14.cab
[26/10/2008 - 05:36:09 | RA | 2351637] H:\Group15.cab
[26/10/2008 - 05:29:16 | RA | 4606] H:\Group16.cab
[26/10/2008 - 05:36:04 | RA | 1937824] H:\Group18.cab
[26/10/2008 - 05:35:40 | RA | 565775269] H:\Group2.cab
[26/10/2008 - 05:29:16 | RA | 9471] H:\Group4.cab
[26/10/2008 - 05:36:12 | RA | 8301169] H:\Group5.cab
[26/10/2008 - 05:36:07 | RA | 25453563] H:\Group6.cab
[26/10/2008 - 05:26:59 | RA | 2302683] H:\Group7.cab
[26/10/2008 - 05:26:56 | RA | 895] H:\Group8.cab
[26/10/2008 - 05:36:04 | RA | 36] H:\Group9.cab
[26/10/2008 - 05:55:04 | RAD ] H:\PB
[26/10/2008 - 05:57:39 | RAD ] H:\Support
[26/10/2008 - 05:55:08 | RAD ] H:\TRACKS
[26/10/2008 - 05:57:57 | RA | 7325184] H:\autorun.dat
[26/10/2008 - 05:57:42 | RA | 156] H:\autorun.inf
[22/10/2008 - 06:22:57 | RA | 22685] H:\dialoglogo128x128.jpg
[22/10/2008 - 06:23:48 | RA | 1869] H:\microsoft.vc80.crt.manifest
[22/10/2008 - 06:29:03 | RA | 479232] H:\msvcm80.dll
[22/10/2008 - 06:29:03 | RA | 1015808] H:\msvcm80d.dll
[22/10/2008 - 06:29:03 | RA | 499712] H:\msvcp71.dll
[22/10/2008 - 06:29:03 | RA | 548864] H:\msvcp80.dll
[22/10/2008 - 06:29:03 | RA | 1036288] H:\msvcp80d.dll
[22/10/2008 - 06:29:03 | RA | 348160] H:\msvcr71.dll
[22/10/2008 - 06:29:03 | RA | 626688] H:\msvcr80.dll
[22/10/2008 - 06:29:03 | RA | 1175552] H:\msvcr80d.dll
[26/10/2008 - 05:57:54 | RA | 16151824] H:\nfs.exe
[22/10/2008 - 06:29:07 | RA | 3262] H:\nfs_icon.ico
[22/10/2008 - 06:22:58 | RA | 262144] H:\paul.dll
[22/10/2008 - 06:29:03 | RA | 22016] H:\setup.exe
[22/10/2008 - 06:22:58 | RA | 233472] H:\winui.dll
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-de-JP.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
Télécharge ici :
http://www.malwarebytes.org/mbam.php Malwarebytes
Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour
lance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
Lance Malwarebyte's .
Fais un examen dit "Complet" .
Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Télécharge ici :
http://www.malwarebytes.org/mbam.php Malwarebytes
Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour
lance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
Lance Malwarebyte's .
Fais un examen dit "Complet" .
Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
à la fin tu cliques sur "résultat" .
Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Apres tout ça faudra encore m'aider si tu peux, depuis toutes ces manips je n'arrive plus à ouvrir le panneau de config depuis le menu démarrer, à la place il m'ouvre l'explorateur de fichier :-((( par contre j'y ai acces depuis l'explorateur mais je ne peux plus atteindre la gestion du réseau WiFi et l'icone dans le systray avait disparu. J'ai réussi à la remettre par l'utilitaire Tosh, mais je ne sais pas encore si elle va rester.
Donc je refais Malwarebytes et je reposte @ toute
Donc je refais Malwarebytes et je reposte @ toute
Voilà :
*****************
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7515
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
20/08/2011 15:24:22
mbam-log-2011-08-20 (15-24-22).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 409699
Temps écoulé: 1 heure(s), 41 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
*****************
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7515
Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421
20/08/2011 15:24:22
mbam-log-2011-08-20 (15-24-22).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 409699
Temps écoulé: 1 heure(s), 41 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
telecharge RSTAssociassions d' XPlode , clique sur tous puis executer
http://general-changelog-team.fr/outils/164-rst-associa...
http://general-changelog-team.fr/outils/164-rst-associa...
