Aurais besoin d'aide avec un rapport hijack
marilou67
Messages postés
24
Statut
Membre
-
marilou67 Messages postés 24 Statut Membre -
marilou67 Messages postés 24 Statut Membre -
Bonjour,
merci de bien vouloir m'aider, j'ai une journée ou tout mes ordi plante ,j'étais pris avec un virus et aprèes avoir scanné avec avast il me restait des droles d'icones et un Relevantknowledge, j'ai suivis les conseils sur le site je l'ai supprimé , on me conseillait de vous faire parvenir ce rapport et ensuite Télécharge NoLop sur mon bureau
---> http://www.spywareedge.net
voici donc mon rapport
merci de votre aide grandement apprécié
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:59, on 2009-10-27
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
C:\Program Files\Search Guard PlusU\sgpupdaters.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\lyne\AppData\Local\Temp\Low\ImInstaller\Complete_IncrediMail.exe -product IncrediMail
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; FBSMTWB; GTB6; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3; .NET CLR 3.0.30729)" -"https://www.miniclip.com/games/on-the-run/en/"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Wyeke Service - Unknown owner - C:\ProgramData\Wyeke\wyeke117.exe
merci de bien vouloir m'aider, j'ai une journée ou tout mes ordi plante ,j'étais pris avec un virus et aprèes avoir scanné avec avast il me restait des droles d'icones et un Relevantknowledge, j'ai suivis les conseils sur le site je l'ai supprimé , on me conseillait de vous faire parvenir ce rapport et ensuite Télécharge NoLop sur mon bureau
---> http://www.spywareedge.net
voici donc mon rapport
merci de votre aide grandement apprécié
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:17:59, on 2009-10-27
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Search Guard Plus\SearchGuardPlus.exe
C:\Program Files\Search Guard PlusU\sgpupdaters.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\sttray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Smart-Shopper - {4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O2 - BHO: XBTBPos00 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Fast Browser Search Toolbar - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - C:\Program Files\Fast Browser Search\IE\FBStoolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\lyne\AppData\Local\Temp\Low\ImInstaller\Complete_IncrediMail.exe -product IncrediMail
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\System32\Adobe\SHOCKW~1\SWHELP~2.EXE -Update -1100465 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; FBSMTWB; GTB6; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; OfficeLiveConnector.1.4; OfficeLivePatch.1.3; .NET CLR 3.0.30729)" -"https://www.miniclip.com/games/on-the-run/en/"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: SmartShopper - Compare product prices - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEBF} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: SmartShopper - Compare travel rates - {3CC3D8FE-F0E0-4dd1-A69A-8C56BCC7BEC0} - C:\Program Files\Smart-Shopper\Bin\2.5.1\Smrt-Shpr.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Wyeke Service - Unknown owner - C:\ProgramData\Wyeke\wyeke117.exe
A voir également:
- Aurais besoin d'aide avec un rapport hijack
- Plan d'un rapport de stage - Guide
- Hijack this - Télécharger - Antivirus & Antimalwares
- Rapport de crash windows - Guide
- Acheter un rapport de stage - Forum Programmation
- Impression rapport de stage ✓ - Forum Word
26 réponses
Salut, on va commencer par faire ceci dans un premier temps :
[x] Afin d'éviter les problèmes liés à vista lors de l'utilisation d'outils spécifique :
[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
[x] Lance tous les programmes en cliquant droit dessus puis -> Executer en tant qu'administrateur
-------------------
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
[x] Afin d'éviter les problèmes liés à vista lors de l'utilisation d'outils spécifique :
[x] Désactive l'UAC (Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ... et valide par OK , il te sera demandé de redémarrer, fais le)
[x] Lance tous les programmes en cliquant droit dessus puis -> Executer en tant qu'administrateur
-------------------
-+-+-+-> AD-Remover <-+-+-+-
[x] Télécharge Ad-remover (de C_XX) sur ton bureau.
[x] Lance l'installation avec les paramètres par défaut..
▶ Déconnecte toi et ferme toutes applications en cours !
[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))
[x] Séléctionne l'option F pour français
[x] A la fenêtre qui s'affiche clique sur " oui "
[x] Séléctionne l'option L
[x] Laisse l'outil travailler.
[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre
[x] Copie/colle le dans ton prochain post
Je ne comprend pas très bien ce que tu veux ? ^^'
Fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Fais ceci :
-+-+-+-> ZHPDiag <-+-+-+-
[x] Télécharge ZHPDiag ( de Nicolas coolman ).
[x] Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
[x] Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau ( Clique droit -> Executer en tant qu'admin ( vista ) )
[x] Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
[x] Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
[x] Rend toi sur Cjoint
[x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] "
[x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
[x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message
Marilou evite de commencer plusieurs sujets ca risque d induire ton helpeur en erreur merci
ne tiens pas compte de ce que je t ai demandé de faire sur l autre topic , j avais pas vu qu'Xplode t'avais deja prise en charge
ne tiens pas compte de ce que je t ai demandé de faire sur l autre topic , j avais pas vu qu'Xplode t'avais deja prise en charge
Je crois que je te mêle et je fais de même pour moi lolll
zhp diag c'est pour mon vista?
