Sécurité
Résolu/Fermé
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
-
2 mai 2009 à 14:25
Utilisateur anonyme - 5 juin 2009 à 14:06
Utilisateur anonyme - 5 juin 2009 à 14:06
629 réponses
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 13:44
4 mai 2009 à 13:44
juste après t'avoir envoyé mon précédent message, j'ai à peine effleuré la tour, sans faire
exprès, le pc à couper net
exprès, le pc à couper net
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 13:46
4 mai 2009 à 13:46
ça commence à m'inquiéter sérieusement
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 13:48
4 mai 2009 à 13:48
Dsl, bonjour, je n'avais pas fait attention que j'avais changé de "sauveur" lol
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
4 mai 2009 à 13:50
4 mai 2009 à 13:50
Non,non ,on change pas ,on travaille en equipe tres tard avec genhackman,on fait les 3/8 donc quand je vais me coucher ,il prend le relais,et quand il va se coucher c'est moi qui prend le relais,mdr
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 14:06
4 mai 2009 à 14:06
Rapport GenProc 2.532 [1] - 04/05/2009 à 14:03:54 - Windows XP
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** computer *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.532 04/05/2009 à 14:03:08
Yoog:le 04/05/2009 à 14:03:31 "C:\WINDOWS\system32\*.DLL-UNINST.EXE"
Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
# Etape 1/ Télécharge :
- Yoog_Fix http://batchdhelus.open-web.fr/programme/Yoog_Fix.exe (Batch_Man) sur le Bureau.
Ferme ton navigateur internet, lance Yoog_Fix.exe, puis sélectionne l'option 1 "Recherche" ; un rapport va s'ouvrir, poste-le maintenant et avant de lancer l'option 2 de Suppression, attends impérativement une validation experte.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** computer *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).
# Etape 2/
Lance Yoog_Fix et choisis l'option 2 (Suppression), puis patiente. Ensuite appuie sur une touche, un rapport s'ouvre, sauvegarde-le sur ton bureau.
# Etape 3/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 4/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport Yoog.txt situé sur le Bureau ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.532 04/05/2009 à 14:03:08
Yoog:le 04/05/2009 à 14:03:31 "C:\WINDOWS\system32\*.DLL-UNINST.EXE"
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 14:08
4 mai 2009 à 14:08
si j'ai bien compris je vais devoir refaire des manip, je crains le pire, pas mdr!! lol
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 14:22
4 mai 2009 à 14:22
j'attends tes instrucitions
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 14:30
4 mai 2009 à 14:30
Re bonjour
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
4 mai 2009 à 14:31
4 mai 2009 à 14:31
C'est nouveau yoog fix,tu connais gen?
Utilisateur anonyme
4 mai 2009 à 14:32
4 mai 2009 à 14:32
oui en plus lionel a bien fait car j ai des deboires assez compliqués avec un pc , deux win installés , un seul qui marche , tentative de reparation du 2èmè....enfin dur....:)
non pour yoog ++
PS : j ai essayé de le telecharger du lien bitdefender m'en empeche HAHA
non pour yoog ++
PS : j ai essayé de le telecharger du lien bitdefender m'en empeche HAHA
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 14:36
4 mai 2009 à 14:36
et nat , elle fait quoi?? lol
Utilisateur anonyme
4 mai 2009 à 14:38
4 mai 2009 à 14:38
nat ? elle fait ce qui est sur le rapport qu'elle vient de remettre ::))
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 14:39
4 mai 2009 à 14:39
ok, je fais , j'espère que ça va pas couper, pour le moment il est calme
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
4 mai 2009 à 14:40
4 mai 2009 à 14:40
Fais juste l'etape 1 et postes nous le rapport
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 14:47
4 mai 2009 à 14:47
Yoog_Fix 2.02 de Batch_Man
Debut a 14:45 le 04/05/2009
Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3
Internet Explorer 7.0.5730.13
Mozilla Firefox 3.0.10 (fr)
Avira GmbH 8.0.1.30 (Activated)
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:76316 Mo/Free:3432 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\WINDOWS\system32\zdlnvebcexcpmf.dll-uninst.exe FOUND!