Whaaaa génial le panneau de config marche maintenant. Mais par exemple j'ai tenté d'ouvrir centre réseau et partage, et la il a ramé puis ouvert la fenetre, mais celle-ci est comme figée je n'ai pas d'action possible dessus et la seule façon de la fermer est de tuer la tache. je te mets une copie d'écran de cette fenetre :
http://www.cijoint.fr/cjlink.php?file=cj201108/cijwEpy8...
Au "tuage" j'ai un fenetre windows explorer ne repond pas rechercher une solution ou fermer et une fleche détail qui dit :
Description :
Un problème a provoqué l’arrêt de l’interaction de ce programme avec Windows.
Signature du problème :
Nom d’événement de problème: AppHangXProcB1
Nom de l'application: Explorer.exe
Version de l'application: 6.0.6002.18005
Horodatage de l’application: 49e01da5
Signature de blocage: 57a2
Type de blocage: 88128
Attente du nom de l’application: svchost.exe:{a47979d2-c419-11d9-a5b4-001185ad2b89}
Attente de la version de l’application: 0.0.0.0
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Signature de blocage supplém. 1: 48b16ac09c9a31b94f97fb1856603a1f
Signature de blocage supplém. 2: bc88
Signature de blocage supplém. 3: e19a20cec054242600a8ad8c390e0d84
Signature de blocage supplém. 4: 57a2
Signature de blocage supplém. 5: 48b16ac09c9a31b94f97fb1856603a1f
Signature de blocage supplém. 6: bc88
Signature de blocage supplém. 7: e19a20cec054242600a8ad8c390e0d84
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
http://www.cijoint.fr/cjlink.php?file=cj201108/cijwEpy8...
Au "tuage" j'ai un fenetre windows explorer ne repond pas rechercher une solution ou fermer et une fleche détail qui dit :
Description :
Un problème a provoqué l’arrêt de l’interaction de ce programme avec Windows.
Signature du problème :
Nom d’événement de problème: AppHangXProcB1
Nom de l'application: Explorer.exe
Version de l'application: 6.0.6002.18005
Horodatage de l’application: 49e01da5
Signature de blocage: 57a2
Type de blocage: 88128
Attente du nom de l’application: svchost.exe:{a47979d2-c419-11d9-a5b4-001185ad2b89}
Attente de la version de l’application: 0.0.0.0
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Signature de blocage supplém. 1: 48b16ac09c9a31b94f97fb1856603a1f
Signature de blocage supplém. 2: bc88
Signature de blocage supplém. 3: e19a20cec054242600a8ad8c390e0d84
Signature de blocage supplém. 4: 57a2
Signature de blocage supplém. 5: 48b16ac09c9a31b94f97fb1856603a1f
Signature de blocage supplém. 6: bc88
Signature de blocage supplém. 7: e19a20cec054242600a8ad8c390e0d84
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
ok on a du TDSS dans Explorer.exe apparement
Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe DrWeb sur ton Bureau :
redemarre en mode sans échec
Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
Clique < Ok > à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
Lorsque le scan rapide est terminé, clique sur le menu < Options > puis < Changer la configuration > ; Choisis l'onglet < Scanner >, et décoche <Analyse heuristique >. Clique ensuite sur < Ok >.
De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
Clique le bouton avec flèche verte sur la droite, et le scan débutera.
Clique < Oui > pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône < Suivant >, au dessous, et choisis < Déplacer en quarantaine l'objet indésirable >.