Je sais je t'ai envoyé 2 messages de suite.
Le premier c'est le rapport de mon scan que tu m'avais conseillé
et le secon c,est pour un disque dur externe.
Donc pour faire plus clair le truc diag c'est pour faire suite à mon scan?
Merci encore tu es très généreux
zhp diag c'est pour mon vista?
Je sais je t'ai envoyé 2 messages de suite.
Le premier c'est le rapport de mon scan que tu m'avais conseillé
et le secon c,est pour un disque dur externe.
Donc pour faire plus clair le truc diag c'est pour faire suite à mon scan?
Merci encore tu es très généreux
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oui, le ZHPDiag c'est pour continuer le scan. En fait, ZHPDiag est plus complet qu'hijackthis, c'est pour ça que je te demande de le faire.
C,est encore mon .....le deuxieme à l'air terminé ,mais il ne me marque pas , ça tourne sur place
c normal ?
à voir l'heure je crois que nous somme loin, tu es où?
c normal ?
à voir l'heure je crois que nous somme loin, tu es où?
Relance ZHPDiag en cliquant droit dessus -> Executer en tant qu'administrateur
puis suis les instructions que je t'ai donnée au post n°4
puis suis les instructions que je t'ai donnée au post n°4
allô xplode
j'ai l'impression que mon rapport ne rentre pas ,il est peut-être triop long, ça fait trois que je te poste.
merci
j'ai l'impression que mon rapport ne rentre pas ,il est peut-être triop long, ça fait trois que je te poste.
merci
Il faut que tu l'heberge sur cjoint, comme je l'ai précisé à la fin de mon post :
"[x] Rend toi sur Cjoint [x] Clique sur " Parcourir " dans la partie " Joindre un fichier[...] " [x] Séléctionne le rapport ZHPdiag.txt qui se trouve sur ton bureau [x] Clique ensuite sur " Créer le lien cjoint " et copie/colle le dans ton prochain message"
normalement tu dois pouvoir copier/coller le lien cjoint qui à été créer dans ton message..
un lien de cette forme : http://cjoint.com/data/kCovjM3asT.htm
un lien de cette forme : http://cjoint.com/data/kCovjM3asT.htm
-+-+-+-> Lop S&D <-+-+-+-
[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option 1 ( Recherche )
[x] Laisse l'outil travailler
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
[x] Télécharge Lop S&D (par Eric_71 & Angeldark) à cette adresse : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
[x] /!\ Désactive les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.
[x] Double clique sur " LopSD.exe " ( Vista : Clique droit -> Executer en tant qu'administrateur )
[x] Choisis l'option F pour français
[x] Ensuite, Choisis l'option 1 ( Recherche )
[x] Laisse l'outil travailler
[x] Copie/Colle le contenu du rapport qui s'ouvrira et poste le dans ton prochain message.
et voilà
est-ce que mon ordi est si pire?
merci
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3400+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : lyne ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:138 Go (Free:65 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-10-28| 9:51 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[2009-03-18|23:37] C:\Users\lyne\AppData\Local\Adobe
[2007-09-13|23:31] C:\Users\lyne\AppData\Local\Apple
[2008-06-12|11:49] C:\Users\lyne\AppData\Local\Apple Computer
[2007-04-05|18:21] C:\Users\lyne\AppData\Local\Application Data
[2009-10-27|16:38] C:\Users\lyne\AppData\Local\d3d9caps.dat
[2009-10-21|11:11] C:\Users\lyne\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-07-07|16:16] C:\Users\lyne\AppData\Local\GDIPFONTCACHEV1.DAT
[2009-08-30|00:57] C:\Users\lyne\AppData\Local\Google
[2007-04-05|18:21] C:\Users\lyne\AppData\Local\Historique
[2009-10-28|03:24] C:\Users\lyne\AppData\Local\IconCache.db
[2007-07-04|17:31] C:\Users\lyne\AppData\Local\KodakGallery
[2009-09-20|22:31] C:\Users\lyne\AppData\Local\Microsoft
[2007-04-10|16:54] C:\Users\lyne\AppData\Local\Microsoft Games
[2007-11-22|09:50] C:\Users\lyne\AppData\Local\Microsoft Help
[2007-04-06|13:11] C:\Users\lyne\AppData\Local\MigWiz
[2007-07-28|02:24] C:\Users\lyne\AppData\Local\PowerDVD DX
[2007-04-05|18:24] C:\Users\lyne\AppData\Local\Roxio
[2009-10-28|09:50] C:\Users\lyne\AppData\Local\Temp
[2007-04-05|18:21] C:\Users\lyne\AppData\Local\Temporary Internet Files
[2008-01-31|10:42] C:\Users\lyne\AppData\Local\VirtualStore
[2009-10-27|22:03] C:\Users\lyne\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[2009-10-28 03:26][--ah-----] C:\Windows\tasks\SA.DAT
[2009-10-28 03:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[2009-04-02|18:10] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2009-09-18|15:05] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-06-04|22:00] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-10-26|13:42] C:\ProgramData\Adobe
[2007-08-24|11:41] C:\ProgramData\Apple
[2007-08-24|11:44] C:\ProgramData\Apple Computer
[2007-04-05|18:16] C:\ProgramData\Application Data
[2007-04-05|18:16] C:\ProgramData\Bureau
[2007-07-21|21:40] C:\ProgramData\CyberLink
[2003-01-01|01:44] C:\ProgramData\Dell
[2007-04-05|18:16] C:\ProgramData\Documents
[2007-04-05|18:16] C:\ProgramData\Favoris
[2008-12-19|14:34] C:\ProgramData\Google
[2007-03-22|03:39] C:\ProgramData\InstallShield
[2007-07-11|19:10] C:\ProgramData\Kodak
[2008-10-26|10:14] C:\ProgramData\Lavasoft
[2009-02-25|11:29] C:\ProgramData\Macrovision
[2009-10-27|16:14] C:\ProgramData\Malwarebytes
[2007-04-09|09:03] C:\ProgramData\McAfee
[2007-04-05|18:16] C:\ProgramData\Menu D‚marrer
[2008-09-12|21:08] C:\ProgramData\Messenger Plus!