----------\\ Recherche dans prefs.js
----------\\ Recherche dans le registre
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
----------\\ Analyse de Firefox
[C:\Documents and Settings\computer\..\prefs.js] browser.startup.homepage: https://www.ask.com/?o=13166&l=dis
[C:\Documents and Settings\computer\..\prefs.js] browser.startup.homepage: https://www.ask.com/?o=13166&l=dis
----------\\ Extensions Firefox
[User: computer (1ip2sf6r.default)] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[User: computer (1ip2sf6r.default)] - C:\Program Files\Real\RealPlayer\browserrecord
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[User: computer (1ip2sf6r.default)] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/
[10/09/2006 13:35|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[28/09/2008 09:10|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[16/04/2008 06:08|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[10/09/2006 13:35|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[29/03/2008 15:59|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[12/09/2006 20:49|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[23/04/2009 02:14 | --a------ | 348547 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[28/04/2009 17:07 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[28/04/2009 17:07 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[08/01/2009 17:32 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[30/01/2009 19:27 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[20/12/2004 14:37 | --a------ | 140 bytes] C:\Program Files\Mozilla Firefox\Components\nsIZylomPlugin.xpt
[08/01/2009 17:32 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[08/09/2008 20:15 | --a--c--- | 803 bytes] C:\Program Files\Mozilla Firefox\plugins\install.rdf
[08/01/2009 18:15 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\META-INF
[24/11/2008 15:35 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[28/04/2009 17:07 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 12:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 16:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[08/01/2009 17:32 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[08/01/2009 17:32 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[08/01/2009 17:32 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[03/03/2009 10:51 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[13/01/2009 19:56 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\plugins
[30/01/2009 19:27 | --a--c--- | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[24/11/2008 15:05 | --a--c--- | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac},@SANS NOM=Windows Live Family Safety Browser Helper
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=Google Dictionary Compression sdch
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes],@DefaultScope={1CDA48EE-B1F2-4939-913C-663B78896A17}
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{18F80DF3-C442-41B6-90B5-B91E1EF4473F}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{45674905-CBAC-4B60-A574-B8CB788AFC7E}],@DisplayName=Dealio
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{45F9EDF0-EAAF-46D8-B0AD-73CE81EE6FF2}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{4B9D9AE3-BDCD-4D6F-9494-281E463C6028}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{4FA45D53-C5AC-4573-96C2-5E118EBDFB75}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{7ECB8B35-128B-4A6D-838E-70890B3DEB7B}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{88426133-7B6D-4B72-A499-752CA11B6990}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{A6D6BD66-C9A6-4BDD-97C5-8BAC0A1F53AA}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{A883BD34-58DC-4431-89A8-ECD79A515FD4}],@DisplayName=Yahoo! Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}],@DisplayName=Inbox Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{F0552E47-E98F-4DD0-AD4B-C2E1ED32CBE9}],@DisplayName=Live Search