Du menu principal de l'outil, au haut à gauche, clique sur le menu < Fichier > et choisis < Enregistrer le rapport >. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ferme Dr.Web Cureit
Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Télécharge ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe DrWeb sur ton Bureau :
redemarre en mode sans échec
Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;
Clique < Ok > à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
Lorsque le scan rapide est terminé, clique sur le menu < Options > puis < Changer la configuration > ; Choisis l'onglet < Scanner >, et décoche <Analyse heuristique >. Clique ensuite sur < Ok >.
De retour à la fenêtre principale : clique pour activer <Analyse complète>
selectionne tous les disques
Clique le bouton avec flèche verte sur la droite, et le scan débutera.
Clique < Oui > pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône < Suivant >, au dessous, et choisis < Déplacer en quarantaine l'objet indésirable >.
Du menu principal de l'outil, au haut à gauche, clique sur le menu < Fichier > et choisis < Enregistrer le rapport >. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses
ensuite :
tu m'envoies l'archive comme ceci :
clique sur ce lien : http://www.cijoint.fr/
Clique sur Parcourir et cherche le fichier ci-dessus.
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5f...
est ajouté dans la page.
Copie ce lien dans ta réponse.
Ferme Dr.Web Cureit
Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
Alors je l'ai lancé comme demandé en selectionnant scan rapide et alors que je dinais, il a redémarré seul. En validant ma session, j'ai eu une fenetre d'erreur comme suit :
Windows a récupéré d'un arret non planifié
Windows peut rechercher une solution en ligne
Detail :
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: c5
BCP1: 00000004
BCP2: 00000002
BCP3: 00000001
BCP4: 8272A010
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini082011-01.dmp
C:\Users\Jean-Pierre\AppData\Local\Temp\WER-772938-0.sysdata.xml
C:\Users\Jean-Pierre\AppData\Local\Temp\WER366B.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
Windows a récupéré d'un arret non planifié
Windows peut rechercher une solution en ligne
Detail :
Signature du problème :
Nom d’événement de problème: BlueScreen
Version du système: 6.0.6002.2.2.0.768.3
Identificateur de paramètres régionaux: 1036
Informations supplémentaires sur le problème :
BCCode: c5
BCP1: 00000004
BCP2: 00000002
BCP3: 00000001
BCP4: 8272A010
OS Version: 6_0_6002
Service Pack: 2_0
Product: 768_1
Fichiers aidant à décrire le problème :
C:\Windows\Minidump\Mini082011-01.dmp
C:\Users\Jean-Pierre\AppData\Local\Temp\WER-772938-0.sysdata.xml
C:\Users\Jean-Pierre\AppData\Local\Temp\WER366B.tmp.version.txt
Lire notre déclaration de confidentialité :
http://go.microsoft.com/fwlink/?linkid=50163&clcid=0x04...
Voila un fichier log que j'ai trouvé, créé automatiquement par drweb.
en effet des que le scan complet a ete terminé j'ai fait fichier, enregistrer le fichier log et instantanement écran bleu et quelques phrases rapides et reboot. Voila j'espère que tu pourras en tirer quelque chose.
http://cjoint.com/?3HvqJJ2ivGI
en effet des que le scan complet a ete terminé j'ai fait fichier, enregistrer le fichier log et instantanement écran bleu et quelques phrases rapides et reboot. Voila j'espère que tu pourras en tirer quelque chose.
http://cjoint.com/?3HvqJJ2ivGI
ok salut tu feras ca à ton retour :
Télécharge : http://www.gmer.net/#files Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Télécharge : http://www.gmer.net/#files Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumPage pub intempestive sous vista
- articlesPage de pub intempestive sur google chrome
- articlesLogiciel anti virus pour page pub intempestive
- ForumPage de pub intempestive et disque dure
- ForumOuverture de page de pub intempestive , ads .
- ForumPage de pub intempestive sous ie
- ForumPage de pub intempestive mozilla
- ForumOuverture de page de pub intempestive
- articlesPage de pub intempestive google chrome
- ForumAffichage page de pub intempestive
- Voir plus