[2009-03-25|17:52] C:\ProgramData\Microsoft
[2009-10-16|03:02] C:\ProgramData\Microsoft Help
[2007-04-05|18:16] C:\ProgramData\ModŠles
[2009-03-18|08:05] C:\ProgramData\NOS
[2007-10-27|15:08] C:\ProgramData\NVIDIA
[2009-10-04|18:11] C:\ProgramData\Office Genuine Advantage
[2009-03-26|17:30] C:\ProgramData\Roxio
[2007-03-22|03:42] C:\ProgramData\Sonic
[2008-04-30|18:04] C:\ProgramData\Symantec
[2008-01-31|10:22] C:\ProgramData\Ulead Systems
[2009-02-20|21:12] C:\ProgramData\WindowsSearch
[2008-03-20|07:18] C:\ProgramData\WLInstaller
[2009-10-27|16:40] C:\ProgramData\Wyeke
[2007-07-11|18:42] C:\ProgramData\Xerox
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-10-26|13:40] C:\Program Files\Adobe
[2009-10-27|20:23] C:\Program Files\Ad-Remover
[2007-04-09|08:03] C:\Program Files\Alwil Software
[2009-04-02|18:11] C:\Program Files\Apple Software Update
[2007-12-25|14:58] C:\Program Files\ArcSoft
[2007-11-22|20:51] C:\Program Files\Audacity
[2007-03-22|03:51] C:\Program Files\BAE
[2008-08-19|22:18] C:\Program Files\Bluetooth Remote Control
[2009-10-28|09:50] C:\Program Files\Bonjour
[2009-10-27|16:11] C:\Program Files\Common Files
[2007-03-22|03:43] C:\Program Files\CyberLink
[2007-03-22|03:53] C:\Program Files\Dell
[2009-10-27|21:59] C:\Program Files\Diablo II
[2007-11-09|15:47] C:\Program Files\EA SPORTS
[2007-11-09|15:49] C:\Program Files\Electronic Arts
[2007-04-05|18:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2009-10-27|16:37] C:\Program Files\Free Offers from Freeze.com
[2007-11-22|20:42] C:\Program Files\FreeMind
[2008-12-25|04:19] C:\Program Files\Google
[2007-04-28|21:12] C:\Program Files\Hewlett-Packard
[2007-04-28|18:03] C:\Program Files\Hp
[2009-10-27|22:00] C:\Program Files\InstallShield Installation Information
[2009-09-13|15:53] C:\Program Files\Internet Explorer
[2009-09-22|22:06] C:\Program Files\iPod
[2009-09-22|22:07] C:\Program Files\iTunes
[2009-10-20|17:30] C:\Program Files\Java
[2007-07-11|19:15] C:\Program Files\Kodak
[2008-03-07|19:23] C:\Program Files\Kutoka
[2008-10-26|10:11] C:\Program Files\Lavasoft
[2009-04-13|15:05] C:\Program Files\LimeWire
[2007-12-25|14:41] C:\Program Files\MARS
[2008-08-17|17:16] C:\Program Files\Maxis
[2007-07-04|19:41] C:\Program Files\Meetstream
[2009-07-15|10:22] C:\Program Files\Messenger Plus! Live
[2007-07-12|19:35] C:\Program Files\MessengerPlus! 3
[2009-02-17|09:29] C:\Program Files\Micro Application
[2009-03-25|17:45] C:\Program Files\Microsoft
[2006-11-02|08:35] C:\Program Files\Microsoft Games
[2007-03-22|03:47] C:\Program Files\Microsoft Office
[2009-09-10|03:10] C:\Program Files\Microsoft Silverlight
[2009-03-25|17:49] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-25|17:52] C:\Program Files\Microsoft Sync Framework
[2009-07-07|15:06] C:\Program Files\Microsoft Works
[2007-03-22|03:47] C:\Program Files\Microsoft.NET
[2009-09-13|15:53] C:\Program Files\Movie Maker
[2006-11-02|08:35] C:\Program Files\MSBuild
[2007-03-22|03:36] C:\Program Files\MSXML 4.0
[2008-04-30|21:25] C:\Program Files\Norton Security Scan
[2009-03-18|08:05] C:\Program Files\NOS
[2008-11-05|11:25] C:\Program Files\ODS
[2007-11-22|21:07] C:\Program Files\Photo Story 3 for Windows
[2009-10-27|16:39] C:\Program Files\Playalot Games