[HKCU\..\SearchScopes],@DefaultScope={1CDA48EE-B1F2-4939-913C-663B78896A17}
[HKCU\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{18F80DF3-C442-41B6-90B5-B91E1EF4473F}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{45674905-CBAC-4B60-A574-B8CB788AFC7E}],@DisplayName=Dealio
[HKCU\..\SearchScopes\{45F9EDF0-EAAF-46D8-B0AD-73CE81EE6FF2}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{4B9D9AE3-BDCD-4D6F-9494-281E463C6028}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{4FA45D53-C5AC-4573-96C2-5E118EBDFB75}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes\{7ECB8B35-128B-4A6D-838E-70890B3DEB7B}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{88426133-7B6D-4B72-A499-752CA11B6990}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{A6D6BD66-C9A6-4BDD-97C5-8BAC0A1F53AA}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{A883BD34-58DC-4431-89A8-ECD79A515FD4}],@DisplayName=Yahoo! Search
[HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}],@DisplayName=Inbox Search
[HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search
[HKCU\..\SearchScopes\{F0552E47-E98F-4DD0-AD4B-C2E1ED32CBE9}],@DisplayName=Live Search
[HKLM\..\SearchScopes],@DefaultScope={CF739809-1C6C-47C0-85B9-569DBB141420}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}],@DisplayName=Ask Search
[HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search
----------\\ Extensions
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
+--------------- Fin à 14h 46min
Debut a 14:45 le 04/05/2009
Microsoft Windows XP Home Edition (5.1.2600) Service Pack 3
Internet Explorer 7.0.5730.13
Mozilla Firefox 3.0.10 (fr)
Avira GmbH 8.0.1.30 (Activated)
A:\ [Removable] (Total:0 Mo/Free:0 Mo)
C:\ [Fixed] - NTFS - (Total:76316 Mo/Free:3432 Mo)
D:\ [CD-Rom] (Total:0 Mo/Free:0 Mo)
E:\ [Removable] (Total:0 Mo/Free:0 Mo)
Option [1] 2 Recherche
+---------------\\ Processus cachés/bloqués
+---------------\\ Recherche
----------\\ Recherche de fichiers
C:\WINDOWS\system32\zdlnvebcexcpmf.dll-uninst.exe FOUND!
----------\\ Recherche dans prefs.js
----------\\ Recherche dans le registre
----------\\ Infections associées possibles
----------\\ Suspects ( PAS FORCEMENT INFECTIEUX )
+---> Registre
+---> Fichiers
+---------------\\Analyse complémentaire
+---------\\ Tâches planifiées
C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
----------\\ Analyse de Firefox
[C:\Documents and Settings\computer\..\prefs.js] browser.startup.homepage: https://www.ask.com/?o=13166&l=dis
[C:\Documents and Settings\computer\..\prefs.js] browser.startup.homepage: https://www.ask.com/?o=13166&l=dis
----------\\ Extensions Firefox
[User: computer (1ip2sf6r.default)] - C:\Program Files\Java\jre6\lib\deploy\jqs\ff
[User: computer (1ip2sf6r.default)] - C:\Program Files\Real\RealPlayer\browserrecord
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\computer\Application Data\Mozilla\Firefox\Profiles\1ip2sf6r.default\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
[User: computer (1ip2sf6r.default)] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
[User: computer (1ip2sf6r.default)] - C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
----------\\ Plugins de recherche
[User: computer (1ip2sf6r.default)] - C:\Documents and Settings\..\searchplugins\live-search.xml: Live Search - https://outlook.live.com/owa/
[10/09/2006 13:35|1516] - C:\Program Files\Mozilla Firefox\searchplugins\amazon-france.xml: Amazon.fr - Recherche Amazon.fr: https://www.amazon.fr/
[28/09/2008 09:10|757] - C:\Program Files\Mozilla Firefox\searchplugins\eBay-france.xml: eBay France - eBay - Enchères en ligne: http://search.ebay.fr/
[16/04/2008 06:08|1706] - C:\Program Files\Mozilla Firefox\searchplugins\google.xml: Google - Google Search: https://www.google.com/