[2009-09-18|15:03] C:\Program Files\QuickTime
[2007-04-26|18:37] C:\Program Files\ReadIris
[2006-11-02|08:35] C:\Program Files\Reference Assemblies
[2007-04-28|17:12] C:\Program Files\Roxio
[2007-11-22|20:57] C:\Program Files\Seagrand
[2007-03-22|03:36] C:\Program Files\SigmaTel
[2009-10-27|19:16] C:\Program Files\Trend Micro
[2007-11-22|20:48] C:\Program Files\TuxPaint
[2008-01-31|10:18] C:\Program Files\Ulead Systems
[2006-11-02|08:58] C:\Program Files\Uninstall Information
[2009-09-13|15:53] C:\Program Files\Windows Calendar
[2009-09-13|15:53] C:\Program Files\Windows Collaboration
[2009-09-13|15:53] C:\Program Files\Windows Defender
[2009-09-30|19:30] C:\Program Files\Windows Live
[2009-03-25|17:45] C:\Program Files\Windows Live SkyDrive
[2009-03-25|17:53] C:\Program Files\Windows Live Toolbar
[2009-10-16|03:20] C:\Program Files\Windows Mail
[2009-10-28|09:17] C:\Program Files\Windows Media Player
[2007-04-05|18:16] C:\Program Files\Windows NT
[2009-09-13|15:53] C:\Program Files\Windows Photo Gallery
[2009-09-13|15:53] C:\Program Files\Windows Sidebar
[2009-10-27|16:40] C:\Program Files\Wyeke
[2009-10-28|03:25] C:\Program Files\Yahoo!
[2009-10-27|20:52] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[2009-10-26|13:41] C:\Program Files\Common Files\Adobe
[2009-02-25|11:29] C:\Program Files\Common Files\Adobe Systems Shared
[2009-09-22|22:06] C:\Program Files\Common Files\Apple
[2007-03-22|03:47] C:\Program Files\Common Files\DESIGNER
[2007-04-26|18:27] C:\Program Files\Common Files\Hewlett-Packard
[2007-03-22|03:40] C:\Program Files\Common Files\InstallShield
[2007-03-22|03:36] C:\Program Files\Common Files\Java
[2007-07-11|19:15] C:\Program Files\Common Files\Kodak
[2009-07-07|15:07] C:\Program Files\Common Files\microsoft shared
[2007-04-26|18:20] C:\Program Files\Common Files\MSSoap
[2007-03-22|03:39] C:\Program Files\Common Files\Roxio Shared
[2006-11-02|07:18] C:\Program Files\Common Files\Services
[2007-03-22|03:41] C:\Program Files\Common Files\Sonic Shared
[2006-11-02|07:18] C:\Program Files\Common Files\SpeechEngines
[2007-03-22|03:39] C:\Program Files\Common Files\SureThing Shared
[2008-05-07|00:19] C:\Program Files\Common Files\Symantec Shared
[2009-09-13|15:53] C:\Program Files\Common Files\System
[2008-01-31|10:20] C:\Program Files\Common Files\Ulead Systems
[2009-03-11|18:33] C:\Program Files\Common Files\Windows Live
[2008-03-05|11:45] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 67 Processes )
iexplore.exe ~ [PID:5780]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 09:46:16
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 09:51:41
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\lyne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8W8ADBC\marilou67[1].htm
scan completed successfully
hidden processes: 0
hidden files: 28
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1157][D:138]-> C:\Users\lyne\AppData\Local\Temp
[F:3841][D:1]-> C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies
[F:11147][D:40]-> C:\Users\lyne\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:559][D:18]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 2009-10-28| 9:58 - Option : [1]
--------------------\\ Fin du rapport a 9:58:25
[ UAC => 1 ]
est-ce que mon ordi est si pire?
merci
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Sempron(tm) Processor 3400+ )
BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
USER : lyne ( Not Administrator ! )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081211-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:138 Go (Free:65 Go)
D:\ (Local Disk) - NTFS - Total:9 Go (Free:6 Go)
E:\ (CD or DVD)
F:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 2009-10-28| 9:51 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[2009-03-18|23:37] C:\Users\lyne\AppData\Local\Adobe
[2007-09-13|23:31] C:\Users\lyne\AppData\Local\Apple
[2008-06-12|11:49] C:\Users\lyne\AppData\Local\Apple Computer
[2007-04-05|18:21] C:\Users\lyne\AppData\Local\Application Data
[2009-10-27|16:38] C:\Users\lyne\AppData\Local\d3d9caps.dat
[2009-10-21|11:11] C:\Users\lyne\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009-07-07|16:16] C:\Users\lyne\AppData\Local\GDIPFONTCACHEV1.DAT
[2009-08-30|00:57] C:\Users\lyne\AppData\Local\Google
[2007-04-05|18:21] C:\Users\lyne\AppData\Local\Historique
[2009-10-28|03:24] C:\Users\lyne\AppData\Local\IconCache.db
[2007-07-04|17:31] C:\Users\lyne\AppData\Local\KodakGallery
[2009-09-20|22:31] C:\Users\lyne\AppData\Local\Microsoft
[2007-04-10|16:54] C:\Users\lyne\AppData\Local\Microsoft Games
[2007-11-22|09:50] C:\Users\lyne\AppData\Local\Microsoft Help
[2007-04-06|13:11] C:\Users\lyne\AppData\Local\MigWiz
[2007-07-28|02:24] C:\Users\lyne\AppData\Local\PowerDVD DX
[2007-04-05|18:24] C:\Users\lyne\AppData\Local\Roxio
[2009-10-28|09:50] C:\Users\lyne\AppData\Local\Temp
[2007-04-05|18:21] C:\Users\lyne\AppData\Local\Temporary Internet Files
[2008-01-31|10:42] C:\Users\lyne\AppData\Local\VirtualStore
[2009-10-27|22:03] C:\Users\lyne\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[2009-10-28 03:26][--ah-----] C:\Windows\tasks\SA.DAT
[2009-10-28 03:25][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[2009-04-02|18:10] C:\ProgramData\{00D89592-F643-4D8D-8F0F-AFAE0F14D4C3}
[2009-09-18|15:05] C:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2009-06-04|22:00] C:\ProgramData\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
[2009-10-26|13:42] C:\ProgramData\Adobe
[2007-08-24|11:41] C:\ProgramData\Apple
[2007-08-24|11:44] C:\ProgramData\Apple Computer
[2007-04-05|18:16] C:\ProgramData\Application Data
[2007-04-05|18:16] C:\ProgramData\Bureau
[2007-07-21|21:40] C:\ProgramData\CyberLink
[2003-01-01|01:44] C:\ProgramData\Dell
[2007-04-05|18:16] C:\ProgramData\Documents
[2007-04-05|18:16] C:\ProgramData\Favoris
[2008-12-19|14:34] C:\ProgramData\Google
[2007-03-22|03:39] C:\ProgramData\InstallShield
[2007-07-11|19:10] C:\ProgramData\Kodak
[2008-10-26|10:14] C:\ProgramData\Lavasoft
[2009-02-25|11:29] C:\ProgramData\Macrovision
[2009-10-27|16:14] C:\ProgramData\Malwarebytes
[2007-04-09|09:03] C:\ProgramData\McAfee
[2007-04-05|18:16] C:\ProgramData\Menu D‚marrer
[2008-09-12|21:08] C:\ProgramData\Messenger Plus!
[2009-03-25|17:52] C:\ProgramData\Microsoft
[2009-10-16|03:02] C:\ProgramData\Microsoft Help
[2007-04-05|18:16] C:\ProgramData\ModŠles
[2009-03-18|08:05] C:\ProgramData\NOS
[2007-10-27|15:08] C:\ProgramData\NVIDIA
[2009-10-04|18:11] C:\ProgramData\Office Genuine Advantage
[2009-03-26|17:30] C:\ProgramData\Roxio
[2007-03-22|03:42] C:\ProgramData\Sonic
[2008-04-30|18:04] C:\ProgramData\Symantec
[2008-01-31|10:22] C:\ProgramData\Ulead Systems
[2009-02-20|21:12] C:\ProgramData\WindowsSearch
[2008-03-20|07:18] C:\ProgramData\WLInstaller
[2009-10-27|16:40] C:\ProgramData\Wyeke
[2007-07-11|18:42] C:\ProgramData\Xerox
--------------------\\ Listing des dossiers dans C:\Program Files
[2009-10-26|13:40] C:\Program Files\Adobe