[10/09/2006 13:35|748] - C:\Program Files\Mozilla Firefox\searchplugins\MediaDICO-fr.xml: MediaDICO - Les Dictionnaires Mediadico: http://www.dictionnaire-mediadico.com/dictionnaires.asp
[29/03/2008 15:59|1426] - C:\Program Files\Mozilla Firefox\searchplugins\wikipedia-fr.xml: Wikipédia (fr) - Wikipédia, l'encyclopédie libre: https://fr.wikipedia.org/wiki/Sp%C3%A9cial:Recherche
[12/09/2006 20:49|652] - C:\Program Files\Mozilla Firefox\searchplugins\yahoo-france.xml: Yahoo - Recherche Yahoo: https://fr.search.yahoo.com/
----------\\ Listing de dossiers
[23/04/2009 02:14 | --a------ | 348547 bytes] C:\Program Files\Mozilla Firefox\Components\browser.xpt
[28/04/2009 17:07 | --a------ | 23032 bytes] C:\Program Files\Mozilla Firefox\Components\browserdirprovider.dll
[28/04/2009 17:07 | --a------ | 134648 bytes] C:\Program Files\Mozilla Firefox\Components\brwsrcmp.dll
[08/01/2009 17:32 | --a------ | 6789 bytes] C:\Program Files\Mozilla Firefox\Components\nppl3260.xpt
[30/01/2009 19:27 | --a------ | 2394 bytes] C:\Program Files\Mozilla Firefox\Components\nsIQTScriptablePlugin.xpt
[20/12/2004 14:37 | --a------ | 140 bytes] C:\Program Files\Mozilla Firefox\Components\nsIZylomPlugin.xpt
[08/01/2009 17:32 | --a------ | 556 bytes] C:\Program Files\Mozilla Firefox\Components\nsJSRealPlayerPlugin.xpt
[08/09/2008 20:15 | --a--c--- | 803 bytes] C:\Program Files\Mozilla Firefox\plugins\install.rdf
[08/01/2009 18:15 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\META-INF
[24/11/2008 15:35 | --a------ | 114688 bytes] C:\Program Files\Mozilla Firefox\plugins\np32dsw.dll
[09/03/2009 05:19 | --a------ | 410984 bytes] C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
[28/04/2009 17:07 | --a------ | 65528 bytes] C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
[27/02/2009 12:13 | --a------ | 103792 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
[27/02/2009 16:36 | --a------ | 7168 bytes] C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
[08/01/2009 17:32 | --a------ | 144960 bytes] C:\Program Files\Mozilla Firefox\plugins\nppl3260.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
[30/01/2009 19:27 | --a------ | 143360 bytes] C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
[08/01/2009 17:32 | --a------ | 8192 bytes] C:\Program Files\Mozilla Firefox\plugins\nprjplug.dll
[08/01/2009 17:32 | --a------ | 94208 bytes] C:\Program Files\Mozilla Firefox\plugins\nprpjplug.dll
[03/03/2009 10:51 | --a------ | 98304 bytes] C:\Program Files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
[13/01/2009 19:56 | d-------- | 0 bytes] C:\Program Files\Mozilla Firefox\plugins\plugins
[30/01/2009 19:27 | --a--c--- | 4208 bytes] C:\Program Files\Mozilla Firefox\plugins\QuickTimePlugin.class
[24/11/2008 15:05 | --a--c--- | 1144 bytes] C:\Program Files\Mozilla Firefox\plugins\ShockwavePlugin.class
----------\\ Analyse d'Internet Explorer
HKEY_CURRENT_USER\..\Internet Explorer,Start Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKEY_CURRENT_USER\..\Internet Explorer,Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKEY_LOCAL_MACHINE\..\Internet Explorer,Search Page: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,Start Page: https://www.msn.com/fr-fr/
HKEY_LOCAL_MACHINE\..\Internet Explorer,Default_Search_URL: https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
HKEY_LOCAL_MACHINE\..\Internet Explorer,CustomizeSearch: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
HKEY_LOCAL_MACHINE\..\Internet Explorer,SearchAssistant: https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
----------\\ Browser Helper Object
BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3},@SANS NOM=AcroIEHelperStub
BHO: {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac},@SANS NOM=Windows Live Family Safety Browser Helper
BHO: {6EBF7485-159F-4bff-A14F-B9E3AAC4465B},@SANS NOM=Search Helper