[2009-10-27|20:23] C:\Program Files\Ad-Remover
[2007-04-09|08:03] C:\Program Files\Alwil Software
[2009-04-02|18:11] C:\Program Files\Apple Software Update
[2007-12-25|14:58] C:\Program Files\ArcSoft
[2007-11-22|20:51] C:\Program Files\Audacity
[2007-03-22|03:51] C:\Program Files\BAE
[2008-08-19|22:18] C:\Program Files\Bluetooth Remote Control
[2009-10-28|09:50] C:\Program Files\Bonjour
[2009-10-27|16:11] C:\Program Files\Common Files
[2007-03-22|03:43] C:\Program Files\CyberLink
[2007-03-22|03:53] C:\Program Files\Dell
[2009-10-27|21:59] C:\Program Files\Diablo II
[2007-11-09|15:47] C:\Program Files\EA SPORTS
[2007-11-09|15:49] C:\Program Files\Electronic Arts
[2007-04-05|18:16] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[2009-10-27|16:37] C:\Program Files\Free Offers from Freeze.com
[2007-11-22|20:42] C:\Program Files\FreeMind
[2008-12-25|04:19] C:\Program Files\Google
[2007-04-28|21:12] C:\Program Files\Hewlett-Packard
[2007-04-28|18:03] C:\Program Files\Hp
[2009-10-27|22:00] C:\Program Files\InstallShield Installation Information
[2009-09-13|15:53] C:\Program Files\Internet Explorer
[2009-09-22|22:06] C:\Program Files\iPod
[2009-09-22|22:07] C:\Program Files\iTunes
[2009-10-20|17:30] C:\Program Files\Java
[2007-07-11|19:15] C:\Program Files\Kodak
[2008-03-07|19:23] C:\Program Files\Kutoka
[2008-10-26|10:11] C:\Program Files\Lavasoft
[2009-04-13|15:05] C:\Program Files\LimeWire
[2007-12-25|14:41] C:\Program Files\MARS
[2008-08-17|17:16] C:\Program Files\Maxis
[2007-07-04|19:41] C:\Program Files\Meetstream
[2009-07-15|10:22] C:\Program Files\Messenger Plus! Live
[2007-07-12|19:35] C:\Program Files\MessengerPlus! 3
[2009-02-17|09:29] C:\Program Files\Micro Application
[2009-03-25|17:45] C:\Program Files\Microsoft
[2006-11-02|08:35] C:\Program Files\Microsoft Games
[2007-03-22|03:47] C:\Program Files\Microsoft Office
[2009-09-10|03:10] C:\Program Files\Microsoft Silverlight
[2009-03-25|17:49] C:\Program Files\Microsoft SQL Server Compact Edition
[2009-03-25|17:52] C:\Program Files\Microsoft Sync Framework
[2009-07-07|15:06] C:\Program Files\Microsoft Works
[2007-03-22|03:47] C:\Program Files\Microsoft.NET
[2009-09-13|15:53] C:\Program Files\Movie Maker
[2006-11-02|08:35] C:\Program Files\MSBuild
[2007-03-22|03:36] C:\Program Files\MSXML 4.0
[2008-04-30|21:25] C:\Program Files\Norton Security Scan
[2009-03-18|08:05] C:\Program Files\NOS
[2008-11-05|11:25] C:\Program Files\ODS
[2007-11-22|21:07] C:\Program Files\Photo Story 3 for Windows
[2009-10-27|16:39] C:\Program Files\Playalot Games
[2009-09-18|15:03] C:\Program Files\QuickTime
[2007-04-26|18:37] C:\Program Files\ReadIris
[2006-11-02|08:35] C:\Program Files\Reference Assemblies
[2007-04-28|17:12] C:\Program Files\Roxio
[2007-11-22|20:57] C:\Program Files\Seagrand
[2007-03-22|03:36] C:\Program Files\SigmaTel
[2009-10-27|19:16] C:\Program Files\Trend Micro
[2007-11-22|20:48] C:\Program Files\TuxPaint
[2008-01-31|10:18] C:\Program Files\Ulead Systems
[2006-11-02|08:58] C:\Program Files\Uninstall Information
[2009-09-13|15:53] C:\Program Files\Windows Calendar
[2009-09-13|15:53] C:\Program Files\Windows Collaboration
[2009-09-13|15:53] C:\Program Files\Windows Defender
[2009-09-30|19:30] C:\Program Files\Windows Live
[2009-03-25|17:45] C:\Program Files\Windows Live SkyDrive
[2009-03-25|17:53] C:\Program Files\Windows Live Toolbar
[2009-10-16|03:20] C:\Program Files\Windows Mail
[2009-10-28|09:17] C:\Program Files\Windows Media Player
[2007-04-05|18:16] C:\Program Files\Windows NT
[2009-09-13|15:53] C:\Program Files\Windows Photo Gallery
[2009-09-13|15:53] C:\Program Files\Windows Sidebar
[2009-10-27|16:40] C:\Program Files\Wyeke
[2009-10-28|03:25] C:\Program Files\Yahoo!
[2009-10-27|20:52] C:\Program Files\ZHPDiag
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[2009-10-26|13:41] C:\Program Files\Common Files\Adobe
[2009-02-25|11:29] C:\Program Files\Common Files\Adobe Systems Shared
[2009-09-22|22:06] C:\Program Files\Common Files\Apple
[2007-03-22|03:47] C:\Program Files\Common Files\DESIGNER
[2007-04-26|18:27] C:\Program Files\Common Files\Hewlett-Packard
[2007-03-22|03:40] C:\Program Files\Common Files\InstallShield
[2007-03-22|03:36] C:\Program Files\Common Files\Java
[2007-07-11|19:15] C:\Program Files\Common Files\Kodak
[2009-07-07|15:07] C:\Program Files\Common Files\microsoft shared
[2007-04-26|18:20] C:\Program Files\Common Files\MSSoap
[2007-03-22|03:39] C:\Program Files\Common Files\Roxio Shared
[2006-11-02|07:18] C:\Program Files\Common Files\Services
[2007-03-22|03:41] C:\Program Files\Common Files\Sonic Shared
[2006-11-02|07:18] C:\Program Files\Common Files\SpeechEngines
[2007-03-22|03:39] C:\Program Files\Common Files\SureThing Shared
[2008-05-07|00:19] C:\Program Files\Common Files\Symantec Shared
[2009-09-13|15:53] C:\Program Files\Common Files\System
[2008-01-31|10:20] C:\Program Files\Common Files\Ulead Systems
[2009-03-11|18:33] C:\Program Files\Common Files\Windows Live
[2008-03-05|11:45] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 67 Processes )
iexplore.exe ~ [PID:5780]
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 09:46:16
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-28 09:51:41
Windows 6.0.6002 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\lyne\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D8W8ADBC\marilou67[1].htm
scan completed successfully
hidden processes: 0
hidden files: 28
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:1157][D:138]-> C:\Users\lyne\AppData\Local\Temp
[F:3841][D:1]-> C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies
[F:11147][D:40]-> C:\Users\lyne\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:559][D:18]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 2009-10-28| 9:58 - Option : [1]
--------------------\\ Fin du rapport a 9:58:25
[ UAC => 1 ]
-+-+-+-> ZHPfix <-+-+-+-
[x] Relance ZHPDiag ( clic droit -> executer en tant qu'admin (vista) ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle dans l'encadré jaune ce qui se trouve à ce lien :
https://www.cjoint.com/?kCpzKp4ij2
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
[x] Relance ZHPDiag ( clic droit -> executer en tant qu'admin (vista) ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle dans l'encadré jaune ce qui se trouve à ce lien :
https://www.cjoint.com/?kCpzKp4ij2
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
l'étape un ça va
x] Relance ZHPDiag ( clic droit -> executer en tant qu'admin (vista) ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
la deuxieme ,je ne voie pas les lignes helper ni l'encadré jaune
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle dans l'encadré jaune ce qui se trouve à ce lien :
https://www.cjoint.com/?kCpzKp4ij2
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
x] Relance ZHPDiag ( clic droit -> executer en tant qu'admin (vista) ) , fais un scan puis cette fois-ci cliques sur l'icone en forme d'écusson vert " ZHPFix ".
la deuxieme ,je ne voie pas les lignes helper ni l'encadré jaune
[x] ZHPFix se lancera, clique maintenant sur le " H " bleu ( coller les lignes helper ) puis copie/colle dans l'encadré jaune ce qui se trouve à ce lien :
https://www.cjoint.com/?kCpzKp4ij2
[x] Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
[x] Copie/Colle le rapport à l'écran dans ton prochain message
Tu as une icone en forme de H bleu, il faut cliquer dessus
Ensuite tu auras un encadré jaune qui s'ouvrira, il faudra copier/coller dedans ce qui est au lien que je t'ai passé.
Puis cliquer sur " Ok " , " tous " et enfin " nettoyer
Ensuite tu auras un encadré jaune qui s'ouvrira, il faudra copier/coller dedans ce qui est au lien que je t'ai passé.
Puis cliquer sur " Ok " , " tous " et enfin " nettoyer
ça va pas bien
lorsque je clique sur le H tout disparait, il ne me reste qu'un ok en bas et un commentaire
merci
lorsque je clique sur le H tout disparait, il ne me reste qu'un ok en bas et un commentaire
merci
c'est normal que tout disparait, normalement tu as un grand vide sur fond jaune, c'est ici qu'il faut faire click droit -> coller
c'est que mon jaune était assez blanc
merci
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 2009-10-28 11:07:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
merci
ZHPFix v1.12.19 by Nicolas Coolman - Rapport de suppression du 2009-10-28 11:07:40
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
(Néant)
Valeur du Registre :
(Néant)
Elément de données du Registre :
(Néant)
Dossier :
(Néant)
Fichier :
(Néant)
Logiciel :
(Néant)
Script Registre :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 0
Fichier : 0
Logiciel : 0
Autre : 0
End of the scan
Tu es super gentil
merci encore
======= LOGFILE OF AD-REMOVER 1.1.4.6_A | ONLY XP/VISTA/7 =======
.
Updated by C_XX on 18.10.2009 at 19:05
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Launch at: 20:07:41, 2009-10-27 | Normal Boot | Option: CLEAN
Executed from: C:\Program Files\Ad-Remover\
Operating system: Microsoft® Windows Vista™ Home Basic Service Pack 2 v6.0.6002
Computer Name: PC-DE-LYNE | Current user: lyne
.