BHO: {C84D72FE-E17D-4195-BB24-76C02E2E7C4E},@SANS NOM=Google Dictionary Compression sdch
BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C},@SANS NOM=JQSIEStartDetectorImpl
----------\\ SearchScopes
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes],@DefaultScope={1CDA48EE-B1F2-4939-913C-663B78896A17}
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{18F80DF3-C442-41B6-90B5-B91E1EF4473F}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{45674905-CBAC-4B60-A574-B8CB788AFC7E}],@DisplayName=Dealio
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{45F9EDF0-EAAF-46D8-B0AD-73CE81EE6FF2}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{4B9D9AE3-BDCD-4D6F-9494-281E463C6028}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{4FA45D53-C5AC-4573-96C2-5E118EBDFB75}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{7ECB8B35-128B-4A6D-838E-70890B3DEB7B}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{88426133-7B6D-4B72-A499-752CA11B6990}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{A6D6BD66-C9A6-4BDD-97C5-8BAC0A1F53AA}],@DisplayName=Live Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{A883BD34-58DC-4431-89A8-ECD79A515FD4}],@DisplayName=Yahoo! Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}],@DisplayName=Inbox Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search
[HKEY_USERS\S-1-5-21-220523388-2025429265-725345543-1004\..\SearchScopes\{F0552E47-E98F-4DD0-AD4B-C2E1ED32CBE9}],@DisplayName=Live Search
[HKCU\..\SearchScopes],@DefaultScope={1CDA48EE-B1F2-4939-913C-663B78896A17}
[HKCU\..\SearchScopes\${searchCLSID}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKCU\..\SearchScopes\{18F80DF3-C442-41B6-90B5-B91E1EF4473F}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{45674905-CBAC-4B60-A574-B8CB788AFC7E}],@DisplayName=Dealio
[HKCU\..\SearchScopes\{45F9EDF0-EAAF-46D8-B0AD-73CE81EE6FF2}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{4B9D9AE3-BDCD-4D6F-9494-281E463C6028}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{4FA45D53-C5AC-4573-96C2-5E118EBDFB75}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKCU\..\SearchScopes\{7ECB8B35-128B-4A6D-838E-70890B3DEB7B}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{88426133-7B6D-4B72-A499-752CA11B6990}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{A6D6BD66-C9A6-4BDD-97C5-8BAC0A1F53AA}],@DisplayName=Live Search
[HKCU\..\SearchScopes\{A883BD34-58DC-4431-89A8-ECD79A515FD4}],@DisplayName=Yahoo! Search
[HKCU\..\SearchScopes\{C04B7D22-5AEC-4561-8F49-27F6269208F6}],@DisplayName=Inbox Search
[HKCU\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search
[HKCU\..\SearchScopes\{F0552E47-E98F-4DD0-AD4B-C2E1ED32CBE9}],@DisplayName=Live Search
[HKLM\..\SearchScopes],@DefaultScope={CF739809-1C6C-47C0-85B9-569DBB141420}
[HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}],@DisplayName=@ieframe.dll,-12512
[HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}],@DisplayName=Google
[HKLM\..\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}],@DisplayName=Ask Search
[HKLM\..\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C}],@DisplayName=Winamp Search
----------\\ Extensions
@xpsp3res.dll,-20001 : %windir%\Network Diagnostic\xpnetdiag.exe - {1FBA04EE-3024-11d2-8F1F-0000F87ABD16}
Windows Messenger: C:\Program Files\Messenger\msmsgs.exe - {1FBA04EE-3024-11D2-8F1F-0000F87ABD16}
+--------------- Fin à 14h 46min
nat1961
Messages postés
1080
Date d'inscription
lundi 13 avril 2009
Statut
Membre
Dernière intervention
25 novembre 2021
2
4 mai 2009 à 14:49
4 mai 2009 à 14:49
je fais la suite en mode échec??
où j'attends que tu es lu le rapport?
où j'attends que tu es lu le rapport?
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
4 mai 2009 à 14:50
4 mai 2009 à 14:50
Non attends qu'on est lu le rapport
loloetseb
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
4 mai 2009 à 14:51
4 mai 2009 à 14:51
Bon ok vas y ,il a trouvé une infection