============== NEUTRALIZED ELEMENT(S) ==============
.
HKCU\Software\AppDataLow\Software\MyWebSearch
HKCU\Software\FBSearch
HKCU\Software\SGPUpdater
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Search Guard Plus Updater
HKU\S-1-5-21-1956000804-1964025295-270506109-1000\Software\Appdatalow\Software\Fun Web Products
HKCU\software\microsoft\internet explorer\searchscopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKLM\Software\Classes\CLSID\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A7C84E2-E95C-43C6-8DD3-03ABCD0EB60E}
HKLM\Software\Classes\CLSID\{4CF088BD-BE95-40A5-BE9B-677F8683EDEA}
HKLM\Software\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
HKLM\Software\Classes\CLSID\{6FAC4823-815E-4361-836E-46D65ED2550B}
HKLM\Software\Classes\CLSID\{8BCB5337-EC01-4E38-840C-A964F174255B}
HKLM\Software\Classes\CLSID\{911F251E-34FD-465E-B6CE-DF00FF49A6BE}
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKLM\Software\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
HKLM\Software\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
HKLM\Software\Classes\CLSID\{FE4F1649-8909-49C0-87BA-24D65120DB46}
HKLM\Software\Classes\TypeLib\{022C671F-6CBA-4A03-A8F9-3B3A361B235A}
HKLM\Software\Classes\TypeLib\{305C6CB1-9D31-4489-881D-5A8E2DC3FE14}
HKLM\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM\Software\Classes\TypeLib\{8AD815FC-607B-419F-8B70-D345A507A54E}
HKLM\Software\Classes\Interface\{90F62EF7-58D1-4E8E-BB3E-CFB10BA9E47B}
HKLM\Software\Classes\Interface\{B2B92BC9-E149-4EE8-A93E-0B8CFB329808}
HKLM\Software\Classes\Interface\{E79B1445-DFEA-4BEF-A786-E0C0F33C863B}
.
C:\Users\Public\MyWebTattoo.exe
C:\Users\lyne\AppData\LocalLow\FunWebProducts
C:\Users\lyne\AppData\LocalLow\MyWebSearch
C:\Program Files\Ask Search Assistant
C:\Program Files\Fast Browser Search
C:\Program Files\Search Guard Plus
C:\Program Files\Search Guard PlusU
C:\Program Files\Smart-Shopper
C:\Program Files\SGPSA
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@kiwee[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@www.kiwee[2].txt
C:\Users\Simon\AppData\Roaming\Microsoft\Windows\Cookies\simon@www1.kiwee[2].txt
C:\Program Files\Windows Live\Messenger\Riched20.dll
C:\Windows\Prefetch\CASUALGAMES.EXE-80CCFF05.pf
C:\Windows\Prefetch\RLSERVICE.EXE-CF4D54DB.pf
C:\Windows\Prefetch\RLVKNLG.EXE-18DC04B8.pf
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@eversave[2].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@kiwee[2].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@mywebsearch[2].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@sweetim[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@webfetti[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@www.kiwee[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@www.sweetim[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@www.sweetim[2].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\lyne@www1.kiwee[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@ask[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@conduit[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@imgfarm[2].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@myway[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@partygaming.122.2o7[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@partypoker[2].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@popularscreensavers[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@popularscreensavers[2].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@rotator.adjuggler[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@webcrawler[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@www.conduit[1].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@www.kiwee[2].txt
C:\Users\lyne\AppData\Roaming\MICROS~1\Windows\Cookies\Low\lyne@www.webcrawler[1].txt
(!) -- Temp files deleted.
.
============== Added scan ==============
.
.
* Mozilla FireFox Version [Unable to get version] *
.
ProfilePath: (lyne)
.
.
.
* Internet Explorer Version 7.0.6002.18005 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Search Page: hxxp://g.fr.msn.ca/0SEFRCA/SAOS01?FORM=TOOLBR
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
6882 Byte(s) - C:\Ad-Report-CLEAN[1].log
.
1151 File(s) - C:\Users\lyne\AppData\Local\Temp
46 File(s) - C:\Windows\Temp
.
19 File(s) - C:\Program Files\Ad-Remover\BACKUP
131 File(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
End at: 20:23:06 | 2009-10-27 - CLEAN[1]
.
============== E.O.F ==============
.
Si je peux abuser..... c,est une drôle de journée
J'ai un disque externe seagate usb.Je voudrais recuperer mes fichiers sur la partition, depuis hier qu'on se casse la tete nos ordi plantent tous.Nous avons essaye avec accronis sans succes. Ayant plusieurs ordi xp, vista et windows 7 on a le choix mais il serai preferable de prendre le vista,celui qui va le moins mal lolll
merci de me repondre j'apprecie scincerement
Configuration: Windows XP Internet Explorer 7.0 vista et wi je peux abuser